いきたいなぁ。 金と時間の都合があえばですなぁ。来年にならないと申し込みできないや（涙）http://d.hatena.ne.jp/ripjyr/20090124/1229197525

本日はセキュリティもみじに行ってきました。CTFは僕にはとても手に負えるものでは無いでした。 話を聞くと大まかには理解できますが、僕にはとても解けませんねぇ。 でもはじめてCTFのようなものがあることを知り、興味深かったです。 残りのLTについては 1…

FBI、VoIPシステムのバグを悪用したフィッシング電話への注意を喚起 COMPUTERWORLD.JPいわゆるぜい弱性を突いた、攻撃というか悪用の例ですね。 オープンソースの場合バージョンの管理を自らが行わないといけない場合が多く、 ライブラリの都合などでバージ…

「一般はさらに深刻か：PC利用者の98％が脆弱性を放置――Secunia統計」 IT-Media WindowsであればWindowsUpdateをするだけ。（XpSP2以降は自動適用もできる） Linuxなどでも段々と簡易化され、利用者はあまり意識しなくてもパッチ適用ができる。本当に考える…

セキュリティ勉強会を山陰でも開催したいと公言してます私ですが、 中国地方で先んじて取り組まれていらっしゃいます、「セキュリティもみじ」さんの 次回の勉強会の詳細がアップされていましたので、さっそく申し込みをしました。 勉強会ももちろんですが、…

SSHでも見えちゃうんだ！ 有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）と独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）は11月17日、SSH通信において一部のデータが漏えいする可能性があると発表した。 JPCERT/CCとIPA/…

先日「関西オープンソース2008」へ行ってから、「勉強会」と いうものに興味を持ってます（というかやりたい）。日本アスタリスクユーザ会（J*UG）で行ったんですが、 付近は「わんくま同盟」さんだったり「まっちゃだいふく」さん だったりして、あと場所が…

レジストラ（ドメイン登録会社）を装って、更新登録を促す フィッシングが増えているらしいです。ドメイン乗っ取られないよう気をつけようね。http://www.antiphishing.jp/database/database312.html