セキュリティ

Excelの奇妙なパスワードとマクロウイルス

サイボウズ・ラボの光成です。 今回はMicrosoft Excelに存在する特別なパスワードの仕様を紹介します。 後半はそれがマクロウイルスと関わるとどうなるか、ちょっとした実験をしたのでその紹介をします。

サイボウズサマーインターン2016 報告その2〜品質保証・セキュリティコース

こんにちは!東京品質保証部の中園です。 サイボウズではサマーインターンを8月から9月にかけて3回開催しました。今回は、サイボウズ サマーインターン報告その2と題して、2回目のサマーインターン 品質保証・セキュリティコースの内容をお届けします!

2015 年 脆弱性報奨金制度を振り返って

Cy-SIRT の伊藤です。 2015 年にサイボウズにご報告いただいた脆弱性情報について、全ての評価が完了しました。 お時間をいただき申し訳ありませんでした。今日は、2015 年の最終結果についてご報告いたします。

Shibuya.XSS #7 が開催されました

Shibuya.XSS #7 がサイボウズで開催されました。当日の発表資料と内容のサマリをまとめています。

クラウドサービスのセキュリティ対策について講演しました

cybozu.com の運用や、サイボウズ社内の情報システムの運用を担当している山本泰宇です。 先日開催された cybozu.com カンファレンスにて、「正しく恐れるクラウドのセキュリティ」と題して、cybozu.com をはじめとするクラウドサービスのセキュリティ対策に…

CODE BLUE 2015 レポート

サイボウズ・ラボの光成です。 私は10月28, 29日に東京の新宿ベルサール新宿グランドで開催された情報セキュリティ国際会議CODE BLUEに参加、発表してきました。 参加者が600人を超える大規模な会議でした。 ここでは参加した中からいくつかの講演について軽…

医療セキュリティハッカソン神戸に協賛しました

こんにちは。Cy-SIRT 事務局の伊藤です。 2015 年 3 月 7 ~ 8 日に神戸デジタル・ラボ様にて開催された 医療セキュリティハッカソン神戸 に 審査員として参加いたしました。 今日は審査員としての仕事について、簡単にご報告をいたします。

クラウドを支えるこれからの暗号技術

サイボウズ・ラボの光成です。 私は先月のDevelopers Summit 2015で、「クラウドを支えるこれからの暗号技術」という講演をいたしました。そのとき、近いうちに詳細なテキストを公開する予定と申し上げました。その準備ができましたので報告いたします。 講…

脆弱性検証環境の使われ方

品質保証部の青田です。 色々担当している器用貧乏なのですが、今回は脆弱性報奨金制度の中の人枠で。 サイボウズが提供している脆弱性検証環境についてのエントリです。

クウネルハックの「バグハン合宿」で発見した大切なこと

サイボウズは、2014年8月6日、7日に「cybozu.comバグハンター合宿」を開催しました。これは、cybozu.comというクラウドサービスのセキュリティ脆弱性発見コンテストを、オフラインで集まって行うという新しい試みでした。この合宿を通じて、リアルに顔を合わ…

脆弱性報奨金制度を開始しました

Cy-SIRT の伊藤です。 サイボウズは 2014 年 6 月 19 日に「脆弱性報奨金制度」を開始いたしました。 脆弱性報奨金制度 - プレスリリース http://group.cybozu.jp/news/14061901.html 今日はサイボウズが脆弱性情報報奨金制度を開始するまでの経緯をご紹介い…

APPSEC APAC 2014 で講演いたしました

Cy-SIRT の伊藤です。 少しの間お休みをいただいて、数日前に職場復帰しました。 2014 年 03 月 20 日に APPSEC APAC 2014 にて講演いたしました。 このような貴重な機会を与えていただいた APACSEC APAC の関係者の皆様に、心より感謝いたします。

cybozu.com Security Challenge 結果報告

cybozu.com Security Challenge 運営チームの伊藤です。 自席の前には、以下のような標語が掲載されています。精進します。

Microsoft Office 2007ファイルに対するパスワード攻撃の実装実験

こんにちはサイボウズ・ラボの光成です。 先日社内でハッカソンというイベントがありました(Cybozu Hackathon開催)。私はMicrosoft Office 2007ファイルに対するパスワード攻撃の実装実験を行ってみたのでその報告をします。 パスワード攻撃とは、暗号化され…

cybozu.com Security Challenge 結果速報

サイボウズの CSIRT(Computor Security Insident Response Team)、Cy-SIRT の伊藤と申します。 多くの方にご協力いただき、「cybozu.com Security Challenge」を開催いたしました。 国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challe…

Security Challenge の攻撃者をリアルタイム監視してみた

こんにちは、Hazama チームの萩原(@hagifoo)です。 cybozu.com Security Challenge へのご協力ありがとうございました。おかげさまで cybozu.com 及び kintone はより安心して使っていただけるサービスになりました。 当然、期間中は攻撃者のみなさまにより…

cybozu.com Security Challenge ができるまで

サイボウズの CSIRT(Computor Security Insident Response Team)、Cy-SIRT の伊藤と申します。 多くの方にご協力いただき、「cybozu.com Security Challenge」を11月に開催することになりました。 国内商用クラウド初の脆弱性発見コンテスト「cybozu.com S…

cybozu.com を真に常時 SSL にする話

@ymmt2005 こと山本泰宇です。 今回は cybozu.com を安全に利用するために暗号化した通信(SSL)を常時使用するための取り組みを紹介します。