かわろぐ

技術、セキュリティ、その他もろもろ

MENU

Security

Windows 標準のコマンドでファイルハッシュを取得する方法まとめ

ISO ファイルをダウンロードした時や、マルウエアの疑いがあるときにファイルのハッシュを取得したい事ってありますよね。今まではファイルを右クリックしてプロパティにハッシュを表示してくれる HashTab を入れて使っていました。 でも、環境が変わった時…

Inbox でフィッシングメールのアイコンが釣り針だった

Inbox を使っています Gmail のインターフェイスは通常のUIではなく Inbox を使っています。こちらの方が、生産性というか、メールを処理するスピードが上がった気がします。もっと早く Inbox を使えばよかったなぁと。 詳しい使い方はこの記事では解説しま…

Seccon 2015 online writeup Connect the Server

今年も参加しました Seccon のオンライン予選。チームとしては1000 点で 174位タイだった様子です。一通りすべての問題には目を通しましたが、binary わかんねぇー!というわけで解けた問題の WriteUp 行きましょう。 WriteUp Connect the Server 100 点問題…

AVTOKYO 2015 に参加した

今年も去年に引き続き、AVTOKYO に参加しました。 AVTOKYO は企業スポンサーをつけず、有志で行っているコンピューターセキュリティのカンファレンスイベントです。 当日の発表者はこちら から御覧ください。発表内容についてはちょいちょいオフレコの部分が…

AVTOKYO 2014 に参加した

2014年11月15日に開催された AVTOKYO 2014 に参加してきました。去年から参加しだして2回目の参加です。 No drink, No hack. をテーマにした、お酒を飲みながらセキュリティについて語り合う場所です。今年はハードウエアをいじるスペースがあったり、簡易CT…

江戸前情報セキュリティ勉強会に参加した

2014年07月05日に開催された、江戸前情報セキュリティ勉強会に参加しました。 まずは自己紹介タイム!ということで、まっちゃだいふくさんの関わる別の勉強会に出たことがあるので、全員にマイク回してやるのかと思ったらさすがに100人近い人数がいるので、…

りそな銀行のフィッシングメールっぽいものを調べてみた

注意 壊れても構わない環境で、普段使っている情報の入っていないブラウザからアクセスしています。 何があるかわからないので、普段の環境からのアクセスせず、このようなメールを受け取ってもすみやかに破棄することをおすすめします。 アクセスしてみた …

Defcon CTF 2014 qualsに挑戦した!

5月17日~5月19日に開催されたDefconCTF2014qualsに今年も挑戦しました。今年は東京から少し離れた研修所で合宿形式で合宿場所に行く際に、乗っていた電車が人身事故にあい、1時間以上途中駅で立ち往生しました。迂回するにもその手段がなく…CTFが始まってプ…

CSAW CTF 2013 Qualification Round に挑戦した (with Write Up)

概要 CSAW CTF 2013年9月19日 18:00 〜 9月22日 18:00 (EDT) 入門レベルのCTFの大会 今年で10年目 決勝ラウンドへはUS,Canadaのチームのみ出場可能 CSAW CTFに挑戦して 大学院で結成した有志のチームで引き続き参加しました。入門レベルのCTFだけあって簡単…

Gmailアカウントへの不正アクセスで流れてきたメールのURLにアクセスしてみた

はじめに 昨年末からインターネット上で騒がれているGmailアカウントへの不正アクセス1, 2ですが,これが原因で送信されたであろうメールが自分のところにも来ました.スパムメールに記載されていたURLの先に興味があったので,調査した結果とGmailを乗っ取…

まっちゃ445勉強会に行ってきた!

いつどこで? 2011年10月22日 情報セキュリティ大学院大学 まっちゃ445勉強会ってなによ? 都内で行なっている情報セキュリティ関係の勉強会です.今回は自分の通っている大学院で開催される上,研究と関連ありそうなモバイル系マルウエアのお話もあるという…