SSブログ
セキュリティ ブログトップ
前の30件 | -

Microsoft MVP [セキュリティ]

この度、Microsoft MVPを受賞しました。

「Microsoft Most Valuable Professional(Microsoft MVP)とはマイクロソフトにより認定された、同社製品やテクノロジーに対して高度な知識と経験を持ち、コミュニティーやメディアにおいてその技術を幅広いメンバーと共有している個人を対象とした表彰制度、またその受賞者のこと。」
https://ja.wikipedia.org/wiki/Microsoft_Most_Valuable_Professionalから引用

自薦と他薦がありますが、今回は自薦です。

1年間の活動を対象に審査されるのですが、1年間色々なところで、サイバーセキュリティと法律を絡めた講演とかをしたので、それが評価されたようです。

今まで応募したことがなく、ダメ元で初めての応募をしてみたところ、無事に通過できましたので、非常に嬉しいです!

今後もサイバーセキュリティと法律を絡めて色々活動していきたいと思います。

MVP.png

2016年10月最近のサイバー攻撃等事犯 [セキュリティ]

■東急ハンズの通販サイトに不正アクセス、カード情報など861人分流出か
http://itpro.nikkeibp.co.jp/atcl/news/16/100302878/

■エンファクトリーで個人情報約3万8000件流出の可能性 クレジットカード情報も流出か
http://www.excite.co.jp/News/it_g/20161003/Itmedia_nl_20161003072.html
カード含む個人情報3.8万件が漏えいか。イードの子会社エンファクトリーのECサイトで
https://netshop.impress.co.jp/node/3544
雑貨通販サイトの個人情報3万8313件が流出の疑い
http://ascii.jp/elem/000/001/244/1244093/

■Spotifyの無料プランでマルウェア感染の報告。ブラウザーを勝手にポップアップ、Win / Macに加えLinuxでも発生
http://japanese.engadget.com/2016/10/06/spotify-win-mac-linux/

■関西学院大、1466人分の情報流出 フィッシング被害
http://www.asahi.com/articles/ASJB765QJJB7PTIL026.html

■核融合研究成果、サイバー攻撃で情報流出か
http://toyokeizai.net/articles/-/139695

■メールサーバに不正アクセス、顧客情報が流出か - 優良住宅ローン
http://www.security-next.com/074630

■図書館のパソコン紛失=利用者情報19万件記録-秋田市
http://www.jiji.com/jc/article?k=2016101100770&g=soc

■鳥取県の観光サイトに不正アクセス 50万件メール送信か
http://www.sanspo.com/geino/news/20161013/tro16101317500009-n1.html

セキュリティ対策事業 [セキュリティ]

セキュリティ対策事業を強化する動きが相次いでいます。


NECはサイバーディフェンス研究所を子会社化しました。

日立システムズはセキュアブレインを子会社化しました。

ソリトンシステムズはJi2を子会社化しました。

NTTグループは専門人員を1万人規模に拡大する計画。



セキュリティ事業は、

ホストを守る

ホストを守る+ネットワークを守る

ホストを守る+ネットワークを守る+人員を養成する

ホストを守る+ネットワークを守る+人員を養成する+横の連携を強める

ホストを守る+ネットワークを守る+人員を養成する+横の連携を強める+行政機関との連携を強める

に変わってきていると思います。



事案発生時の対応は重要ですが、その対応をキチンとできる人が中小企業にはほとんどいません。

なので、中小企業の方たちを育成するのが喫緊の課題であろうと思っています。


中小企業の経営者層は、手っ取り早くできる方法を模索していますが、それは無いことを理解させることが必要なのでしょう。


財務管理・会計管理をきちんとやりたい→税理士、会計士を雇ってもすぐに対応できないでしょ!
と同じなのに。




セキュリティー対策事業 強化の動き相次ぐ(NHK)

「政府機関や企業を狙ったサイバー攻撃が相次ぐなか、大手通信会社や電機メーカーの間では、セキュリティー対策の事業を強化する動きが広がっています。

このうちNTTグループは、政府機関や企業を狙ったサイバー攻撃に対応するため、国内でセキュリティー対策に当たる専門の人員を2020年までに現在の4倍の1万人規模に拡大する計画です。
2020年に開催される東京オリンピック・パラリンピックにあわせた通信インフラや政府機関などに対するサイバー攻撃を防ぐことなどが目的だということで、NTTの鵜浦博夫社長は、「セキュリティー対策の強化はNTTグループ全体の商品力の強化にもつながる」と話しています。
また富士通は子会社を通じて、今月から企業が持つコンピューターネットワークのセキュリティーシステムの運用を専門の技術者が24時間代行する新たなサービスを開始しました。
さらにNECは、顧客企業のネットワークを遠隔で監視しサイバー攻撃の分析や対応を迅速に行うための専用施設の運用を始めるなど、大手通信会社や電機メーカーの間では、サイバー攻撃に対するセキュリティー対策関連の事業を強化する動きが広がっています。」

