Microsoft MVP [セキュリティ]
「Microsoft Most Valuable Professional(Microsoft MVP)とはマイクロソフトにより認定された、同社製品やテクノロジーに対して高度な知識と経験を持ち、コミュニティーやメディアにおいてその技術を幅広いメンバーと共有している個人を対象とした表彰制度、またその受賞者のこと。」
https://ja.wikipedia.org/wiki/Microsoft_Most_Valuable_Professionalから引用
自薦と他薦がありますが、今回は自薦です。
1年間の活動を対象に審査されるのですが、1年間色々なところで、サイバーセキュリティと法律を絡めた講演とかをしたので、それが評価されたようです。
今まで応募したことがなく、ダメ元で初めての応募をしてみたところ、無事に通過できましたので、非常に嬉しいです!
今後もサイバーセキュリティと法律を絡めて色々活動していきたいと思います。
2016年10月最近のサイバー攻撃等事犯 [セキュリティ]
http://itpro.nikkeibp.co.jp/atcl/news/16/100302878/
■エンファクトリーで個人情報約3万8000件流出の可能性 クレジットカード情報も流出か
http://www.excite.co.jp/News/it_g/20161003/Itmedia_nl_20161003072.html
カード含む個人情報3.8万件が漏えいか。イードの子会社エンファクトリーのECサイトで
https://netshop.impress.co.jp/node/3544
雑貨通販サイトの個人情報3万8313件が流出の疑い
http://ascii.jp/elem/000/001/244/1244093/
■Spotifyの無料プランでマルウェア感染の報告。ブラウザーを勝手にポップアップ、Win / Macに加えLinuxでも発生
http://japanese.engadget.com/2016/10/06/spotify-win-mac-linux/
■関西学院大、1466人分の情報流出 フィッシング被害
http://www.asahi.com/articles/ASJB765QJJB7PTIL026.html
■核融合研究成果、サイバー攻撃で情報流出か
http://toyokeizai.net/articles/-/139695
■メールサーバに不正アクセス、顧客情報が流出か - 優良住宅ローン
http://www.security-next.com/074630
■図書館のパソコン紛失=利用者情報19万件記録-秋田市
http://www.jiji.com/jc/article?k=2016101100770&g=soc
■鳥取県の観光サイトに不正アクセス 50万件メール送信か
http://www.sanspo.com/geino/news/20161013/tro16101317500009-n1.html
セキュリティ対策事業 [セキュリティ]
NECはサイバーディフェンス研究所を子会社化しました。
日立システムズはセキュアブレインを子会社化しました。
ソリトンシステムズはJi2を子会社化しました。
NTTグループは専門人員を1万人規模に拡大する計画。
セキュリティ事業は、
ホストを守る
↓
ホストを守る+ネットワークを守る
↓
ホストを守る+ネットワークを守る+人員を養成する
↓
ホストを守る+ネットワークを守る+人員を養成する+横の連携を強める
↓
ホストを守る+ネットワークを守る+人員を養成する+横の連携を強める+行政機関との連携を強める
に変わってきていると思います。
事案発生時の対応は重要ですが、その対応をキチンとできる人が中小企業にはほとんどいません。
なので、中小企業の方たちを育成するのが喫緊の課題であろうと思っています。
中小企業の経営者層は、手っ取り早くできる方法を模索していますが、それは無いことを理解させることが必要なのでしょう。
財務管理・会計管理をきちんとやりたい→税理士、会計士を雇ってもすぐに対応できないでしょ!
