タグ セキュリティ業界
人気順 5 users 10 users 100 users 500 users 1000 usersトップガンでなくてもセキュリティエンジニアとして長く続けていくには - トリコロールな猫/セキュリティ
はじめに セキュリティ業界は人が少ないので、どこに行っても名前を聞く人とか、バイナリを見ただけでどこ製のマルウェアかわかる人とか、つよつよ人材が身近にいがちです。そんなトップガンを目指すのも一興ですが、ある程度の期間は、起きている時間全てをセキュリティに捧げる覚悟が必要です。私はそこまでできないの... 続きを読む
セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ
こんにちは、かすたーど先生です。 セキュリティ業界を目指している学生さんとお話しする機会がたまにあるのですが、「セキュリティエンジニアの方は、どうやってセキュリティ技術に関する情報収集しているんですか?」と聞かれることがよくあります。 情報収集の方法って、学生さんももちろん、セキュリティエンジニア... 続きを読む
Windows CryptoAPIの脆弱性によるECC証明書の偽造(CVE-2020-0601) - ぼちぼち日記
1. はじめに つい先日のWindowsのセキュリティアップデートでWindowsのCryptoAPIの楕円曲線暗号処理に関連した脆弱性の修正が行われました。 「CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability」 これがまぁ世界の暗号専門家を中心にセキュリティ業界を驚かせ、いろいろ騒がしています。 その驚きの一つは、... 続きを読む
「日本はハッカーの試験場」、セキュリティベンチャーCEOに聞く日本特有の事情 - Engadget 日本版
日本では来年2020年、次世代のモバイル通信「5G」がスタート。モノの通信IoTや自動運転の実用化も控えており、サイバー防衛の重要性はより高まりつつあります。 今回Engadgetでは、セキュリティ業界の最前線に挑むベンチャー企業 サイバーリーズン社の共同創業者 CEOのLior Div(リオ・ディヴ)氏に、日本のセキュリティ... 続きを読む
高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知ら... 続きを読む
高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知ら... 続きを読む
PHPプログラマのためのXXE入門 | 徳丸浩の日記
この日記は PHP Advent Calendar 2017 の25日目です。前回は@watanabejunyaさんの「 PHPでニューラルネットワークを実装してみる 」でした。 OWASP Top 10 2017 が発表され、ウェブのセキュリティ業界がざわついています。というのも、2013年版までは入っていたCSRFが外され、以下の2つの脅威が選入されたからです。 A4 XML外部実体参照(XX... 続きを読む
セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体 - ZDNet Japan
企業セキュリティの歩き方 セキュリティ対策の不都合な真実--5年に一度しか来ないベンダーの正体 武田一城 (ラック) 2017年06月19日 07時00分 本連載「 企業セキュリティの歩き方 」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 ベンダーにもセキュリティ人材がいない 前回 は、日本企業が表向きは多層... 続きを読む
Yahoo!知恵袋で秀逸な質問と回答を集めてみた - おっさんホイホイ
ども、おっさんです。 先日、セキュリティエンジニアになりたい高校生の知恵袋にセキュリティ業界の重鎮が集結し話題になってましたね。何がきっかけで重鎮が集まってきたのかは不明ですが、知恵袋の本気というか、インターネットの本気を垣間見た気がしました。 detail.chiebukuro.yahoo.co.jp というわけで、Yahoo!知恵袋の中で秀逸な質問と回答を少しばかり集めて見ました。 お金を儲... 続きを読む
ES6時代におけるWeb開発者とセキュリティ業界の乖離
Transcript 1. ES6時代における Web開発者と セキュリティ業界の乖離 開発側から見たセキュリティ業界に 対する懸念と求めるもの 2. 過激派 注意! 3. いまどきのWeb開発 • 静的なHTML+API • アプリとWebの共通化、SPA • コンパイルされたJS • AltJS、Closure Compiler • MV*、データバインディング • Vue.js、Angula... 続きを読む
これからのセキュリティ業界を担う、平成生まれのスーパーハッカー! ―ゲヒルン 石森大貴さん(1/4):企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)
若い読者の中には、石森さんの名前をどこかで耳にした方も多いかもしれない。2008年、まだ高校三年生だったころに、TVドラマ「ブラッディ・マンデイ」のクラッキングシーンをブログで仔細に考察して話題になったり、あるいは東日本大震災の際に、「ヤシマ作戦」と題した節電運動をネット上で大々的に展開したことも記憶に新しい。 このように、ネット上でたびたび話題を振りまいてきた石森さん。実はこのほかにも、その早熟... 続きを読む
匿名通信システム「Tor」を使うのに知っておくべき7つのこと - GIGAZINE
By quinn norton Tor(トーア)はIPアドレスを相手に知られることなくインターネットに接続したり、メールを送信したりできる匿名の通信システムです。世界的に有名なBlack Hatセキュリティカンファレンスでは、Torの暗号化を無効にしてしまう内容の講演が、講演者の在籍する大学の弁護士による要望によってキャンセルされたこともあり、セキュリティ業界に波紋を広げました。インターネットに詳... 続きを読む
【レポート】セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏 (MYCOM PC WEB)
いわゆる「Webアプリケーション」のセキュリティに関する問題を論議する「Web Application Security Forum(WASF)」が、7月8日に都内で第2回のカンファレンスを開催した。同カンファレンスでは、セキュリティ業界ではもはやおなじみの存在であり、WASFの理事でもある産業技術総合研究所の高木浩光氏が講演を行った。 おなじみ高木浩光氏。この日はWASF理事として登場 キーワー... 続きを読む