ライブ [セキュリティ]

今日は久しぶりのライブ。

アコースティック系♪
10596172_711693325570785_896649946_n-1.jpg

コメント(0)  トラックバック(0) 
共通テーマ:moblog

ノートパソコン [セキュリティ]

Aspire Timeline X 3830T AS3830T-N54Dのノートパソコンのキーボード配列。

Enterキーの横にボタンがあるけど、それほど使いにくいわけではないかな。

DVC00129.jpg
コメント(0)  トラックバック(0) 
共通テーマ:moblog

パソコン [セキュリティ]

ノートパソコンを買ったのであまり考えず、延長保証に入りました。

しかし、詳しいことは書いていませんでした。

入ってからくまなく探すとようやく見つかったが、購入代金に相当する保証上限額がありそうな。

ノートパソコンが47000円だったので液晶とかの単体交換は多分5万円以上しそうな気がします。
とすると、メモリかハードディスクぐらいの保証と考えよう。
3000円だし。


しかし、ノートパソコンも安くなりました。造りはちょっとやわな感じですが、爆速です。

型番
Acer TimelineX 3830T-54D
コメント(2)  トラックバック(0) 
共通テーマ:moblog

サイバーセキュリティと経済 [セキュリティ]

経済産業省はこういうこともやっています。

サイバーセキュリティと経済

http://www.meti.go.jp/committee/kenkyukai/k_8.html

標的型攻撃や標的攻撃についてとか、閉じたネットワークの保護とリスクとか。

CTF [セキュリティ]

先日DEFCONのCTFに参加した。

濃い、濃すぎる。

BSDは使ったことがないから、ツールのインストールもわからなかった。
問題はBSDのが結構あったなぁ。

チームは2位になったが、一問も自力では解けなかった。


何回か参加すればコツを掴めるんだろうかな。

爽快感が全くなく、ストレスと睡魔ばかりだったが、それでも面白かった。

また参加する。
コメント(0)  トラックバック(0) 
共通テーマ:moblog

SONY [セキュリティ]

SONYプレステ用(?)のウェブサーバのプログラムが流出したらしい。

50MB以上あるらしい。
PHPでsmartyを使っているとか。
データベースにはpostgresqlとか。

かなりマズイんじゃない?
さらなるクラックにつながらないといいが。
コメント(0)  トラックバック(0) 
共通テーマ:moblog

岩盤浴 [セキュリティ]

先日岩盤浴に行ってきた。
初体験。

ジワッと汗が出てきたが、予想よりは少なかった。
女性専用だと高温のがあるようだった。

女性はいつもお得だなぁ。
コメント(0)  トラックバック(0) 
共通テーマ:moblog

文字 [セキュリティ]

『吐く』という文字はプラスとマイナスがあり、いいことも悪いことも吐く。

プラスになること、いいことだけ言うようにすると、『叶う』になる。
コメント(0)  トラックバック(0) 
共通テーマ:moblog

言葉 [セキュリティ]

時を短くするものは活動、時を耐え難くするのは怠惰


飛行機は飛び立つ時よりも着陸する時が難しい。人生も同じだ。


恋とは、異質性の発見であり、その相手のことにイライラしたら恋。
コメント(1)  トラックバック(0) 
共通テーマ:moblog

メモリ [セキュリティ]

メモリが今まで2GBだったが、VirtualBoxに割り当てるのが少なくなるから、4GBにすべく九十九で購入しました。

Vista64ビットなのでキチンと認識するし。
もちろんDual Channel対応のため2枚組です。
PC2-6400(DDR2-800)の2GB×2枚組。

最近はDDR3が主流で安いがうちのはまだ、DDR2のためちょい高め。

しかし、一時期よりは下がり5,481円なり。

通販だが、明日届く。秋葉原に行かなくていいのがイイですね。
nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:moblog

携帯や検索エンジンからのアクセス制限 [セキュリティ]

携帯や検索エンジンからのアクセス制限の.htaccessを作成してくれるサイト。

http://www.dspt.net/tools/mobile_ip/index.html

言葉 [セキュリティ]

