多く行われている（であろう）標的型メール攻撃の訓練内容がイケてないとは書いたものの、一定の意味はあるとも考えている。 そういう攻撃があるということを知ってもらう 自組織内の（こういう種類の攻撃に対する）強さというか脆さの現状把握を行う 訓練と…

仮にオレにそんな話が来たならば、そんなお叱りは（拝聴するものの）お叱りの内容そのものは全部スルーし、お怒りいただいたことに対して（心の中で）御礼申し上げる。 なぜならば、そんだけ「ひっかかりやすい」パターンだと相手が教えてくれるから。 おそ…

社内や組織内で、こういうセキュリティ関連の訓練を企画・実施する場合、最大の課題は「企画する側も本当のインシデントと同様の対応を行う」ためにはどう企画・実行するかという点だったりする。 やるならば、訓練対象の企業のトップや、セキュリティ関連の…

前述のように、予防だけではなく検知・対応もできるようにしないといけないのは現状だが、検知・対応をどうやって実現するかは「報告に基づいた対応」を行うのが安直ではあるが現実的だ。 あらかじめ組織内や関係者に「何かおかしいと思ったら連絡報告を」と…

まず、オレは「開封率を計測すること」が意味ないとは思わない。しかし、これだけで充分とも全く思っていない。理由は以下の4点による。 開封率を測定して、後日同様の訓練を実施した際に開封率を下げていくという対処は、予防の観点からはある程度役立つが…

「標的型攻撃の対応訓練やりますよー」というセールストークに対し、「具体的に何を測るの？」というのを質問すると、「開封率」というお返事が帰ってくることが多い。 これは実は、現在行われるべき訓練としては中途半端な内容にしかなり得ない。

このところ、標的型攻撃の話がいろいろ出て来て、それにともなって訓練って話もあれこれ聞くのだけど、とにかく訓練内容がイケてない。

今月はなんか、いろんな作文ばっかりしてた…（死

とりあえず、アマゾンのアカウント探りが行われているような挙動が（私を含めて数名のところで）見られたということで、アカウント管理（特にパスワード管理）は気をつけてください、という感じでしょうか。 アカウントが割れると、各種攻撃のネタにされると…

こんなのが自分だけだったら、「そそっかしい人もいるんですね」で終わったんですが、そうでなかったようでして…それ以外にもそういうメールが届いた人が出て来ました（その人の場合は、心当たりのない注文完了メールが飛んできて、アドレス変更が飛んできた…

アマゾンに利用登録がなされているメールアドレスの場合は、以下のような画面に飛びます。この画面に飛んでなお「変更する」となった場合には、変更先のメールアドレスの持ち主に「変更するけど心当たりある？」というような内容のメールが、検証用のリンク*…

事の発端は、アマゾンさんから、以下のようなメールアドレス変更通知が届いたことです。 これがいきなり届くメールアドレスは、アマゾンへの利用登録がなされていないということにほかなりません。

手がかりがほとんどない状態ですが、現在、アマゾンさんで有効なアカウントの収集が何者かによって実施されているような動きが見えます。

結果ですが、以下のとおり。IPアドレスとかFQDNとかは一部伏せてますが、通信できてることがわかります。 1点だけ注意があるとしたら、LTE接続に移行するまで少しだけ時間がかかることでしょうかね（再起動してちょっとの間、LTE（4G）認識しなかったので…）…

この条件だと、Nexus7(2013) LTEモデル（SIMフリーモデル）も該当します。ということで、手持ちのNexus7(2013) LTEモデルとスマートフォンに刺さってたSPモード契約で使っているSIMで試してみました。 APNの設定なんかは、前述の記事を参考に設定してます。

つらつら見てると、「spモードのIMEI制限が緩和？Nexus 6/Nexus 5で利用可能に」という記事が出てました。で、記事を読むと、以下のような記述があり… どうやら、日本のGoogle PLAYストアで販売されたことのあるNexus端末が利用可能となったようです。

Nexus 7(2013) LTEモデルでSPモード接続を試してみました。読まれてる方が試す際は、当然ですが自己責任でお願いします。

世の中的に改ざん被害が増えてるってのは実感してるんだけど，改ざんされたコンテンツを修復してもまた改ざんされるというのを目の当たりにしてるから，なんですよね． 細かいところ書き始めたらきりがないけど，とりあえずこんなところで．

改ざん被害の原因や「何がいつ改ざんされたのか」というのを特定する前に，改ざんされたものを書き戻したりしちゃうこと．それやる前に保全しろコラ．

改ざん被害にあってしまった時のアクションを取れるように備えること．この一言に尽きる．

改ざんされたタイミングで改ざんされたことに気付けるWebサイトオーナはそうそういない． じゃあ，「OSまるごとインストールしなおし」とか「CMSなりを全部入れ替え」となるのか？と言われると，さっきの対応よりはマシだが実は全然不十分．というのも，なぜ…

改ざんに遭わないのが一番なんだけど，改ざん被害に遭ってしまったらまず最初にどうするか？ 改ざんされたと思しきコンテンツをまるごと削除し，バックアップから復旧 バックアップがないので，改ざん箇所を特定の上当該箇所を削除 コンテンツ作成を委託した…

まぁ，夏に限らんわけですが

MS15-034については，まとめがPiyokangoさんのところにあるので，そういうまとめ的な話を読みたい方はそちらへどうぞという感じ．この脆弱性に関連する情報でオレが面白いなぁと思ったのは，PoC（Pastebin，Ghostbin，Exploit-DB）のPoCで書かれた検証リクエ…

昨年といい，今年といい，なぜこうなるかねーｗ

技術士二次試験は，技術士補として4年修行するか，7年以上の業務経験をもって受験することが可能になる*1わけですが，7年以上の業務経験をもって二次試験を受けようとする場合，手続き上のハードルが上がります． 業務経歴を証明してもらうために，公印が押…

分量とかどういう構成にするか？については，以下のblogが参考になります． 技術士試験・業務経歴票・2（takumi296's diaryより） http://takumi296.hatenablog.com/entry/2013/02/27/044013自分がどう書いたか？といわれると，「まぁこう書きました」としか…

よくいわれることですが，「願書を書くところから二次試験が始まっています」！． これは，願書に書かれた業務経歴をもとに，口頭試験で回答する内容を組み立てる必要があるからです．昨年も書きましたが，二次試験の受験を決めたらまず最初に留意すべきとこ…

とりあえず，願書および関連するドキュメント類はダウンロードしておきましょう！ 願書提出期間を過ぎるとダウンロードできなくなります． 平成27年度 技術士第二次試験 受験申込書様式等のダウンロード http://www.engineer.or.jp/c_topics/003/003731.html

受けられようとしてる方は，何らかの準備をすでにされていることと思いますが，願書出さないとスタートラインにも立てません！ なので，受ける気が少しでもあって，願書を出す準備を行えるのであれば，2015年4月27日までに，願書一式揃えて郵送or試験センタ…