先日台風のため開催延期にした「SynAck Capture Nite 2011」を無事開催する事ができました。 ネットエージェントさんの「NetAgent パケットキャプチャ勉強会」と私の「ネットワーク パケットを読む会（仮）」、北海道の hokkaido.cap の合同勉強会として開催…

おなじみのまっちゃ445勉強会ですが、昨日開催の第17回は最近人気のインフラ系勉強会 hbstudy と qpstudy とのコラボ開催で、いつもとは一味違う勉強会でした。 僕はどの勉強会にも参加した事があり、また自分でも勉強会を主催しているのでわかるのですが、…

表題の勉強会に行ってきました。 いつもの通り午前中は LT 中心の「目覚ましの会」。今回は hebikuzure もこちらで「Internet Explorer の InPrivate ブラウズについて」というミニ セッションをさせていただきました。発表資料はこちらで公開していますので…

昨年9月の第２回から間隔が開いてしまいましたが、第３回「ネットワーク パケットを読む会（仮）」を開催しました。 hebikuzure は「実践 パケット解析――Wiresharkを使ったトラブルシューティング」を題材に Wireshark の使い方を通じたネットワーク パケッ…

今日は朝から表題の勉強会に参加しました。 朝の「目覚ましの会」では miryu さんの iisec 原田研究室の調査についての話が面白かったですね。クラウド、クラウドと騒がれても経営者の意識がそう変わってる訳では無いのだなあ。あと totoro さんの、先日のブ…

第1回神泉セキュリティ勉強会に参加。内容はきっと色んな人がツイートしたりブログに書いたりするだろうから、気になった事だけ。 会場はECナビの会議室なのだけど、この会社の会議室の名前が凄い。今日の会場が「パンゲア」、喫煙室が「アメイジア」、その…

めざまし勉強会で話したライトニング トークのスライドをこちらに公開しました。

想定外の参加者数になったネットワーク パケットを読む会 (仮) の第 2 回を開催。 会場の会議室の定員ほぼ一杯の参加者でちょっと窮屈になってしまって申し訳ありませんでした。とは言え終了後の懇親会でも話題になりましたが「パケット解析」という地味なテ…

登録者30人を超えてますねえ。地味に10人くらいでやろうと思ったのに...。 ユルい感じで準備しようとしてましたが、もう少し気合いを入れた準備にしないと。

実は hbstudy は初参加。 滝澤さんの SpamAssassin の話は以前にまっちゃ445勉強会でも聞かせていただいたのだけど、その時のセキュリティ対策としての視点だけでなく、今日はインフラ整備としての技術的情報が聞けて有益。 鈴木さんの送信ドメイン認証の話…

6 月 24 日に開催した「ネットワーク パケットを読む会(仮)」の第2回目を開催します。 日時 : 9/10 (金) 19:00 〜 21:00 会場 : 京橋プラザ区民会館 洋室4号室 (地下鉄 京橋/宝町/新富町) （東京都中央区銀座１丁目２５番３号） 今回はの内容は以下の予定で…

東京商工会議所の国際会議ホールで IPA の主催している中小企業情報セキュリティセミナーのマネジメント入門編に参加。本当は明日 (7/2) 続けて技術標準編を受講予定だったのだけど、現場作業が入ったのでこちらは 7/30 の横浜開催での受講に変更。 入門編と…

昨日 (6/24) に「ネットワーク パケットを読む会（仮）」を無事開催しました。って言うか開催の告知をここに書いてなかったですね。 直前まで ATND の登録者が少なくってどうなるか心配だったんですが、結局 8 名の参加で開催できました。参加していただいた…

夜は「セキュアOS塾-07」に参加。IPA (千石) から三田への移動は三田線一本なので楽チン。 BitVisor などをやっている筑波大学の忠鉢さんの、TPM・Intel TXT と trustedboot についての話。TPM は結構搭載されているマシンが多いと思うのだけど、Windows の …

情報処理推進機構 (IPA) で開催している「ウェブサイト運営者向けセキュリティ対策セミナー」に参加。内容は IPAの+取り込みから分かるウェブサイトの脆弱性対策の実情 脆弱性により引き起こされた被害 - 被害事例のケーススタディ - 安全なウェブサイト開発…

