情報更新

last update 07/19 15:43

ツイート検索

 

@vulcain
サイトメニュー
Twilogユーザー検索

Twilog

 

@vulcain

ヴァルカン@vulcain

Stats Twitter歴
4,022日(2008/07/15より)
ツイート数
36,608(9.1件/日)

ツイートの並び順 :

表示するツイート :

2019年06月21日(金)1 tweetsource

2019年06月11日(火)2 tweetssource

2019年04月25日(木)2 tweetssource

2019年04月21日(日)1 tweetsource

2019年04月19日(金)1 tweetsource

2019年03月26日(火)7 tweetssource

3月26日

@vulcain

ヴァルカン@vulcain

@number3to4 ベン図で表せって言われて概略示しても理解できない人がいたので、
脆弱性診断で扱う製品やサービス、システム単体のセキュリティ上脅威となる問題点は脆弱性、
ペンテストでは運用上の設定不備による脅威拡大要因や実装上の問題=仕様を含め、顕在化可能なリスクの洗い出し(ゴール次第で範囲は変化)

posted at 12:46:31

3月26日

@vulcain

ヴァルカン@vulcain

下手にO365E1を選ぶくらいなら、E3かE5を選んで管理コストを下げつつ、各種サービスを活用して利便性を高めた方が業務効率の改善にもなるし、セキュリティ面でもプラスの効果があると思うんだけど、E1を選択して、既存サービスと組み合わせたガラパゴス運用を続ける組織は早晩滅すると思う

posted at 08:36:15

3月26日

@vulcain

ヴァルカン@vulcain

Office 365 E3以上やMicrosoft 365 E3以上だとOneDriveが容量無制限だけど、イントラに閉じたNASの完全代替として利用してる組織ってあるのだろうか?
BoxやDropboxもだけど

posted at 08:30:16

2019年03月14日(木)1 tweetsource

2019年02月01日(金)1 tweetsource

2月1日

@vulcain

ヴァルカン@vulcain

著作権法が昨年改正されて、元旦から施行されてるのって、あまり話題になってないけど、技術者にとっては朗報なんだけどな

posted at 08:56:04

2019年01月21日(月)1 tweetsource

2019年01月09日(水)2 tweetssource

2019年01月07日(月)1 tweetsource

2018年11月29日(木)2 tweetssource

11月29日

@vulcain

ヴァルカン@vulcain

S9 難しいのは弁護士はどの法律に該当するか、どの要件を満たしそうか、過去の判例からどう解釈されそうかとかが提示して貰えるけれど、警察や検事、裁判官側がどう考えるかとは別なんだよね
特に一般人と接する機会の多い警察は法律への理解が統一されていないリスク問題
#iw2018jp

posted at 10:34:38

2018年11月28日(水)43 tweetssource

11月28日

@vulcain

ヴァルカン@vulcain

海外だとAとBがスコープでもCを介在すればなんかできそうとなったら、Cへの検査も普通にやってるイメージがある
目的や対象への理解や認識の差が日本と海外でありそう #iw2018jp

posted at 18:44:39

11月28日

@vulcain

ヴァルカン@vulcain

IRMで制限掛かっているドキュメントは一般権限ユーザーのデスクトップにあっても良い気がするんだけど、その場合の報告ってどうなるんでしょう? #iw2018jp

posted at 18:32:30

11月28日

@vulcain

ヴァルカン@vulcain

エスカレーション上がった情報をどうやってコントロールするかって課題
OA環境でメール受信するけど、検証環境へのデータ移動が面倒でクリックとか #iw2018jp

posted at 18:30:04

11月28日

@vulcain

ヴァルカン@vulcain

社内という安心感から脆弱に倒れるよね
パスワード管理ツールでランダム文字列に設定されたサーバー用意してたけど、運用ミスが増えていたのでバランスが難しい
#iw2018jp

posted at 18:23:31

11月28日

@vulcain

ヴァルカン@vulcain

URLフィルタリングでアクセスできないようにしていて、ファイル自体はすり抜けることが多いな
引っかからないようにカスタマイズして落としてくる人もいるし #iw2018jp

