 |
|
|
|
|
|
|
 |
 |
 |
|
|||
 |
 |
 |
 |
|
||
 |
|
|||||
HOME > Information
Information
○ネットワーク脆弱性診断編:2010年9月28日(火)開催
○Web脆弱性診断編:2010年9月29日(水)、30日(木)開催
○ネットワーク編:2010年8月24日(火)、25日(水)開催
○Webアプリケーション編:2010年8月26日(木)、27日(金)開催
2010年3月にIPAから公開された「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントについて、独立行政法人産業総合研究所の高木浩光氏にお話をお伺いした。
特集『Linuxハッキングツールの達人』で、BackTrack4のツール解説をしています。
連載中の『世界空想ハッカー列伝』では小説『プロメテウス・トラップ』を取り上げました。
特集『Webサイト攻略の達人』で、『Webアプリ監査D.I.Y』を解説しています。
その他『はじめての脆弱性報告』を解説しています。
連載中の『世界空想ハッカー列伝』では小説『ミレニアム1 ドラゴン・タトゥーの女(原題:Män som hatar kvinnor : Millennium, 1)』を取り上げました。
特集『パスワードクラックの達人』では、LinuxやWindowsなどのパスワードの基礎知識から、ツールなどを活用したパスワードクラック方法などを解説しています。
連載中の「世界空想ハッカー列伝」では小説『ザック・パワー 任務その3 ずるがしこいハッカーたちから人工衛星を守れ!(原題:Zac Power 03 Mind Games)』を取り上げました。
2010年2月1日付で情報セキュリティ専門誌 ScanNetSecurityの編集長に弊社上野宣が就任します。
2月17日に東京で開催する@IT編集部主催のセミナー『@IT メールソリューション Live! in Tokyo』の基調講演で『1通のメールがあなたのマシンを乗っ取る』というテーマで弊社代表取締役の上野宣が講演させて頂きます。
Webアプリケーションのセキュリティ上の問題を見つける「脆弱性診断」というサービスがあります。しかし、診断はツールによる自動化が難しいため、決して安価なサービスではありません。必要性は感じていても受けていないことも多いのではないでしょうか。それならば自分でやってしまいましょう! 本セッションでは、フリーウェアなどを使って納得のいく脆弱性診断を自分でできる方法をご紹介します。どのように診断を実施すればいいか、脆弱性判定の基準は何かといったことをお話しします。
特集『ハッカーが選ぶネットワークセキュリティツール2010』では、Webアプリケーションの脆弱性診断の練習などに役立つツールなどを解説しています。
他には、11月4日5日に開催されたPacSec2009のレポート記事を寄稿。
連載中の「世界空想ハッカー列伝」では映画『ネットフォース』(ロバート・リーベルマン監督、トム・クランシー原作、1999年)を取り上げました。TIP先生のネットワーク基礎用語では「FQDN」と「MBR」を解説しています。
神戸、新潟、東京、福岡、名古屋の全国5カ所で開催される『セキュリティ&プログラミングキャンプ・キャラバン2009』で、弊社代表取締役の上野宣が『ネットワーク攻撃とユーザーの選択肢』というテーマで講演させて頂きます。担当は神戸、新潟、東京になります。
12月9日に大阪で開催する@IT編集部主催のセミナー『@IT セキュリティソリューションLive! in Osaka いま、担当者が求めるセキュリティの最適解』の基調講演で『SSL(https)はこちら』というテーマで弊社代表取締役の上野宣が講演させて頂きます。
脆弱性診断の練習などに活用できる「わざと脆弱性を持たせたWebアプリケーション(やられWebアプリケーション)」についての紹介です。
連載中の「世界空想ハッカー列伝」では小説 『スノウ・クラッシュ』を取り上げました。TIP先生のネットワーク基礎用語では「改行コード」と「ARP」を解説し、ブックレビューでは『4Gbpsを超えるWebサービス構築術』を取り上げています。
Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的とした研修です。
Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的とした研修です。