と同じなのに。
セキュリティー対策事業 強化の動き相次ぐ(NHK)
「政府機関や企業を狙ったサイバー攻撃が相次ぐなか、大手通信会社や電機メーカーの間では、セキュリティー対策の事業を強化する動きが広がっています。
このうちNTTグループは、政府機関や企業を狙ったサイバー攻撃に対応するため、国内でセキュリティー対策に当たる専門の人員を2020年までに現在の4倍の1万人規模に拡大する計画です。
2020年に開催される東京オリンピック・パラリンピックにあわせた通信インフラや政府機関などに対するサイバー攻撃を防ぐことなどが目的だということで、NTTの鵜浦博夫社長は、「セキュリティー対策の強化はNTTグループ全体の商品力の強化にもつながる」と話しています。
また富士通は子会社を通じて、今月から企業が持つコンピューターネットワークのセキュリティーシステムの運用を専門の技術者が24時間代行する新たなサービスを開始しました。
さらにNECは、顧客企業のネットワークを遠隔で監視しサイバー攻撃の分析や対応を迅速に行うための専用施設の運用を始めるなど、大手通信会社や電機メーカーの間では、サイバー攻撃に対するセキュリティー対策関連の事業を強化する動きが広がっています。」
パソコン [セキュリティ]
しかし、詳しいことは書いていませんでした。
入ってからくまなく探すとようやく見つかったが、購入代金に相当する保証上限額がありそうな。
ノートパソコンが47000円だったので液晶とかの単体交換は多分5万円以上しそうな気がします。
とすると、メモリかハードディスクぐらいの保証と考えよう。
3000円だし。
しかし、ノートパソコンも安くなりました。造りはちょっとやわな感じですが、爆速です。
型番
Acer TimelineX 3830T-54D
サイバーセキュリティと経済 [セキュリティ]
サイバーセキュリティと経済
http://www.meti.go.jp/committee/kenkyukai/k_8.html
標的型攻撃や標的攻撃についてとか、閉じたネットワークの保護とリスクとか。
CTF [セキュリティ]
濃い、濃すぎる。
BSDは使ったことがないから、ツールのインストールもわからなかった。
問題はBSDのが結構あったなぁ。
チームは2位になったが、一問も自力では解けなかった。
何回か参加すればコツを掴めるんだろうかな。
爽快感が全くなく、ストレスと睡魔ばかりだったが、それでも面白かった。
また参加する。
SONY [セキュリティ]
50MB以上あるらしい。
PHPでsmartyを使っているとか。
データベースにはpostgresqlとか。
かなりマズイんじゃない?
さらなるクラックにつながらないといいが。
メモリ [セキュリティ]
Vista64ビットなのでキチンと認識するし。
もちろんDual Channel対応のため2枚組です。
PC2-6400(DDR2-800)の2GB×2枚組。
最近はDDR3が主流で安いがうちのはまだ、DDR2のためちょい高め。
しかし、一時期よりは下がり5,481円なり。
通販だが、明日届く。秋葉原に行かなくていいのがイイですね。
ESET Smart SecurityでAdobe製品誤検出 [セキュリティ]
何度もやってみましたが、ダメだったのであきらめていました。
検出データが自動報告対象になったので、報告しておきました。
そしたらやはり、誤検出との記述がありました。
http://canon-its.jp/supp/eset/notify20091001.html
最初、マジでトロイが仕込まれてるのかと思い、Adobeサイトがやられたのか?と思いましたが、よかったです。
新型インフルエンザの報道 [セキュリティ]
第一号を各社報道したいだけのような気がします。
一人が感染した後、報道は別の方向にいくんでしょうから、
マスクや薬の確保作業、医療機関、自治体の対応状況など、
最初から別の方向に行っていてほしいです。
感染者は確定後でもいいと思うんですけどね。
個人情報漏えいの危険やオオカミ少年のような報道にならないでほしいものです。
有名、目立ちたい人が、偽の症状を言い出す輩も出てきますよ。
家電とネットワーク [セキュリティ]
http://plusd.itmedia.co.jp/lifestyle/articles/0904/06/news068.html
http://bb.watch.impress.co.jp/cda/news/25468.html
少し、ダラダラと書いてみます。
家電がネットワークにつながり、情報家電になることによって、テレビショッピング、テレビオークションで、フィッシング被害、購入ミスなどが懸念されます。
情報家電によって、被害者になる可能性。
また、掲示板への書き込み等による加害者になる可能性。
東芝製HDDレコーダにあったような、踏み台の危険性という加害者への加担(幇助)も考えられます。
ここにデジタルフォレンジックの技術は適用されるのかという問題。
ファームウェアのアップデートはどのようになされるのかという問題。
独自開発のブラウザの場合(某企業)には、修正はその提供元に依存する問題。
ユーザや提供側の過失は、どこまで対策したら免責されるのか。
銀行や株取引もテレビを媒介として盛んになっていくのかなぁ。
そうすると、被害者増加の可能性が高まりそうです。
一部のテレビでは、acTVilaしかアクセスできない機種もあるようです。
その前に、現状はテレビの処理能力が低いため、重いというのも聞いたことがあります。
