トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

春からセキュリティエンジニアとして働く人たちに伝えたいこと

はじめに 歳をとってきて、若手の人たちにいろいろいい残しておきたいけど直接言うと老害になるのでブログに書く試み第二弾。春からセキュリティエンジニアとして会社で働く学生に向けた言葉です。第一弾はこちら。 security.nekotricolor.com 食わず嫌いせ…

トップガンでなくてもセキュリティエンジニアとして長く続けていくには

はじめに セキュリティ業界は人が少ないので、どこに行っても名前を聞く人とか、バイナリを見ただけでどこ製のマルウェアかわかる人とか、つよつよ人材が身近にいがちです。そんなトップガンを目指すのも一興ですが、ある程度の期間は、起きている時間全てを…

セキュリティエンジニアとして勉強しておいてよかったこと

はじめに 歳をとってきたからか、「セキュリティエンジニアとしてやっていくには何を勉強すればいいのか」ということを聞かれるようになりました。 正直私は体系だった勉強をしておらず言えることがその場ではあまりなかったため、自分が勉強しておいてよか…

2020年下半期に公開されたセキュリティ関連文書まとめ

リアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません 情報源はこの辺。security.n…

MeCab用のセキュリティ用語辞書を作っています

日本語形態素解析システム「MeCab」を使って楽しく形態素解析をしているわけですが、セキュリティ用語が意外と辞書にないようで、期待通りの結果が出ないことが多いため、自分で作ってみることにしました。 とりあえずアウトプットしないと始まらないので、…

2020年上半期に公開されたセキュリティ関連文書まとめ

リアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません 情報源はこの辺。security.n…

テレワークのセキュリティに関する情報まとめ

【2020/04/21追記】 NTTとIPAによるテレワークサービスシステム。SoftEtherを使い簡単に構築できるリモートデスクトップ環境を無償で開放するそうです。企業・組織における迅速なテレワーク環境の構築促進を目的にIPAとNTT東日本は、テレワークサービスの実…

カスタムURL付け間違えました

カスタムURLの先頭に「/」つけちゃってたので修正しましたorz security.nekotricolor.com

セキュリティに関する情報源を整理してみた 2020年版

【2020/08/03 「デジタル・フォレンジック研究会」追加】 2015年に公開した以下の記事、そろそろ全体的に更新したくなったので新たに記事を作成しました。 security.nekotricolor.com リンク切れの修正が主ですが、多少追加・削除しています。間違いがありま…

pwnable.twのorwのwrite-up。シェルコードを書く

前回の「start」のwrite-upに思いの外アクセスがあって嬉しかったので、調子に乗って早々に次の問題もやってみました。スコア100の「orw」です。pwnable.tw前回のwrite-upは以下。security.nekotricolor.com本当は今回からpwn用ツールを色々使ってみようと思…

pwnable.tw攻略のためのDockerイメージ作り〜orw編

pwnable.twの「orw」のDockerイメージについて。write-upは以下。security.nekotricolor.com Dockerfile 前回はいろんなことをやったのでruby環境をrbenvから作りましたが、今回は難しいことはしていないのでごくごくシンプルにしました。なお、orwはlibc6-i…

pwnable.tw startのwrite-up。CTFのバイナリ解析ではまず何をすればいいのかも書いてみました

pwnable.twのスコア100の問題、「start」のwrite-upです。pwnable.tw昔CTF for Girlsのバイナリ解析の講師をやったときに、講義後に実習ということで簡単な問題をやってもらったのですが、まず何をしていいのか分からないという人が結構いて、その辺を説明し…

pwnable.tw攻略のためのDockerイメージ作り

pwnable.twの「start」をやってみたんですよ。security.nekotricolor.com母艦であるMBAが不安定でいつまたmacOSを再インストールすることになるか分からないので、以下のサイトを参考にDockerでイメージを作っておくことにしました。github.com Dockerfile g…

2019年に公開されたセキュリティ関連文書まとめ

リアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません 情報源はこの辺。security.n…

情報銀行ビジネスに関するメモ

今後セキュリティ的にもなにかと話題になりそうなのでメモ。といってもまだ始まったばかりで、「始まります」って程度の情報しかないです。 情報銀行とは 行動履歴や購買履歴といったものを含む個人情報にひも付いたITデータを個人から預託され、他の事業者…

総務省とNICTによる大規模なIoT機器調査と注意喚起「NOTICE」その後

2019年2月から実施されている、総務省と国立研究開発法人情報通信研究機構 (以下 NICT) による大規模なIoT機器調査と注意喚起「NOTICE」について以前書いたのですが、その後どうなったかを追いました。security.nekotricolor.comまずは、総務省とNICTが公開…

