はじめに 歳をとってきて、若手の人たちにいろいろいい残しておきたいけど直接言うと老害になるのでブログに書く試み第二弾。春からセキュリティエンジニアとして会社で働く学生に向けた言葉です。第一弾はこちら。 security.nekotricolor.com 食わず嫌いせ…
はじめに セキュリティ業界は人が少ないので、どこに行っても名前を聞く人とか、バイナリを見ただけでどこ製のマルウェアかわかる人とか、つよつよ人材が身近にいがちです。そんなトップガンを目指すのも一興ですが、ある程度の期間は、起きている時間全てを…
はじめに 歳をとってきたからか、「セキュリティエンジニアとしてやっていくには何を勉強すればいいのか」ということを聞かれるようになりました。 正直私は体系だった勉強をしておらず言えることがその場ではあまりなかったため、自分が勉強しておいてよか…
リアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません 情報源はこの辺。security.n…
日本語形態素解析システム「MeCab」を使って楽しく形態素解析をしているわけですが、セキュリティ用語が意外と辞書にないようで、期待通りの結果が出ないことが多いため、自分で作ってみることにしました。 とりあえずアウトプットしないと始まらないので、…
リアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません 情報源はこの辺。security.n…
【2020/04/21追記】 NTTとIPAによるテレワークサービスシステム。SoftEtherを使い簡単に構築できるリモートデスクトップ環境を無償で開放するそうです。企業・組織における迅速なテレワーク環境の構築促進を目的にIPAとNTT東日本は、テレワークサービスの実…
カスタムURLの先頭に「/」つけちゃってたので修正しましたorz security.nekotricolor.com
【2020/08/03 「デジタル・フォレンジック研究会」追加】 2015年に公開した以下の記事、そろそろ全体的に更新したくなったので新たに記事を作成しました。 security.nekotricolor.com リンク切れの修正が主ですが、多少追加・削除しています。間違いがありま…
前回の「start」のwrite-upに思いの外アクセスがあって嬉しかったので、調子に乗って早々に次の問題もやってみました。スコア100の「orw」です。pwnable.tw前回のwrite-upは以下。security.nekotricolor.com本当は今回からpwn用ツールを色々使ってみようと思…
pwnable.twの「orw」のDockerイメージについて。write-upは以下。security.nekotricolor.com Dockerfile 前回はいろんなことをやったのでruby環境をrbenvから作りましたが、今回は難しいことはしていないのでごくごくシンプルにしました。なお、orwはlibc6-i…
pwnable.twのスコア100の問題、「start」のwrite-upです。pwnable.tw昔CTF for Girlsのバイナリ解析の講師をやったときに、講義後に実習ということで簡単な問題をやってもらったのですが、まず何をしていいのか分からないという人が結構いて、その辺を説明し…
pwnable.twの「start」をやってみたんですよ。security.nekotricolor.com母艦であるMBAが不安定でいつまたmacOSを再インストールすることになるか分からないので、以下のサイトを参考にDockerでイメージを作っておくことにしました。github.com Dockerfile g…
リアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません 情報源はこの辺。security.n…
今後セキュリティ的にもなにかと話題になりそうなのでメモ。といってもまだ始まったばかりで、「始まります」って程度の情報しかないです。 情報銀行とは 行動履歴や購買履歴といったものを含む個人情報にひも付いたITデータを個人から預託され、他の事業者…
2019年2月から実施されている、総務省と国立研究開発法人情報通信研究機構 (以下 NICT) による大規模なIoT機器調査と注意喚起「NOTICE」について以前書いたのですが、その後どうなったかを追いました。security.nekotricolor.comまずは、総務省とNICTが公開…
前回の続き。security.nekotricolor.com前回は統計学色が強かったけど、ここからいよいよ「機械学習」色が強まる。気がする。完全に個人用メモで、これを読んだだけではなんだかわからないと思うので参考書籍と一緒にどうぞ。 半教師あり学習 強化学習 TD学…
数学的に完全に理解する必要はないけど、あれをするときはこれを使う、くらいは分かっておきたいのでメモ。オフラインで書いてるとテンションが上がらないのではてダに残す。長くなりそうなので半教師あり学習・強化学習・深層学習はこちら。security.nekotr…
もう3月ですがやらないよりはいいだろうということで・・・。 2018年はリアルタイムには情報を追っておらず、お知らせ一覧等から調べているため抜けがあるかもしれません。ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個…
3月8日に秋葉原で行われたSecHack365の成果発表会に行ってきました。sechack365.nict.go.jp最初の3つの発表しか聴けませんでしたが面白かったのでメモ。 QEMUによる自動バイナリ防御機構の開発 セキュリティ機能をつけたQEMUという感じでした。リターンアド…
【2019/02/20追記】参加するプロバイダについての情報がありましたので追記しました。2月20日から始まる、総務省と国立研究開発法人情報通信研究機構 (以下 NICT) による大規模なIoT機器調査と注意喚起「NOTICE」について調べて書いてみました。 本件、いろ…
航空会社のパスワードについて調べてから4年経ったので、また調べてみました。security.nekotricolor.comルールは前回と同じです。 最初に日本語のサイトを確認 日本語のサイトが存在しない場合、(国を選べる場合は)日本の英語サイト→(国を選べる場合は)…
IPAが毎年販売している「情報セキュリティ白書」、アンケートに答えるとPDF版が無料で読めるということで、主婦の嗜みとして読んでみました。www.ipa.go.jpきれいにまとめようとすると時間がかかって旬を逃すため、まずは「第1章 情報セキュリティインシデン…
ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません 情報源はこの辺。security.nekotricolor.com 政府機関 METI 文書タイトル 公開日 カメラ画像利活用ガイドブックver1.0 2017/01/3…
完成しました。ルールは以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません ちゃんと読んだものについては、以下のようなメモも公開しています。security.nekotricolor.com 政府機関 METI 文…
RSSリーダー「Feedeen」で取得しているセキュリティ関連の記事で何かできないか、ということで、月ごとの人気記事を探る試みをしました。security.nekotricolor.comで、せっかく過去のRSSエントリが手に入ったので、もう一つ、特定のキーワードがタイトルに…
RSSで購読している記事の中で、タイトルに「ランサムウェア」を含んでいるものをまとめました。数が多いので半期で分けてます。 作り方はこちら。security.nekotricolor.com 2016年7月 日付 タイトル 07-01 暗号化型ランサムウェアの侵入方法およびその対策…
RSSで購読している記事の中で、タイトルに「ランサムウェア」を含んでいるものをまとめました。数が多いので半期で分けてます。作り方はこちら。security.nekotricolor.com 2016年1月 日付 タイトル 01-05 JavaScriptのみで開発されたランサムウェア出現、Sa…
RSSで購読している記事の中で「ポケモンGO」について言及しているものをまとめました。7月より前の記事では言及はありませんでした。 作り方はこちら。security.nekotricolor.com 2016年7月 日付 タイトル 07-12 ポケモンGOは、Googleアカウントのフルアクセ…
月ごとにセキュリティ関連記事のはてブ数とFacebookのいいね!数をカウントし、トップ20を探る試み。英語と日本語に分けています。security.nekotricolor.com 日本語 順位 タイトル はてぶ数 いいね数 計 1 無料Wi-Fi 一度登録すれば全国的に利用可能へ…