悪質ランサムウェアでシステムがダウン! どうすればいい? ――専門家が語る“意外な対処法” (1/3) - ITmedia エンタープライズ
誰かのPCやシステムから重要なデータや機能を奪い、「返してほしければ○○円払え」と身代金(ランサム:ransom)を要求する、いわゆる「ランサムウェア」。ここ数年の間に、その攻撃内容だけでなく、攻撃の被害に遭った場合の“対処法”まで変わりつつあるのをご存じですか? 前回に引き続き、今回も2018年11月に開かれたマカフィーのイベント「MPOWER」で、ソフトバンク・テクノロジーのプリンシパルセキュリティリサーチャー、辻伸弘氏が行った講演の内容を取り上げます。前回は、過去にあった“16億件データ漏えい”の報道を例に、極端な情報が出てきた場合でも、日頃からサイバーセキュリティ関連の情報に「自分ごと」として接していれば冷静に対処できることを紹介しました。 ランサムウェアの進化――サイバー犯罪者も「顧客対応重視」? 一時期と比べて話題に上らなくなったかのように見えるランサムウェアですが、今でも攻撃
#ssmjp キタガワナイト「公開情報から読み解くWnnaCry騒動」にブログ枠で参加してきた - Blog::koyhoge::Tech
本日10月26日に開催されたssmjpにブログ枠で参加してきました。 ssmjp.connpass.com 競争率3倍以上の人気イベントで、抽選で勝ち残れる気がまったくしなかったので、先着3名で空いていた「ブログ枠」というものにさくっと申し込みました。ブログ枠というからにはブログを書かなければいけません。イベント中はひたすらメモを Markdown で書いてて、イベント終了とほぼ同時に gist で公開といういつものパターンをやったのですが、なにせブログ枠なので、はてなブログの機能で gist を貼り付けてブログエントリに仕上げました。 北河さんによる発表内容は本当に広く深くて、頑張ってメモりましたがそれでも全体の3〜4割くらいだと思います。 今年5月に社会を大きく騒がせた WannaCry ですが、不正確な情報や明確な間違いが結果的に多く流れました。公開情報を丹念に追うことで、それらがど
セキュリティキャンプ全国大会2016 参加記録(+東京観光) - HappyNote3966’s blog
セキュリティキャンプ全国大会2016に参加してきました。 事前課題とかについてもなかなか触れられなかったので、この記事で一気に書いていきます。次回以降、参加する方の参考になれば幸いです。 ~Day0 非公式前泊(東京観光) キャンプ参加が決まってからは、色々な事を済ませなければなりませんでした。TODOリストは以下の通りです。 新幹線の切符購入 様々な提出書類 名刺作成 宿泊道具の事前発送 事前課題 新幹線の切符購入 キャンプ日程は8/9~8/13となってましたが、お母さんと一緒に東京観光もしたかったので8/8東京行きの切符を購入しました。日程がお盆と重なることもあって、新幹線の切符購入は購入可能日にすぐに買いに行きました。(その時活きたのが、切符購入は乗車日の一か月前から購入可能だという知識。知識は多いに越したことは無いなぁ) バイトとか学友会とかプロジェクトとかとかとか…色々な予定が重
なぜセキュリティ・キャンプ全国大会2015に参加できたのか - kumorikazumaのブログ
2015-08-21 なぜセキュリティ・キャンプ全国大会2015に参加できたのか 8月11日-8月15日に開催されたセキュリティ・キャンプ全国大会2015に参加したので感想を書きます。 応募用紙に「セキュリティキャンプの参加記をことこまかに書いて、情報を共有したい」と述べたので、約束は守れたと思います。 1つ1つの講義の中の細かい順番とかは少し間違ってるかもしれません許してください。また、文章が拙い+語彙力がないので読みにくいと思います。ごめんなさい。この感想になにか問題があったらTwitter:sakura@818uuuまでご連絡ください。 今年はクラス制ではなくトラック制でした。以下公式サイトより引用です。 本年のセキュリティ・キャンプ全国大会では、専門講義(全体で25時間程度)の枠組みを大幅に変更します。従来の専門講義では、クラス制を採用し、参加者は4つの分野に分かれたクラスに所属し
[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」 (ScanNetSecurity) - Yahoo!ニュース
