ikepyonのお気楽な日々〜技術ネタ風味〜 このページをアンテナに追加 RSSフィード

気になった日々のニュースとメモのためのリンクと戯言のページ

To Do(というかやりたいこと。何時終わることやら)
-ITIL導入のための成熟度チェックシートみたいなの(あると便利だよね?)
-Hacknotes Web Security Portable Reference和訳(出版社募集中)
-Webアプリケーションセキュリティ検査ツールの改良(一応完成)
-Hacker HighSchoolの資料の日本語訳
-OSSTMMの日本語訳
-「燃えるセキュアプログラミング」若しくは「サルでも分かるセキュアプログラミング」とか書いてみたいなぁみたいな。

これだけはチェックしときなはれ!!受入れテスト用セキュリティチェックリスト公開中
Webアプリケーションセキュリティはてなぐるーぷ(テスト中やで)
SQL Injectionの仕組みと対策公開中
RSS feed meter for http://d.hatena.ne.jp/ikepyon/
Secure Coding に入ろう!! [MLの詳細]
メールアドレス
SKUF Meeting なかのひと

2006-01-30 人間ドック

ということで行ってきました。どうやら問題はなかったようで一安心。しかし、ストレス多すぎといわれたのは内緒ですw

人間ドックのついでに茶道具屋に行って、茶器(安物だけど)買ってきた。さて、お茶でも立てようかな?

[] を含むブックマーク のブックマークコメント

おとついの第2回SKUF Meetingは無事終わりました。

講師の星澤さん、お忙しい中、非常に有益なお話ありがとうございました。お話を聞いて、もっと一般の人にもわかりやすくマルウェアとその対策について説明する必要があるなぁと感じました。

参加していただいた方、寒い中ご参加ありがとうございました。今回は今まであったことのない人も何人かいらっしゃっていたようで、ちょっとお話できなかったのが残念ですが次回はお話しましょう。

前日に申し込んでいただいた方、今回は大変申し訳ありませんでした。次回開催時にはよろしくお願いします。

今回残念ながら参加できなかった方は次回にはぜひご参加ください。

しかし、朝の部はテーマを決めてなかっただけに準備不足が目立ちましたが^^;。

でも、教育ネタは結構有益でしたので、今度は午後の部で話してもらえませんかねぇ>誰となく。

さて、次は何がいいかなぁ?

2006-01-28 第2回SKUF Meeting

[]第2回SKUF Meeting 第2回SKUF Meetingを含むブックマーク 第2回SKUF Meetingのブックマークコメント

昨今では、PCが一般に普及し、常時接続も多くの方が利用されています。

そして、多くの利用者が、常にセキュリティ事件・事故被害者になる

可能性が高くなって きています。

事件・事故の中でもウィルスワームボットによる情報漏洩、Spam

踏み台になる等といった被害が後を絶ちません。

こういった被害にあわないよう にするためにも、その手口、対策を知る

ことは非常に有益なことと思います。

今回のSKUF Meetingではウィルスやマリシャスコードに造詣の深い

星澤様を発表者にお迎えし、最新の技術動向や、対策技術について、

参加者のみなさんと、お菓子でも食べながら考えていきたいと思います。

日付:2006年1月28日(土)

時間:13時15分〜16時30分

テーマ:マルウェアとマルウェア対策技術

発表者:星澤 裕二氏(http://itpro.nikkeibp.co.jp/watcher/hoshizawa/index.html)

場所:T's Bussines Tower 4F会議室D

http://www.tsrental.jp/map/index.html

参考URL

http://skuf.s-lines.net/hiki/hiki.cgi?SKUF+Meeting

13:00〜 受付開始

13:15〜13:30 注意事項説明&自己紹介

13:30〜16:00 発表 (途中に30分程度の休憩&おやつタイム

16:00〜16:30 ディスカッション(全体を通して)

定員:30名

費用:2000円(U-20、学生無料)

登録申し込み:以下のフォームを申し込みアドレスまで送付ください。

別途受付確認のメールをお送りします。

なお、受付確認メールは返信が遅くなることがあります。ご了承

ください。

参加申し込みアドレスskuf.meeting@gmail.com

締め切り:2006年1月27日まで

--------------------------------------------------------

2006年1月28日(土) SKUF Meetingへ参加を希望します

ハンドルネーム

メールアドレス

学生ですか?:Y/N

20歳以下ですか?:Y/N

また第2回では、午前中に、皆さんが普段疑問に思っていることや、

こうしたらいいんじゃないか?といった小ネタを発表したり、ディス

カッションできる場としてライトニングトークを設けたいと思っています。

ネタを発表したい方は事務局にご連絡くださると幸いです。

朝の部については事前申し込みは不要です。多数のご参加をお願い

します。

時間:10時15分〜11時30分

10:00〜 朝の部受付開始

10:15〜11:30 ライトニングトーク

場所:T's Bussines Tower 4F会議室D

http://www.tsrental.jp/map/index.html

定員:とくになし

参加費:午前の部は無料

silk-silksilk-silk 2005/12/19 12:51 「星澤氏」だけだと知らない人が見たら、どこの誰なんだと思うかも知れません。ハンドルでは無いので余計に。そんなこと思う私がモグリなんかも知れませんが。

ikepyonikepyon 2005/12/19 12:53 なるほど、ご指摘ありがとうございます。

hanazukinhanazukin 2005/12/19 12:58 星澤さんところのURLも移動予定のようなので、変更されたら更新しないとですねぇ...