また、ゲーム機ももっと脅威になると思います。
ゲーム機でショッピングやオークションができますし。
今後は、自動車のIP化の推進によって、自動車からの接続が脅威になると考えられます。
テレマティクスやWiMAXとの連携で。
ETCのようなリモート決済手段の登場も。
IPAも2009年3月に自動車と情報家電の組込みシステムのセキュリティに関する調査報告書を発表しています。
http://www.ipa.go.jp/security/fy20/reports/embedded/index.html
今後の情報家電は、
ホームネットワーク、AV機器、ゲーム機、自動車が脅威の対象となると考えています。
セキュリティのために導入したものが脅威になることの懸念。
そして、ゲーム機やデジカメ、デジタルビデオカメラ、PND等にGPSが搭載され、個人の行動の把握、政府と監視社会、監視されることによって達成される未成年者の保護との絡みなど、色々技術の発展によって、新たな問題が登場してくるかと思います。
ネットと政治、選挙活動 [セキュリティ]
現在、ネットによる選挙活動は、文書、図画に該当し、法定されていない文書、図画の頒布は禁止されているため、同じくネットによる選挙活動も禁止にあたるとされています。
これは、憲法21条2項前段の検閲の禁止との問題があり得るが、判例は、検閲の概念を思想内容等の表現物を対象にしていることから、検閲には該当しません。
憲法21条1項の事前抑制の禁止の原則との関係でも、表現の自由も公共の福祉による制約は可能であることから、選挙の公正を確保するため、必要最小限度の制約といえ、必要性、合理性が認められることから、上記禁止も認められています。
さらに、憲法47条が選挙事項は法定とされているため、国会に広い裁量を認める余地があることからも選挙活動の禁止も認められるといえます。
とすると、逆にネットを選挙活動の道具とすることは、憲法21条1項の観点からも認められることに問題はないことになると思います。
あとは、ネットによる選挙活動をしている者に対する妨害(改ざん、DoS攻撃による閲覧不可)工作が懸念されます。
そうすると、選挙の公正を確保するためには、各候補者は、同一サーバに対してのみ選挙活動のページをアップ可能とかの制約が必要となってくるのかなぁ。
OmniPeekで無線LANをプロミスキャスモードでパケットキャプチャする方法 [セキュリティ]
以下にその手順を記載しておきます。
※自己責任でお願いします。 ちなみに私は、BuffaloのWLI-PCM-L11でやりました。
1.OmniPeekをダウンロードしてインストール
http://www.softpedia.com/progDownload/OmniPeek-Personal-Download-64830.html
の
http://download.softpedia.com/dl/0b1230beada28b9c0610c93604715c24/490166f7/100064830/software/network/WildPackets_OmniPeek_Personal41.exe
2.無線LANカードのチップセットをチェック
http://linux-wless.passys.nl/
3.チップセットが対応しているかチェック
※トレンドマイクロのウィルスバスターでPFWを入れている人はこのサイトはブロックされる場合があります。
http://aircrack-ng.org/doku.php?id=compatibility_drivers
4.BuffaloのWLI-PCM-L11GPならば、チップセットはAgere
ダウンロード
http://www.wildpackets.com/support/downloads/driver_download/1
BuffaloのWLI-PCM-L11ならば、チップセットはPrism2/2.5/3
ダウンロード
http://tinyshell.be/aircrackng/forum/index.php?topic=3114.msg17446#msg17446
の
http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/winxp/Agere-HermesI.zip
※Wild Packet社のドライバー4.2.2.9
http://www.wildpackets.com/support/downloads/driver_download/1
Wild Packet社のドライバー3.0.1.12
http://www.wildpackets.com/support/downloads/driver_download/2
5.無線LANドライバを更新する(Vistaのを記述する。XPでもほぼ同じ)
デバイスマネージャ→該当する無線LANアダプタを右クリックして「ドライバの更新」→
「コンピュータを参照してドライバソフトウェアを検索します」をクリック→
「コンピュータ上のデバイスドライバの一覧から選択します」をクリック→
「ディスク使用」をクリック→参照を上記7.でダウンロードしたファイルの*.infを指定→
ドライバが更新される
6.OmniPeekを実行し、無線アダプタを選択し、キャプチャ画面左下側に
|
Wireless
|
+-WLAN
|
+-Channels
|
+-Signal
が表示されればOK
7.キャプチャ開始!!
