月ごとにセキュリティ関連記事のはてブ数とFacebookのいいね!数をカウントし、トップ20を探る試み。英語と日本語に分けています。security.nekotricolor.com 日本語 順位 タイトル はてぶ数 いいね数 計 1 <ポケモンGO>政府が注意喚起 「みんなへおねが…
月ごとにセキュリティ関連記事のはてブ数とFacebookのいいね!数をカウントし、トップ20を探る試み。英語と日本語に分けています。security.nekotricolor.com 日本語 順位 タイトル はてブ数 FBいいね!数 合計 1 スノーデンの警告「僕は日本のみなさんを本…
セキュリティ関連の記事を手動ではてブして、それを月ごとに自動的にまとめるスクリプトを作ったんですよ。security.nekotricolor.comでも1日ほっとくだけで未読がものすごい数になるのであっさり挫折しました。で、なんか自動的にできないものかと思って、…
ここでいう脆弱性情報とは、 脆弱な製品とバージョン 脅威(= 攻撃者ができること(任意のコード実行、DoS攻撃など) 対策の有無 のことです。情報収集の基本的な流れ: US-CERT・CERT/CC・JVNをチェック(RSS購読。この3つにあがってこないものはベンダ情報…
この記事ははてなブックマークフィードから自動生成しました。security.nekotricolor.com 文書公開 2016/06/02 エンタープライズロール管理解説書 JNSA 2016/06/02 エンタープライズにおける特権ID管理解説書 JNSA 2016/06/08 製品分野別セキュリティガイド…
今さらですけど情報セキュリティスペシャリスト試験に受かりました。www.jitec.ipa.go.jp まず自慢 受かりましたいえーい。過去2回受けてどちらも午前Iが通らなかったんですよ、ハイ。今回初めて午前Iで6割を超えて無事合格しました。今回の午前Iは前回前々…
今年毎月まとめているセキュリティに関する記事。「文書公開」「インシデント・脆弱性」「読み物」の3つのカテゴリに分けてまとめています。security.nekotricolor.com最初は地道に手でコピペしてましたがさすがに面倒なのと、せっかくはてなに越してきたの…
2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。なお、以下の表ははてなブックマークフィードを使ってRubyで生成しています。security.nekotricolor.com 文書公開 2016/05/10 「企業のCISOやCSIRT…
@nekotricolorはCTF for GIRLSの運営のお手伝いをしています。girls.seccon.jpで、次回のCTF for GIRLSのテーマはフォレンジックです。CTF for GIRLS 第5回ワークショップの募集を開始しました。6月24日19時からソラシティにて。テーマはフォレンジックです…
2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。 文書公開 日付 記事 情報源 2016/04/02 医療情報ネットワーク基盤検討会審議会資料 厚生労働省 2016/04/04 「Internet of Things (IoT)インシデン…
2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。3月は忙しかったこともあり、読み物は琴線に触れたもののみまとめました。 文書公開 日付 記事 情報源 2016/03/01 情報セキュリティ管理基準(平成…
以前「情報セキュリティポリシーを書くときに使えそうな情報を集めてみた」という記事を書いたところ、コンスタントにアクセスがあって、需要があるんだなあと思ってたんですよ。security.nekotricolor.comで、そこで紹介したJNSAの「情報セキュリティポリシ…
2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。1月分はこちら。security.nekotricolor.com さすがに読み返しにくいので、「脆弱性・インシデント・文書公開」と「読み物」で分けました。 脆弱性…
2015年9月に公開されたものの改訂版です。2016年2月3日に公開されました。DB 内部不正対策ガイドライン 第1.1版 構成 1 はじめに 1.1 目的 1.2 本ガイドラインの前提 1.3 語彙の定義 1.4 本ガイドラインに関する注意事項 2 DB内部不正対策概略 3 管理者の誘…
IPAから、情報セキュリティ10大脅威 2016が公開されました。www.ipa.go.jpそこで、2006年〜2016年の10大脅威をまとめてみました。はてな記法の表だと読みにくくなるので画像です。クリックで拡大。 *1いくつかピックアップしてみました。 2006年第3位 音楽CD…
