2014-01-01から1年間の記事一覧

”土偶”の魅力を(仏像ファンを公言するわたしが)まとめる。

仏像を見るのが好きだと公言していたのですが、実は自分仏像よりも土偶のほうが好きなのを忘れてました。 国宝五土偶 仏像の国宝は100件軽く超えますが、土偶のはたったの5件のみです。仏像は明治初期に廃仏毀釈という憂き目に合ったものの、追って和辻哲郎…

サイバーセキュリティを扱う作品(映画/アニメ/マンガ..etc)集め

Webコミックス THE WATCHERS | Online Security コミックス ブラック・ラグーン 10 (サンデーGXコミックス)作者: 広江礼威出版社/メーカー: 小学館発売日: 2014/05/19メディア: コミックこの商品を含むブログ (31件) を見るヨルムンガンド 10 (サンデーGXコ…

SSDPとは、を説明してみる。

とある会合でSSDP(Simple Service Discovery Protocol)に関するプレゼンテーションをしました。SSDPに関する日本語の説明記事は少ないです。Wikipedia日本語版にも記事がないです。かなりの人がイチから調べるところから始めているのでは?と推測し、簡単…

コミックスのタイトルでカレンダーはできるか?

『3月のライオン』と『四月は僕の嘘』がヒットしたので、他の月もあるんじゃね?と思いましたが、2月と11月はまだ空席のようです。編集者さん、チャンスでっせ。本屋に12冊並べておすすめコミックスコーナー的なコマーシャルできますがな。 なお、マンガに限…

インターネット中継サーバ事業者の検挙事例まとめ

中継サーバ事業者が、海外からの不正アクセスの温床になっているとの指摘があります。関連する事例をまとめてみることにしました。過去のニュースをあさってみたところ、同様のニュースは2005年ごろからあるようです。特にオンラインゲーム運営企業NCSOFTの…

サイバーセキュリティに関する法律・ガイドラインまとめ

法律 児童買春、児童ポルノに係る行為等の処罰及び児童の保護等に関する法律 不正アクセス行為の禁止等に関する法律 犯罪捜査のための通信傍受に関する法律(通信傍受法) 高度情報通信ネットワーク社会形成基本法(IT基本法) 電子消費者契約及び電子承諾通…

日本のサイバーセキュリティの歴史 まとめ

インターネットの初期の事例は、若人にとっては経験していない、よくわからないものです。 200X年頃の国内サイバー犯罪のキーストンについて、調べている間にだどりついた情報を個人的にまとめていました。掲載をするかで迷っていたのですが、あくまで公の情…

大手衣料品店各社のヌードサイズの比較

わたし身長が182なのですが、UNIQLOならLが着られるのに無印良品のLだと丈が足りなかったり、逆にUNIQLOでXLを買ってしまうと幅がだぶだぶだったり、ということがあります。 ヌードの寸法で比べてみることにしました。 JIS L 4004:2001 http://kikakurui.com…

サイバーセキュリティインシデント報告資料の作成Tips

官公庁や旧公社では、上司や経営層への報告資料としてワンペーパーに情報を集約する風習があるようです。通称"ワンペ"。 「インシデント発生しているこの忙しいときに、なんでワンペつくらなあかんねん」と思いがちですが、エスカレーションは大事です。日ご…

「タヌキ」が登場するマンガやアニメや…

タヌキがでてくる 平成狸合戦ぽんぽこ [DVD]出版社/メーカー: ウォルト・ディズニー・スタジオ・ジャパン発売日: 2002/12/18メディア: DVD姫さま狸の恋算用(1) (アクションコミックス)作者:水瀬 マユ出版社/メーカー: 双葉社発売日: 2014/04/26メディア: コ…

サイバーセキュリティエンジニアの人材育成モデルを提案する

ただいま考えているモデルを、後で見直すために紹介する。 サイバーセキュリティのエンジニアについて、人材育成モデルは図1のようであると考える。 このモデルでは、セキュリティエンジニアを独自にゼロから育成するのではなく、各組織が有する既存のエンジ…

セキュリティの包含関係について考える

何度も同じことを考えているような気がするため、図と表にしておく。 この図の包含関係は正しいのだろうか?(まだ考え中) セキュリティに含まれるが、情報セキュリティには含まれないもの 物理セキュリティ(錠と鍵、防犯カメラ)、人的セキュリティ(内部…

VirtualboxにPPPoEサーバを建て、BBルータとIP Unnumbered接続する

ブロードバンドルータについて、IP Unnumbered接続における試験環境を構築をする場合、PPPoEサーバが必要である。いきなりインターネットに接続するのは躊躇われたり、ISP契約がなかったりする場合には、自前でPPPoEサーバを構築する必要がある。 わたしの構…

BAFFALOの無線LANルータWHR-300HP2はオープンリゾルバとなるのか?