[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」 ScanNetSecurity 8月25日(月)15時35分配信 2014年8月19日〜22日の4日間、台湾の台北でセキュリティカンファレンス「HITCON X」が開催された。HITCON は今年で10周年を迎える記念すべき回となる。 他の写真を見る 例年は2日間の開催であったが、今年は前半2日間は「Enterprise」と題して BlackHat 風の企業色を出したカンファレンス、後半2日間は「PlayGround」と題した DEFCON 風のハッカー色を出したカンファレンスに分けて計4日間開催された。 HITCON の10日ほど前にアメリカのラスベガスで開催された DEFCON で行われた CTF で、HITCON メンバーたちによる HITCON チームが 2
![[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」 (ScanNetSecurity) - Yahoo!ニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/1fd3847453888e85482badfa5c82f12b318c7f76/height=288;version=1;width=512/http%3A%2F%2Famd.c.yimg.jp%2Famd%2F20140825-00000001-scan-000-2-thumb.jpg)
techcompass.jp - エンジ 勉強会 スキルアップ レポート イベント 開発 テクノロジー リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Shibuya.XSS テクニカルトーク #5 アウトラインメモ
Shibuya.XSS テクニカルトーク #5 : ATND Shibuya.XSSに参加してきたのでメモです。 体調がイマイチだったので朦朧としたメモです。 後、オフレコなものがあったので、その部分はオフレコとしてあります。 公開していけない箇所があったらIssuesなど立ててください。 私の見つけたXSS - yousukezan JVNのXSS FlashのXSS PaypalのXSS($100ぐらい) paypalの中国のサイト paypal-wujinggou.com All in ONE SEOプラグインのXSS (Wordpress) s=\\x22\x3e みたいな感じでXSS Wordpressのプラグイン XSSが日々大量に見つかるので要チェック Yahoo!のXSS 去年バウンティプログラムが始まって大量の脆弱性が報告されている Yahoo!mail の Self-X
「江戸前セキュリティ勉強会」に参加しました - Clariroid's Blog
2014-07-10 「江戸前セキュリティ勉強会」に参加しました 7/5(土)に六郷地域力推進センターで開かれました。少し遅くなりましたが参加レポートを書きます。画像はまっちゃだいふくさんのTwitterから主に拝借しています。 主催者のまっちゃだいふくさん曰く、第○回って書くと新しい人が来づらい、だから今日が第1回でも日付を書いている、なのだそう。細かなところの心配りが温かいです。 自己紹介タイム 総勢100人規模の勉強会なため、周りの4~5人で軽い自己紹介。初めて勉強会に参加する人でもリラックスできます。私がいたグループには「最近は50TBのパケットを解析しています…」という方がいらっしゃったり… 江戸前でハッカーを養殖できるのか? サイボウズ・ラボの竹迫さんによる「人材育成」についてのお話でした。 そもそも「江戸前」とは「東京湾内で獲れる魚介類」である、といったツカミから始まり、今の
エフセキュアブログ : DEFCON CTFネットワークを可視化せよ
DEFCON CTFネットワークを可視化せよ 2013年08月22日07:38 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 今年のDEFCON CTFでもsutegoma2は予選を突破し、決勝に進みました。(CTFについては、こちらを参照) 私も五度目の決勝出場を果たす予定でしたが、直前で体調を崩してしまいドクターストップのため渡米すら叶いませんでした。 しかしチームメンバーが健闘してくれて、今までの中では最高となる6位という成績を収めることができました。 そんな中、今年はCTFネットワークを可視化するという試みを行いました。 日本のサイバーセキュリティで可視化と言えば、テレビでもおなじみのNICT(情報通信研究機構)が開発したnicterです。 そこで今回のDEFCON CTF決勝ではNICTの協力を得て、CTFでの攻防の様子を可視化することにしまし
