2017.08.31
セキュリティ事業部の宇野です。 今日はIntelliJ IDEA(インテリジェイ アイディア)という統合開発環境(IDE)を使用して、Pythonを使う方法をご紹介します。 個人的にIntelliJを趣味で使っています。最初はJavaを使うためにダウンロードしたのですが、Pythonも扱えると聞いた …More Read
2017.04.28
Android factory Image Nexus7(2013)
どうも、セキュリティ事業部の宇野です。 Androidの任意のバージョンを使いたい時ってありませんか? そんな時の策としてFactory ImageというAndroidのOSのイメージファイルをタブレット端末やスマホ端末にPCから書き込むことが可能です。今回はAndroid 5.0.2 から And …More Read
2017.03.31
CVE-2017-2127 JVN#55294532 PHP WordPress YOP Poll セキュリティ 脆弱性
こんにちは。セキュリティ事業部の宇野です。 先日、JVNで以下の脆弱性が報告されました。 JVN#55294532 WordPress 用プラグイン YOP Poll におけるクロスサイトスクリプティングの脆弱性 本脆弱性ですが、当社で存在を確認し、IPAに報告後、公開された情報になります。 今回は …More Read
2017.02.28
sqlmap SQLインジェクション セキュリティ
データベースを扱うWebアプリケーションに対して、SQLインジェクションを調べるツール SQLインジェクションという脆弱性をご存知でしょうか。SQLインジェクションとは、データベースが外部から操作されてしまう、恐ろしい脆弱性のことです。 ほとんどのWebアプリケーションはデータベースを使用してサービ …More Read
2016.09.02
セキュリティ事業部の宇野です。 Webアプリケーションの脆弱性とWebアプリケーションを開発するのに使う脳の部位が違うのではないか?と考えております。 なぜなら、作るという行為と脆弱性を診断するというのは考え方が全く違うからです。 例えば料理。料理を作るためにはレシピがあって、手順通りに進めていけば …More Read
2016.08.26
2015年度はPマーク事業者796社で1947件の個人情報関連事故 http://www.security-next.com/072976 セキュリティ事業部の宇野です。 情報セキュリティでの個人情報流出のほとんどがシステムからではなく、人的なミスで起こっています。 上記のリンクの内容も   …More Read
2016.08.19
セキュリティ事業部の宇野です。 スマートフォンは周りを見ても持っていない人はいないといっても過言ではないほど普及しています。 ですが先日、Qualcommというメーカーが作っているチップセット(ざっくりいうとCPUのこと=スマホやコンピュータの頭脳)に関連するソフトウェアドライバに脆弱性が4件発見さ …More Read
2016.08.12
セキュリティ事業部の宇野です。 オススメゲームの紹介します。 【人狼】 アメリカ発祥のゲームで「人狼」というゲームがあるのご存知ですか?今日本でも流行っているカードゲームなんです。 ルールは簡単。 プレイヤーはそれぞれが村人と村人に化けた人狼となり、自分自身の正体がばれないようにしながら他のプレイヤ …More Read
2016.08.05
セキュリティ事業部の宇野です。 今やAmazonはインターネットショッピングを牛耳っているといっても過言ではないほど、 たくさんの人に商品を届けています。 今や動画を見放題のサービスまで登場していますし、ますます成長していくような気がしています。 そしてとうとう8月3日にわたくしが待ちに待ったサービ …More Read
2016.07.29
セキュリティ事業部の宇野です。 とうとう梅雨明けということで、だんだんと楽しくなってきた方もいらっしゃるのではないでしょうか。 今日、お話しするのは情報セキュリティ業界で働くうえで抑えておくべき団体をご紹介します! 最低限、これから紹介する団体を抑えておけば、ある程度のウェブサイトに対する脅威という …More Read