連載中の「世界空想ハッカー列伝」では小説 『パズル・パレス』を取り上げました。TIP先生のネットワーク基礎用語では「ping」と「デフォルトゲートウェイ」を解説しています。
新しいセキュリティの知識は身につけたいけれど、日々の忙しさのあまり自分で何かを調べてまとめることや、体系立てて学ぶということもなく、だらだらとニュース記事やブログを読むばかり。そんな毎日を送っていないだろうか。
Webアプリケーションをセキュアに構築するための要件や設計を学ぶことを目的とした研修です。
IPA(独立行政法人情報処理推進機構)が、経済産業省および日本商工会議所と共催する、2009年度IPA情報セキュリティセミナーは、2009年6月から2010年2月までの期間、全国25ヶ所程度での開催を予定しています。
このうち数カ所で弊社 上野宣がIPA研究員として「技術コース専門編」を講演します。
特集は「クイズではじめるハッカー養成講座」内の「初級編:ネットワーク基礎知識」を執筆しています。他にもコラムでは「ご当地セキュリティ勉強会ガイド2009」を執筆しています。
連載中の「世界空想ハッカー列伝」は映画『間諜X27(原題:Dishonored)』を取り上げました。
IPA(独立行政法人情報処理推進機構)とセキュリティ&プログラミングキャンプ・コンソーシアムが共催するセキュリティ&プログラミングキャンプ2009は、2009年8月12日~8月16日の4泊5日で開催される22歳以下の学生・生徒を対象とした人材発掘・育成事業です。
セキュリティに興味を示さない人々に、いかにしてセキュリティの情報を伝えるかというヒントが、2009年4月22日に開催された Perlユーザーグループのイベント「Shibuya Perl Mongers テクニカルトーク #11」で見つかるかもしれません。
世の中にセキュリティを広めて行くためには、セキュリティにコストを投じないシステム発注者の人々に、安全なシステムの必要性を理解してもらうための啓蒙活動が必要です。
〒105-0021
東京都港区東新橋2-10-10 東新橋ビル2F-2 【地図(Googleマップが開きます)】
tel.03-4530-0543 fax.03-6893-1221
株式会社トライコーダ(東京都新宿区、代表取締役:上野宣)は、Webアプリケーションの脆弱性を防ぐためのセキュリティ要件をまとめた「発注者のためのWebシステム/Webアプリケーションセキュリティ要件書」を作成し、株式会社アイアクト(東京事務所:東京都渋谷区、本社:大阪市中央区、代表取締役社長:鈴木統夫)が運営する「脆弱性診断.jp」上でクリエイティブコモンズライセンスにより無償で公開しました。
◎発注者のためのWebシステム/Webアプリケーションセキュリティ要件書
http://脆弱性診断.jp/specifications/index.html
※日本語ドメイン非対応ブラウザでの閲覧は、
http://xn--v1t6us6kb66awvj.jp/specifications/index.html
関連記事:
・「ウイルス検出率99%」、セキュリティソフト「G DATA」が上陸 - @IT
・99.9%ウィルス検出率と高速化を実現――ミニノートにも対応のG DATA新製品:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2009/02/06
ScanNetSecurityの2008年度(2008/1/1~12/24)人気記事 1位になりました。
該当記事:「NOD32」と「ESET Smart Security」比較使用体験記 (2) NOD32とESET、ESETとノートンを比較
ScanNetSecurity - スキャン・ネットセキュリティ [国内最大級の情報セキュリティ専門ポータルサイト]
2008年10月からTBS系列で放送したテレビドラマ「ブラッディ・マンデイ」のハッキングシーンの制作を行ったサイバーディフェンス研究所の取材記事
2008年10月9日10日に開催されたBlack Hat Japan 2008と、翌日の11日に開催されたBlack Hat Japanのアフターイベントとしても位置付けられているAVTokyo2008のレポート記事(後編)
2008年10月9日10日に開催されたBlack Hat Japan 2008と、翌日の11日に開催されたBlack Hat Japanのアフターイベントとしても位置付けられているAVTokyo2008のレポート記事(前編)
2008年10月9日に開催されたBlack Hat Japan 2008で長谷川陽介氏が発表した「趣味と実益の文字コード攻撃」のレポート記事