機械学習・深層学習の主なアルゴリズムまとめ2〜半教師あり学習・パーセプトロン・ニューラルネットワーク

前回の続き。security.nekotricolor.com前回は統計学色が強かったけど、ここからいよいよ「機械学習」色が強まる。気がする。完全に個人用メモで、これを読んだだけではなんだかわからないと思うので参考書籍と一緒にどうぞ。 半教師あり学習 強化学習 TD学…

機械学習・深層学習の主なアルゴリズムまとめ1〜教師あり学習と教師なし学習

数学的に完全に理解する必要はないけど、あれをするときはこれを使う、くらいは分かっておきたいのでメモ。オフラインで書いてるとテンションが上がらないのではてダに残す。長くなりそうなので半教師あり学習・強化学習・深層学習はこちら。security.nekotr…

2018年に公開されたセキュリティ関連文書まとめ

もう3月ですがやらないよりはいいだろうということで・・・。 2018年はリアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個…

SecHack365の成果発表会に行ってきました

3月8日に秋葉原で行われたSecHack365の成果発表会に行ってきました。sechack365.nict.go.jp最初の3つの発表しか聴けませんでしたが面白かったのでメモ。 QEMUによる自動バイナリ防御機構の開発 セキュリティ機能をつけたQEMUという感じでした。リターンアド…

2月20日から始まる、総務省とNICTによる大規模なIoT機器調査と注意喚起「NOTICE」について調べて書いてみました

【2019/02/20追記】参加するプロバイダについての情報がありましたので追記しました。2月20日から始まる、総務省と国立研究開発法人情報通信研究機構 (以下 NICT) による大規模なIoT機器調査と注意喚起「NOTICE」について調べて書いてみました。 本件、いろ…

航空会社のパスワードについて調べてみました〜2018年版

航空会社のパスワードについて調べてから4年経ったので、また調べてみました。security.nekotricolor.comルールは前回と同じです。 最初に日本語のサイトを確認 日本語のサイトが存在しない場合、(国を選べる場合は)日本の英語サイト→(国を選べる場合は)…

情報セキュリティ白書2018の第1章を読んでみた

IPAが毎年販売している「情報セキュリティ白書」、アンケートに答えるとPDF版が無料で読めるということで、主婦の嗜みとして読んでみました。www.ipa.go.jpきれいにまとめようとすると時間がかかって旬を逃すため、まずは「第1章 情報セキュリティインシデン…

2017年に公開されたセキュリティ関連文書まとめ

ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません 情報源はこの辺。security.nekotricolor.com 政府機関 METI 文書タイトル 公開日 カメラ画像利活用ガイドブックver1.0 2017/01/3…

2016年に公開されたセキュリティ関連文書まとめ

完成しました。ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません ちゃんと読んだものについては、以下のようなメモも公開しています。security.nekotricolor.com 政府機関 METI 文…

「ポケモンGO」「ランサムウェア」など特定のキーワードを含むセキュリティ関連記事を月ごとにまとめる試み

RSSリーダー「Feedeen」で取得しているセキュリティ関連の記事で何かできないか、ということで、月ごとの人気記事を探る試みをしました。security.nekotricolor.comで、せっかく過去のRSSエントリが手に入ったので、もう一つ、特定のキーワードがタイトルに…

【毎月更新】2016年下半期の「ランサムウェア」についてのセキュリティ関連記事

RSSで購読している記事の中で、タイトルに「ランサムウェア」を含んでいるものをまとめました。数が多いので半期で分けてます。 作り方はこちら。security.nekotricolor.com 2016年7月 日付 タイトル 07-01 暗号化型ランサムウェアの侵入方法およびその対策…

2016年上半期の「ランサムウェア」についてのセキュリティ関連記事

RSSで購読している記事の中で、タイトルに「ランサムウェア」を含んでいるものをまとめました。数が多いので半期で分けてます。作り方はこちら。security.nekotricolor.com 2016年1月 日付 タイトル 01-05 JavaScriptのみで開発されたランサムウェア出現、Sa…

【毎月更新】2016年の「ポケモンGO」についてのセキュリティ関連記事

RSSで購読している記事の中で「ポケモンGO」について言及しているものをまとめました。7月より前の記事では言及はありませんでした。 作り方はこちら。security.nekotricolor.com 2016年7月 日付 タイトル 07-12 ポケモンGOは、Googleアカウントのフルアクセ…

2016年9月のセキュリティ関連記事トップ20

月ごとにセキュリティ関連記事のはてブ数とFacebookのいいね!数をカウントし、トップ20を探る試み。英語と日本語に分けています。security.nekotricolor.com 日本語 順位 タイトル はてぶ数 いいね数 計 1 無料Wi-Fi 一度登録すれば全国的に利用可能へ…