10 周年記念講演は参加申込したけど抽選に外れたので Ust を見る。 参加した人の Twitter を見ると黒系スーツの方が大半な模様。まあセキュリティ関係者と言うよりはユーザーさん、カスタマーさん、取引企業関係などが中心のイベントだから当然か。 そういう…

「まっちゃ445勉強会第12回」に参加してきました。今回はペネトレーション テストについてのセッションがメイン。テストを実施する側の立場からの生の声が聞けて有意義でした。 また午前中の目覚まし勉強会で「ブラウザー勉強会」の開催報告と次回予告をさせ…

「ブラウザー勉強会」は東京近辺で開催する Web ブラウザーについての勉強会です。ブラウザー勉強会を始めるにあたって、運営の手順などを確認し今後よりスムーズに開催できるよう、まず 3 月 27 日に「プレ勉強会」として外部 (ベンダーなど) 講師を招かず…

Threatpost の記事によると、Microsoft Virtual PC の VMM (仮想マシンモニター) のメモリ管理に問題があり、Guest として実行している OS の DEP (Data Execution Prevention)、SafeSEH (Safe Exception Handlers)、ASLR (Address Space Layout Randomizati…

マイクロソフト セキュリティ アドバイザリ (981374) IE6 と IE7 に脆弱性があり、リモートからコードが実行される危険性があるとのこと。脆弱性があるのは印刷や Web フォルダーなどの拡張 MSHTML 機能に関係する iepeers.dll。 IE8 には影響しないので、と…

青山のオラクルでまっちゃ445勉強会。 SDL 話自体は大変為になりました。 実際にどこまでできるのか、トップダウンで進められるのかなど難しい点も多いだけに、参考となる情報がもっと分かりやすく提供されていても良いなあ。英語版ならかなりあるけど、日本…

MS10-002: Internet Explorer 用の累積的なセキュリティ更新プログラムにはまだ他の更新も含まれてたんですね。 The UP arrow key does not work in a multiline text box when you use Windows Internet Explorer 8 to browse a Web page http://support.mi…

すでに 0 day Attack に利用されている Internet Explorer の脆弱性を修正する更新プログラムがリリースされました。 脆弱性の修正もされていますが、この修正プログラムにはその他の修正 (Bug フィックス) も多く含まれていました。 The cookie information…

日本語でもセキュリティ アドバイザリ出ています。 まあ今時ふつうは 16 ビット アプリケーションを実行しなければならない状況というのはレアだろうから、「NTVDM サブシステムを無効にする」という Workaround でも問題ないのか。それに脆弱性を衝くにはロ…

自衛隊で (と言っても実際にやっているのは東芝の人たちらしいが) こんな物を研究しているんだ。 無線 LAN 電波が原因で通信障害など発生した際、電波の発射源をすばやく確認できるように可視化して表示する装置、という事のようですね。「野良アクセスポイ…

Microsoft の製品ページもあっさりしていてあまり情報豊富とは言えない Microsoft Security Essentials だが、「MS無料ウイルス対策ソフトでできること、できないこと」という記事が出ていて参考になる。 ただしスパム対策についてのコメントはちょっと疑問…

Microsoft Security Essentials がリリースされている。日本語版もダウンロード可能。 で、この製品は WGA の対象なのだな。

こじま先生は Windows Update を 3rd party に解放しない Microsoft のせいだと思われているようだが...。そもそも Windows Update はサードパーティも利用する事を想定した造りになっていた。であるにも関わらず今日まで Microsoft のアップデート インフラ…

「科捜研の女」を見ていたら、被害者のパソコンが風呂桶で水漬けになっているシーン。沢口靖子は「データの復元は不可能ね」と言うのだけど、そんな訳は無い。 データ復元に関する一般的イメージってこんな物なのかなあ。

まっちゃ445勉強会・目覚まし勉強会のライトニング トークで話した「Internet Explorer 8 の怪しい (本当は怪しくない) HTTP リクエスト」の内容の資料はこらちで公開 (PowerPoint 2007 形式です) しています。