人間、自殺以外に死に方は選べないが、生き方は選べる。

なるほど!
コメント(0)  トラックバック(0) 
共通テーマ:moblog

BHJの講演者が講演 [セキュリティ]

BHJの講演者が講演するようです。

財団法人インターネット協会事務局
http://www.iajapan.org/bukai/isec/secwg/2009/index.html

ESET Smart SecurityでAdobe製品誤検出 [セキュリティ]

総合セキュリティソフトESET Smart Securityを使用していますが、AdobeのAcrobat ReaderをダウンロードしようとするとGenetikの亜種と検出されました。

何度もやってみましたが、ダメだったのであきらめていました。
検出データが自動報告対象になったので、報告しておきました。


そしたらやはり、誤検出との記述がありました。
http://canon-its.jp/supp/eset/notify20091001.html

最初、マジでトロイが仕込まれてるのかと思い、Adobeサイトがやられたのか?と思いましたが、よかったです。

新型インフルエンザの報道 [セキュリティ]

新型インフルエンザ、脅威なのは分かりますが、感染の疑いの段階で大きく報道しすぎだと思います。

第一号を各社報道したいだけのような気がします。

一人が感染した後、報道は別の方向にいくんでしょうから、
マスクや薬の確保作業、医療機関、自治体の対応状況など、
最初から別の方向に行っていてほしいです。


感染者は確定後でもいいと思うんですけどね。


個人情報漏えいの危険やオオカミ少年のような報道にならないでほしいものです。



有名、目立ちたい人が、偽の症状を言い出す輩も出てきますよ。

家電とネットワーク [セキュリティ]

以前から、情報家電の脅威について調査してきましたが、テレビ版Yahoo!JAPANの登場で裾野が広がるかもしれません。

http://plusd.itmedia.co.jp/lifestyle/articles/0904/06/news068.html

http://bb.watch.impress.co.jp/cda/news/25468.html


少し、ダラダラと書いてみます。


家電がネットワークにつながり、情報家電になることによって、テレビショッピング、テレビオークションで、フィッシング被害、購入ミスなどが懸念されます。


情報家電によって、被害者になる可能性。
また、掲示板への書き込み等による加害者になる可能性。

東芝製HDDレコーダにあったような、踏み台の危険性という加害者への加担(幇助)も考えられます。


ここにデジタルフォレンジックの技術は適用されるのかという問題。

ファームウェアのアップデートはどのようになされるのかという問題。
独自開発のブラウザの場合(某企業)には、修正はその提供元に依存する問題。

ユーザや提供側の過失は、どこまで対策したら免責されるのか。


銀行や株取引もテレビを媒介として盛んになっていくのかなぁ。
そうすると、被害者増加の可能性が高まりそうです。


一部のテレビでは、acTVilaしかアクセスできない機種もあるようです。

その前に、現状はテレビの処理能力が低いため、重いというのも聞いたことがあります。



また、ゲーム機ももっと脅威になると思います。
ゲーム機でショッピングやオークションができますし。



今後は、自動車のIP化の推進によって、自動車からの接続が脅威になると考えられます。
テレマティクスやWiMAXとの連携で。
ETCのようなリモート決済手段の登場も。



IPAも2009年3月に自動車と情報家電の組込みシステムのセキュリティに関する調査報告書を発表しています。

http://www.ipa.go.jp/security/fy20/reports/embedded/index.html



今後の情報家電は、
ホームネットワーク、AV機器、ゲーム機、自動車が脅威の対象となると考えています。

セキュリティのために導入したものが脅威になることの懸念。

そして、ゲーム機やデジカメ、デジタルビデオカメラ、PND等にGPSが搭載され、個人の行動の把握、政府と監視社会、監視されることによって達成される未成年者の保護との絡みなど、色々技術の発展によって、新たな問題が登場してくるかと思います。

ネットと政治、選挙活動 [セキュリティ]

今年は、衆議院解散があり得るそうなので、政治活動、選挙活動がネット解禁になりそうな感じがありますね。


現在、ネットによる選挙活動は、文書、図画に該当し、法定されていない文書、図画の頒布は禁止されているため、同じくネットによる選挙活動も禁止にあたるとされています。


これは、憲法21条2項前段の検閲の禁止との問題があり得るが、判例は、検閲の概念を思想内容等の表現物を対象にしていることから、検閲には該当しません。

憲法21条1項の事前抑制の禁止の原則との関係でも、表現の自由も公共の福祉による制約は可能であることから、選挙の公正を確保するため、必要最小限度の制約といえ、必要性、合理性が認められることから、上記禁止も認められています。

