「セキュリティ道には人生に大切なものが詰まっているんだよ」 Twitterまとめはこちら 永田町のあたりでやってたのでデモがうるさかったのですが「気にしないで行こうぜ兄弟！」

クレジットカードのICチップセキュリティを突破した驚愕の手法とは？ [GIGAZINE]手法よりもどこでチップを作ってるかの方が気になる

Win32k.sys update in Windows: October 2015KBを読む限りWindows 8.1系のアップデートのようなんですが、Windows 7用のパッチも存在していてしっかり自動アップデート対象になってますね なんなん、コレ

多少重くなってもMSのアップデートのせいっていう思い込みを利用すると、多少無茶なスキャンかけてもすぐには対応されなかったり？ まあ自動対応とかされてるとあまり意味ないですが、そういう機器が導入されてるってことは分かるしなあ

45万台以上のスマートフォンがマルウェアに感染して1日45億リクエストのDDoS攻撃に荷担 [GIGAZINE] ケータイ狙いはトレンドになる可能性が高いと思う悪寒 特に泥は国内ではろくにOSのアップデートが出ないため危険性が高そう iOSにしてもアプリの動作確認が…

金曜日に聴講に行ったのでつらつらと ・基本的に攻撃側有利 ・攻撃を受けたことに気付きづらい、外部からの指摘で気付くことが意外に多い ・攻撃を防ぎきれる盾はない ゆえに採れる対策は、攻撃を受けたことを早急に知りそれに対して早期に対処できる体制を…

Microsoftの日本のセキュリティチームのブログは、緊急で出た定番外のパッチについて記事を書かないんだろう 緊急リリースしてるんだからこそ解説してほしいんだけど…… バルマー氏がいなくなってから、なんかいろいろと変になってないかい？

こんなページがあった まっちゃ勉強会 まとめのまとめ #matcha445 #matcha139 ボクのTweetも結構あります（ぉ

Tカード退会の罠？ [togetter.com]いつものごとく、これは非道い ※タイトルにHTTPのタグ入れてるけど、ちゃんと見えてる？

江戸前セキュリティ勉強会（201505) に行ってきました 前の方に座っていたら、スピーカーの徳丸さんや相戸さん、太田さんがいらっしゃり、いつのまにやらなんかすごい座席配置になっていたりｗ 自己紹介タイムは場所が永田町ということもあり、必然的にドロ…

なんか面白いコラボをやっている……

IDA Proを個人で購入する [Masato Kinugawa Security Blog] 実に楽しく読めましたが、仕事中読むとニヤニヤしてしまうため困る 首相官邸屋上で発見された不審ドローンについてまとめてみた。 [piyolog] 内閣官房方面の煽り耐性の無さはいかがなものか 脊髄反…

BadUSBの次は「BadHDD」、検出も駆除もできない「ウイルスの隠れ家」が明らかに [日経BP] BadUSBとはニュアンスが違う気もしなくはないですが、ファームウェア領域を利用する攻撃という意味では共通点がありますね (追記) 「お前にそんな単純なパスワードは…

「常時SSL」がセキュリティ対策の抜け穴に、対策を急げ [IT Pro] ……流石に釣りなんだと思いたいorz 少なくともマスメディアを名乗る人間が書く記事じゃないよ

脆弱性 Advent Calendar 2014 (17日目) [葉っぱ日記] ああ、なんだかよくわからないけど意図しない結果が返ってきた、これは面白い！ボク的にはこういう発想ができるかどうかがスーパーなハカーになれるかどうかの分水嶺な気がする ※本文のタイトル、はてな…

リスト型攻撃――金銭目当てだけではない、その真の目的とは [ITPro]どう読んでも真の目的は金銭目当てなんじゃないかと 問い詰めたい、小一時間（ry 脆弱性の指摘について [極楽せきゅあ日記]脆弱性の指摘の仕方とか まとまってていい記事だと思います 板挟み…

内部告発して生き残る方法 [エフセキュアブログ]