サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大そうじへの備え
ripjyr.hatenablog.com
(情報元のブックマーク数 ) メモ 漫画村について時間が取れたのでシステム面をきちんと調査してみました。漫画村をホスティングしているCloudflareという業者が著作権ほう助で訴えられていることが分かりました。 漫画村が使っているCloudflareというCDNが著作権侵害ほう助で苦境に陥っている件 - orangeitems’s diary そしてブロッキング 政府は国内に拠点を置くインターネット接続業者(プロバイダー)に対し、ネット上で漫画や雑誌を無料で読めるようにしている海賊版サイトへの接続を遮断する措置(サイトブロッキング)を実施するよう要請する調整に入った。月内にも犯罪対策閣僚会議を開催し、正式決定する見通し。 海賊版サイト:遮断要請へ 政府、著作保護に「緊急避難」 - 毎日新聞 WIDEの反対意見 この世界には漫画家をめざす沢山の人々がいて、多くの読者に漫画を届けるために命を
(情報元のブックマーク数) Sensu地うのがあるのか、Nagiosの問題を解決する目的で建てられたらしい。 「Sensu」は、Sensu,Inc.(※)が開発している、「Ruby」製のオープンソース監視プラットフォームです。「Nagios(ナギオス)」の問題点を解決する目的で、2011年にSean Porter氏らを中心に開発が開始されました。 「Sensu(扇子)」という名前は、竹を活用する日本文化と、単機能をうまく組み合わせるUNIX哲学から影響を受けたそうです。ちなみに、現在の最新バージョンは「v0.27.0」で、現在も活発に開発が進められています。 今、話題の監視ツール「Sensu」とは?――基本的な構成、監視の仕組みを理解する:Sensuで始めるクラウド時代のシステム監視(1) - @IT
(情報元のブックマーク数) PowerShellが悪用されつつある。 2016年3月、セキュリティの専門家はPowerShellが完全なる凶器と化したと警告した。その翌月には、2015年に確認されたサイバー攻撃の38%にPowerShellが使用されていたことをセキュリティ企業のCarbon Blackとそのパートナー企業が裏付けた(訳注)。 なぜPowerShellが危険なのか? 増え続ける悪用の現状 - ITmedia エンタープライズ 便利だから・・・・ 「このことは、外部から入手したPowerShellスクリプトは企業にとって大きな脅威になることを示している」と同氏は自身のブログに書いている。 なぜPowerShellが危険なのか? 増え続ける悪用の現状 - ITmedia エンタープライズ
(情報元のブックマーク数) 社内クラウドファンディングか、面白い。 ちょっと前から社内クラウドファンディングってのを始めたけど、結構面白い。 社内や個人プロジェクトで実現したいこと発表して、興味を持ったら社内通貨を投げ銭する。+会社からも社内通貨でサポート。 例えば、総務的なことをやってくれてる人が社内から同じような質問が多いからSlackのBotを自分で頑張って作ったとか、Webエンジニアでも使える入門IoTデバイスを作ったら一緒に何か作ろうとか、色々と生まれてきた。 ほんと効果あると思うから、通貨管理の問題とかあるけど、他の会社とも一緒にやって、どんどん拡げていきたいw Facebook
(情報元のブックマーク数) DEFCONで機械で自動化対戦のやつ。CTFにも参加したみたい 米国防高等研究計画局(DARPA)は2016年8月5日(米国時間)、米国ラスベガスで行われたイベント「DEF CON 24」で、セキュリティ上の脆弱(ぜいじゃく)性を見つけ、修正する技術を競うコンテスト「Cyber Grand Challenge(CGC)」を開催した。セキュリティ技術を競う一般的なCapture The Flag(CTF)イベントとの最大の違いは、参加したのが人間ではなくコンピュータ、それも自律的に動作する一種の人工知能だということだ。 CGCは、脆弱性の発見と修正という作業を自動化することによって、防御能力の向上を図ることを目的としている。DARPAが3年という時間と約5500万ドル(約55億7000万円)の費用を掛けて進めてきたコンテストには、米国104チームの中から予選を勝ち
