セキュリティアナリストからみたコインマイニング

色々話題になっているのですが、セキュリティアナリストとしてなかなかに扱いに困る事例なので、頭の整理のために書き殴り。 目下話題となっている"無断でマイニング"は、セキュリティ界隈では"Drive-by mining"と呼ばれています。 blog.malwarebytes.com We…

ISOG-Jにて『サイバーセキュリティ情報共有の「5W1H」』を書きました

「セキュリティ対応組織の教科書」と並行して、もう一つドキュメントを書いていました。それが、『サイバーセキュリティ情報共有の「5W1H」』です。 リンク:ISOG-J | サイバーセキュリティ情報共有の「5W1H」 セキュリティに関しては、様々なところで情…

セキュリティアイコンがLINEスタンプになりました!(無料にはできず…)

ダメもとで、なんのヒネリもなくセキュリティアイコンをLINEクリエイターズマーケットへスタンプ申請したらなんと審査パス。 見事、スタンプとして公開されました! store.line.me ですが、あまりにチープなスタンプなので、無料で公開したいと思い、色々調…

成熟度セルフチェックシート付き!ISOG-Jにて「セキュリティ対応組織の教科書」の第2版を書きました

セキュリティ対応組織(SOC/CSIRT)を徹底分解し、9の機能と54の役割を定義し、業界を沸かせた(?)「セキュリティ対応組織の教科書 v1.0」から約1年。待望の第2弾がついに登場。 活動紹介|ISOG-J 日本セキュリティオペレーション事業者協議会 今回、…

アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #04

大人気連載(自称)第4回目。今日もセキュリティ対応について学んでいきます!Amazonさん、そろそろプライムビデオに追加してくれてもいいんですよ! 前回読んでない人はこちらから。 www.security-design.jp 今回は第9話から第13話まで! 短期サイクルだけ…

JavaScriptで出力した画像ファイルをZip圧縮してダウンロード

なんとなく必要かもしれない気がしたので、前回の続きとして実験。 実現したかったのは、生成した画像をZIPファイルに圧縮してダウンロードさせる機能。JSZipという素敵なライブラリを発見したので、それを使わせていただく。 色をグリグリ変えてダウンロー…

JavaScriptでSVG画像を色変更しながらPNGへ変換

たまには技術ネタも。 このサイトを立ち上げた当初、 カラーバリエーションの追加 ベクター形式の追加 を目論んでいたわけですが、ベタの画像ファイルとしてカラーバリエーションを色々と用意するのはなかなかに手間なので作戦変更。ベクター形式の追加と合…