土曜日は友人たちと一緒にこちらに参加していました。
Open xINT CTF 2024
競技中はがむしゃらに解いていたので特に記録は取っていないのですが、せっかくなので解けた問題についてメモを残しておこうと思います。
続きを読む土曜日は友人たちと一緒にこちらに参加していました。
Open xINT CTF 2024
競技中はがむしゃらに解いていたので特に記録は取っていないのですが、せっかくなので解けた問題についてメモを残しておこうと思います。
続きを読む4/27 に日本テレビで放送された番組内の「ヨギボーやコストコも… 被害相次ぐ通販“偽サイト” 見極めるためのポイントは」というコーナーがセキュリティ界隈で批判を集めています。
いわゆる偽通販サイトに関する注意喚起を行うのは結構なのですが、番組中で「偽通販サイトを見極める3つのポイント」として紹介された着眼点があまりにお粗末で、これを信じるとかえって消費者が危険になるおそれがあるからです。
(下に掲載したのは同放送の内容を紹介する Yahoo! JAPAN ニュースの記事です。Yahoo! JAPAN ニュースの外部提供記事はじきに消えてしまうので、念のためアーカイブも併せて掲載しています。)
(アーカイブ)
本記事では、この「3つのポイント」をなぜ信じてはいけないのか、どのように実態とかけ離れているのかについて私的に検証します。
しかし、偽通販サイトを見分ける見分けないというのは、思った以上に難しい問題でもあります。最後にそこにも少しだけ触れます。
続きを読む
以前ある筋から、とあるキャンペーンに関係しているとされる IP アドレスのリストの提供を受けたことがあります。
それ自体はありがたいことではあるのですが、その数なんと数万個。
しかも関連情報が一切付属しておらず、それぞれの IP アドレスがどこの何なのか、本当に怪しいのかどうかもさっぱりわからない状態です。
幸い関連しているとされるキャンペーン自体が大したものではなかったのでその場は放置したのですが、大量の IP アドレスについて効率よく調べる手段がほしいな~と思うようになりました。
そこで調べていたらちょうど良さそうなものを見つけたので紹介します。
続きを読む
先日受験したデジタル・フォレンジック・プロフェッショナル認定 (CDFP: Certified Digital Forensic Profesional) 基礎資格 (以下、CDFP-B) に合格しました。
比較的新しい試験で情報も少ないので、今回はその概要と受験に際して私が行ったことをまとめます。
続きを読む
2/11 ~ 2/12 の間、浅草橋で実施された「SECCON 2022 電脳会議」に参加し、いくつか気になった講演を聴いたりワークショップに参加したりしました。
内容のうえでもためになる知見がいろいろ得られたのですが、プログラム外でもいくつか学びがありました。
今回はその一つを共有します。
続きを読む