『IPアドレスは暗記してはいけない』その理由

IPv4アドレスは2進数だと32bit固定長の数値です。可読性を上げるため、例えば「198.51.100.240」のように、8bitごとに4個の10進数を"."で区切って表記します。このため、IPアドレスの表記に必要な数字の数は、最短で4個、最長で12個です。では平均的には何個…

サイバー攻撃の『送信元IPアドレス』がわかったらする10のこと

インシデントレスポンス、とくにトリアージのフェーズにおいて、IPアドレスの付随情報を調べることは重要で、かつ頻度もたいへん多いです。再びするときに困らないように、やるべきリストを考察します。aguseのようなWebサービスなら、複数の調査が一括でで…

横浜→京都→大宮と移動するときの交通費を計算してみる

諸事情で4月に京都から埼玉に引っ越しとなった。この時期は、東京や京都では1万円以下のホテルは確保が難しい。京都や東京からしばらく離れた近郊で宿をとるしかない。 引っ越しの搬出をするため、横浜-京都-大宮と移動をすることになった。単身パックの場合…

CSIRTとSIRTとCIRTとCERT、多いのはどれ?

CSIRTの名称はそれぞれ好きなように決めてよいのですが、末尾の文字列にはパターンがあります。自社のCSIRTに命名をするときに、わたしもなぜこのようになっているのか調べたことがあります。 米国 CERT Coordination Center (CERT/CC) と「CERT」について …

Imperva Incapsulaのクラウドセキュリティサービスが全世界的に停止

3月10日に、Imperva Incapsulaが提供するクラウドセキュリティサービスが停止する事態が発生しました。発生した時刻は日本時間の18時44分からと23時50分からの計2回、罹障地域は全世界的だった模様です。 DDoS protection biz Incapsula knackers its custom…

日本語対応したAndroidランサムウェアについて

以前の話 警察や司法機関を名乗っるPCランサムウェアとしては、2012年に登場したRavetonが有名。 Ransomware - Wikipedia, the free encyclopedia ランサムウェアはどこまで進化しているのか | トレンド解説 | マルウェア情報局 またAndroidの表示をロックし…

「Base N」encodingをまとめてみる。

はじめに セキュリティの仕事をしていると、64以外のBaseNの符号化を目にすることがある。実はいくつものBaseNのエンコーディング手法が存在するのでまとめてみる。 どの数値で提案されているのかは、Wikipediaの英語版にまとめられている。https://en.wikip…

アラサー社会人、SECCON 2015決勝大会(International)でコスプレ完敗

はじめにまとめ 成績だけでなく、コスプレにも負けて悔しいので、誰かなぐさめてください。 自社でサイバー攻撃の被害が発生→対策のための組織が急遽発足→メンバーに選ばれ引っ越し→社内に優秀なセキュリティ技術者がいない→どうすんの?→20代の私がなるしか…

SECCON 2015 決勝大会出場の「nw」ってどんなチームだ?と思った方へ

はじめまして チームのリーダーをしています。大阪大会「CSIRT演習」に優勝し、決勝大会(international)への出場権を獲得しました。 http://2015.seccon.jp/finals.html わたしも2013年度の大会を会場に見に行ったことがありますが、当時どのような所属の…

CTF参戦における会社支援の受け方について考察

意見表明 難しい問題で意見はさまざまあってよいと思いますが、私の現状の最適解は「プライベート+成果手当」です。 国内や企業における情勢 SECCONをはじめとするCTF(Capture The Flag)については、突出した技術を持つ人材の開発や発掘の手段として、国…

情報セキュリティ人材のスキルに関する公開文書/資料/報告書のまとめ

1年前に別の記事で情報セキュリティ関連の報告書をまとめたのですが、なかでもスキルや育成に関する文書については特に更新が大事だと考えてこの記事を起こします。 セキュリティは特定の技術領域を示す用語ではないため、スキルの定義は本来は困難なのこと…

このブログの名称について

ブログの名称 このブログの名称は『學而時<span lang="ko">習</span>』です。 漢字だけでなく、<span lang="ko"> および </span> も含まれます。読み方はとくに決めていません。 由来 出典は言わずと知れた論語の冒頭です。"習"の字を<span lang="ko"> と </spa> で挟んでから、そのHTMLをInternet Explorer 9以下で表示すると、次…

ICTなコンテストや競技会のまとめ

掲載方針 網羅的なまとめではありません 私がきょうみをもったコンテストを掲載します 単発開催ではなく、定期的に開催されているコンテストが対象としています 国内の大会が対象です プログラミングコンテストやハッカソンやロボットコンテストは現在は対象…

msieveをMac OS Xにインストールする

Mac OSでmakeをするために必要なCommand Line Tools for Xcodeのインストールについての記述は省略。 Msieveをダウンロードしてきて、 http://sourceforge.net/projects/msieve/ $ tar xvzf msieve152.tar.gz $ cd msieve-1.52 $ makeとダウンロードしたファ…

サイバーセキュリティ関連の協会・協議会・団体 まとめ

元ネタは、セキュリティについて考え始めた2年前に、勉強のため作り始めたExcelファイルです。そのファイルには、私的な印象なども記載していたのですが、一般的な内容に限定して公開しました。分類は、専らわたしの勝手な判断によっております。公開の後も…