BAFFALOが、8/2の読売新聞の記事に対し公表した、無線LANルータがDNSのオープンリゾルバとなる不具合について確認する。 「ルーターがオープンリゾルバになっている」「プロバイダーのDNSサーバーに対して過剰なDNS要求が送られている」と指摘を受けました(W…

サイバー攻撃/脅威を可視化するWebサービスまとめ

「セキュリティの監視センターをつくれ」と上司に言われてしまったそこの貴方。大きめのディスプレイにこれ表示しとけば、一応は格好つきまっせ。飽きない限りは見つけたのを随時で追加更新します。 リアルタイムのサイバー攻撃可視化 Norse IPViking http:/…

セキュリティインシデント対応必携の便利Webサービスの忘備録

WEBサービスはいいサービスを見つけても忘れがちになってしまうため、忘備録を。 三ツ星 インターネットに接続されている機器の検索 SHODAN - Computer Search Engine Censys ZoomEye - Cyberspace Search Engine ShadowServer Foundation マルウェア解析 Vi…

各都道府県の知事は公選で何人目か?

一番経験者が多いのは宮城県、少ないのは茨城県と石川県。ダブルカウントの差がついている。 県 人目 公選代 現職 北海道 6 17 高橋はるみ 青森県 6 18 三村申吾 岩手県 7 17 達増拓也 宮城県 10 20 村井嘉浩 秋田県 6 17 佐竹敬久 山形県 6 18 吉村美栄子 …

どら焼きvs最中 東京vs大阪vs名古屋

これまでどら焼きこそが最強のおおみやげだと思っていましたが、好きになるほど欠点というのも見えてくるようになりました。 美味しいお店ほど日持ちがしない。 (近年小型化のブームが来ているとはいえ、)お店によってはサイズが大きいケースがあり、おっ…

gdbのrunとstartの違い

$ gdb GNU gdb (GDB) 7.6.50.20130728-cvs (cygwin-special) Copyright (C) 2013 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later http://gnu.org/licenses/gpl.html This is free software: you are free to change and redist…

2014年の情報セキュリティシーンを振り返る

年月日 ネタ 記事 2014-01-15 NTP reflactin Attackが急増トラヒックのプロトコル別第一位がudp:123に 記事 2014-02-13 不正アクセスで中国人中継サーバ事業者逮捕 記事 2014-03-05 Apache Struts ClassLoader脆弱性 記事 2014-04-08 宅内ルータ特定機種で通…

きれいな女性がソフトクリーム食べるのをただただ見ていたい

桐谷美玲さんがソフトクリーム食べるのをただただ見ていたい 本田翼さんがソフトクリーム食べるのをただただ見ていたい 戸田恵梨香さんがソフトクリーム食べるのをただただ見ていたい ももクロがソフトクリーム食べるのをただただ見ていたい Berryz工房がソ…

SQLのLIKE演算子は大文字/小文字を区別するのか?しないのか?

すべての実装で試したわけではないのだが、おおよそこんな感じらしい。 SQL 大文字/小文字を区別しない 大文字/小文字を区別 SQLite LIKE GLOB PostgreSQL ILIKE LIKE MySQL LIKE LIKE BINARY Oracle UPPER()やLOWER()を用いる LIKE

CTFのGuerrilla Programmingも、PythonではなくRubyで(Socket編)

CTF(Capture The Flag)のジャンルのひとつであるGuerrilla Programming。DEFCONやSECCONのWrite upは、ほぼPythonで書かれています。しかし日本人である私にとっては、Rubyの方が得意です。 Pythonを否定するわけではない Rubyは正規表現との親和性が極端…

一休禅師の狂雲集より、盲女森と、

『國譯禪學大成第十九卷凡例』掲載の『狂雲集下巻』より、 美人の婬水を吸う 蜜に啓し自ら漸づ。私語の盟、風流吟罷んで三生を約す、生身堕在す畜生道、潙山戴角の情を超越す。(一本、蜜を密に作り、超越を絶勝に作る。) の詩から始まる十数篇を読む。 書…

考察:DDoS攻撃の踏み台になる挙動は“脆弱性”といえるか?

DNS ampや、NTPのmonlistのようなリフレクション攻撃もしくはDRDoS攻撃の踏み台となる挙動は、“脆弱性”と呼ぶべきだろうか?わたしは脆弱性ではなく、"不具合"もしくは"仕様の誤り/不適切な仕様"が正しいと考える。 考察 まずは脆弱性の一般的な定義を参照す…

映画、小説、マンガ...etc.にでてくるパスワード

パスワードリスト攻撃が流行する昨今。世の中には流出元や攻撃者を特定するための、ハニーアカウントなる存在があるそうです。それを聞いて、敢えて有名なメディア作品に使用されているパスワードを、リアルでも使用するというのが、阿呆でおもしろいと考え…

brute forceな文字列の生成

[asin:B00EJ27Q0M:image:large:w200] ブルートフォース的な解法を選択する場合、こういうコードで良いのだろうか?Rubyで書きました。nは0以上の整数。剰余は62で求めて、除算は63で求めるのがポイント。 Aa0 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnop…

京阪奈(けいはんな)学研都市への出張用おすすめホテル

わたしが独自で算出した京阪奈学研都市に宿泊するためのオススメホテルをリストアップします。出張者向けのビジネスホテルが中心で、お値段安い順となっております。(リニアの新駅がつくられると聞き、将来的に需要が高くなるかもしれないので。) 基準日:…

おみくじで『大大吉』がでる神社仏閣リスト

大大吉は大吉より、更に大いによいということなので、ありがたさ倍増です。一般的ではない吉凶ですので、狙っていかないとこのおみくじには出会えません。大大吉あるいは大々吉がある神社やお寺を調べましたのでリストを掲載します。(私の話で恐縮ですが、…