φ(..)メモメモ セキュアコーディングに関する事例や対策をお届けするこの連載。第1回の「なぜ、いま『セキュアコーディング』なのか？」に続く第2回は、Cアプリの脆弱性として頻繁に耳にする「バッファオーバーフロー」について取り上げます。 これまでに多…

そそ、Google2段階認証にすると、iOSの認証も、通常のパスワードではなく固有パスワードなんですよね！ Googleの2段階認証プロセスの設定方法について取り上げました。セキュリティ強化のために実際にこのプロセスを設定してみた、という人も多いと思います…

ウイルスバスター モバイル for Androidで、タイムズ駐車場検索を誤検知。 ぁーぁーぁーーーーー ウイルスバスター モバイル for Androidのプライバシースキャンにより、パーク２４株式会社の「タイムズ駐車場検索」が誤って警告される現象を確認いたしまし…

Trendmicroのパターンがアップしました。 パターン番号：9.617.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

Windows8には、リフレッシュという機能があるのか・・・windows.oldとか作って再構築みたいな感じかな。 クリーンインストールがダメで、リフレッシュがOKとか意味わかんねな・・・ VMWare fusion に アップグレード版 Windows 8 Pro/x64 をインストールして…

次のフェーズ。確かに東京は次のフェーズに移りつつある。1年くらい前から言っているけど、楽しんで集まってって勉強会が増えてきている。「Twitter盛り上がり→勉強会→終了→IT勉強会カレンダー収容（すでに終わってる）」ってのが多発している。そういう盛り…

第6版のリリースに合わせて「ウェブ健康診断仕様」が添付されたとのこと。 「安全なウェブサイトの作り方」改訂第6版の内容 ・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロ…

KCCSのクラウド型のネットワーク脆弱性診断サービスを中国向けに提供開始らしい。 京セラコミュニケーションシステム株式会社（KCCS）は12月25日、同社の子会社である京瓷信息系統（上海）有限公司が、クラウド型ネットワーク脆弱性診断サービス「nCircle Pu…

大学の情報セキュリティ対策が熱い。 九州大学の安浦教授は、昨今の社会的状況について「USBメモリーやパソコンの紛失、盗難などでも単に謝罪だけでは済まされなくなっている。解決のコストが高くなってきた」とし、情報漏洩などの事故につながりかねない事…

SECCONの記事。てか高橋睦美さんによる記事。 最近では勉強会やハッカソンに加え、セキュリティ技術を磨くことを目的とした競技形式のイベントも多々開催されるようになっている。その1つ、「Hardening One」にも携わるSECCON実行委員の上野宣氏（トライコー…

へぇー！ アップルが音楽やアプリなどを12日間、毎日1つプレゼントする「iTunes 12 DAYS プレゼント」。iTunesプロモーションの一貫として、これまでアメリカやヨーロッパで行われてきたこの企画。今年からはついに日本も対象になりましたよ！ アップルから…

一田さん、はなっから核心ついてるｗｗｗ （一田） 辻さんはAnonymous研究者としても有名で、多岐にわたって活躍されています。最終的にどんなところを目指しているんですか。 （辻） ぼくは、これからセキュリティを勉強したり仕事ではじめようとする人たち…

Google Playのレビュー送信時に匿名ができなくなったらしい Google Play アプリのレビューを投稿する際、これまでは“匿名ユーザー”として投稿出来た。だが、2012年11月28日の Google Play ユーザーレビューの仕様変更により、レビュアー本人の Google+ アカ…

セキュリティフライデーのVISUACT-Vらしい。ネットワークパケットを収集して攻撃パケット検出するものらしい VISUACT-Vは、アズビル セキュリティフライデーが蓄積してきたWindowsパケットの収集／解析技術に加え、サンドボックス上のハニーポットとファイア…

ちゃんと考えて運用すれば食えるもんなんですねぇ・・・・ 続いて売り上げです。Publickeyの売り上げの特徴は、AdSenseやアフィリエイト収入の依存度が低く、主な売り上げを直販のバナー広告やタイアップ広告であげている点です。バナー広告は定価で月間30万…

これはヒドイ！！！って思ったけど、自動的に解析して候補を出すツールの結果を目視チェックしてるはずなんだろうと想像していますが、それも抜けちゃったんでしょうね。 でもよく考えると、i-Microsoft.comとかの悪性サイトが出てきたってことだよね？！ In…

ほぉーーー！ Microsoft*1がWebKitにパッチを提供した。 Microsoft offers patches to WebKit to aid touch compatibility | Ars Technica にそのニュースが解説されているが、Microsoftが提供したのは、Pointerイベントのパッチだ。 現在、タッチデバイス上…

（a threadless kite - 糸の切れた凧(2012-12-25)経由） これだけ巨大なシステムだったり、ミドルウエア、構成管理ツールを使っていると、OSバージョンアップが大変って話。 とはいえ、全部カスタマイズしてパフォーマンスチューニングしているので、ディス…

フィルム紛失らしい、誤廃棄らしいけど、年末恒例行事？！（監査的） 三菱東京ＵＦＪ銀行は２５日、約１１２万人分の取引情報を記録したフィルムを紛失したと発表した。１１月までに約５６０万人分の取引情報を記録したフィルム紛失がわかり、追加調査をした…

Gmail乗っ取りでSPAMが多発しているみたいですが、どうもパスワードの強度の問題かな？！ とりあえず、2段階認証でしょうねぇ・・・ 不正アクセスの原因について 根本的な原因については、心当たりもなく、まだわかりません。 ただ、今、考えるとパスワード…

VPNを規制か・・・・・ 中国当局のインターネット検閲システム「グレート・ファイアウオール（万里のファイアウオール、Great Firewall of China）」──このほどシステムの強化が行われたと見られており、企業からはいらだちの声、また活動家からは懸念の声が…

SCSKがOSS製品を格付けというか、自己評価した結果を公開とのこと。 企業として、選択した方が良い製品を選ぶ基準になる感じかな。 SCSKは2012年12月25日、情報システム分野で使われるOSS（オープンソースソフトウエア）を格付けしたレーダーチャート「OSS R…