(情報元のブックマーク数) 無料提供か!すごい! トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象にボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始します。インシデント対応の模擬体験を通して、自社の抱えるセキュリティ上の課題、インシデント対応における課題を洗い出すことが可能になります。本ボードゲームは以下の当社サイトよりダウンロード可能です。 「インシデント対応ボードゲーム」:http://www.go-tm.jp/learning 標的型サイバー攻撃をはじめ、近年企業が直面するセキュリティ脅威はますます巧妙化し、インシデント対応チームCSIRT(Computer Security
(情報元のブックマーク数) メモ 情報処理推進機構(IPA)は6月9日、「企業における情報システムのログ管理に関する実態調査」の報告書を公開した。サイバー攻撃や内部不正などの重大インシデントの調査ではログが手掛かりなることから、ログ管理製品の適用や価格などの実態を調べている。 調査ではベンダーやサービス事業者20社とユーザー企業11社、有識者3人にインタビューを行い、ログの利用目的に応じた製品の適用の可否や、ログの活用ステージごとに必要となる製品の構成と導入価格といった実態を明らかにした。 例えば、標的型攻撃を原因とする情報漏えいでインターネットと社内システム間の不審な通信を検知しようとする場合、報告書で分類した4種類のログ管理製品全てを適用できるという。一方、リアルタイム性の高い検知にはSIEMが向いており、USBメモリなどによる情報の持ち出しの検知ではホスト実装型の製品が適しているとし
(情報元のブックマーク数) NIRVANA 改がアラクサラやPFUの機器と連動して攻撃を遮断とか、胸熱!!! サイバー攻撃分析プラットフォーム「NIRVANA 改」は、国内ベンダー各社のネットワーク機器やセキュリティ機器と連携して、IPアドレスからマルウェア感染機器の特定や状況把握などが容易にできるとして、民間分野での活用も始まっている。最新のNIRVANA 改では従来のアラート管理機能が大幅に強化されると同時に、新たに連携機器を活用した防御ができるようになった。 強化されたアラート管理機能は、同種のアラートの発生源をリスト化することで複数の感染端末の把握が簡単になるほか、アラートの原因となった通信履歴の把握や過去のアラートの検索、ソートといった調査作業を効率化する機能が追加されたという。また、管理者が事前に設定した事象の危険度をグラフィカルに表示する。 また、従来のNIRVANA 改では
:日本経済新聞 (情報元のブックマーク数) 定期診断を重要インフラに義務化!!! 経済産業省は電気・ガス・水道などの重要インフラ事業者に対し、サイバー攻撃に十分な備えができているか確認するため定期的な診断を義務づける検討に入った。専門家による「テスト攻撃」を受け、防御に穴がないか確認する。2020年の東京五輪・パラリンピックに向けサイバー攻撃への備えを強化する。 サイバー防御、定期診断義務化へ インフラ事業者に :日本経済新聞
(情報元のブックマーク数) 岩井さんの記事。Outlookユーザーを狙ったと思われる埋め込みオブジェクトを悪用した攻撃。 3月頃から埋め込みオブジェクトを悪用した攻撃メールをちらほら見かけます。 Outlookユーザを狙った攻撃と推測され、Outlook 2010より古いバージョンなどでは添付ファイルのコピーをそのまま保存することができません。ドラッグ&ドロップでは、偽装アイコンの画像ファイルのみが保存されることになります。そのため、標的ユーザはファイルの内容を確認するためについクリックしてしまうようです。 エフセキュアブログ : 久々に確認、埋め込みオブジェクトの悪用した攻撃 ただ、埋め込みオブジェクトであるためか若干状況が異なります。EXEファイルでは先頭にあるはずのMZシグネチャが中央付近に確認できます。その上部には埋め込んだドキュメントファイルのパスが記述されています。つまり、単純
