セキュリティ

昨日(2/17)に以下のCISMのカンファレンスに参加してきました。 第7回情報セキュリティマネージャーISACAカンファレンス in Tokyo 昨年度までは資格保持者でもなかったので遠慮していたのですが、今回はCISAとCISMの両方を保持しましたので、安心して参加してきました。

前回から結構時間が空いてしまいましたが、続きをやっていきます。 metasploitを使う環境もできたので、さっそくと実行いきたいところですが、その前にnmapによるポートスキャンを行っていきます。

前回に引き続き、今回もパスワードのハッシュについて記事にしていきます。 最近は以下のニュースが世間を賑わせてしますね～ 「宅ふぁいる便」への不正アクセス、顧客情報約480万件の流出を確認

今回はハッシュについて、Windowsで使用していこうと思います。 このところ、世間を騒がせているパスワードハッシュがありますが、まずはハッシュというものがどういったものか知ることがいいかなと思っています。 なお、私はこの業界に入ったばかりの頃はわかっていませんでした・・・

さて今回はWordPressのプラグインに脆弱性が見つかったニュースについて取り上げます。 WordPressについては、広く使用されているCMS（Content Management System）ですね。 記事を見て、同じプラグインを使用している方がいたらすぐに対応を行ってください。

最近に始まったことではないですが、機械学習は最近物凄い人気ですよね。 私の知り合いでも機械学習を脆弱性診断に取り入れられないかを研究している人がいますね。 皆さんの周りでも機械学習（Deep Learning）を使用して何かをしようとしたりしてる人もきっといますよね。

皆様、既に知っている人も多いと思いますが、2020年1月にWindows7とWindows Server2008のサポートが終了します。 今回はその啓発も兼ねて記事にしていきます。 なお、記事の内容については個人的見解も含まれていますので、予めご了承ください。

前回このブログのSSL化を行いました。 全てのページおいてHTTPでのアクセスはHTTPSにリダイレクトされるようになったかと思います。不具合等があれば教えて頂けると助かります。

このブログは記事を公開した際に「Google Search Console」という天下のGoogle様のサービスにURLをお知らせしているのですが、最近常時SSLでアクセスするように強く求められています。 Googleの検索からの訪問してくる方が半数以上なので、今回から全てSSLにしようと思います。

そろそろ2018年も終わりが近づいてきました。 この時期になると、CISAやCISSP等のCPEを年間ある程度稼がないとをいけない資格を持っている方々は焦りだすのではないでしょうか？ 今回はISACAのCPEを稼いでみようかと思いますので、CPEの申請等でお困り方や気になる方は読んでみてください。