To be part of the crypto world is great and exciting but also a little stressful at the same time. Sometimes, people don’t have a … Read more
統計データ分析家。元立教大学大学院ビジネスデザイン研究科兼任講師。1951年生まれ。東京大学農学部農業経済学科卒業。同大学院単位取得済修了。(財)国民経済研究協会研究部長、常務理事を歴任。現在、アルファ社会科学(株)主席研究員。インターネット上で「社会実情データ図録」サイトを主宰。 本川裕の社会実情データ・エッセイ 本連載では、統計データの動きを独自に整理、グラフ化することによって、意外な社会の動きやわが国の状況を追って行きたいと考えている。もっとも堅苦しいものではなく、趣味的な個人の嗜好も含めたざっくばらんなものとしたい。体系的な思想というよりエッセイ形式で人間習俗(モラル)を観察したモラリストの伝統に連なれればと考え、連載タイトルにエッセイという用語を含めた。 バックナンバー一覧 宗教の意義は「死後」か「現世」か 日本人が当たり前と思っている考え方が、世界では「不思議で奇妙」と思われる
グローバルナレッジネットワークはこのほど、米国Global Knowledge Training LLC,が発行した調査レポート「15 Top-Paying Certifications for 2016」の日本語抄訳版を発表した。 このレポートでは、エンジニアの給与と保有するIT関連資格について2011年から毎年調査。Global KnowledgeがITエンジニアに対し行った大規模なアンケート調査結果に基づき、IT関連資格保有者の平均年収をまとめている。調査は米国を対象としており、調査依頼対象者は50万人、回答者1万6千人以上(2015年版実績)。 レポート内で発表された「稼げる認定資格」トップ15と平均年収は以下の通り。 1位「AWS Certified Solutions Architect - Associate」$125,871 アマゾンウェブサービスの基礎的な認定資格。201
最近はSSL/TLSのセキュリティ問題が多発しているため、自分で運用しているサーバのSSL/TLSの設定をテストしたいという人は多いと思います。 SSL/TLSの状態をチェックするには、Qualys SSL LabsのSSL Server Testがよく使われます。しかしこれは外部から第三者にスキャンさせるわけですから、(心理的・社内政治的な)敷居が高いという点もありますし、そもそもインターネット側から直接接続できない環境のテストが行えません。 そこで、IPアドレスを指定するだけでよろしく対象のSSL/TLSサーバの状態をチェックしてくれるツールがあると便利だな、ということになります。本稿では、このような目的に利用されるsslscanというコマンドを紹介します。 sslscanはLinuxで動作し、ペネトレーションテスト用に使われるKali Linuxにもインストールされているお手軽なSS
id:blooper:20120907 の続きですが、皆様におかれましては既に証明書が好きで好きでたまらなくなって、HTTPS を利用したサイトに行くと証明書の拡張まで読んだ後でなくては証明書の内容が気になってサイトの本文が読めなくなっているかと思いますが如何お過ごしでしょうか。 SSL は Secure Sockets Layer の頭文字で Netscape Communications が 1995 年に、ってのは wikipedia:Secure_Sockets_Layer でも見れば載ってるので見てね。で、RFC にしようってことで SSL は Netscape のでしょ? ってことで TLS (Transport Layer Security) に改名した、と記憶してるんだけど本当だっけな。ハンドシェイク時のレコードのバージョン見ると SSLv3.0 は 3.0 TLSv1.0
Tweet JICS(JAPAN IENTITY & CLOUD SUMMIT)2014でお話をしてきました。 ボクが出させていただいたトラックはこういう感じのものだったのですが構成としては 根岸さん、ボク、徳丸さんの順番にそれぞれの視点(ボクは攻撃者視点)でお話をしてから その3名に楠さんを加えてパネルディスカッションを行なうというものでした。 ボクがお話したときの資料はコチラ。 (ただ、これを見ながら聴いていただくための資料で、持ち帰りを前提とした配布資料的なものではないのであしからず。) 全体的にいつも参加しているイベントと違い、自分としてはとても新鮮な雰囲気でした。 このイベント自体がセキュリティオンリーなものではないので、そこがそもそも新鮮さを誘発する要因だったのかもしれませんね。ふと思ったのですがセキュリティって色々なものに関連するにも関わらず、切り離してセキュリティ
セキュリティ情報は、PCをビジネスに使っていくうえで重要なのだが、いかんせんつまらない……そんな印象を覆しそうなブログが登場した。 フィンランドのセキュリティ企業エフセキュアは、ヘルシンキ、サンノゼ、クアラルンプールの3ヵ所に設置したセキュリティ研究所を設置している。彼らは「News from the Lab」という名前のセキュリティーに関するブログを公開しているが、今回、この日本語版となる「エフセキュアブログ」がスタートしたのだ。 エフセキュアブログでは、オンラインセキュリティやアンチウイルスといったトピックを、より身近でわかりやすいニュースとして発信していくという。 同社によると、「『Windows 7におけるファイル拡張子を隠す問題について』、『2万5000ユーロの携帯電話で銀行強盗?』など、世界で起こったオンライン上でのトラブルを素早く取り上げ、そこからセキュリティーのあり方につい
