「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた
なぜ、こうなった――フジテレビの人気番組「ほこ×たて」で2013年6月9日、ハッカーとセキュリティ技術者が攻撃、防御の腕を競う珍しい企画があった。「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」という触れ込みである。 IT記者として、これを見ないという選択肢はない。何より、難解なハッキングの世界を、テレビというメディアがどのように料理し、分かりやすく紹介するのか、興味があったのだ。 結論からいうと、番組を視聴した後、何ともいえない違和感が残ってしまった。「『ほこ×たて』といえど、やはりハッキング勝負の映像化は難しかったのか…」と考え込んでしまった。 今回の「ほこ×たて」の事態は、日々セキュリティ関連の記事を書いている筆者にとっても、無縁ではいられない。防御側であるネットエージェントの説明、攻撃側である楽天所属のヴィシェゴロデツェフ・マラット氏への
PHP 5.5.0 リリース
(Last Updated On: 2018年8月13日)PHP 5.5.0がリリースされました。 PHP 5.5のリリースにともないPHP 5.3の開発は終了し、今後一年間セキュリティフィックスのみが提供されます。 PHP 5.5.0 ChangeLog PHP 5.5へのマイグレーション PHP 5.3/5.4で動作するPHPアプリケーションのほとんどはそのまま動作しますが、非互換な変更を含むリリースです。ChangeLogやマイグレーションガイドを利用してアップグレードが必要です。 個人的に特にお勧めしたい新機能はPHP 5.5から含まれるcrypt関数のラッパー関数であるpassword_hash関数です。この関数を利用すると、PHPのバージョンアップをするだけで互換性を維持しつつ最適なパスワードのハッシュ化が可能になります。 バイトコードキャッシュモジュールであるOpcache
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
#OCJP-105:「pollen.tokyo-kafun.jp 」/「一般財団法人 気象業務支援センター」のウェブサイト脆弱性がロシアのハッカーフォラムに発見!
#OCJP-105:「pollen.tokyo-kafun.jp 」/「一般財団法人 気象業務支援センター」のウェブサイト脆弱性がロシアのハッカーフォラムに発見! 今回はたまたま発見した情報です。最近日本国内のウェブサイトのハッキングが多くて自分と仲間達は色んなアンダーグラウンドのサイトを調査しました。 そして、あるアンダーグラウンドのフォラムに下記の情報を発見しました... ロシア語ですが、その下にあるコードを見たら「pollen.tokyo-kafun.jp 」/一般財団法人 気象業務支援センターのサイトにある「Privilege Execution Command」の脆弱性ですね。 ...いまだにその脆弱性が未だ残っています。 何回も言いました様に、日本国内のウェブサイト脆弱性が狙われていると、これで証明と証拠となります。 早めに脆弱性を直してください、またあなたのサイトにも同じ脆弱
Perl のハッシュ値の再計算メカニズムの脆弱性 - JPA 運営ブログ
JVNでも公開されていますが、perl 5.8.2からperl 5.16系までのバージョンでハッシュ値の計算に対する脆弱性が報告されています。 perl 5.16系であれば perl 5.16.3、5.14系であれば perl 5.14.4 で修正がされていますので、アップグレードを推奨されています。 すでにEOLとなっているperl 5.8系、5.10系、5.12系ではgit レポジトリに存在するパッチを適用することでこの件に関しての修正を行う事ができます (perl 5.8 -> レポジトリ 対象コミット、 perl 5.10 -> レポジトリ 対象コミット、 perl 5.12 -> レポジトリ 対象コミット 各ベンダー提供のperlも自前でインストールしたperlもアップグレードが推奨されています。
Hardening One 参加チーム選考結果発表 | Hardening Project
WASForum Hardening One実行委員会(実行委員長 門林雄基)は、かねてより10/27終日、都内で開催される「Hardening One」への参加チームを募集しておりましたが、ついに全8チームの出場を選定し、決定いたしました。ここに、選定された参加チームを発表し、チームから寄せられた自己紹介を公開いたします。 選定にあたっては、参加志望動機を最重要視し、参加チームの選定となりました。全体として、優れた申込ばかりとなりました。今回、残念ながら選にもれたチームの皆様におかれましては、是非、次回への挑戦をお願いする次第です。 以下に、各チームが寄せてくださった、チーム名、リーダー、メンバー、チーム紹介を掲載します。(順不同) 「IT-keys PLUS (アイティーキーズ・プラス)」 リーダー:takuho_kay メンバー: takuho_kay, @yukahi,@k_mor
TechCrunch | Startup and Technology News
Unlike Light’s older phones, the Light III sports a larger OLED display and an NFC chip to make way for future payment tools, as well as a camera.
