こんぴゅーたアーカイブ
|
今回は「セキュリティ脆弱性の今」というテーマで、「Webアプリケーションセキュリティ対策は難しい?」、「暗号化技術のお話」という2つのセッションでした。 一つ目のセッションでは、Webアプリケーションの脆弱性の6割はプログラムに依存することなので、そこを押さえることでかなり脆弱性がなくなる。というお話でした。基本的にはやるべきことをやる!まぁ当たり前なんですが、この「基本的なこと」をどのように現場で啓蒙していくのか?が重要かなーと再認識。 あとは、フレームワークで対策するのがよいとのご意見。 二つ目のセッションは、神戸大学の森井先生のお話。やはりあかんあかんと思いつつも使い続けていたWEPに別れを告げる決心をさせてくださいました。暗号化って苦手意識が強いのですが、今回のお話でかなり興味がでてきました。波に乗ってる間に勉強しておかねば。 そして自分的に1番の収穫だったのが「安全という言葉は必ず前提条件がある」というお話。たとえば、ハードディスクの暗号化。安全だって言われてますが、「暗号が解読されなければ」という前提条件つきです。あたりまえですが。。。 でもこういった話っていつしか前提条件が置き去りにされて、「これをしておけば安全だ。」という風に気がつけば思考停止状態になってしまっていること。多いと思います。 このあたり、ちょっと意識していこう。と思いました。 |
||
セキュメロ#9に行ってきた|
前回から少し間があきましたが、セキュメロの第9回の案内がでました。 今回のテーマは 『セキュリティ脆弱性の今~開発者への浸透、インフラ系脆弱性の回避~』ということで、開発現場にどっぷりつかっているけろよん。には非常に興味深いテーマです。 仕事ではシステムの開発側から考えるので、インフラ系脆弱性に興味ありです。 前回は参加できませんでしたが、今回はいけそうなので楽しく勉強してきまーす。 |
||
|
|
||
 新しいおもちゃ
家族がバタバタと風邪(あ、インフルエンザではないですよ)で倒れ、救援にかけつけてくれた嫁のお母さんまで倒れ。。。。 1ヶ月我が家は機能していなかったわけですが、ようやく回復。 一番ひどかった嫁はあと1週間ほど実家でお世話になりますが、やっとみんな元気に。家族の健康が一番!っというのをイヤというほど味わいました。 といっても、まったく何もしていなかったわけではなく、写真にあるように新しいおもちゃにEMobileのEM ONEです。 データ通信用のSIMを持ってるので、ヤフオクで白ロムをゲット。これで通勤時間にニュースみたりとネットサーフィンできます。携帯だとパケット代が気になってそういうことってできないんすよねーーー |
||
空白の1ヶ月|
前回のエントリに続く「ひとりごとと」!?シリーズ。というか今回は「心の叫び」!? うがーーーーもっとPerlの勉強してこーーーい!!!!! Undefined subroutineってエラーでてるやんか。関数がその名前空間にないんじゃー それくらいエラーから推測してくれー...(涙)なんでファイルが見つからないことになるんかな。。。。 |
||
|
セキュメロの第8回の案内がでました。 前回に引き続き体験型の勉強会です。 今回は、前回に引き続く体験型の勉強会として、世界的に有名な DEFCON のイベント CTF (Capture The Flag) に挑戦されている、CTF 勉強会メンバーによる「初心者でも体験できる CTF 実践勉強会」を開催いたします。CTF はフォレンジックや Web アプリケーションなどの課題を攻略して回答を得るチャレンジになります。その雰囲気、色々なセキュリティ技術等を実感していただけたらと思います。 僕にはなじみのないNetwide AssemblerとかIDA Proも使うみたいで、技術者として非常に興味があるんですが....スケジュールが合わないので参加できそうにありません。。。。。 ううう。。。残念。。。。 参加される皆さん、どしどしレポートをお願いしますね。といいつつ、非常に危ないスキルなので公にはできないだろうな。 |
||
|
一応復旧しました。動きがおかしなところがあれば、教えてくださいませ。 Rubyの環境つくろうとしただけなのに、なぜかPerlがおかしくなりました。。。。なんででしょうOrz.... |
||
|
ただいまサーバの環境がこわれてます。。。。。ほとんど動いてないのでご了承を。。。。。。 |
||
