piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2011-04-01から1ヶ月間の記事一覧

InternetExplorer9のセキュリティ機能を調べてみた。

海外に遅れること4/26に日本においてもようやくIE9がリリースされました。このIE9では過去のバージョンと比べ多くのセキュリティ機能が追加、強化されています。 今回IE9のリリースにあたり、GIGAZINEやMSのBlogなどで今までの変遷的なまとめが行われていま…

第16回 まっちゃ445勉強会に行ってきた。

さて、ボッチで昼飯を食べ終わったのでお昼からはいよいよ本編に入ります。隣を見るとなんと徳丸さんが座っておりびっくりしました。(じっとしていました。) もしかすると後日資料が公開されるかもしれませんが、お話いただいた内容をまとめてみようかと思い…

第16回 目覚ましSPに(途中から)行ってきた。

第16回となるまっちゃ445勉強会に行っていきました。 今回の勉強会のテーマはセキュリティ界隈で注目されているウェブアプリケーションセキュリティについて書かれた本(いわゆるWAS本)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原…

Officeのファイル検証機能について調べてみた。(追記修正版)

(注)掲載情報で誤っていた箇所や一部表現を見直しました。昨日、Microsoft恒例のセキュリティアップデートが行われました。パッチ大量に出ましたね。皆さん当て終ったでしょうか。 今回のアップデートでは、Office2003,2007に対してセキュリティ機能の強化…

情報セキュリティ報告書について調べてみた。

某所での発表のため「情報セキュリティ報告書」について調べており、今後も継続的にチェックすることがありそうなので備忘録としてまとめておきます。(特にいつ頃最新版が出るか忘れそうなため) 情報セキュリティ報告書とは何か 経産省で2004年より行われ…

大規模インジェクション 「LizaMoon」攻撃について調べてみた。

最近TL上で「新しいタイプのSQLインジェクション攻撃」というキーワードを見かけます。情報元をたどっていくとどうやらこの攻撃は「LizaMoon(ライザムーン)攻撃」という名称の模様。攻撃で用いられた手法があまりないパターンであったということでどういうも…