さらに、憲法47条が選挙事項は法定とされているため、国会に広い裁量を認める余地があることからも選挙活動の禁止も認められるといえます。


とすると、逆にネットを選挙活動の道具とすることは、憲法21条1項の観点からも認められることに問題はないことになると思います。
あとは、ネットによる選挙活動をしている者に対する妨害(改ざん、DoS攻撃による閲覧不可)工作が懸念されます。

そうすると、選挙の公正を確保するためには、各候補者は、同一サーバに対してのみ選挙活動のページをアップ可能とかの制約が必要となってくるのかなぁ。

OmniPeekで無線LANをプロミスキャスモードでパケットキャプチャする方法 [セキュリティ]

とある理由から、OmniPeekで無線LANをプロミスキャスモードでパケットキャプチャする方法を探しまくりました。

以下にその手順を記載しておきます。

※自己責任でお願いします。 ちなみに私は、BuffaloのWLI-PCM-L11でやりました。


1.OmniPeekをダウンロードしてインストール
http://www.softpedia.com/progDownload/OmniPeek-Personal-Download-64830.html

http://download.softpedia.com/dl/0b1230beada28b9c0610c93604715c24/490166f7/100064830/software/network/WildPackets_OmniPeek_Personal41.exe


2.無線LANカードのチップセットをチェック
http://linux-wless.passys.nl/

3.チップセットが対応しているかチェック
※トレンドマイクロのウィルスバスターでPFWを入れている人はこのサイトはブロックされる場合があります。
http://aircrack-ng.org/doku.php?id=compatibility_drivers

4.BuffaloのWLI-PCM-L11GPならば、チップセットはAgere
ダウンロード
http://www.wildpackets.com/support/downloads/driver_download/1

BuffaloのWLI-PCM-L11ならば、チップセットはPrism2/2.5/3
ダウンロード
http://tinyshell.be/aircrackng/forum/index.php?topic=3114.msg17446#msg17446

http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/winxp/Agere-HermesI.zip


※Wild Packet社のドライバー4.2.2.9
http://www.wildpackets.com/support/downloads/driver_download/1
Wild Packet社のドライバー3.0.1.12
http://www.wildpackets.com/support/downloads/driver_download/2



5.無線LANドライバを更新する(Vistaのを記述する。XPでもほぼ同じ)
デバイスマネージャ→該当する無線LANアダプタを右クリックして「ドライバの更新」→
「コンピュータを参照してドライバソフトウェアを検索します」をクリック→
「コンピュータ上のデバイスドライバの一覧から選択します」をクリック→
「ディスク使用」をクリック→参照を上記7.でダウンロードしたファイルの*.infを指定→
ドライバが更新される

6.OmniPeekを実行し、無線アダプタを選択し、キャプチャ画面左下側に


Wireless

+-WLAN

+-Channels

+-Signal

が表示されればOK

7.キャプチャ開始!!
(゚д゚)ウマー

ハードディスクパスワード解除 [セキュリティ]

ハードディスクパスワードをクラックして解除した内容が載っていました!!

http://trashbox.homeip.net/nownow/20070107/

悪質な「公開プロキシー」に注意 [セキュリティ]

悪質な「公開プロキシー」に注意、パスワードなどを盗まれる恐れあり
http://itpro.nikkeibp.co.jp/article/NEWS/20080227/294879/


公開プロキシーを安全に使いたいなら、自前で用意するのが一番です。

CGIが許可されている無料のレンタルサーバにWebProxyでも立てて認証するようにし
ておけば便利で安全です。

SkyGateForVNC [セキュリティ]

SkyGateForVNC

http://www.vector.co.jp/soft/winnt/net/se440612.html

こいつは、SkypeのAPIを使用したアプリですが、Skypeの通信を使用してVNC接続をすることが可能になるという優れものです。
管理者泣かせともいうかも。

自宅マシンが起動してて、SkypeのIDを2個持ってて、自宅マシンにSkypeが起動してて、自宅側のSkyGateForVNCとVNCサーバを起動してて、外出先から接続するユーザアカウントを選択しておいて放置

外出先からは、Skypeが接続できて、自宅で待機しているSkypeIDにSkyGateForVNCからアクセスして、VNCクライアントを起動して、localhostに接続して、サーバのパスワードを入力すれば、はいリモートアクセス完了。

