どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
Hello there, ('ω')ノ 事前アカウント乗っ取りにつながる一括割り当てを。 脆弱性: 質量割り当て 記事: https://medium.com/@cyberali/mass-assignment-leading-to-pre-account-takeover-13041280a0d9 アプリケーション プログラマブル インターフェイスとも呼ばれる API は。 最新の自動車 (スマ…
developer.1password.com パスワード管理ソフトで有名な 1Password に SSH の鍵管理の機能が追加されていた。 新たにセットアップする機会がなかったのでスルーしていたが、セットアップ機会が訪れたので試してみたところ、思った以上に体験が良かった。 また GitHub に SSH 鍵でコミットの署名・検証を行える機能が追加された。 これらが組み合さって、これまでの鍵管理…
問題 ksnctf.sweetduet.info exeファイルが配布されている。 とりあえず実行すると以下のようなパズルゲームが表示される。 これはライツアウトというパズルで、クリックしたボタンとその上下左右が反転する。全てのボタンを反転させることができればクリアとなる。 このパズル自体は知っていたが、「ライツアウト」という名前は初めて知った。 とりあえず攻略サイトを見つつ解いてみたが、お祝いさ…
概要 DNSBL(DNS Block List等)とは主にスパム配信に関係するIPアドレスの一覧を確認するのに使われているものリストです。 メールを受信したサーバはDNSBLに問い合わせを行うことで、送信元のIPアドレスがリストに載っているか否かを知ることができ、リストの登録状況に基づいて受信拒否などの処理が行えます。 同様のリストには以下のようなものもあります。 RBL (Real-time B…
前回の記事で触れたとおり、この1年間、私はIPAが実施する「第5期中核人材育成プログラム」に参加していました。 その最終段階として、グループごとに設定した課題*1の解決に取り組む「卒業プロジェクト」があり、その一部は成果物を一般公開しています。 前回の記事でご紹介した「セキュリティエンジニアのための English Reading」もそのひとつです。 第5期は以前の期と比べても多くのプロジェクトが…
地方在住の社内SE/PM、2児の母です。 登録セキスペ(情報処理安全確保支援士)の登録をやめることにしましたので、その手続きについて記録します。 登録セキスペ(情報処理安全確保支援士)には、IPAのセキュリティスペシャリスト試験という名前の最終開催回に合格し、募集初年度に登録。一度更新しました。 早速手続きをはじめます。 (1) IPAのサイトで「変更等の各種申請」へいきます 申請書類一覧:IPA…
はじめに 「Merry Maker」 とは ざっくりと説明 環境構築 Merry Maker を起動 監視対象(EC-CUBE)を構築 Webスキマーの検知設定 監視の設定入門 ケース1:トップページを監視 "Sources" で遷移内容を設定 "Sites"で監視間隔を設定 監視結果を確認 (検知なし) Webスキマー(マルウェア)を埋め込む 監視結果を確認 (検知あり) ケース2:ログイン後ペ…
youtu.be
2022年3月15日、ドイツの連邦情報セキュリティ庁(BSI)がカスペルスキーのウィルス対策ソフトを脅威と見なして、利用組織に対して代替品への置き換えを推奨する文書を公表しました。下記がそのページへのリンクです*1。 www.bsi.bund.de ロシアの企業がドイツでソフトを売って儲けるのはけしからん、とか、ロシアの企業のウィルス対策ソフトは漠然と危険だ、とかいう話をBSIがするわけはありませ…
お元気ですか? 私は会社を辞めました。 こっそり個人でやっていたYouTubeチャンネルを公表。 趣味のチャンネルですが、何か伝わるものがあれば幸いです。 youtu.be なお、3月はほぼほぼ仕事しないので、ご質問(仕事のこと、刺繍のこと、セキュリティのことでも何でも)や動画リクエストなどいただけると、社会とのつながりが感じられて嬉しいです。よろしくお願いします。 marshmallow-qa.…
Next page