2016年2月8日に経済産業省から公開されました。秘密情報の保護ハンドブック~企業価値向上に向けて~本文に出てくる参考資料をまとめたものも公開されています。 構成 第1章 目的及び全体構成 1-1 目的及び留意点等 1-2 本書の全体構成 1-3 本書の…
2016年2月1日、サイバーセキュリティ月間ということで公開されました。ネットワークビギナーのための情報セキュリティハンドブック 構成 プロローグ サイバー攻撃ってなに?誰がやっているの?どんなことが起こるの?~サイバー攻撃のイメージ …
2016年に目についた脆弱性やセキュリティインシデント、面白かった記事などを時系列で追えるようにする試み。とりあえずは目に付いたものを放り込んでみてます。公的な文書の公開からただのネタまで雑多です。 日付 記事 2016/01/04 Adobe Flash Player の脆…
2016年1月25日に決定したものです。我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針この手の「方針」は、基本的にふわっとしたことしか書かれていませんが、別の方針が出るまではずっとこの方針に付随するような仕事が増え、国のお金が使…
2月1日から「サイバーセキュリティ月間」です。 今年は2月1日から3月18日まで。内閣サイバーセキュリティセンター(NISC)が主体となり、様々なイベントが行われます。2016 年 「サイバーセキュリティ月間」 の実施についてそこで、茨城県内のイベントを集め…
明けましておめでとうございます。@nekotricolorです。今年もよろしくお願いします。 photo by nekotricolor 筑波山神社で初詣してきました。ホスティングサービス+Wordpressだったwww.nekotricolor.comをはてなブログに移行したため、こちらのブログもneko…
上半期に公開された文書は以下。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱性は載せていません リンク先は全てPDFです。 政府機関 METI 文書タイトル 公開日 平成 26 年度サイバーセキュリティ経済基盤構築事…
2014年の10月23日、こんな記事を書きました。 記事は「JALさん、お願いですから英数字のパスワードの導入を!!!」という魂の叫びで締められているわけですが、ついに!2015年9月29日より、JALマイレージバンクでもパスワードが導入されることになりました…
【2017/05/25 追記】日本クラウドセキュリティアライアンス(CSAJC)に対応しました。 【2017/05/17 追記】重要生活機器連携セキュリティ協議会(CCDS)に対応しました。 以下のような、公共性の高いドキュメントを楽に集めたい。nekotricolor.hatenablog.co…
ガイドライン、マニュアル、指針、報告書など、文書としてネットに公開されたものをちまちまと集めていたので、せっかくなのでまとめて公開してみたいと思います。 公共性の高いものを載せています WGや研究会の純粋な活動報告書、個別のインシデント・脆弱…
OllyDbgを使ってx86アセンブラを学ぶシリーズ第六話を公開しました。投げ銭方式なので最後まで無料で読めます。 今回はスタック領域のキモとなるEBPとESPについての説明です。こういう、単純だけどスマートな仕組みが大好きです。第六話:EBPとESP、スタック…
情報セキュリティポリシーは、基本方針(狭義のポリシー)、対策標準(スタンダード)、実施手順書(プロシージャ)の3つからなります。基本方針は偉い人の「頑張りまーす」という宣言なのであまり口は挟めず、実施手順書はマニュアルなのでわざわざ集めなく…
【2020/02/26更新】加筆修正を加えた2020年版を新記事を作成しました。この記事はもう更新しませんので、以下の記事をご覧ください。security.nekotricolor.com個人的なブックマークをどこでも使えるようにここに公開しておこうと思います。 政府機関 サイト…
OllyDbgを使ってx86アセンブラを学ぶシリーズ第五話を公開しました。投げ銭方式なので最後まで無料で読めます。 今回は、スタックの仕組みとLIFOについて、@nekotricolorが初めて習ったときに感じたことを率直に書いております。第五話:スタックとLIFO、だ…
Pythonベースのソフトウェア解析ツールBinary Ninjaのプロトタイプが公開されました。Binary Ninjaバイナリエディタや逆アセンブラなどがセットになっていて、近日公開のフルバージョンではシェルコードコンパイラ(shellcode2exe.pyみたいな、シェルコード…
