2022年11月22日 社員日記 PCI SSC North America Community Meeting に参加しました 2022年9月13日から15日の日程で、PCI SSC North America Community Meeting(以下、NACMと記載)がカナダオンタリオ州トロントで開催されました。 新型コロナウィルスの影響で対面 […] 続きを読む
2021年5月21日 社員日記 BurpSuiteの使い方 ②通信の書き換え編 こんにちは、ヒロセです。 この記事では、Webアプリケーションのセキュリティ診断に使用されるローカルプロキシツール「Burp Suite」の基本的な使い方について記載します。 今回は、HTTP通信の書き換えについて記載し […] 続きを読む
2021年5月11日 社員日記 BurpSuiteの使い方 ①初期設定編 こんにちは、ヒロセです。 僕が入社したての頃、Burpの初期設定で時間をかけてしまい先輩に助けてもらった経験があります。試用期間だったこともあり、先輩に「こんなことも出来ないのか」と思われているんじゃないかとビクビクして […] 続きを読む
2019年11月29日 社員日記 CSRFとは?BurpでのPoC生成方法や対策方法も ※この記事は社内の勉強会で使用した資料を一部改訂したものになります。 そもそもCSRFとは? cross site request forgery(xsrfともいう) クロスサイトでリクエストを強制する手法 何ができるの […] 続きを読む
2019年11月29日 社員日記 HSTS(HTTP Strict Transport Security)について詳細、設定方法を解説します ※この記事は社内の勉強会で使用した資料を一部改訂したものになります。 HSTSとは? HSTSとは「HTTP Strict Transport Security」の略称で、Webサーバーがアクセスしてきたブラウザに「HT […] 続きを読む
2019年9月26日 社員日記 サイバーインシデント調査(フォレンジック)の為に事前に気を付ける4つの事 営業の小俣です。主に営業課の管理等をしていますが現場でも動いています。 社員日記が長らく凍結していましたが、2年前に比べてかなり人数も増えましたので再開したいと思います。 後の社員が書きにくくなるように真面目な記事にした […] 続きを読む
2017年12月7日 社員日記 ハッカーハッカーハッカー・・・ みなさん初めまして、新入社員のしみけんです。 突然ですが、みなさんハッカーときいて何を思い浮かべますか?? ほとんどの人には、馴染みがうすいですよね。。でも「アノニマス」という単語は聞いたことがあるって人多いんじゃないん […] 続きを読む
2017年12月5日 社員日記 仮想通貨被害防止へ警視庁と仮想通貨取引業者で協定が結ばれる インターネット界の今年最大のニュースはブロックチェーン技術による仮想通貨ですね。 何がなんだかよくわかならないまま、その価値が高騰し続けています。 ビットコイン過去最高値、需要殺到(ロイター 2017年12月6日) しか […] 続きを読む
2017年11月15日 セキュリティについて , 社員日記 新しい技術が出て来た時には、必ずその技術の隙をついて、様々な企みをする人が現れるものです。 最近何かと話題のビットコイン、特にIT業界ではFintech関連のテクノロジーと相まって前向きに捉えられているようです。 ビットコイン取引が多い日本、影響力がないのはなぜか(Newsweek 2017年11月14日) 改 […] 続きを読む
2017年10月26日 セキュリティについて , 社員日記 Google Playの人気アプリのバグを見つけて1000ドルをゲットしよう! ここ数年、IT業界の一つのトレンドとしてホワイトハッカーへの支援があります。 「ハッカー」という言葉は、日本ではネガティブなニュアンスで捉えられがちですが、英語の「Hack」の意味は、コンピュタープログラミ […] 続きを読む