(゚д゚)ウマー
悪質な「公開プロキシー」に注意 [セキュリティ]
http://itpro.nikkeibp.co.jp/article/NEWS/20080227/294879/
公開プロキシーを安全に使いたいなら、自前で用意するのが一番です。
CGIが許可されている無料のレンタルサーバにWebProxyでも立てて認証するようにし
ておけば便利で安全です。
SkyGateForVNC [セキュリティ]
SkyGateForVNC
http://www.vector.co.jp/soft/winnt/net/se440612.html
こいつは、SkypeのAPIを使用したアプリですが、Skypeの通信を使用してVNC接続をすることが可能になるという優れものです。
管理者泣かせともいうかも。
自宅マシンが起動してて、SkypeのIDを2個持ってて、自宅マシンにSkypeが起動してて、自宅側のSkyGateForVNCとVNCサーバを起動してて、外出先から接続するユーザアカウントを選択しておいて放置
外出先からは、Skypeが接続できて、自宅で待機しているSkypeIDにSkyGateForVNCからアクセスして、VNCクライアントを起動して、localhostに接続して、サーバのパスワードを入力すれば、はいリモートアクセス完了。
実に簡単です。
一種のVPNっぽいけど、Skypeを経由することで、もう少し簡単な気がします。ファイルとかはコピーできませんが、Skypeで自分のIDに送ることが可能なので、実際、何でもできてしまいます。
弱点は、SkypeのID選択がコンボボックスではないことと、見た目がかっこ悪いですww
裁判員制度 [セキュリティ]
裁判員制度について
【対象事件】
裁判員らに対する加害行為がなされるおそれがあるような場合を除き、死刑又は無期の懲役、禁固にあたる罪に係る事件と、法定合議事件であって故意の犯罪行為により被害者を死亡させた罪に係るものである。
【人数】
裁判官は三人、裁判員は六人が原則
【事実認定、法令適用、無罪の決定及び量刑の判断】
裁判官と裁判員の合議体の過半数、かつ、裁判官及び裁判員のそれぞれ一人以上が賛成する意見による。
Yahoo!カフェ [セキュリティ]
先日初めてYahoo!カフェに行きました。
マンガ喫茶は何度もありますが、ネットカフェはお初です。
システムは簡単で、好きなドリンク一杯(550円〜600円)を注文し、免許証等の身分証を提示して、USBキーを借り、それをPCに差し込むとログオンする仕組みです。
混んでいなければ時間は無制限。ここはマンガ喫茶と少し違います。
USBキーを差し込みログオンすると、デスクトップ上にはIEのショートカットしかなく、左下のスタートボタンをクリックしてもIEのショートカットのみでした。
しかし、タスクバーのプロパティーを開くとスタートメニューのカスタマイズが設定可能だったので、コントロールパネルやファイル名を指定して実行コマンドを表示させました。
で、コマンドプロンプトを起動してエクスプローラを起動しましたが、ドライブがおそらくグループポリシーで非表示にされているようで、見えません。直接指定もダメでした。
しかしコマンドプロンプトからはdir、cdコマンドでディレクトリ構成が見れました。
また、割当IPは10.*.*.*でした。
レジストリを表示するregeditは制限されて開きませんでしたが、regコマンドは制限されていないので見れました。
ログオン画面ではikeyユーザとあり、タスクマネージャもikeyプログラムが動作し、デバイスマネージャからもUSBキーはSAFENET社のSentinelシリーズのikeyでしたが、デバイスマネージャーではUSBデバイスではなくスマートカードとして認識されていました。
http://www.msol.co.jp/it/msolock/ikey/ikey-demo.html
↓ここで挿入されているikeyの詳細が表示されました。
http://www.msol.co.jp/it/msolock/ikey/demo_vbs/index.html
この辺りで自分の予定時間が来たのでやめて、再起動して元通りの画面に戻しておきました。
色々楽しめました。
キーコンテナの使用とデータ保護 [セキュリティ]
キーコンテナの使用を工夫すれば、セキュリティ面で色々使えそうです。
http://msdn2.microsoft.com/ja-jp/library/tswxhw92(VS.80).aspx
キーコンテナの保存場所
C:\Documents and Settings\「ユーザ名」\Application Data\Microsoft\Crypto\RSA\「ユーザSID」\
データ保護方法も同様
http://msdn2.microsoft.com/ja-jp/library/ms229741(VS.80).aspx
Skypeセキュリティフォーラム [セキュリティ]
Skypeのセキュリティフォーラムが9月4日にあるようです。
http://share.skype.com/sites/ja/2007/08/31/skype_security_forum_sept2007.html
ClamAV買収 [セキュリティ]
OSSのアンチウィルスソフトClamAVがSnortの開発会社Sourcefireに買収されました。
http://journal.mycom.co.jp/news/2007/08/18/001/
私は使ったことがありませんが、結構な数のユーザがいるようです。