Webアプリケーション脆弱性診断本『Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術』を発売予定

2016年8月2日に3年ぶりに書籍を出します。テーマは「Webアプリケーション脆弱性診断」です。 弊社(株式会社トライコーダ)では脆弱性診断を学ぶための講座をいくつか提供していたり、リーダーを務めるOWASP Japanの脆弱性診断士スキルマッププロジェクトで…

Aterm MR03LNが海外でもSIMフリーになった

モバイルルーターとしては最強と言われるほど申し分ない機能を持つ Aterm MR03LN は、当初SIMフリー機だと噂されていましたが、国内ONLYのDoCoMoのMVNOのSIMにしか対応していませんでした。 【最新】 MR03LN モバイルルーター最強伝説! - NAVER まとめ 海外…

Webに関わる人のための『HTTPの教科書』を発売

ひさびさの単著となる『HTTPの教科書』が2013年5月24日に発売になります。 内容はタイトルの通り、Webに関わる全ての人に捧げるHTTPを学ぶための教科書です。基礎を学びたい初心者の方から、机の上に置いてリファレンス的に使いたい方までを対象としています…

イーモバイルを電話だけで解約、書類もSIM返送も必要なし

ちょうどイーモバイルを契約して2年、ソフトバンクグループになったし、WiMAXは快適だし、iPhone5はDoCoMoだし、と継続する理由も特になかったのでいいタイミングで解約しました。以前は、店頭に行くのが一番という解約難所のイーモバイルでしたが、電話だけ…

Mountain Lionにアップデートしたら、スリープ後の復帰に失敗して再起動する問題

MacOS X Mountain Lionにupgradeインストールしたら、スリープして、復帰するときに何度かに一度結構な高確率で再起動してしまっている問題にセキュリティキャンプ中に悩まされていました。最初はMBP Retina個体の問題かと思っていましたが、MBP Airの方でも…

Webセキュリティの新刊出します。イベントやります。

「めんどうくさいWebセキュリティ」という本を出します。内容はタイトルの通り、日々めんどうくさくなっているWebのセキュリティについて整理した一冊です。著者はMichal Zalewski氏で、私は日本語版の監修を務めました。 本書の発売を記念して、同時期に出…

セブ島2週間短期留学まとめ - ラングリッチ

仕事の忙しさが、GW前に一段落したので、GW明けから流行りの?セブ島へ英語を勉強しに超短期留学してきました。ちなみに初留学。 滞在期間は5月6日(日)〜5月19日(土)の2週間です。 (授業は5月7日〜5月18日) 留学に行った目的は下記の二つでした。 会話経験…

2月28日 SCSK サイバー攻撃の動向と対策セミナーで講演します

2月28日(火)にSCSK主催、IBM共催の『緊急開催!サイバー攻撃の動向と対策セミナー〜セキュリティスペシャリストから学ぶ最新セキュリティ事情〜』にて基調講演を『最新のサイバー攻撃動向』というテーマで務めさせて頂きます。 内容は、標的型攻撃、Webへの…

海外からDoCoMo携帯の転送電話設定をして海外の携帯に転送する方法

自分用のメモ 事前の確認事項 国際電話が利用可能なこと(WORLD CALL?) 転送電話サービスを申し込んでいること 国際転送電話サービスを申し込んでいること 遠隔操作設定を可能にしておく(「159」にコール) 転送電話サービスなどを申し込んでいない場合は…

今年読んで頂いた記事ベスト5は意外と古い記事ばかり

私も流れに乗っかって、ここのアクセス数ベスト5記事をまとめてみました。 パスワード認証を回避してWindowsにログインする方法 - 2011-07-10 法人の本店移転登記&代表取締役住所変更メモ - 2008-03-31 意外と知らない?NICを冗長化するボンディング(bondi…

2月15日に大阪で講演 - 「情報化白書2012」発刊記念シンポジウム in 大阪

情報化白書委員会をさせていただいた「情報化白書2012」の発刊を記念したシンポジウムにて、パネル「生活情報化とセキュリティ」で登壇させて頂きます。 2012年2月15日(水) 13:30〜17:00(受付開始13:00) TKP大阪梅田ビジネスセンター カンファレンス…

第5回 いたばしリバーサイドハーフマラソン

今期初のハーフマラソンを走ってきました。前日の雨とは一転、いい天気でした。 結果は1時間42分11秒。記録を少し更新したかな。3000人ぐらい参加者がいて、456位でした。

AVTOKYO2011終了、Photo Report(開場前のみ)

昨日2011年11月12日に国際セキュリティカンファレンス -AVTOKYO2011がクラブアクシス渋谷で開催されました。 今回も司会で登壇したので、カンファレンス部分はあまり見ることができませんでしたが、会場は盛り上がっていたようです。 恒例のフォトレポートは…

熊本県情報セキュリティ推進協議会主催でIPAの講演

来週7日(水)に熊本県情報セキュリティ推進協議会主催で熊本学園大学にてIPA経由で講演してきます。内容は毎年開催していた中小企業情報セキュリティセミナー「技術コース」の2011年版です。 情報がどこにも出ていない気がするのですが、どうやって参加者を…

BlackHat, DEFCON以外のラスベガス その2

いかにもラスベガスな風景(だと思ってる) DEFCON会場Rioホテルのデリで食べたハーフパウンドバーガー。一番小さいサイズがハーフパウンド。美味しいけどサイズが大きすぎる…。 BlackHat会場のシーザースパレスホテル こちらはシーザースにあったフォーラム…

