不適切な設定で Asteriskを利用した場合に発生し得る不正利用に関する注意喚起-JPCERT

現在の日本のセキュリティ 〜ブラックハットジャパンその後 関西編〜 現在の日本のセキュリティ 〜ブラックハットジャパンその後 関西編〜（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★ かなり強行になるかもしれない状況だけど参…

通し番号では無いので、辞書を使った攻撃かもしれないですね。 時刻はJST、xxxはこちらのホスト名、x.x.x.xはこちらのアドレスです。 Aug 15 14:30:24 xxx asterisk[49025]: NOTICE[49064]: chan_sip.c:20632 in handle_request_register: Registration from…

メール中のリンク先とか調べてみました。 いつもメールはテキスト形式で開いてますが、 メールをHTMLで開くとこんな感じ。 リンク先のURLをSecureBrainさんのGredと言うサービスで調べてみました。 gred｜安全なサイトはgreen、危険なサイトはredでお知らせ…

asahi.com（朝日新聞社）：「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ビジネス・経済それほど大きな話題になって無いみたいですが、個人的にはかなり衝撃を受けました。 本気でこんなこと容認するつもりなんでしょうか。 どのように使うかとか…

メールがきた。 Dear Account Holder:We have recently updated our online system to include new layer secure authentication. This is intended to provide you with the best security possible when accessing your account. You will need to update …

クラウドサービスについて、つぶやく・・・ - isolの日記 by あみだく の続きクラウドサービスは便利ですが、何でもかんでもこれを使ったほうがいいとは限りません。 特にセキュリティ周辺。 個人情報とか企業秘密などはやはりクラウド上にはあまり置いてお…

皆が見たがっていた画像です。 FirefoxがAdobe製品（Reader系）のバージョンを管理するようになりました。 なぜそのような機能が必要かは.....知ってますよね？

AVTOKYO 2009 (AVTokyo JP) すっごく面白そうなんですが、僕は時期的にまず無理。 おそらく調整とかありえ無い感じです。個人的にお勧めイベントなので、是非どうぞ。

第１５（だそうです）セキュリティもみじに参加しました。 メインセッションは、フォティーンフォティ技術研究所の天才村上純一による「低レイヤ技術とセキュリティ」 type1〜3のRootkitの話をメインに教えていただきました。詳しい話は、また。（書くかな？…

PDFの脆弱性をつくアダルトサイトに要注意--G Data Softwareが警告:ニュース - CNET Japan アダルト志向（！？）のおかげで技術が発展している事実も多々ありますが、やはりアダルトサイトに何かがあるのは昔から一緒です。 あまり気軽に立ち寄らないように…

USBメモリ Adobe Reader XSS（Cross Site Scripting） ... でも、未だにSQL Slammerが大量に流れている事実があったりして。

1週前のわんくま139に続いて、今回は第6回まっちゃ445に参加してきました。 会場は神田神保町のIIJさん。あいにくの天気で移動が大変でした。 前回のわんくま139の目的は「勉強会の勉強」と「OSC2009Shimaneの宣伝」が主でしたが、今回はLTでSITWの紹介をさ…

「ISMS審査員評価登録の新スキーム」が公開 - ITセキュリティコーディネータのひたすら記録ISMS審査員評価登録の新スキームがついに公開されたようです。ぁ、JRCA版です。 当方ISMSのコンサルはしてないですが、情報セキュリティ系のご相談や対応などさせて…

オープンソースのCMSって結構増えてきましたね。 以前はXoopsとかぐらいでしたが、ブログ用のものがかなり増え、そして今ではDrupalとかJoomlaとか、統合的なCMSが増えてきました。Webアプリ用のフレームワークも充実してきているので、益々選択肢は増えてい…

いやー、年度末開催はちょっと勘弁してほしいなぁ。

みんなで「情報セキュリティ」強化宣言！情報セキュリティ対策推進コミュニティ山陰ITPro勉強会では、1st-SITWの際に上記活動への参画について、参加全員の承諾をいただきました。 申請を行い、本日運営事務局より承認をいただきました。 ITPro向けの勉強会…

次回は行けるように調整しますね。

会社に潜む情報セキュリティの落とし穴：Winny利用の果て――家族崩壊した銀行マンの悲劇 (1/2) - ITmedia エンタープライズ この世の中、いつ自分が被害者・・・そして加害者になるか・・・ 残忍な悪意など無くても、知らぬ間に悲劇を生むことが実際にあるん…

セキュリティ最新情報を集めた「セキュリティ情報RSSポータルサイト」、IPAが公開:マーケティング - CNET JapanIPAがRSS収集したセキュリティ情報をまとめて公開するポータルサイトです。 Security RSSポータル普通にはこれを購読しておけば十分でしょうね。…

ITmedia News Trackback：「MS08-067」の脆弱性悪用ワームが感染拡大Windows Update(Microsoft Update)って、クライアント任せにするか、 WSUSとかで管理するかってどっちもどっちで.....ADとかで権限管理するならWSUSなどしか選択肢が無いのだろうけど、管…

「門外不出」のセキュリティ系勉強会 − ＠IT自分戦略研究所 はなずきんさん、お名刺ありがとうございました。 山陰はセキュリティを意識しつつITPro系になるかも。「門外不出」のセキュリティ系勉強会 − ＠IT自分戦略研究所 via kwout

開催予定 - 極楽せきゅあ日記 この間のもみじでお名刺いただいた者です。 またのご来松、お待ちしております。 来年の２月の松江のイベントは今回は参加されないんですか？

本当にミーティングしてました。

作りました。 http://groups.google.co.jp/group/sanin-is-wg?hl=ja今日はこれだけ。あしたはケーキ作りなのでおそらくブログは /dev/nullでしょう。

まっちゃ１３９ Hiki - 第17回まっちゃ１３９勉強会 - まっちゃだいふくの日記★とれんどふりーく★ とりあえず今回は（といってもまだ参加したこと無いけど）パスします。 セキュリティうどんも今回はあきらめました。 仕事が忙しかったり、お金無かったり...…

ご連絡をいただいた方々、大変ありがとうございます。 言葉ではうまく伝わらないですが、本当にうれしいです。 最近仕事より一生懸命になりつつあるなかで、連絡を頂けるのが 一番うれしいです。 しかしながら、やはりというか案の定それほど動きはありませ…

まっちゃさんのところなら見てくれる人も多いと思うので、効果は大きいかな。ホーム  (山陰情報セキュリティ勉強会（仮称）準備会 )（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★

山陰情報セキュリティ勉強会のスタッフを募っています。 http://sites.google.com/site/amidaku/地域性の問題もあり、他の地域のようにオープンな開催が難しいと 思われた場合には、有志ワークグループ内での勉強会になるかもしれません。 （ディスカッショ…

数年前受けて落ちたセキュアドを再度受けてやっと合格しました。 今更感もありますが......