Mac OSでmakeをするために必要なCommand Line Tools for Xcodeのインストールについての記述は省略。 Msieveをダウンロードしてきて、 http://sourceforge.net/projects/msieve/ $ tar xvzf msieve152.tar.gz $ cd msieve-1.52 $ makeとダウンロードしたファ…

元ネタは、セキュリティについて考え始めた2年前に、勉強のため作り始めたExcelファイルです。そのファイルには、私的な印象なども記載していたのですが、一般的な内容に限定して公開しました。分類は、専らわたしの勝手な判断によっております。公開の後も…

これから順番に追加していきたいと思いますが、いまは厳選10題です。写真はすべてメス側です。みただけで女性のバストサイズを当てるのより、難易度が高いと思います。 問題 No. 写真 解答 Q1. SATA Q2. IMT-2000 Q3. WAP-002(Nintendo DSi) Q4. LC Q5. Play…

ボードゲーム PwC : Game of Threats 初披露：2015-11-07~08、Cyber Conference Okinawa 2015 http://www.atmarkit.co.jp/ait/articles/1511/24/news087.html LAC : サイバーセキュリティボード 学生向けのインターンシップなどで利用している。 http://www.…

グランフロント大阪で開催されたSECCON 2015 大阪大会（CSIRT演習）において、私が所属するteam nwが優勝しましたのでWriteupを書きます。SECCONの全国大会は2013年からずっと狙ってた憧れの舞台であり、今回はワンチャンスを獲りに"ガチ"で挑みまして、有言…

言語の語末が -ty、-dy、-gy、-ry で終わる外来語の表記は、JISや内閣告示には例示による規定がない。このため、-er，-or，-arに比べて表記にゆれが生じやすい。 https://www.ninjal.ac.jp/event/specialists/project-meeting/files/JCLWorkshop_no4_papers/…

大企業においては、セキュリティのプロシージャなどがすでに規定されていることがあることでしょう。しかし中小企業においてはITガバナンスの制定自体がただのコストになるケースが考えられます。そこでルールがなくとも、公開システムの開発者が現場レベル…

普段の趣味は巡礼だと言っても「何が楽しいのか理解できない」と言われる。不快ではないのだが、ハイキングやマラソンは理解されるのに、そこに宗教要素が加わるだけで巡礼が理解されないのは不思議なことだと思う。スポーツの近代化の過程において宗教要素…

インターネットにおけるセキュリティに付いて考えるうちに、これを考えるにはインターネットより古くからあるメディアの歴史を振り返ることで解が得られるのではないか？となんとなく思った。この案は間違いかもしれないが、まずは参考になりそうなメディア…

はじめに 役小角が創設したとされる歴史ある巡礼地である。時の流れや廃仏毀釈の影響で、経塚の場所が曖昧になってはいるが、時の流れを楽しめる人にはこれも一興である。葛城二十八宿なので28箇所かと思いきや、私が知る限りでも45箇所は経塚と呼ばれる場所…

サイバー攻撃といえば、インターネットを介して行われるケースが殆んど、というか当然のように前提として考えられがちです。しかし、1990年代から普及し始めたインターネットよりも、さらに半世紀以上前から国際通信を行っていた電話網のほうが歴史は断然に…

調べたきっかけ 2015/05/25の記事で、こんな海外からのニュースを見つけました。 海外からのワン切り詐欺にご注意を！イタリアで起こった電話被害 | おかねの学校 日本でも、同様な事象が2001年頃から発生しています。携帯電話が普及し始めて着信履歴が閲覧…

AKB48は言わずと知れた今をときめく人気アイドルグループです。その元祖ともいうべき、室町時代の昔から現在までずっと活動している48チームが、西近江にあるのをご存知でしょうか？その名も『鵜川四十八体仏』。石仏の阿弥陀如来です。 たぶん夜になったら…

はじめに インストール済みの証明書をcertmgrでエクスポートしようとしても、 のような画面が表示されて、秘密キーをエクスポートできないようにロックがかかっていることがあります。ただこのような場合でも、iSEC Partnersが提供しているjailbreakを実行す…

