自動運転車という車が開発され公道でテスト走行されているのをご存知だろうか。 自動運転車とは、人間がハンドルを握って運転するのではなく、ＩＴ技術を使い自動走行をする車のことである。この自動運転車は2011年から首都高速道路などで検証実験が行われて…

先日9/24(火)に静岡大学浜松キャンパスで行われた、電気関係学会東海支部連合大会で発表した。ネットワークセキュリティのセッションで一緒の方に感謝したい。同じセッションの方の発表を聞いて、非常にためになりました。NFCを狙った攻撃研究やインストール…

理系のための研究生活ガイドなるものをまとめたものが残っていたのでupしてみる。 時間管理 ・一週間を時間単位に管理する 前の週の金曜日か土曜日に次の週の計画を立てる。・２時間一単位で考える 食事や睡眠など生きるために８時間 バイトなど義務的な仕事…

apacheでproxyサーバを建ててみます。 まずproxyサーバを建てるメリットから ・内部のクライアントＩＰの隠蔽により情報漏洩対策 ・クライアントＰＣのアクセスログを取得管理できるため不正サーバへのアクセスを防止 ・アクセス監視 ・メール等による誤送信…

US-CERTでセキュリティの脆弱性をまとめ、重要度別に発表しました。 そのなかで、目立っていたのが「ibm--java」という項目。重要度が「高」で８つもありました。その中のひとつに CVE-2013-4002というものがあり、javaで作られたＩＢＭの製品がリモートから…

この度、情報処理学会の東○支部連合大会で研究を発表することになりました。いま只管システムの検証を行っている最中です。 私の研究は「DDoS attack evading system by DNS」というタイトルです。概要はＤＮＳを用いてIP addressを変更することによりDDoS攻…

最近スマホでwebにアクセスすることが多くなってきたので、自分の自鯖でもスマホ用のwebサイトを構築してみることにした。構築方法はＴＯPページでスマホでアクセスしてきた時だけ、スマホ用のDirectoryに移動させる方法をとることにした。 そこで必要なのが…

政府の情報セキュリティ政策会議は、第35回目の会合で「サイバーセキュリティ戦略」を決定した。 ネットワークの利用が拡大したため国家やインフラの安全確保のためにサイバー空間でのセキュリティ対策が重要になっていることで、国家的戦略をまとめた。 こ…

先日Kaspersky Labが正解の大手企業や政府機関に執拗に狙い続けているサイバースパイ攻撃の実態についてまとめた報告書を発表した。その被害は４０カ国で３５０組織が被害にあっているという。その諸悪の根源となっているのが、「NetTraveler」というマルウ…

昨今のＩＴセキュリティはウィルス感染から企業などの重要な機密情報を搾取する標的型攻撃に変わってきている。 どんな企業でも狙われる。それは、その情報自体がほしい場合もあるが、無差別テロをすることで、メディアに取り上げられることを目的としている…

英紙Financial Timesが5/17にtwitterアカウントを乗っ取られ、不正な投稿を掲載されたことを発表した。また、英BBCなどのtwitterのアカウントも乗っ取られており、それらの犯行は「Syrian Electronic Army」によるものだと見られている。 これらの犯行を食い…

回線帯域への攻撃 ・smurf攻撃 ブロードキャストアドレスを増幅器として利用し、パケット数をn倍化させる手法 ・TCP SYN Flood攻撃 TCP SYNパケットを大量に送信する手法 ・DNS Amp攻撃 DNSサーバを増幅器として利用しデータサイズを増加させる手法Webサーバ…

大学の授業でstudent assistantで出席を取る時に紙を回して出席を取っている。しかし、代筆や管理の手間が多いということでwebベースで管理できないものかと考え、出席管理システムを構築することになった。 この授業は演習授業なのでPCから、webに学籍番号…

セキュリティ業界で有名なIBMのx-forceについて X-Force® とは、全世界100名以上の研究員からなり、グローバルなインターネット脅威、 脆弱性（セキュリティ・ホール）、攻撃の状態について調査・研究する、 セキュリティー専門家の世界トップレベルの組織な…