twitterセキュリティネタまとめ 4月5日のtwitterセキュリティクラスタ
Author:bogus FC2ブログへようこそ! 最新記事 こんどこそ移転 (09/03) 9月1~2日のtwitterセキュリティクラスタ (09/03) 8月31日のtwitterセキュリティクラスタ (09/03) 8月30日のtwitterセキュリティクラスタ (08/31) 8月29日のtwitterセキュリティクラスタ (08/30) 最新コメント :3月13日のtwitterセキュリティクラスタ (03/19) :3月13日のtwitterセキュリティクラスタ (03/14) bogus:2月8日のtwitterセキュリティクラスタ (02/13) bogus:8月22日のtwitterセキュリティクラスタ (08/25) yasulib:8月22日のtwitterセキュリティクラスタ (08/24) bogus:5月11日のtwitterセキュリティクラスタ (05/16
AVTokyo2011まとめ
shs_kz @s_hskz #avtokyo 鼎談(@hasegawayoske さんと@amachang さんと私)に供給する為の小ネタ用に3発スライドを作りました。状況によって割愛するかもだけど。 過去にあったIEのXSS話、X-frame-options覚書、JSONのチェックの仕方がわからん話。
10月14日YAPC::ASIA Tokyo2011でトークしました
► 2020 (4) ► 9月 (1) ► 7月 (1) ► 6月 (1) ► 1月 (1) ► 2019 (3) ► 5月 (1) ► 3月 (1) ► 2月 (1) ► 2017 (4) ► 11月 (1) ► 9月 (1) ► 5月 (1) ► 4月 (1) ► 2016 (5) ► 11月 (1) ► 10月 (1) ► 9月 (1) ► 7月 (1) ► 3月 (1) ► 2015 (2) ► 10月 (1) ► 7月 (1) ► 2014 (1) ► 8月 (1) ► 2013 (2) ► 12月 (1) ► 8月 (1) ► 2012 (11) ► 12月 (2) ► 10月 (1) ► 6月 (2) ► 5月 (1) ► 4月 (3) ► 3月 (1) ► 1月 (1) ▼ 2011 (2) ▼ 10月 (1) 10月14日YAPC::ASIA Tokyo2011でトークし
twitterセキュリティネタまとめ 12月10~11日のtwitterセキュリティクラスタ
まっちゃ445があったりして、ツイートが貯まっているので日曜日なのに更新してみました。 土曜日にはまっちゃ445が開催されました。興味深そうな話が並んで行きたかったなあと。 まずはECナビ春山さんのパスワードのお話。 matsuu: #matcha445 パスワードを破られにくくする方法を話します。次の2点が望ましい。パスワード情報が漏れないこと、ユーザーが強いパスワードをつけること matsuu: #matcha445 ユーザーが強いパスワードをつけるのが望ましいが、現実難しい。万が一漏れてしまった場合でも大丈夫な対策を考える。漏れるのはサーバ側からの話かな? matsuu: #matcha445 パスワードの常識(?)はsaltをつけてハッシュになっている。まずUNIXの仕組みからみていく matsuu: #matcha445 GNU/Linuxの場合、/etc/shadowにパスワー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Services de cybersécurité
イベント資料|Treasure Data Tech Talk - TECH PLAY[テックプレイ]![イベント資料|Treasure Data Tech Talk - TECH PLAY[テックプレイ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/dea67f7c650d50556236c0655a7fd5a303bb8ffb/height=288;version=1;width=512/https%3A%2F%2Fs3.techplay.jp%2Fimages%2Fevent%2F55fe017bd2d4d894c2295ca51fa945ef.png%3Fw%3D1200)
PacSecJP
My Account | .xyz | For every website, everywhere®
ICSS 15 (第15回情報通信システムセキュリティ研究会)