はじめに 大阪の山は修験のお山が多く、宗教を敬うわたし向きである。それほど高くないので日帰りでも登りやすく、達成感もある。スルッとKANSAI 3dayチケットがなくなってしまう前に、行けるだけ行こうじゃないですか。 リスト 駅バス停路線山 住道駅生駒登…

はじめに 利用者の意図しない国際電話によって多額の通信料が請求される事例は、数十年前よりたびたび発生している。被害にあった方には恐縮であるが、この手の 事例は"あるある"といえる。電話サービスを今後も安心して利用するために、利用者の意図しない…

時系列 3月11日 レカム社が事象を認識（6月25日公開資料より） 本年３月 11 日、ＡＩ９００をご利用の一部のお客様より、通信キャリアから国際電話が頻繁に発信されていることについての確認の連絡があった旨の連絡をいただきました。そこで調査したところ、…

今の時代ならfacebookもコミュニティの情報共有ツールとして有力ですが、旧来からあるメーリングリストというメディアもまだまだおすすめです。 団体 JPCERT/CC https://www.jpcert.or.jp/announce.html OWASP Japan https://lists.owasp.org/mailman/listin…

国内最大のCTF（ハッキングコンテスト）であるSECCON（http://2015.seccon.jp/）のスケジュールをGoogleカレンダーに登録しましたので公開してみます。 完全にサードパーティですので、悪しからず。 更新履歴 2015-06-30 初版 2012-2015までのスケジュールを…

2014年のHeartbleed脆弱性の以降で、脆弱性に名付けをする行為が増えました。それから1年程経過した2015年5月に、忘れないようにメモをはじめました。 その後も、更新を続けています。次々と新しい脆弱性が公開されますので、このブログのなかで、最も更新頻…

用語集 [GA]：General Availability、製品出荷 [NSC]：Notice of Status Change、ステータス変更のお知らせ [EoLA]：End of Life Announcement、製品終了のお知らせ [LOD]：Last Order Date、 [EoS]：End of Sale、販売終了 [EoE]：End of Engineering、技術…

残念ながらそろそろ。”次世代"という頭文字は、次世代っぽいイメージの言葉ではなくなりつつあると思っております。 次世代ネットワーク（Next Generation Network） 日本ではNTTグループがサービス提供しているフレッツ光ネクストのことを指すようです。 Ne…

ハニーポットへのトラヒックを観察していると、特定のIPアドレスからのスキャンを確認できます。悪意のあるブラックなものもあれば、研究開発やインターネットの健全化を目的としたグレー・ホワイトのものもあります。 このリストでは、おそらくグレー・ホワ…

サポートが終了されると、脆弱性が発見されても公式なセキュリティアップデートが提供されないため、継続利用は危険です。主にサーバ系のソフトウェアのEoL/EoSをまとめます。 Googleカレンダーで公開してみる コレ足りないというご意見あれば、共同編集権付…

サイバーセキュリティ関連の同一の内容の記事を、新聞社がいつ掲載するかを比較することで、サイバーセキュリティに力を入れている新聞社がしらべられるのだろうか？という調査です。 対象 大手5社にします。 実質の発行部数で4位の中日新聞は基本的に共同通…

Enumuration 有料：英語 iDEFENSE → VERISIGNhttps://idefense.verisign.com/ 有料：日本語 SofTek Systems SIDfmhttps://sid.softek.jp/ LAC SNSDB 無料 National Vulnerability Database (NVD) Japan Vulnerability Notes (JVN) Open Source Vulnerability…

ICT関連のリサーチ＆ベンチマークとしてはGartnerが有名です。Gartnerほどの情報収集はむりにしても、素人は素人なりにいま自分が知っている範囲で勝手なこと書いて発信みるかと思い、第一弾にIT資産管理ソフトウェアをまとめてみることにします。SANSの20 C…

Astrisk事象（2010年） 攻撃者は、SIP の通信で使用される 5060/udp パケットをインターネットの広い範囲に送信し、応答した SIP サーバに対して IP 電話の発信に必要な ID、パスワードを特定するための総当たりアタックを行うと考えられます。その後、攻撃…

まだ考え中で、確定ではありません。コメント募集中。 背景 2015年1月から、ごいたのコンピュータ対戦プログラムを書いていたが、約1ヶ月が経過したところで手続き型コーディングによる改善に限界を感じるようになった。その後に半月ほど、総当りプログラム…