当日の様子は、togetterにまとめてくれています、つぶやいてくれた皆さん、まとめてくれた後藤くんありがとう! 第10回名古屋情報セキュリティ勉強会(#nagoyasec) - Togetter 初めての名古屋情報セキュリティ勉強会参加の人が2割 名古屋情報セキュリティ勉強会の特徴でもあるのですが、毎回2割程度は新しい方に参加いただいています 僕のポリシーとして、内輪感を感じさせないように勉強会を運営していますが、初めて参加した女性の方に「面白かったのでまた参加する」と言ってもらえた本当に嬉しかったです 内輪感を感じさせないためには、内輪ネタで盛り上がりすぎない(まっちゃ=雨男=傘忘れないでね、雨男=晴れてても雨降ります) この辺りを、経緯も含めてちゃんと説明することが大事です。ネタはネタとして皆んなが理解してくれる説明をする感じですね。 メインセッション1は、名大の松原先生 今年のセキ
(情報元のブックマーク数) 今年もJNSAより、2014セキュリティ十大ニュース出ました! 【第1位】9月25日 ベネッセ個人情報漏えい事故の調査報告書を公表 〜情報セキュリティのガバナンスやマネジメントは機能していたのか〜 【第2位】11月6日 サイバーセキュリティ基本法が成立 〜2015年から我が国のサイバーセキュリティ新体制が始動〜 【第3位】4月7日 Heartbleedなど脆弱性が多発(4,5月) 〜(歓迎されない)脆弱性対策フィーバー! 〜 【第4位】8月1日 オンラインバンキング不正送金の被害急増 〜法人向けインターネットバンキングの不正送金対策、しっかりできていますか〜 【第5位】11月13日 日本サイバー犯罪対策センター(JC3)設立 〜情報共有を迅速に。 明日ではなく 今日言う〜 【第6位】4月4日 警察庁、ビル管理システムの探索行為に注意を喚起 〜制御系システムのセキ
今回ローカル配信にあたって、以下の環境を構築した 物理図 論理図 環境説明 LiveShell(無印)にビデオカメラ(HDMI)を接続しMacMiniにローカル配信 LiveShellはH.263での配信なので要注意 HLS(HTTP Live Streaming) iPad用にHLSもテストで配信 nginx+rtmpのHLSモジュールは、H.264しか受けられないので、ffmpegでcodec変換を実施 結局遅延が激しく(数分遅れ)使い物にはならなかった ローカル配信サーバ Mac Miniにnginx+rtmpを入れることで、LiveShellのRTMPを受ける パソコンは、FlowPlayerを使ってRTMPをFlashで再生 設定 nginx.conf #user nobody; worker_processes 1; error_log logs/error.log debug
江戸前セキュリティ勉強会の第1回目を2014年07月05日に開始します! はじめての江戸前セキュリティ勉強会 江戸前セキュリティ勉強会(2014/07) - 江戸前セキュリティ勉強会 講師はLACの伊東さんとサイボウズラボ竹迫さん!面白い・わかりやすい話が聞けますよ! 13:10 - 13:30 受付 13:30 - 13:40 オリエンテーション 13:50 - 14:50 「セキュリティ人材不足っていうけど、江戸前でハッカーを養殖できるのか?」(仮)(竹迫さん) 14:50 - 15:10 お菓子休憩 15:10 - 16:10 講師2(LAC伊東さん) 16:20 - 16:50 ライトニングトーク 江戸前セキュリティ勉強会(2014/07) - 江戸前セキュリティ勉強会
TrendmicroのレピュテーションBOTの逆引きが微妙って話と、アクセス回数も微妙って話。まぁしょうがないんだけど(アクセスが増えると、そこが危険な可能性が高いとかもあるので) 先人に試してもらって、危ないURLをリスト化するためのBOTですからね。 流石に、国際法上、どのようになっているかまでは調べておりませんが。 正規のサービスならば、わざわざ「住所」を隠蔽・詐称する必要は無いはずです。 そもそも、「sjdc」とか「iad1」とか、4文字ドメインなんて、聞いたことないですし! この辺りに詳しい、法的根拠をご存知の方がおりましたら、是非、ご教授下さい。 何れにせよ、ネットの世界では「マナー違反」だと感じますけど。 正直、情報を扱う会社が、こんな姿勢で良いのかと疑います。 先日、警視庁がサイ対にセキュリティ大手3社と提携すると発表していましたが、 こんな会社入れていいの? って感じです
