セキュリティ

子供が産まれて早くも一週間が経ちました。 家庭も少し落ち着いたので、記事の投稿を再開します。 個人的にはかなり驚いたニュースでしたので、同じ世代の人に聞いてみると面白いかもしれません。 統計的に人数がとかはありますが、そこには触れずにいきたいと思います。

今回はペネトレーションテスターご用達のツールであるmetasploitを検証する環境を構築します。 構築自体は簡単にできるので、皆さんも是非構築してみてください。 なお、今回はmetasploitable2という検証環境を構築するだけです。

本日（2018/11/12）に前回の徳丸日記のCSRF初級編の回答が出ていたので、このブログでも解説します。 続いて、中級の問題も出ていましたが、この記事では初級編の解答のみの解説となります。 また、内容について誤り等があれば優しく教えてくれると助かります。

先日徳丸さんの日記やツイッターで、CSRFの問題を出していました。 以下リンクになっていますので、参照ください。 問題：間違ったCSRF対策～初級編～ 解説はまだ出ていないのでまだ記載しませんが、環境構築について記事にしていきます。

年に数回外部でセキュリティの研修を仕事でやっていますが、そこでお勧めの「ウイルス対策ソフト」は何ですかという質問が上がります。 仕事上では中立の立場でいたいので、無料版ではなく製品版のやつを使用していただければという当たり障りのない答えをしているのですが、本当はオススメしたいものがあります。

個人的に気になったニュースを取り上げていますが、今回の以下のニュースについてはブログを運用している人には結構なじみがある問題かなと思います。 さいたま市主催「世界盆栽大会」のドメイン、第三者が取得 - アダルト広告サイトに

今回はセキュリティニュースっぽいニュースを取り上げます。 今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取 こういった話は実は結構発生しているので、ちゃんと皆様も自分の使用しているサイトが被害にあっていないかチェックする必要がありますね。

今回はセキュリティ対策で一般的と言われている、バージョン情報の非表示についてです。 この話題については、実は前々から検討したかったのですが、個人的にかなり悩んでいました。 しかし最近考えがまとまってきましたので、現在の私の意見として記事にします。

最近に始まったことではないですが、メールの誤送信による情報漏洩事故は常日頃から発生しています。 今回はそういった事故を減らす方法について記事にしていきたいと思います。 なお、記事の内容については個人的な意見となりますので、予めご了承ください。

最近巷で話題（本当か？）のレッドチームについて、記事がありましたので紹介します。 個人的にも面白いと思います。また今後こういった仕事も増えてくると考えるとセキュリティ業界もまだまだ伸びていくのかなと思います。