プロ野球2015 シーズン開幕記念キャンペーン 楽天も最大でポイント５倍のキャンペーン実施中 開催期間：3/27(金) 10：00 ～ 3/30(月) 9：59まで 【楽天市場】楽天イーグルス応援キャンペーン｜キャンペーンルール詳細 event.rakuten.co.jp

負の遺産ですね これだけの会社が絡んでいて、ほとんど広報もされていないセキュリティポータルサイト。 コンテンツはたくさんあるようですが、読む気が起きないデザイン。。。 だれ向けに作成されているのでしょうか？？ ここからセキュリティ！ 情報セキュ…

007の国が真剣に考えてみたらこうなりましたシリーズ 007の国が真剣に考えてみたらこうなりましたシリーズのUbuntuバージョンがリリースされました。 CentOSもまってます！ ・元記事 2015年3月20日号 15.04の開発・イギリス政府のセキュリティガイド・UWN#40…

「WEBシステムのパスワードはブラウザーに保存させないこと」 という情報セキュリティ室の要件って結構ありますよね。 こちら、もう現状にあってないんですね。皆さんの会社はいかがですか？ input type = password autocomplete = off は使ってはいけない f…

リブセンスがファッションECのwajaを4億円で買収、子会社化 リブセンスさんが海外ファッションサイトのWAJAを子会社したそうです。 SEOでヘマをしてから最近少し元気のないリブセンスさんですが、送客を得意としているのでECサイトの買収はなかなか良い選択…

Oracle WebLogicがDockerをサポートしたそうです。 Oracle WebLogic Server Now Running on Docker Containers (The WebLogic Server Blog)blogs.oracle.com WLS 12c (12.1.3+) からのようですが、Dockerで利用できるなら12cへ移行してもそろそろ良い時期な…

HTTP2関連情報を調査するためのメモ。 HTTP/2情報 仕様書 HTTP/2: http:// http://tools.ietf.org/html/draft-ietf-httpbis-http2 ヘッダ圧縮(通称HPACK):http://tools.ietf.org/html/draft-ietf-httpbis-header-compression HTTP/2の日本語情報集積所 HTTP/…

2015年3月24日にApache Struts1に関連する脆弱性が公開されました。 JVN#86448949: TERASOLUNA Server Framework for Java(WEB) の Validator に入力値検査回避の脆弱性 タイトルはTERASOLUNA Server Framework for Javaの脆弱性となっていますが、Apache St…

OpenSSH 6.8 リリース OpenSSH 6.8がリリースされたようです。 「OpenSSH 6.8」がリリース | SourceForge.JP Magazinesourceforge.jp リリースノート http://www.openssh.com/txt/release-6.8

nmapの使い方 kali Linuxにも入っているポートスキャンツールの使い方 事前準備 kali linux インストール VirtualBoxでKaliを動かしてみる - aiaru’s blogaiaru.hatenablog.com やられサーバ インストール VirtualBoxでわざと脆弱性を持たせたサーバの作り方…

OWASP BWA (Broken Web Applications Project) いわゆる「やられサイト」はいろいろある(Badstore,BodgeIt Store,moth,Gruyereなどなど)が、いろいろなオープンソースのアプリケーションが含まれているOWASPのこのプロジェクトにあるものを選ぶのがベターか…

Internet Week 2014プレゼンテーション - JPNIC

CAPTCHAいろいろ 「Google MapsのStreet Viewの画像認識アルゴリズムがCAPTCHAのほとんどを解読」と言うことで、世の中どんなCAPTCHAがあるのか調べてみた KAPTCHA 言わずと知れたgoogleのCAPTCHA。 頭文字が「K」なのがgoogleのCAPTCHA。 CAPTCHAはBOT対策…

OWASP Kyushu Local Chapter Meeting 1st OWASP Kyushu chapter 最初のイベントとして OWASP Kyushu Local Chapter Meeting 1stを3/21(土)に開催するそうです。 お近くの方はぜひ。 OWASP Kyushu Local Chapter Meeting 1st - OWASP Kyushu | Doorkeeper

ポンパレモールの２周年セール 抽選でテレビが２円などお買い得商品たくさん。来年は３周年できっと３円だから、1.5倍の値上げになるから今回が買いですね。 ※事前エントリー開始は3月20日（金）13:00～ ポンパレモール2周年記念最安値祭/通販なら【ポンパレ…

kali Linuxに入っているプログラム～ Top 10 Security Tools ～ air crack-ng 無線LANのパスワードを解析ツール。WEPのクラックなどで大活躍。 参考：http://aircrack-ng.org/doku.php burpsuite ローカルプロキシツール。 webシステムの脆弱性診断の際に、…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構の改訂第7版がでました。 安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構www.ipa.go.jp

OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r and 0.9.8zfが2015.03.19にリリースされるそうです。複数のセキュリティ修正が含まれているそうで、セキュリティ影響は「高」 影響「高」はOpenSSL 1.0.2だけか？ The OpenSSL GroupのMark J Cox氏によると、Highの…

Oracle VM VirtualBoxで簡単にKali Linuxを使う方法 VirtualBoxのイメージをダウンロード 以下のサイトから、ダウンロードを実施 http://www.osboxes.org/kali-linux/ 例) Kali_Linux_1.1.0-64bit.7z ダウンロードしたファイルを解凍 ダウンロードしたファイ…