まっちゃ139勉強会を6月8日に開催いたします。 今回の勉強会は、先日法案通過した、共通番号制度(旧:マイナンバー制度)のお話です。 IT企業として、これから共通番号制度とどう付き合うか、どのようなことが、これから準備できるか、何がIT企業の周りで起ころうとしているのかをお話を伺います。 日時 2013年06月08日(土曜日)13時〜17時 場所 サイバーエージェント大阪支社セミナールーム 講師 岡村 久道先生(弁護士、国立情報学研究所客員教授) テーマ 「共通番号制度(旧:マイナンバー制)施行に合わせて、IT会社は何をすべきか(仮)」 定員 100名 参加費 500円(学生は無料です) 申し込み http://bit.ly/matcha139-26th-atnd 参加者リスト http://bit.ly/matcha139-26th-list クラウド・コンピューティングの法律 作者:
弊社ではPlaystation3を使ったビデオ会議をしていますが、音が小さかったり色々があって結構ストレスたまるんですよね。 それに対応するのに、弊社ではこんなのを使っています。 まぁ、使えそうなら自由に使ってやってくださいw(薄い線で軽く山折りして上下ののりしろで貼ったら6角形のができます) PS3のビデオチャットで結構使う看板.pdf Playstation3をビデオ会議に使うには以下を参照 なんか、PlayStation3とYAMAHA PJP-25URの接続記事を見ている人が結構いるので、アップデートしてみた。 - まっちゃだいふくの日記★とれんどふりーく★ YAMAHAのPJP-25URでPlaystation 3のAVチャットを使った社内会議をやったら意外と良かった→PJP-50USBを購入した→スピーカーアウトしないと聞こえない。→USB連動テーブルタップを付けたら結構良かっ
演奏しました系で、YoutubeでJASRACの管理楽曲を使った演奏に関する、許諾申請をしようとしているのだけど、どこにも情報がない・・・ 2008年10月から包括契約しているので、楽に申請できるように思えるのだが・・・ 結局わからないので、教えてエロイ人! 追記 もしかしたら、JASRACのフローを見たらYoutubeも許諾を取らなくても楽曲演奏や歌いました系はやっても問題なく、その権利団体から言われることなく、お金が流れる形になってるのかなぁ・・・ この契約による許諾は、レコード会社が制作するミュージックビデオ等の公式コンテンツにおける楽曲の利用、ユーザーが作成するオリジナルビデオにおける楽曲の利用を含む、YouTube のサービス一般における管理楽曲の利用を対象としています。 YouTube Japan Blog: 報道資料 : JASRAC と YouTube が音楽著作権の包括利
先週末1月19日に東京にて、Androidアプリ解析勉強会を開催しました。 当初は、微妙な勉強会になるのでは?!って感じでしたが、意外とリアルなあんなアプリやこんなアプリを参加者で解析してみてとても好評でした! せい的解析*1、動的解析をうまく駆使して、いろいろ見つけてくださっていた模様です 次回は4月頃ということで、東京で開催予定(大阪は別途調整) 内容的には、もうちょっと反省する点がありますが、みなさんある程度の解析はできていたようです。(当社の新人君も頑張ってやっていましたが、サンプルが悪かった・・・) 当日のTweetをまとめました。 第1回Androidアプリ解析勉強会のTweetまとめ - Togetter [andappana]でまとめています。 タグ「andappana」を検索 - はてなブックマーク 以下午前中だけの勉強会の動画です。HDMIの周波数がうまくカメラでフリッ
三菱東京UFJ銀行をかたるメールが出回る、狙いはクレジットカード情報 | ライフ | マイナビニュース(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★で書いたメールが着弾した。(もちろんGmailのSPAMフォルダに入ってましたが) 画像全体へリンクが張ってあってリンク先は、http :// cXXholicXommunityradio.org/media/ Aguseで見たら、既にNotFoundになってるみたい。 ヘッダ static-86-125-23-23.rdsnet.ro ics.eco-ufa.ru. Delivered-To: [email protected] Received: by 10.231.152.138 with SMTP id g10csp146391ibw; Tue, 8 Jan 2013 16:33:53 -0800 (PST)