2008年10月10日に開催されたBlack Hat Japan 2008でネイサン・マクフィーター氏が発表した「インターネットは壊れている:Document.Cookieのむこう側」のレポート記事
2008年8月13日から17日に開催され、代表取締役 上野宣 が講師として参加した「セキュリティ&プログラミングキャンプ2008」のコラム記事
ScanNetSecurity - JPCERT/CC 代表理事 歌代 和正 氏に聞く 情報漏えいの現状と対策(1)
ScanNetSecurity - JPCERT/CC 代表理事 歌代 和正 氏に聞く 情報漏えいの現状と対策(2)
JPCERT/CC 代表理事 歌代和正氏の取材記事。
【寄稿】2008.9.11
ScanNetSecurity - HASH コンサルティング 徳丸 浩氏に聞く Web アプリ脆弱性対策のこれから(1)
ScanNetSecurity - HASH コンサルティング 徳丸 浩氏に聞く Web アプリ脆弱性対策のこれから(2)
HASHコンサルティング徳丸浩氏の取材記事。
【お知らせ】2008.9.2
2008年9月2日(火)発行、日経産業新聞のビジネススキル面(17面) 「朝の時間使い能率アップ」という特集に 代表取締役 上野宣のインタビュー記事が掲載されました。
【寄稿】2008.9.1
売り上げ重視かセキュリティ重視か!? 「安全なウェブサイト運営入門」 - @IT
IPAから2008年6月に公開された「安全なウェブサイト運営入門」というゲーム仕立ての情報セキュリティ啓発・教育コンテンツの紹介記事。
【お知らせ】2008.7.8
2008年7月17日(木) JAGAT (日本印刷技術協会)主催の「Webセキュリティの現状と対策」セミナーにて「なぜ、御社のWebサイトが攻撃されるのか。そして、守るためには何をすればよいのか。」というテーマで代表取締役 上野宣が発表します。
【寄稿】2008.6.18
CeCOS IIにみるネット犯罪のもう一方の側面 - @IT
2008年5月26、27日に行われた、「第2回ネット犯罪対策運用サミット」(CeCOS II:The second annual Counter-eCrime Operations Summit)の取材記事。
【お知らせ】2008.6.6
セキュリティ&プログラミングキャンプ2008 募集開始。代表取締役 上野宣が 講師として参加
独立行政法人情報処理推進機構(IPA)、財団法人 日本情報処理開発協会(JPDEC) 主催のセキュリティ&プログラミングキャンプ2008 の募集が開始しました。22歳以下の学生・生徒が対象です。応募〆切は7月7日まで。
【寄稿】2008.4.8
ScanNetSecurity - RSAカンファレンス2008特集 内閣官房情報セキュリティ補佐官 山口英氏インタビュー(1)
ScanNetSecurity - RSAカンファレンス2008特集 内閣官房情報セキュリティ補佐官 山口英氏インタビュー(2)
【お知らせ】2008.3.7
記事掲載:Webコラボレーションツール「Zimbra Collaboration Suite」に脆弱性 - ITmedia エンタープライズ
【取材】2008.1.10
CIRCUS2008年2月号(KKベストセラーズ)に『個人情報ダダ漏れ時代が本格化』という記事内でコメントしています。
【寄稿】2007.12.26
【書籍紹介】2007.12.22
【寄稿】2007.12.10
【取材】2007.11.30
【寄稿】2007.11.28
【寄稿】2007.11.8
【取材】2007.11.8
月刊とらばーゆ 12月号・特集記事『あなたの仕事、ここが非効率!』内
【寄稿】2007.11.8
ScanNetSecurity - Black Hat Japan 2007 Briefings 潜入レポート 今そこにある現実的な脅威「DNS RebindingとソケットAPI」 金床氏
【寄稿】2007.10.30
【寄稿】2007.10.29
【お知らせ】2007.10.15
記事掲載:バッファローの無線LAN製品にCSRFの脆弱性、ファームウェア更新で対処 - ITmedia エンタープライズ
【お知らせ】2007.10.15
記事掲載:Firefox用英和辞書「Mouseover Dictionary」に脆弱性 - ITmedia エンタープライズ
【お知らせ】2007.10.12
【お知らせ】2007.10.12
【寄稿】2007.9.28
【寄稿】2007.9.25
【寄稿】2007.9.19