OWASP World Tour Tokyo 2017年10月04日09:43 yoshinari_fukumoto オフィシャルコメント by:福本 佳成 みなさん、こんにちは。Rakuten-CERTの福本です。 先日、東京工業大学 蔵前会館にてOWASP World Tour Tokyoが開催されました。このOWASPの本格的なトレーニングイベントはなんと無償で提供され、有志のボランティアによって運営されました。サテライト会場も含め総勢700名を超える参加者が集まり、これだけのイベントがスポンサー無しで実施できたということが、いまのOWASP Japanのセキュリティコミュニティの強さを示しているのかなと思います。今回のトレーニング内容についてですが、各所での様々なOWASPのプロジェクトの活用例が充実しており、会場からは、このケーススタディを参考にして自社で同じような取り組みをや
Get Involved. Want to participate? There are a myriad of ways! DEF CON is what you make it. If you'd like to do more than just attend, have a look at our Get Involved page for ideas! Year round, consider joining a local DEF CON Group, or get active on the DEF CON Forums! .onion Links defcon.org media.defcon.org defcongroups.org Future Dates DEF CON 31 Aug. 10-13, 2023 Book a Room! Call for Ideas!
Der Chaos Computer Club e. V. (CCC) ist die größte europäische Hackervereinigung und seit über dreißig Jahren Vermittler im Spannungsfeld technischer und sozialer Entwicklungen. Die Aktivitäten des Clubs reichen von technischer Forschung und Erkundung am Rande des Technologieuniversums über Kampagnen, Veranstaltungen, Politikberatung, Pressemitteilungen und Publikationen bis zum Betrieb von Anonym
Black Hat is part of the Informa Tech Division of Informa PLC Informa PLC About us Investor relations Talent This site is operated by a business or businesses owned by Informa PLC and all copyright resides with them. Informa PLC's registered office is 5 Howick Place, London SW1P 1WG. Registered in England and Wales. Number 8860726.
┌──────────── ██ ──────────────────────────────────────────── ██ ─────────┐ │ ███████████ ███████████ ███████████ ████████▄██ ███████████ ██ ▄▄▀▀ │ │ ██ ██ ██ ██ ██ ▀▀ ██ ▀██ ██ ▀▀ ███████████ │ │ ██ ████████ ██ ██ ██ ████████▀██ ███████████ ██ ██ │ │ ██ .::.::. P H R A C K # 7 1 .::. C A L L : F O R : P A P E R S .::.::. │ ::. You Should Write For Phrack .:: Back when Phrack started in 1985, info
"The attacks to network-connected computers by hackers [...] aren't possible if you connect to Internet using a modem and Tin.it [...] No one will ever know which IP you will have next time you connect, and so you will be less vulnerable during your Internet connections using Tin.it." - from Tin.it website, the biggest italian Internet provider 2009/04/02 - "SniffJoke" sniffer/IDS evasion tool v0.
HITBSecNews Latest security news and happenings from the hacker underground HITBSecConf Our deep-knowledge security conference held anually in Netherlands and Malaysia HITBSecPhotos Photos from previous HITBSecConfs and other events HITB has participated in. HITB Magazine Our 'newly relaunched' free quarterly PDF magazine packed with research goodness HACK IN THE BOX - 36TH FLOOR, MENARA MAXIS, KU
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く