pmakinoのブックマーク / 2019年5月1日

pmakino id:pmakino

2019年5月1日のブックマーク (7件)

パスワードの安全性にまつわる迷信
頻繁にパスワードの変更を求めると、今までのものをちょっと変えるだけで対応したり、新しいパスワードを忘れたりする人が出てくる。確かに、password12、password23、password34と変えていけば類推されやすいし、新しいパスワードを紙に書いてデバイスの枠に張り付けるのでは意味がない。覚えられないので使いまわしをする人も出てくる。総務省の「国民のための情報セキュリティサイト」に次のように書かれている。これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所（NIST）からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです。また、日本においても、内閣サイバーセキュリティセンター（NISC）から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています。しか
pmakino 2019/05/01
「暗号化した文書（zipファイル）を添付し、次のメールで…パスワードを知らせる方法…最初のメールを誤送信すると、パスワードも誤送信先に自動送信…これでは情報を秘匿したことにならない」

セキュリティ

Mail
リンク
大幅にテコ入れされた“Windows Update”【「May 2019 Update」でWindows 10はさらに便利に】
pmakino 2019/05/01
Windows
リンク
サイバー防衛シンポジウム熱海2024
実行委員会からのお知らせサイバー防衛シンポジウム熱海2024は9月1日に閉会しました。台風10号による公共交通機関の混乱や土砂災害の恐れから、参加者の皆様の安全を第一に考え、誠に残念ながら現地開催を中止し、オンライン開催に変更いたしました。楽しみにしていらっしゃった皆様には、心よりお詫び申し上げます。オンラインによる多数のご参加、誠にありがとうございました。【アンケート締め切りと資料公開終了について】 9月8日をもちまして、アンケートの回答受付を終了いたしました。アンケートにご協力頂き、誠にありがとうございました。また、講演資料や協賛企業様からの資料を公開しておりましたダウンロードセンターも、同日をもって閉鎖いたしました。次回のシンポジウム参加チケット及びチャレンジコインのプレゼントにつきましては、厳正な抽選の上、ご当選者様に順次メールにてご連絡させていただきます。発表まで今
pmakino 2019/05/01
セキュリティ

イベント
リンク
SECCON 令和CTF writeup - yuta1024's diary
SECCON 令和CTF writeup 個人参加限定なので個人で．510 pts で12位でした．フラグ例は？ warmup で入れるだけ． SECCON{reiwa} bREInWAck brainf*ck なのは明らか．それぞれの文字をどれに置き換えるかを全通り試す?と考えるも，文字頻度から推測できそう．まず。は . だろう．出力的にラストだし．あと「は [ で」は ] っぽい，形的にも．あとは令和平成だけど令は開幕現れてるので > っぽいし，和はそのあと連続してるので + っぽい．この法則でいくと平は < だし成は - だとエスパーして置換して適当なインタプリンタへ Go. >++++++++++++++++[>+ ++++>++++>+++++++>++ ++++>++<<<<<-]>+++.> +++++.--..<----.-.>
pmakino 2019/05/01
CTF
リンク
SECCON 令和CTF Writeup - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
pmakino 2019/05/01
CTF
リンク
CyberChef - 開発者のためのスイスアーミーナイフ的万能ツール | ソフトアンテナ
Base64エンコード/デコードや16進数変換など、開発作業を行っている際必要となるさまざまな処理を一つに纏めたWebアプリケーション「CyberChef」。 JavaScriptを使って作られたオープンソースソフトウェアで、自サイトにインストールして使用することができるほか、オンラインデモサイトですぐに試すこともできます。 CyberChefがユニークな点は、単に多数の操作を呼び出せるだけではなく、操作をまとめた「レシピ」を作成できる点にあります。レシピは保存、読み込み可能で、一連の操作を一気に実行できるだけなく、一部操作を無効にしたり、ブレークポイントをしかけたり、ステップ実行することが可能なのです。以下簡単に使用法を説明します。 CyberChefの使用方法 CyberChefの画面は4つのエリアに分かれています。左側が呼び出せる操作をリストアップした「Operations」エリア
pmakino 2019/05/01
ソフト
リンク
粗悪学術誌の論文　4割が別論文の参考文献に　研究ゆがむ可能性　 | 毎日新聞
ずさんな審査で論文を載せ、掲載料を得るインターネット専用の粗悪学術誌「ハゲタカジャーナル」が増えている問題で、ハゲタカ誌の論文の4割が別の論文に参考文献として引用されていることが、カナダ・クイーンズ大の研究チームの調査で判明した。チームは「ハゲタカ誌に掲載された欠陥論文によって、将来の研究が汚されていく可能性がある」と警告している。科学論文は、先行研究の論文を多く引用する。その研究分野の現状など研究の経緯や実験方法、結論を導くための他の研究成果などを示すためだ。別の論文に引用された回数が多いほど「影響力のある論文」と評価され、引用回数は研究者の業績を測る指標の一つとされる。
pmakino 2019/05/01
論文

研究

科学
リンク
- 2019年5月2日
- 2019年5月1日
- 2019年4月28日