[twitter:@shin1x1]さんによる勉強会の話。 正直やらなくたって、何も変わらないし、最初は僕が聞きたい、だったのがネタが一周するとモチベーションも下がってくる そうなると、技術力で足きりをして技術中心でクローズで行ったり、全員参加型、全員発表型に移っていきますねー でも僕は思うのです。ネタが一周回ってるのは自分だけで、ネタの調査段階の人もたくさんいるのだと思っています。なので、生みの苦しみをしつつも、頑張ってやっていますw 勉強会なんてやらなくても良い 本業が忙しくなると、ついつい勉強会の開催が億劫になってきます。勉強会を開催するには少なからずのコスト(主に時間)がかかります。会場手配、発表者集め、調整、参加募集、当日運営、発表などなど。本業やプライベートが忙しくなってくるにつれて、少しづつ自分が勉強会を開催する、運営することが減って来ました。 以前は勉強会をやりたい、やらな
とれんどフリークのまっちゃだいふくです。 どうもこのBlogをトレンドマイクロの人も見ているとのことですが、かまわず書いちゃいます。 キーはこのあたり(2012/12/11 17:39) [member:00094] 【JSSEC】JSSECサイトの停止について 会員のみなさま お世話になっております。JSSEC事務局です。 複数のセキュリティベンダーで、www.jssec.orgサイトが 悪性サイトとして認定されていることが判明いたしました。 原因が解明できるまで、念のためサイトを停止いたします。 ※メールサーバは停止しておりませんので、 通常どおり使用できます。 ご迷惑をおかけして申し訳ございませんが、 どうぞよろしくお願いいたします。 でもって、今日サイトを見たら、トレンドマイクロとパロアルトじゃないですか。で調べてみました。 以下のサイトにURLを入れてチェックするのが王道(知るか
2012年08月14日(火曜日)〜18日(土曜日)まで開催された、セキュリティ・キャンプ中央大会2012に、協議会メンバーとして参加してきた。 各クラスの見学をしてきたのですが、とても面白かったので感想まで。 なお、毎年講師陣は新しいカリキュラムで開催しています。去年に比べてOSクラスはプログラムの要素を多々入れてきましたし、Webコースもハッカソンっぽい感じを取り入れていました。 本当にセキュリティ・キャンプ中央大会2012にかかわってくれた皆さんに感謝感謝です! ソフトウエアセキュリティクラス 「北極星に手を伸ばす宇宙飛行士」 村上さんの基礎の基礎の話から、とてもレベルの高いマルウエア解析や、アセンブラ読経等があり トップレベルを見せて、そこに追いつけ追い越せというコンセプト それがまるで、北極星を目指す人たちに見えるクラス セキュアなOSを作ろうクラス 「セキュアハリネズミOS」 一
8月10日10時〜15時で、京都府警警察本部 110番指令センターの会議室にて、サイバー関係の展示会が開催されます。 警察主体としては、サイバーのみってのは珍しいとのこと。 お近くで、行けそうな方は是非参加してみてください(私も会場にいます(ぇ)) 日付 2012年08月10日(金曜日) 時間 10時〜15時 場所 京都府警警察本部110番指令センター1階総合会議室 地図 京都府警察/警察広報センター(開館日と開館時間) 府内ダンスチームによるパフォーマンスの中の人かな。 8月10日金曜日、京都府警の主催する防犯イベント「サイバーポリスミュージアム」に出演します! 今回出演するスタッフは、ミドリ・u-ko・まゆか・キム・ねこです このイベントは防犯の中でも近年、注目されているネットワーク犯罪を撲滅しようというコンセプトから開催され、他にも防犯をテーマにしたポスターコンクールの受賞作品の展示
テーマ:実践Metasploitな日♪ 当日のTweetまとめ By piyokangoさん 第20回 目覚ましSPと第20回 まっちゃ445勉強会のまとめ(#matcha445) - Togetter 第20回まっちゃ445勉強会の別のエントリーは以下です。 まっちゃ445目覚まし勉強会 - まっちゃだいふくの日記★とれんどふりーく★ まっちゃ445 IIJ-SECT紹介タイム - まっちゃだいふくの日記★とれんどふりーく★ まっちゃ445勉強会本編のメモ - まっちゃだいふくの日記★とれんどふりーく★ 成果物(一部書籍はイメージです) Session1:「すべらないMetasploit実演〜今日からあなたもMetasploiter!」 NTTセキュアプラットフォーム研究所 川古谷裕平さん ・研究内容 ・マルウエア解析技術 ・ハニーポット技術を研究しています Metasploit歴は、2