laylanlaylan 2005/12/19 14:31 今回はプロジェクタもっていかなくていいか〜。出席は、まだ未確定…。

ikepyonikepyon 2005/12/19 14:44 今回はプロジェクタがある会場なので大丈夫です>laylanさん
ありがとうございます。

まーまー 2005/12/19 20:30 (ここで書くのもどうかとは思ったけど)会社としての公式参加と私的活動で、所属の書き方に注意しないと、講師にもご迷惑をおかけすることになる可能性がありますので、対応は慎重に・・・。(会社名が書いてあるだけで、第三者には公式活動と判断されてしまうケースがあるので)

ikepyonikepyon 2005/12/19 23:16 それはありますね>まーさん
なので、所属は書かないほうがいいでしょうね。所属があると個人としての参加ではないように見えますし。

2006-01-27 明日はSKUF このエントリーを含むブックマーク このエントリーのブックマークコメント

講師の星澤さん、参加する方よろしくお願いします。

起きれるか心配です。というか今日中に帰れるのか?

結局今日中に帰れません(ToT)

トラックバック - http://d.hatena.ne.jp/ikepyon/20060127

2006-01-25 さらに落ち込み中

復帰できるか不安になってきた。ちゃんと治療したほうがいいのかもなぁ。

[]ISACAに連絡とってみた ISACAに連絡とってみたを含むブックマーク ISACAに連絡とってみたのブックマークコメント

某件でさてさてどうなることやら。英語が通じてるといいけれど。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060125

2006-01-24 落ち込む中orz

というわけでダメ人間今日この頃

[]朝の資料作成中 朝の資料作成中を含むブックマーク 朝の資料作成中のブックマークコメント

ネタを2個ばかり書いてます。一つは前日記に書いたネタ。もう一つは今回のテーマにも沿ったネタ。でも■いから朝にそぐわないかもw。それに大したことじゃないし。

しかし、朝の部やるとして、発表する人いるのか不安だ。今の所誰もやりたいという人いないしなぁorz

うーん、両方ともネタとして5分とかのネタだからなぁ・・・時間あまりまくりそうw

そうそう、宴会もやるので宴会だけでもor朝の部だけでもという方がいたらぜひ。

宴会はこちらです

http://utage.org/enkai/menu.cgi?ENKAI_CODE=SKUF02

まーまー 2006/01/25 10:54 資料とか宴会以前に片付けて欲しいことが山ほど残っているのですが・・・。

ikepyonikepyon 2006/01/25 22:34 えーと資料は帰りに書いてるので・・・うちで作業します^^;

トラックバック - http://d.hatena.ne.jp/ikepyon/20060124

2006-01-19 だめ

あー、またミスを・・・orz

上司に言われて妙だなぁと思いつつ、やったら案の定客に怒られましたorz

変だと思ったらやらなきゃいいのにだめな奴>自分

なんかいらない人に思えてきたorz

[] を含むブックマーク のブックマークコメント

http://nikkeibp.jp/sj2005/contribute/e/05/

昨日に引き続きドラッカー教授の話。

自分の強みって何だろう?と考えてみる。強みのひとつは多分何にでも興味を持つことかな?面白そうとなれば、実際やってみたりするし。そうなると、研究開発部門がいいのかもしれないなぁ。てか、そういうものの法があっている気がする。

なんか、読んでいて気が楽になってきた。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060119

2006-01-18 ++Age

ダメなおっさんにまたなりましたorz

[] を含むブックマーク のブックマークコメント

前の一年はだめな年だったので、これから一年プライベートでいろいろがんばってみたい。仕事はたぶんダメなのでorz

とりあえずの目標は、毎月一つは成果物を出していこう。それが、何になるかわからないけど。

yamagata21yamagata21 2006/01/19 13:06 おめー!(^-^)

ripjyrripjyr 2006/01/19 13:39 でーーーと!