実に簡単です。

一種のVPNっぽいけど、Skypeを経由することで、もう少し簡単な気がします。ファイルとかはコピーできませんが、Skypeで自分のIDに送ることが可能なので、実際、何でもできてしまいます。

弱点は、SkypeのID選択がコンボボックスではないことと、見た目がかっこ悪いですww


コメント(3) 
共通テーマ:パソコン・インターネット

裁判員制度 [セキュリティ]

裁判員制度について

【対象事件】
裁判員らに対する加害行為がなされるおそれがあるような場合を除き、死刑又は無期の懲役、禁固にあたる罪に係る事件と、法定合議事件であって故意の犯罪行為により被害者を死亡させた罪に係るものである。

【人数】
裁判官は三人、裁判員は六人が原則

【事実認定、法令適用、無罪の決定及び量刑の判断】
裁判官と裁判員の合議体の過半数、かつ、裁判官及び裁判員のそれぞれ一人以上が賛成する意見による。


コメント(0)  トラックバック(0) 
共通テーマ:blog

Yahoo!カフェ [セキュリティ]

先日初めてYahoo!カフェに行きました。
マンガ喫茶は何度もありますが、ネットカフェはお初です。

システムは簡単で、好きなドリンク一杯(550円〜600円)を注文し、免許証等の身分証を提示して、USBキーを借り、それをPCに差し込むとログオンする仕組みです。

混んでいなければ時間は無制限。ここはマンガ喫茶と少し違います。

USBキーを差し込みログオンすると、デスクトップ上にはIEのショートカットしかなく、左下のスタートボタンをクリックしてもIEのショートカットのみでした。

しかし、タスクバーのプロパティーを開くとスタートメニューのカスタマイズが設定可能だったので、コントロールパネルやファイル名を指定して実行コマンドを表示させました。

で、コマンドプロンプトを起動してエクスプローラを起動しましたが、ドライブがおそらくグループポリシーで非表示にされているようで、見えません。直接指定もダメでした。

しかしコマンドプロンプトからはdir、cdコマンドでディレクトリ構成が見れました。

また、割当IPは10.*.*.*でした。

レジストリを表示するregeditは制限されて開きませんでしたが、regコマンドは制限されていないので見れました。

ログオン画面ではikeyユーザとあり、タスクマネージャもikeyプログラムが動作し、デバイスマネージャからもUSBキーはSAFENET社のSentinelシリーズのikeyでしたが、デバイスマネージャーではUSBデバイスではなくスマートカードとして認識されていました。

http://www.msol.co.jp/it/msolock/ikey/ikey-demo.html

↓ここで挿入されているikeyの詳細が表示されました。
http://www.msol.co.jp/it/msolock/ikey/demo_vbs/index.html

この辺りで自分の予定時間が来たのでやめて、再起動して元通りの画面に戻しておきました。

色々楽しめました。


キーコンテナの使用とデータ保護 [セキュリティ]

キーコンテナの使用を工夫すれば、セキュリティ面で色々使えそうです。

http://msdn2.microsoft.com/ja-jp/library/tswxhw92(VS.80).aspx

キーコンテナの保存場所
C:\Documents and Settings\「ユーザ名」\Application Data\Microsoft\Crypto\RSA\「ユーザSID」\

データ保護方法も同様

http://msdn2.microsoft.com/ja-jp/library/ms229741(VS.80).aspx


ClamAV買収 [セキュリティ]

OSSのアンチウィルスソフトClamAVがSnortの開発会社Sourcefireに買収されました。
http://journal.mycom.co.jp/news/2007/08/18/001/

私は使ったことがありませんが、結構な数のユーザがいるようです。


食の安全 [セキュリティ]

最近、食の安全が騒がれてますね。
雪印に始まり、不二家、牛ミンチコロッケ、米、中国野菜、中国ウナギ

ま、同時に虚偽報道もですが。
段ボール肉まん、あるある大辞典

賞味期限切れたものを食材として入れるのも言語道断ですが、中国の禁止薬品まみれは人の寿命を縮めかねないです。

以前から中国野菜は口にしないようにしてますが、レストランやコンビニ等で口にすれば意味ないですね。

考えすぎると何も食べられなくなるのですが、極力安全なものを選定するのが良いのかなと思います。

コンピュータセキュリティも重要ですが生死に関わる食の安全は完全にしてほしいものです。


コメント(0) 
共通テーマ:グルメ・料理
前の30件 | - セキュリティ ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。