相戸さんの講演を実は初めて聞くのですがインパクトと掴みはばっちりですね!(ぇ ということで、とても素晴らしい勉強会で、かなり運営もしっかりした勉強会でした!これは今後にめっちゃ期待! あと、参加者自己紹介で[twitter:@greenz_greenz]さんの営業というか人柄というかがすごく伝わってきました。みんな「大木さんに来てもらったので、参加しました」とか「大木さんに誘われて・・・」って、すごく人の繋がりを作るのが上手な大木さんらしい感じでした。本当に素晴らしい! 次回セキュリティさくらは、8月25日予定ということで、こちらも頑張って参加します! 当日のTweetをまとめたのも公開されています。 第4回セキュリティさくら - Togetter 私がLTをした、はなずきん♪さんとの共作の資料も公開しています IT勉強会カレンダーの楽しみ方(公開用) IT勉強会カレンダーの楽しみ方(公開
今日関東GPGPU勉強会に参加してきました。 GPGPUに興味があったのは確かですが、興味分野(情報セキュリティやシステム管理)の少し外を見たいというのもあり参加してきました。 (スタッフとして会場提供・Ustream中継をするためでもあるのですが) 正直「GPGPUなんて、パスワード解析で使うやつ?!」レベルで参加しました なので、GPGPUの詳細が分からずメモが一つも取れなかったのですが、なかなか熱い分野ということはわかりました。 ただ、GPUの仕様が変わることで、スペックは毎年変わり(どんどん早くなる)、なおかつ速度も変わったりするとのこと。安定供給が難しいのが現在の状況 一般企業では、そんなにつかえねーな。って感じはしました。 各社が仕様に準拠して作ってくれれば、よいのでしょうが、所詮GPUメインはポリゴン処理とか画像処理系なので、計算をベースに考えてないのもあるみたいですね。 今
Youtubeでは、15分を超える動画のアップロードに携帯電話の番号認証を必須としているけど、Softbankでも15分制限を解除する方法を見つけてしまったので紹介します。 Youtubeで長い動画をアップロードする:ヘルプ 理由 SMSや音声による認証の対象となる携帯電話会社は日本では、NTTドコモだけ。 Google からのテキスト メッセージ(SMS)に対応している携帯通信会社は下記のとおりです(アルファベット順で国別に表示しています)。Google からのテキスト メッセージに対応している携帯通信会社をご利用の場合は、新しいアカウントの作成時やログイン時にテキスト メッセージで本人確認を行ったり、テキスト メッセージを使用したアカウントの再設定を有効にしたりすることができます。 ご利用の携帯通信会社が下記にない場合でも、Google からのテキスト メッセージを受信できる場合があり
目立っている感想は、、、 ウイルスバスター2011クラウドと変更点が目立って見えない メモリ使用量が減った!早くなった!と謳ってない。 なんと、ウイルスバスター2011ではローカルユーザだけの制御だったURLフィルタが2012からドメインユーザでも制御できるようになってます! 発売に関する情報は以下にまとめています。 クラウド技術を活用した新機能でさらに安全 総合セキュリティソフト「ウイルスバスター2012 クラウド"!」:プレスリリース - 2011/8/25 | トレンドマイクロについて : トレンドマイクロ(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★ 以下ウイルスバスター2012クラウドを入れた人のレポート 基本は2011の焼き直し感満載w。まぁ偶数年だしね。安定板って感じ。 去年のアップグレード時にリカバリしないといけないほどひどい目にあったので少し不
次のページ
このページを最初にブックマークしてみませんか?
『ripjyr's blog』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く