『脅威インテリジェンスの教科書』を公開しました！ - セキュリティコンサルタントの日誌から

2020/06/28 31 users 執筆 概念 講演 資料 調査結果

2015年頃に脅威インテリジェンスという概念に出会ってから、色々調べて、講演・ブログで調査結果や自分の考えを公開してきましたが、一度その内容を体系的な資料として整理したいと考え、『脅威インテリジェンスの教科書』という形で執筆・整理したので、公開します。 脅威インテリジェンスの教科書 from Tomohisa Ishik... 続きを読む

企業セキュリティ、七つの鉄則 - CSIRTがうまくいく、たった二つの条件：ITpro

2017/07/02 38 users CSIRT ITpro 鉄則 インシデント レスポンス

セキュリティコンサルタントとして金融業や製造業などの「CSIRT」構築支援に携わって、もう10年以上になる。企業や団体にとって欠かせなくなったCSIRTだが、構築や運営のノウハウが広まっているわけではない。本記事では私の経験を基に、CSIRTの構築・運営のポイントをお伝えしていく。読者のヒントになれば幸いだ。 CSIRTは「コンピュータ・セキュリティ・インシデント・レスポンス・チーム」の略で、不正... 続きを読む

Webサイトをゼロデイ攻撃から守るための最適戦略とは：徳丸浩氏が斬る2017情報流出事案 - ＠IT

2017/05/30 13 users ゼロデイ攻撃 徳丸浩氏 最適戦略 セキュリテ Webサイト

脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか　実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。 情報公開が早すぎたApache Struts2の脆弱性事案 大量の情報流出を伴うセキュリテ... 続きを読む

スターバックスカードでコーヒーを無限に注文できるバグが発見される - GIGAZINE

2015/05/26 318 users GIGAZINE パク blo スターバックスカード コーヒー

By FaceMePLS スターバックスカードを購入して使用していたセキュリティコンサルタントのEgor Homakovさんは、カードとシステムの脆弱性を利用して無限にコーヒーを注文する方法を発見。のちにこの件をスターバックスに連絡したところ、思わぬ騒動に発展したようです。 Hacking Starbucks for unlimited coffee http://sakurity.com/blo... 続きを読む

飛行中の旅客機をハッキングか　客席から「エンジン操った」　FBI、セキュリティコンサルの男性捜査 (1/3) - ITmedia ニュース

2015/05/20 122 users FBI 旅客機 ハッキング 客席 米ユナイテッド航空

飛行中の旅客機をハッキングか　客席から「エンジン操った」　FBI、セキュリティコンサルの男性捜査 (1/3) 著名なセキュリティコンサルタントの男性が、「過去にさまざまな旅客機で実に不正アクセスを行い、旅客機のエンジンを簡単に操作できた」などと語ったことが判明。メーカーは反論している。 ツイッターで米ユナイテッド航空の旅客機の制御システムに不正アクセスすると、つぶやいたことで米連邦捜査局（FBI）... 続きを読む

AWS 初心者向けWebinar 利用者が実施するAWS上でのセキュリティ対策

2015/04/23 88 users AWS AWS上 セキュリティ対策 利用者 アマゾン

Transcript 1. 利用者が実施する AWS上でのセキュリティ対策 初心者向けWebinarシリーズ アマゾン データ サービスジャパン株式会社 プロフェッショナルサービス本部 セキュリティコンサルタント 高田智己 2015.04.23 1 2. ご質問を受け付け致します！ 質問を投稿することができます！ • Adobe Connectのチャット機能を使って、質問を書き込んでく ださい。（... 続きを読む

Blu-rayディスクを挿入するだけでPCやプレーヤーがマルウェアに感染する可能性 - GIGAZINE

2015/03/05 38 users GIGAZINE Blu-rayディスク プレーヤー 端末

By Diego Correa Blu-rayディスクをPCやBlu-rayプレーヤーに挿入しただけで、ユーザーには気づかれない内にそれらの端末にマルウェアを仕込むことが可能であることが、コンピューター関連のセキュリティコンサルタントを行っているNCC Groupのスティーヴン・トムキンソン氏の研究により明らかになりました。 Abusing Blu-ray Players Pt. 1 – Sand... 続きを読む

パスワードを守ろう！サイトに対する「総当たり攻撃」の現状と対策まとめ | 株式会社LIG

2014/07/04 18 users 総当たり攻撃 株式会社LIG 現状 パスワード 対策まとめ

どうもコンニチワ、セキュリティコンサルタント、モリイさんです。 各種サイトの運営者の方々は、日夜セキュリティ対策に頭を悩ませていると思います。 そこで、今日は最近巷でもニュースになっている「総当たり攻撃」、およびその派生型の攻撃手法と、それに対する私なりの対策をまとめてみました。 サイト運営者だけでなく、利用者の方々でも、安全にサイトを利用するため、最低限のルールは知っておいたほうが良いのではと思... 続きを読む

知らない間にハッカーがWebカメラであなたの写真を撮ってしまうかもしれない | TechCrunch Japan

2013/06/14 106 users ハッカー TechCrunch JAPAN Webカメラ

ラップトップのWebカメラにテープを貼って、外部からののぞき見を防いでいる人がいるよね。でもそれは、妥当な行為なのだ。 今日（米国時間6/13）登場したハッキングのデモは、ブラウザからWebカメラを操作してユーザの写真を撮る（そして盗る）。もちろんユーザの承認なしで。 実際にはユーザは承認をしているのだが、そのことを自分で知らないだけだ。 セキュリティコンサルタントのEgor Homakovが概要... 続きを読む

ニュース - ファイルの「メタデータ」に重要な情報が潜む――ケビン・ミトニック氏：ITpro

2013/05/28 12 users ITpro メタデータ ソーシャルエンジニアリング ファイル

「コンピューターシステムに侵入するよりも、人間をだます方がずっと簡単だ。コストもかかわらず、相手のシステムの環境にもよらない」。かつては伝説的なクラッカー（ハッカー）と呼ばれ、現在ではセキュリティコンサルタントを務めるケビン・ミトニック氏は2013年5月24日、アズジェントが開催したセミナーにおいて、ソーシャルエンジニアリングの危険性について解説した。 ソーシャルエンジニアリングとは、技術的な手段... 続きを読む

BIOSやファームウェアに感染してハードウェアに検知不能なバックドアを作る「ラクシャーサ」とは？ - GIGAZINE

2012/08/30 192 users GIGAZINE BIOS ファームウェア 検知 ハードウェア

By Semino1e 5月にイギリスの研究者が原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアを発見したという記事がありましたが、Black Hat security conferenceでToucan SystemでCEOを務め、セキュリティコンサルタントでもあるジョナサン・ブロサードさんが実際にハードウェアバックドアの動作について、デモンストレーションを行い... 続きを読む