IkegamiIkegami 2006/01/19 14:05 ござー

ya_taya_ta 2006/01/20 11:12 ぃま

まーまー 2006/01/20 13:54

hasegawayosukehasegawayosuke 2006/01/20 13:55

ikepyonikepyon 2006/01/24 18:56 今更ながらありがとうございまする>ALL

トラックバック - http://d.hatena.ne.jp/ikepyon/20060118

2006-01-17 落ち込み中

自分のだめさ加減にorz

[]テーマ確定 テーマ確定を含むブックマーク テーマ確定のブックマークコメント

ということで、「マルウェアとマルウェア対策技術」と相成りました。

星澤さんよろしくお願いします。

まだ2名ほど空きはありますので、興味のある人は是非。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060117

2006-01-16 あわわ

なんかいろいろしないといけなくなった。

今週が山場っぽい。といいつつ既に帰ってる途中だったりw

眠る部

AM1:30〜AM7:30

[] を含むブックマーク のブックマークコメント

AFWWAFってどうなんかなぁ?非常に高いから入れられるとこ限られてるんだけど・・・

聞いた話によると某所にて2月下旬に各社のAFWを比較した結果について話があるらしい。行ってみたいけど、行けないだろうなぁorz

yamagata21yamagata21 2006/01/17 21:21 AFWってナニカ少し考えてしまったw WAFが一般的かも。

ikepyonikepyon 2006/01/17 21:40 アーそうかもですね。どっち使ったらいいか悩みます^^;

トラックバック - http://d.hatena.ne.jp/ikepyon/20060116

2006-01-14 さむいなぁ

朝起きたら雨が降ってなかったので、先週行けなかった遅い初詣リベンジ鹿島神宮まで行ってきた。

途中で雨が降り出し大変さむうございました。

今度は天気のいい日に行きたいものです。

[]朝のネタ 朝のネタを含むブックマーク 朝のネタのブックマークコメント

そろそろ朝のネタを考えないと。

今のところ、ボットネットの利用方法(笑)にするか、某製品のいまだ直ってないセキュリティホールにするか悩むなぁ。

某製品のネタは製品触ってみればすぐわかることだし問題ないとは思うのだけどね。ネタとして面白いのでこれにしようかな?

というわけで、朝のネタ待ってます。まだ午後のほうも余裕はあるので、参加されたい方はぜひ申し込んでほしいです。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060114

2006-01-11 仕事ができない人

ですから、私orz

というわけで、仕事首になりましたw。会社は首になってないけど。

昨日一日&居の午前中落ち込んで少々吹っ切れた感じ。

ま、客の言うことわからんでもないんだけど、それは夢だと思うんだよねぇ。

今の考え方を改めない限り(自戒しないと)、何も変わらないと思うんですよ。

何のことかわからんだろうけどw

[]さまざまな角度から浮上したWebアプリケーション脆弱性問題 さまざまな角度から浮上したWebアプリケーション脆弱性問題を含むブックマーク さまざまな角度から浮上したWebアプリケーション脆弱性問題のブックマークコメント

http://www.itmedia.co.jp/enterprise/articles/0512/27/news007.html

うーん、CSRFって結構対策が難しいと思うんですが。JAVAScript使えば結構いろんなことできると思うので、対策するとなるとユーザーに何らかの入力をしてもらうようにしないとだめじゃないかなぁ?という疑問が・・・

検証してないのでなんとも言えないけれど・・・

SQL Injectionについてはちょっとしたネタを考え中。前にも書いたけどUnicodeの問題って結構影響しそうな予感。これも検証しないとなぁ。

yamagata21yamagata21 2006/01/12 10:10 だいたいの場合は、“一般的なCSRF対策”(*1)にプラスして、普通に、“クロスサイトスクリプティング”が存在しないサイト作りを目指せば良いかもー? 

*1) 入力画面(確認画面)で、hidden等にランダムな値を発行しておき、完了画面で、Cookieとひもづけられたそのランダムな値が正しいかどうかを確認する。(完了後にその値は使い捨てる。)みたいな?

ikepyonikepyon 2006/01/12 10:24 そのランダムなhiddenフィールドの値ってJavascriptで読み出して送りつけられないかなぁ?というのが疑問なわけです。
それが出来たら、Javascript駆使すればCSRFを行うことが出来るんではないかと。試したわけではないのですが、なんとなく出来そうですし・・・
それに問題のJavascriptは脆弱性のあるサイトになくても攻撃側が用意したサイトに誘い込めればいいわけですし。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060111

2006-01-04 あけましておめでとうございます

おそっw

今日から仕事だったけど、まったくやる気&仕事がありませんw

[] を含むブックマーク のブックマークコメント

SQL Injectionについてちと対策を書いてみたいと思ったので、調べることを忘れないようにメモ

  1. SQL ServerOracleとかでSQL文の中にUnicodeがあるとどういう挙動をするか?
  2. ASP.NETphpとかでUnicodeを含んだデータのあるSQL文をDBに投げたときどういう挙動をするか?
  3. WAF製品でUnicodeに対してどういう挙動をするか?

ま、ネタとしてはSQL Injectionの話はいつもASCIIコードの話で終わってるのがUnicodeだとどうかなぁ?というのが疑問なので。

試せる環境があればいいんだけどなぁ。

トラックバック - http://d.hatena.ne.jp/ikepyon/20060104

1900 | 01 | 06 |
2003 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 02 | 03 | 04 |
2011 | 01 | 02 |