イベント Hardening One、10月に開催決定 | Hardening Project
WASForum Hardening One 実行委員会は、最高の「守る」技術を持つトップエンジニアを発掘・顕彰するため、セキュリティ技術競技(コンペティション) – “Hardening One” を開催します。これは本年4月に開催された”Hardening Zero”に続くもので、さらにエンパワーされた”プラットフォーム”で展開されます。つきましては、本日ここに日程と開催概要をお知らせ致します。 イベント Hardening Oneとは チーム対抗で、ウェブサイトの堅牢化力の強さを短時間で総合的に競うコンペティションです。2012年10月27日に都心某所にチーム全員にお越し頂き、終日取り組んでいただきます。堅牢化競技は8時間に及びます。その数日後にあたる、11月2日午後にSoftening Dayとして、参加全チームによる振り返りや、表彰を行います。 このお知らせにより、開催日程ならび
すれちがい通信におけるプライバシー保護
2012/02/14 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 すれちがい通信におけるプライバシー保護 ネットエージェント株式会社、代表取締役社長の杉浦です。今回は、いつものセキュリティネタとは少し離れてしまいますが、本日(2月14日)に絡めた内容としました。 ----- 2月14日に絡めたセキュリティということで、普段の業務ではもっと高度な攻撃について調査しているのですが、今回は今年のバレンタインデーに発売されるnintendo 3DSの某ゲームに関する重要なプライバシーの保護として、ゲームを最大限に楽しみつつもゲームをプレイしていることが職場や学校で発覚しない方法について検討しようと思います。 3DSでは、これまでのDSとは異なり
yebo blog: TLS 1.0に深刻な弱点が見付かる
2011/09/20 TLS 1.0に深刻な弱点が見付かる セキュリティ研究者のThai Duong氏とJuliano Rizzo氏は、TLS 1.0/SSL 3.0を使っているウェブサイトで、攻撃者にエンドユーザとウェブサイト間に流れるデータを気付かれずに復号化できるという深刻な弱点を発表するそうだ。今のところ、TLS 1.1や1.2は影響はないとのこと。今週、ブエノスアイレスで開催されるekopartyセキュリティ会議で、両氏はBEAST (Browser Exploit Against SSL/TLS)と呼ばれるコードでそのデモを行うそうだ(デモは23日)。Duong氏は、デモではPayPalアカウントにアクセスするために使われる認証用のcookieを復号化すると語っている。このBEASTは、標的となるブラウザにBEASTのクライアント側のJavaScriptコードを埋め込み、中間(
スマートセキュリティ powered by McAfee® | スマートフォン・携帯電話 | ソフトバンク
お知らせ 「スマートセキュリティ powered by McAfee®」は、2024年1月31日(水)をもってサービスの提供を終了しました。 詳細をみる スマートセキュリティ powered by McAfee® とは 「スマートセキュリティ powered by McAfee® 」はお客さまのスマートフォンやタブレットをウイルス被害や個人情報の漏えいから守ります。 『ダウンロード済みのアプリケーション、microSDメモリカード』を介して侵入したウイルスを検知し警告します。また接続しているWi-Fiが危険かどうかを検知し、警告してお知らせします。 ほかにも、機種のバッテリー消費を抑えるバッテリーセーバー機能がご利用いただけます。 主な機能 セキュリティスキャン機能 スマートフォンやタブレットに保存したデータやダウンロードするアプリケーションにウィルスが含まれていないか検出する機能です。
About Secunia Research | Flexera
Secunia delivers software security research that provides reliable, curated and actionable vulnerability intelligence. Organizations can expect to receive standardized, validated and enriched vulnerability research on a specific version of a software product. Secunia Research supports four solutions:
全国で増殖中?! 情報セキュリティ勉強会のご紹介
2010/09/17 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 全国で増殖中?! 情報セキュリティ勉強会のご紹介 はじめましての方ははじめまして、いつもお世話になっている方はこんにちは! 今回初めてこのBlogで記事を書くことになりました「まっちゃだいふく」と申します。まず自己紹介からするのがこのBlogの定石のようなので自己紹介から。 (編注:そんなことないですよ、自由に書いてください(汗)) ■自己紹介 私は、本名「八尾 崇(やおたかし)」と申しますが、ネット上では「まっちゃだいふく」というハンドル名で活動しています。京都在住でネットエージェント大阪支社に勤務している関西人です(よく東京に住んでいると間違えられますが...)。 2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mod_wsgi before 4.2.4 for Apache, when creating a daemon process group, does not properly handle when group privileges cannot be dropped
http://launchpadlibrarian.net/132588164/sudo_1.8.3p1-1ubuntu3.3_1.8.3p1-1ubuntu3.4.diff.gz
[SECURITY]香港DeNAのパズドラパクりAndroidアプリのパーミッションがヤバイ
logicflaw.info
http://people.apache.org/~dirkx/CVE-2011-3192.txt
https://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110824161640.122D387DD@minotaur.apache.org%3E
第05回北海道情報セキュリティ勉強会 - 北海道情報セキュリティ勉強会