posted at 18:16:43

11月28日

@vulcain

ヴァルカン@vulcain

要塞化してる【はず】問題はペネトレーションテストで本当に大丈夫か確認することが大切ですね
Windowsだとレジストリなどのチェックするツール作って確認してたりするけど、チェックタイミングで漏れるもんね #iw2018jp

posted at 18:07:16

11月28日

@vulcain

ヴァルカン@vulcain

平時のアピールはしすぎるとMSSいらないと言われる可能性があると思うけど、ほどほどを見極めるナレッジってあるのだろうか?
MSSを継続契約する際の説明材料としてレポートに含める点は選定ガイドラインを待てば良いのかな? #iw2018jp

posted at 15:38:50

11月28日

@vulcain

ヴァルカン@vulcain

自分たちの身の丈にあったMSSを選ぶのは良いとして、自分たちの体制で属人性をどこまで排除できるかでMSSへの期待レベルや自組織内の体制維持コストが変わってくるけど、育成で気にかけている点が知りたい #iw2018jp

posted at 15:03:05

11月28日

@vulcain

ヴァルカン@vulcain

費用に関しては予備費などの形で予算化していないとすぐに使えないこともあるので、予め予算化をした上で、使わなくても次年度に継続できるようにしないといけないし、そこ含めた承認が必要ですね。 #iw2018jp

posted at 14:17:47

11月28日

@vulcain

ヴァルカン@vulcain

Drupalの脆弱性が出たときに、WordpressやApache Strutsと比較して騒ぐ人がいたというか、乱雑に情報共有する人がいたんだけど、同レベルで扱うべきか判断できない人が騒いで大変そうだった。
物事には冷静に向き合いたいな #iw2018jp

posted at 14:04:30

11月28日

@vulcain

ヴァルカン@vulcain

昨日、中島さんの発表で【確定情報】という話があったけど、5W1Hは確定情報をもとにすべきことですね。
何かが公開されたぜって言っても影響を受けるかどうかは別だし、冷静に判断したい。 #iw2018jp

posted at 13:48:26

11月28日

@vulcain

ヴァルカン@vulcain

資金洗浄手段としてのマイニング
密売用に勝手に倉庫を利用されてたって感じかなぁ
この場合だと犯罪に巻き込まれる可能性があるけど、マイニングだとどうだろうか? #iw2018jp

posted at 11:10:35

11月28日

@vulcain

ヴァルカン@vulcain

@ext_inf js読み込んでブラウザが処理するのは、Webサイトへアクセスする際にバックエンドで閲覧者が意図せずに行われていることなので、同じ条件でcryptjackingだけがやり玉に挙げられた根拠が示されていないんですよねぇ

posted at 11:07:32

11月28日

@vulcain

ヴァルカン@vulcain

@ext_inf #iw2018jp ブラウザの機能を使っているだけなので、犯罪となる要件を満たさないけれど、逮捕事例が出ているので合意を取った方が安全という消極的な対応を取らされているのが、日本の現状ですね。

posted at 10:53:55

11月28日

@vulcain

ヴァルカン@vulcain

発掘が増えたからMoneroの価値が上がって、スパイラルになっているだけな気がする。malwareとの相関を例示するなら、Drive-by Miningとの関係も触れて欲しいなぁ。NTTセキュリティのレポート参照だから阿部さんからコメントあるかなぁ。 #iw2018jp

posted at 10:51:44

11月28日

@vulcain

ヴァルカン@vulcain

本日、空調ノイズによって頭が重い上に、空席の関係で1列前に出たら、スピーカーの真下付近で講演者が話すたびに耳が痛くなる
気圧の関係もあるけど今日はつらい一日になりそうだ

posted at 10:18:24

11月28日

@vulcain

ヴァルカン@vulcain

米国はソーシャルエンジニアリング攻撃が普通にあったり、BECによる被害が拡大し続けてるけど、商習慣が異なる日本との違いの分析ってされてるのだろうか?資料には記載がないけど #iw2018jp

posted at 10:01:10

11月28日

@vulcain

ヴァルカン@vulcain

D2は撮影類禁止になってるけど、最前列ど真ん中でスライド(DL可能)を撮影しまくってる人なんなんだろう?撮影音が耳障りで鬱陶しいんだが #iw2018jp

posted at 09:50:25

このページの先頭へ