STIX(Structured Threat Information eXpression) ~サイバー攻撃活動を記述するための仕様~ サイバー攻撃活動を鳥瞰するには、攻撃者(サイバー攻撃に関与している人/組織)、攻撃者の行動や手口、狙っているシステムの脆弱性など、攻撃者側の側面から状況をまとめたり、サイバー攻撃を検知するための兆候、サイバー攻撃によって引き起こされる問題、サイバー攻撃に対処するために取るべき措置などを防護側の側面から状況をまとめたりする必要があります。STIX(Structured Threat Information eXpression)(*1)は、これら関連する情報を標準化された方法で記述し、サイバー空間における脅威やサイバー攻撃の分析、サイバー攻撃を特徴付ける事象の特定、サイバー攻撃活動の管理、サイバー攻撃に関する情報を共有するために開発されました。 サイバー攻撃
まえだ・のりひこ 株式会社カスペルスキー 情報セキュリティラボ チーフセキュリティエヴァンゲリスト。2007年1月にカスペルスキー入社。同社で実施しているマルウェアを中心としたインターネット上の脅威解析調査の結果をもとにし、講演や執筆活動など情報セキュリティ普及啓発活動に従事する。日本ネットワークセキュリティ協会(JNSA)幹事、 日本スマートフォンセキュリティ協会(JSSEC)幹事なども務める。 昨年11月下旬、米ソニー・ピクチャーズ エンタテインメント(Sony Pictures Entertainment、以下SPE)のネットワークおよびPC端末が不正アクセスを受けた。加えてその目的がSPEに対する脅迫だと推測されるという事案が多くのメディアで一斉に報じられた。 多くの憶測も入り混じって情報が広がっているという所感を持っているが、現時点(2015年1月初旬)において、発表あるいは報道
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ID連携担当のくら(@kura_lab)です。 みなさんはYahoo! JAPANのWeb APIや認証、エンドユーザーの属性取得APIを実装したことがありますか。これらを利用するためにはYahoo! ID連携を用いてアクセストークンの取得やログインの実装が必要になります。単にアクセストークンの取得、ログインの実装といってもWebアプリ、ネイティブアプリにおいていろいろなパターンがあります。 SDKを用いる場合ほとんど意識せずに実装もできますが、提供するサービスのUXやシステムの環境に合わせてより最適な実装をするためには、それぞれの特徴を理解し適切なパターンを選択する必要があります。 Yahoo! ID連携はOAuth
これは HTTP/2 アドベントカレンダー19日目の記事です。 この記事はたくさんの資料を読んだ上で書きましたが、間違いとか勘違いとかがあるかもしれません。もしあれば、指摘していただけると幸いです。 実質的に必須となったTLS HTTP/2は、HTTP/1.1と同じく、暗号化なし/ありのポートとして、80と443を使います。そのため、通信開始時にHTTP/1.1とHTTP/2をネゴシエーションするための仕組みが、HTTP/2で定められています。 このように仕様としては暗号化なしのHTTP/2が定義されていますが、Firefox や Chrome が TLS を要求するために、実質的は暗号化ありが必須となっています。これは、米国の監視プログラムPRISMに代表される広域監視(pervasive surveillance)に対抗するために、IETFがさまざまな通信にプライバシの強化を要求する方
#ssmjp ~腹を割って話そうスペシャル~ でのパネルディスカッション発表資料です。 http://ssmjp.connpass.com/event/8615/ ゆるりとした会場の雰囲気にあわせた資料となっております。ご理解いただければ幸いです:-) 2014-12-03: 当日発表では使わなかった「なぜ、セキュリティインシデントは発生するか」を追記したものを再アップしました。Read less
[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」 ScanNetSecurity 8月25日(月)15時35分配信 2014年8月19日〜22日の4日間、台湾の台北でセキュリティカンファレンス「HITCON X」が開催された。HITCON は今年で10周年を迎える記念すべき回となる。 他の写真を見る 例年は2日間の開催であったが、今年は前半2日間は「Enterprise」と題して BlackHat 風の企業色を出したカンファレンス、後半2日間は「PlayGround」と題した DEFCON 風のハッカー色を出したカンファレンスに分けて計4日間開催された。 HITCON の10日ほど前にアメリカのラスベガスで開催された DEFCON で行われた CTF で、HITCON メンバーたちによる HITCON チームが 2
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Shibuya.XSS テクニカルトーク #5 : ATND Shibuya.XSSに参加してきたのでメモです。 体調がイマイチだったので朦朧としたメモです。 後、オフレコなものがあったので、その部分はオフレコとしてあります。 公開していけない箇所があったらIssuesなど立ててください。 私の見つけたXSS - yousukezan JVNのXSS FlashのXSS PaypalのXSS($100ぐらい) paypalの中国のサイト paypal-wujinggou.com All in ONE SEOプラグインのXSS (Wordpress) s=\\x22\x3e みたいな感じでXSS Wordpressのプラグイン XSSが日々大量に見つかるので要チェック Yahoo!のXSS 去年バウンティプログラムが始まって大量の脆弱性が報告されている Yahoo!mail の Self-X
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
2014年7月7日開催 OpenID BizDay #7 「どう変わる? 個人情報保護法改正とビッグデータ/パーソナルデータ活用ビジネス」 鈴木正朝様ご講演資料 http://www.openid.or.jp/news/2014/06/bizday-7.htmlRead less
日本は世界平均と比べてプライバシー保護に対する懸念が強い一方、セキュリティ対策に無頓着であることがEMCジャパンの調査により判明した。 同社が、日本をはじめとするアジア太平洋地域や欧米、南米、中東、アフリカなど世界15の国と地域を対象にインターネットプライバシーに対する意識調査を実施したもの。それぞれ1000人から回答を得た。 日本ではインターネットサービスの利便性を得る代わりにプライバシーを犠牲にしても構わないと考えている消費者は33%で、世界平均の27%を上回った。 しかし一方で将来的なプライバシー保護に対する懸念も強く、「今後5年間でプライバシー保護が困難になると思う」と90%が回答。「1年前より現在の方がプライバシーが低下している」との回答も50%にのぼり、いずれも世界平均より高い割合だった。 日本では企業や行政に対する信頼も低く、「行政がプライバシーの保護に確固とした姿勢で取り組
2014-07-10 「江戸前セキュリティ勉強会」に参加しました 7/5(土)に六郷地域力推進センターで開かれました。少し遅くなりましたが参加レポートを書きます。画像はまっちゃだいふくさんのTwitterから主に拝借しています。 主催者のまっちゃだいふくさん曰く、第○回って書くと新しい人が来づらい、だから今日が第1回でも日付を書いている、なのだそう。細かなところの心配りが温かいです。 自己紹介タイム 総勢100人規模の勉強会なため、周りの4~5人で軽い自己紹介。初めて勉強会に参加する人でもリラックスできます。私がいたグループには「最近は50TBのパケットを解析しています…」という方がいらっしゃったり… 江戸前でハッカーを養殖できるのか? サイボウズ・ラボの竹迫さんによる「人材育成」についてのお話でした。 そもそも「江戸前」とは「東京湾内で獲れる魚介類」である、といったツカミから始まり、今の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く