セキュリティキャンプWS「The Anatomy of Malware - Complete Edition -」に参加してきた。 - Twitterに書ききれないこと
概要 セキュリティキャンプWSは地方大会、全国大会限定の勉強会みたいな感じ。 今回は2017年の全国大会で人気講義だったSecureWorksの中津留さんのマルウェアの静的解析に関する講義(をさらにバージョンアップしたもの)「The Anatomy of Malware - Complete Edition -」が開催された。 事前課題として2015年に中津留さんが実施した講義の課題をやってくるように言われていた。 セキュリティ・キャンプ全国大会2015でのマルウエア分析講義(2015-09-10) ↑マルウェア解析入門として最高の資料が公開されているのが非常にありがたい。 プロがコメント付け+修正したIDBもある 課題に対するフィードバック 受講生が提出したidbのいいところについてフィードバックがあった。 もっと気をつけないといけないなと思った点をメモっておく。 関数コメント(先頭のや
20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」?
20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」?:人集めに成功する秘訣とは?(1/4 ページ) セキュリティエンジニアの不足が叫ばれる中、インシデントレスポンスだけでなく、脆弱性検査やフォレンジックなど、さまざまな一芸を持つ人材を集め、自社を超えて、セキュリティコミュニティー全体にも貢献しているRecruit-CSIRT。しかし、立ち上げ当初は「募集をしても全く人が来なかった」という。 ランサムウェアやコインマイナー(仮想通貨発掘プログラム)のまん延、Web改ざんなどのセキュリティインシデントは残念ながら減る気配がない。 加えて、サイバーセキュリティを経営責任の1つとして捉え、事前の防御だけでなく事後対応も視野に入れ、自社のみならず関連会社やパートナーも含めた対策を実施すべきと呼び掛ける「サイバーセキュリティ経営ガイドライン」の改訂などもあり、セキュリテ
漫画違法配信サイト「漫画村」の黒幕に迫る – 無能ブログ
私は数ヶ月にわたり、海賊版の漫画を違法配信するサイトとしては最大手の「漫画村」の詳細について調査を進めていました。私一人では調べられることにも限界があり、途中で壁に突き当たることになってしまいましたが、これまでに掘り下げたものを公開することで、誰かが持っている情報と関係しているか知ることができると思い、中途半端な内容ではあるもののこの記事を公開することを決断しました。 ことし5月上旬に「フリーブックス」の騒動があって以降、その代替サイトとも言われるようになった漫画村は、フリーブックスと同様、サイトには多数の海賊版の漫画が並んでおり、大量のアクセスを集めてたちまちサイトは急成長していきました。 漫画村の運営者らは「運営会社はベトナムにある」と主張し、日本の著作権者の削除要請などには応じない姿勢を見せていました。しかし、私の今回の調査では、実際の彼らの運営拠点はベトナムではなく日本にあり、ベト
前橋市教委サーバー 不正アクセスは8か月間に3000回以上 | NHKニュース
前橋市教育委員会のサーバーが不正なアクセスを受け、小中学生などの個人情報が流出した可能性がある問題で、不正アクセスは先月までの8か月間に少なくとも3000回以上繰り返されていたことが、教育委員会への取材でわかりました。教員委員会は、ほかにも情報の流出がなかったか調べています。 その後の詳しい調査で、外部からの不正なアクセスは去年8月から先月までの8か月間に少なくとも3000回以上繰り返されていたことが、教育委員会への取材でわかりました。 先月6日の不正アクセスでは、子どもたちの生年月日や電話番号などの情報が流出した可能性があるということで、教育委員会は、8か月間にわたる不正アクセスでほかにも情報の流出がなかったか調べています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
