2013-06-01から1ヶ月間の記事一覧
理由は簡単で,「どれだけ期間を取っても,ほとんどの応募が最後の数日に集中する」という経験則があるからw. ただ,募集期間があまりに短すぎたり,主だった情報が出揃うのが締切ギリギリだったりすると,応募する側も困る*1. なので,応募するかどうか…
今年の特別講師は,以下の方々. 大橋充直氏(横浜地方検察庁相模原支部支部長検事) 井上大介氏(NICT ネットワークセキュリティ研究所サイバーセキュリティ研究室室長) 大橋検事は,ハッカー検事という名前のほうが通りがよいのかもしれないがw,セキュ…
まだ期日はある.というか,迷うくらいならば前向きに悩んでみてほしい.応募用紙は逃げないから!*1 Twitter上で,いろんな方がいろんなコメントをしてくれてるけど,共通するのは「自ら手を動かせ」ということと「自ら考えろ」ということ. 別に何かの試験…
セキュリティ・キャンプ2013参加者およびチューターの募集締切は,6月10日(月)17:00です!
チトいろいろ書いたけど,本件は一度書いたからどうという話ではなくて,ことあるごとに振り返ってみないといけないネタだと感じている. なので,(次いつになるかしらんけど)まだまだ続くよwと書いておく.
あまり多くは語らないけど,「口では重要」といいつつ,それに見合うお金も出さなければ人もロクに手当しない,というようにしか見えない. もしそうでないというのであれば,具体的な事例がほしいし,ちゃんと経営課題の1つとしてそういう部分を認識してる…
卵が先か鶏が先か,といういつもの議論になりかねないところを先に進めるためには,何らかの施策を決めて実行していく,という話と,出先の議論を施策実行を行う前提で進めていく必要がある,と感じている. 例えばオレが関わっているセキュリティ・キャンプ…
外からはどう見えるかはわからないけどw,やってる側の一人としてはこういう話もきちんと考えながらやっている.ただ,発掘・育成を行う側としては,そこを通ってきた人たちがどんな方々なのか?というのを正しく伝え,これから行くであろう先の方々に訴求…
かなり直感的な話になるけど,セキュリティ人材の育成〜育成された人材の出先や待遇は充足しているか?(概要)にて,「個人的には,まったく充足していないね!という一言に尽きる.」と書いた. そりゃ,出先や待遇が充足していないところに,「セキュリテ…
この点については,以前日本記者クラブの記者会見とかJIPDECでの講演でも触れさせていただいたところではあるが,人材がなんでいないのか?(不足してるのか?)というところで(仮説混じりではあるけど)触れている. 元ネタは,「情報セキュリティ人材の育…
えーと,個人的には,まったく充足していないね!という一言に尽きる. この一点において,北野さんとオレの意見は一致を見たw で,この意見は,サイバーセキュリティ戦略(案)の中に文言として出ている 人材の発掘・育成を、採用・活用につなげていくこと…
まぁ,それ自体は喜ばしいことwではあるのだけど,パブコメ募集にあたり,また色んな意見が出てくるようになった.これもまた喜ばしいこと.そして,今年の白浜シンポジウムでも夜はこういう話が出てきてたというのを聞いてたり.その一端として,北野さん…
いや,わかっちゃいたことではあるけどw
きょうび攻撃者が嫌がるのは,「バレること」「捕まること」「おカネがかかること」なんではないかと思う今日このごろ. 裏を返すと,攻撃者が好むことは「バレないこと」「捕まらないこと」「おカネがかからないこと」なんではないかなと.「バレなきゃ捕ま…
書いてあることはおおよそ同意. ただ,それに加えてオレが感じるのは,「攻撃者に無用な情報を与えすぎている」というところ. 特に,残存しているCHANGELOG.txtなんかは,使っているソフトウェアのバージョン推測を容易たらしめる情報であり,残しておくこ…
リスト型アカウントハッキング攻撃とは,通常のブルートフォース攻撃とは違い,準備したIDとパスワードの一覧を用いてログイン試行を片っ端から行なっていく攻撃,と認識している. IDを固定してパスワードをあれこれトライしていくタイプのブルートフォース…
ネガティブなことをあれこれ書いたが,それでも評価できることは少なくとも2点ある. それは以下のとおり. 2013年5月7日に発生した事案に対し,5月9日には公開と注意喚起を実施している 事実をもとに取ったアクションについて報告を行っている システムの作…
ということで,周知の内容にも触れておこう. このような事態を起こし、情報が流出してしまった会員の皆様には、多大なご迷惑、ご心配をおかけいたしますことを、深くお詫び申し上げますとともに、メールアドレスとパスワードが悪用されてしまう可能性を考え…
まず,漏れてしまったもののうち,「暗号化します!」と言ってるのはパスワードだけというのが気にかかる. そして,不正アクセスによるお客様情報流出の経緯に関するお知らせには,以下の記述がある. クレジットカードについては、管理システムが今回問題…
周知内容を確認すると,以下のような対処を行った,とある. WEBシステムのセキュリティの見直しを行った上でのプログラム修正実施 安全性確認のため,サイト再開前にすべてのプログラムを精査 そして今後の予定は以下のとおり. データベース内に保存された…
5月7日深夜1:59までの間にご登録いただいた、合計30,568名の会員情報のうち,以下のものが漏洩したとある. メールアドレス(全部) パスワード(全部) 会員ID(一部) メールアドレスはそれだけで「こいつだ!」と個人を特定できる情報ではないため,それ…
別にこの類の情報を専門に追っかけてるわけではないのだけど,エクスコムグローバルさんのネタもあって少しだけ考察してみた….
チト旧聞ではあるけど,こんなネタも出てきた….
少し調べたらわかりました. McAfeeさんが運営してる,URLの属性とかをチェックしたりする,いわゆるReputation Systemのようですね.
TrustedSourceというサイトでURL評価を行えるということで,少し調べてたら,上野 宣さんのblogで以下のような結果がw要は「このサイトはリスクの高い悪意あるサイトです」ということを言いたいんだろうけど,これはひどいwということで,カテゴリ修正の要…
大学に顔出しに言ってました(ぁ