misc.log

日常茶飯事とお仕事と

セキュリティ

情報処理安全確保支援士 資格申し込みに関する情報

どうもIPAのサイトで国家資格 情報処理安全確保支援士(情報セキュリティスペシャリスト:情報セキスペ)に関するページに到達しづらいので、自分用メモ。 過去に情報セキュリティスペシャリストか、テクニカルエンジニア(情報セキュリティ)に合格している…

「compromise」の意味

先に書いたパスワードの定期的変更に関する内容で、NISTのガイドラインを英語で少し読んでみて以前から疑問におもってた「compromise」ってなんなの?を調べました。backyard.hatenablog.comevidendce of compromiseという形で文章に出てきます。compromise…

NISTがパスワードの定期的な推奨を「させるべきではない」としたガイドラインを公開

NIST(National Institute of Standards and Technology、米国国立標準技術研究所)がセキュリティに関する文書の中で、 パスワードの定期的な変更など現時点で結構常識として扱われている方針について「やるべきではない」との見解を示したようですね。inte…

McAfee Application Control 既知の問題

作業メモ。McAfee Application Controlに関連する既知の不具合、報告情報。 MAC 6.1.1 Known Issues https://kc.mcafee.com/corporate/index?page=content&id=KB78591 MAC 6.1 Known Issues https://kc.mcafee.com/corporate/index?page=content&id=KB76457 …

McAfee Application Controlのログ

ホワイトリスト方式で利用可能なアプリなどを制限する、McAfee Application Controlが出すログについての情報がMcAfeeのKBにあったのでメモ。 ログの種類と内容について https://kc.mcafee.com/corporate/index?page=content&id=KB80155&locale=ja_JP&viewlo…

Time Based SQL Injection、面白いですね

何に情報を持たせられるか、という観点で考えていくと、データを伝える方法は画面出力だけではないんですよね。 Time-based SQL Injectionは意外に実用的だった/徳丸浩の日記 http://blog.tokumaru.org/2015/04/time-based-sql-injection.html 条件に一致す…

Windows Server 2003で動くACRegl.exeって何?

セキュリティ回りの設定調査の過程で、ACRegl.exeというプログラムとそれに関連するスクリプト(実体はバッチファイル)について調べることがあったので、関連情報をメモしておく。あとでまとめること>自分。 Citrix User Profile Manager (UPM) and the Br…