雌コネクタの写真をみて規格を当てるクイズ

これから順番に追加していきたいと思いますが、いまは厳選10題です。写真はすべてメス側です。みただけで女性のバストサイズを当てるのより、難易度が高いと思います。 問題 No. 写真 解答 Q1. SATA Q2. IMT-2000 Q3. WAP-002(Nintendo DSi) Q4. LC Q5. Play…

ボードゲーム/コンピュータゲームでのセキュリティ演習/教育

ボードゲーム PwC : Game of Threats 初披露:2015-11-07~08、Cyber Conference Okinawa 2015 http://www.atmarkit.co.jp/ait/articles/1511/24/news087.html LAC : サイバーセキュリティボード 学生向けのインターンシップなどで利用している。 http://www.…

SECCON 2015 大阪大会(CSIRT演習)Writeup

グランフロント大阪で開催されたSECCON 2015 大阪大会(CSIRT演習)において、私が所属するteam nwが優勝しましたのでWriteupを書きます。SECCONの全国大会は2013年からずっと狙ってた憧れの舞台であり、今回はワンチャンスを獲りに"ガチ"で挑みまして、有言…

セキュリティ?それともセキュリティー?

言語の語末が -ty、-dy、-gy、-ry で終わる外来語の表記は、JISや内閣告示には例示による規定がない。このため、-er,-or,-arに比べて表記にゆれが生じやすい。 https://www.ninjal.ac.jp/event/specialists/project-meeting/files/JCLWorkshop_no4_papers/…

企業の外部公開システムのための脆弱性管理ルールの提案

大企業においては、セキュリティのプロシージャなどがすでに規定されていることがあることでしょう。しかし中小企業においてはITガバナンスの制定自体がただのコストになるケースが考えられます。そこでルールがなくとも、公開システムの開発者が現場レベル…

『巡礼のすゝめ』 ※なおアニメの聖地ではない

普段の趣味は巡礼だと言っても「何が楽しいのか理解できない」と言われる。不快ではないのだが、ハイキングやマラソンは理解されるのに、そこに宗教要素が加わるだけで巡礼が理解されないのは不思議なことだと思う。スポーツの近代化の過程において宗教要素…

インターネットのセキュリティを考えるのに参考にしたい先行通信媒体

インターネットにおけるセキュリティに付いて考えるうちに、これを考えるにはインターネットより古くからあるメディアの歴史を振り返ることで解が得られるのではないか?となんとなく思った。この案は間違いかもしれないが、まずは参考になりそうなメディア…

「葛城二十八宿は公共交通機関で巡礼できるか?」→「できる」

はじめに 役小角が創設したとされる歴史ある巡礼地である。時の流れや廃仏毀釈の影響で、経塚の場所が曖昧になってはいるが、時の流れを楽しめる人にはこれも一興である。葛城二十八宿なので28箇所かと思いきや、私が知る限りでも45箇所は経塚と呼ばれる場所…

電話サービスが悪用された犯罪やいたずら事例の収集

サイバー攻撃といえば、インターネットを介して行われるケースが殆んど、というか当然のように前提として考えられがちです。しかし、1990年代から普及し始めたインターネットよりも、さらに半世紀以上前から国際通信を行っていた電話網のほうが歴史は断然に…

2001年〜2002年ごろ発生した携帯電話のワン切り被害について

調べたきっかけ 2015/05/25の記事で、こんな海外からのニュースを見つけました。 海外からのワン切り詐欺にご注意を!イタリアで起こった電話被害 | おかねの学校 日本でも、同様な事象が2001年頃から発生しています。携帯電話が普及し始めて着信履歴が閲覧…

室町時代から西近江で活動するAKB48チーム『鵜川四十八体仏』を見に

AKB48は言わずと知れた今をときめく人気アイドルグループです。その元祖ともいうべき、室町時代の昔から現在までずっと活動している48チームが、西近江にあるのをご存知でしょうか?その名も『鵜川四十八体仏』。石仏の阿弥陀如来です。 たぶん夜になったら…

Win8でiSECPartnersのjailbreakを実行してクライアント証明書を入手

はじめに インストール済みの証明書をcertmgrでエクスポートしようとしても、 のような画面が表示されて、秘密キーをエクスポートできないようにロックがかかっていることがあります。ただこのような場合でも、iSEC Partnersが提供しているjailbreakを実行す…

路線バスでいける大阪の山(まずは葛城山系)を調べる

はじめに 大阪の山は修験のお山が多く、宗教を敬うわたし向きである。それほど高くないので日帰りでも登りやすく、達成感もある。スルッとKANSAI 3dayチケットがなくなってしまう前に、行けるだけ行こうじゃないですか。 リスト 駅バス停路線山 住道駅生駒登…

意図しない国際電話の発信について考察する

はじめに 利用者の意図しない国際電話によって多額の通信料が請求される事例は、数十年前よりたびたび発生している。被害にあった方には恐縮であるが、この手の 事例は"あるある"といえる。電話サービスを今後も安心して利用するために、利用者の意図しない…

「AI-900事象」について

時系列 3月11日 レカム社が事象を認識(6月25日公開資料より) 本年3月 11 日、AI900をご利用の一部のお客様より、通信キャリアから国際電話が頻繁に発信されていることについての確認の連絡があった旨の連絡をいただきました。そこで調査したところ、…