BlackHat, DEFCON以外のラスベガス その1

セプキャンも終わったと言うことで、ラスベガスの振り返り。 サンフランシスコ編 ラスベガスといいつつ、サンフランシスコから。というのも、ラスベガス行きの便のトランジットがうまくいかずに、サンフランシスコで10時間も待たされることに。空港の人が「…

写真でお届けする DEFCON 19(最終日)

あっという間にもう最終日の午後。今日が終わったら日本に帰ります。 DEFCON CTF CTFももちろん最終日。今日は朝から得点が表示されていません。攻撃や対策が効果があったかどうかわからないのがもどかしいところ。 2日目の夜の作戦会議風景。 3日目もブース…

写真でお届けする DEFCON 19(2日目)

モヒコン(Mohawk Con)、名前の通りモホーク族、ではなくモヒカンにするというものです。カット代はEFF(Electronic Frontier Foundation)に寄付するみたいです。 こんなの人気がないだろと思っていたら、行列ができて続々とモヒカン族が誕生しています。…

写真でお届けする DEFCON 19(1日目)

世界最大級のセキュリティ会議「DEFCON 19」が米ラスベガスにて開催されています。 DEFCONでは、メインイベントとなる世界各地のセキュリティ技術者などによる講演以外にも、セキュリティの各種テクニックを教えるワークショップや、ピッキングツールの販売…

BlackHat 2011 でラスベガス

8月3日、4日(現地時間)に開催されているBlack Hat 2011 USAに参加するためにラスベガスに来ています。 会場はシーザーズパレスホテルです。豪華なホテルだなァ。 途中サンフランシスコのトランジットで乗り継ぎ便への接続が失敗して10時間待ちに。お陰でサ…

HIT2011に参加しに台北へ

台北に来ています。ありが台湾しにきました! 到着早々MicroUSBのUSBケーブルがぶっ壊れたので、台北車站前の三越横にある電脳ビルNOVAでケーブルを購入。

GROUPONのメールマガジンは登録確認メールがない

GROUPONのメールマガジン(デイリーメールというらしい)を知らない誰かに登録されたようで、携帯にお得なクーポンが送られてきます…。 GROUPONのメールマガジンは、メールアドレスを書いて、地域を選べば、登録完了。メールの到達確認の確認用URLとかもなし…

ネット通販セキュリティ対策セミナーでしゃべってきます。

社団法人日本通信販売協会(JADMA)主催の「ネット通販セキュリティ対策セミナー」が今年も開催されます。 告知するのを忘れていましたが、私はIPAの中の人として登壇させて頂きます。内容としてはインターネット通販事業者のWebサイト担当者向けのものにな…

在宅勤務のセキュリティ対策、はじめの一歩 - 持ち帰り仕事のリスクの減らし方

これから在宅勤務に取り組んでみようかという会社が、はじめの一歩として、なるべく現在の環境のまま、あまりコストを投じることなく自宅環境などに仕事を持ち帰るという段階でのリスクの減らし方のお話です。 在宅勤務のセキュリティ対策、はじめの一歩(1/…

昭和記念公園でトライアスロン大会に出てきました

7月3日に立川の昭和記念公園で開催された第22回国営昭和記念公園トライアスロン大会に出場して、完走してきました。人生初のトライアスロンです。 トライアスロンといっても、多くの人がイメージする鉄人レースといった感じのものだけではなく、距離も様々な…

トライアスロン結果出ました。

第22回国営昭和記念公園トライアスロン大会の結果が出たみたいです。 記録は186位でした。500人以上いたので真ん中よりちょっと上ぐらいでしょうか。初参戦だったので満足です! 総合記録:1:22:54(186位) スイム:0:12:24(210位) バイク:0:47:30(222…

特集はハッカー情勢、AppGoat、Hacker Japan 2011年7月号

今号の特集は世界ハッカー情勢2011、「今そこにあるサイバー危機」ではサイバーディフェンス研究所の名和さんがサイバー攻撃の実情などを語っています。6ページに渡り、写真4枚で登場していますよ。名和さんの話はセキュリティ業界のセミナーなどでも大人気…

ハッカーのビール

5月21日〜5月30日まで日比谷公園で開催されているオクトーバーフェストにようやく行ってきました。今日は仕事を早く終えて、17時ぐらいから会場入り。席が埋まるぐらい混んでいましたが、何とか着席できるぐらいでした。 お目当てはハッカーのビール「ハッカ…

お金になるセキュリティ対策OAuth - Web Site Expert

Web Site ExpertのWASForum枠のWASF Timesに「お金になるセキュリティ対策OAuth」というタイトルでOAuthについて書かせて頂きました。Web Site Expert #36発売元: 技術評論社価格: ¥ 1,554発売日: 2011/05/25売上ランキング: 249001posted with Socialtune…

ソニーPSN情報漏えい事件の記者会見で聞いてみたかったこと

1人2問までと言っていたので、2つ考えてみた。 昨日の SCE会見で聞いてみたかったこと、感じたこと - セキュリティは楽しいかね? Part 1 こちらに触発されて、私も2問考えてみました。 パスワードはハッシュ化されていたとのことですが、ハッシュ解読を困難…