セキュリティ

クラウドを支えるこれからの暗号技術

サイボウズ・ラボの光成です。 私は先月のDevelopers Summit 2015で、「クラウドを支えるこれからの暗号技術」という講演をいたしました。そのとき、近いうちに詳細なテキストを公開する予定と申し上げました。その準備ができましたので報告いたします。 講…

脆弱性検証環境の使われ方

品質保証部の青田です。 色々担当している器用貧乏なのですが、今回は脆弱性報奨金制度の中の人枠で。 サイボウズが提供している脆弱性検証環境についてのエントリです。

クウネルハックの「バグハン合宿」で発見した大切なこと

サイボウズは、2014年8月6日、7日に「cybozu.comバグハンター合宿」を開催しました。これは、cybozu.comというクラウドサービスのセキュリティ脆弱性発見コンテストを、オフラインで集まって行うという新しい試みでした。この合宿を通じて、リアルに顔を合わ…

脆弱性報奨金制度を開始しました

Cy-SIRT の伊藤です。 サイボウズは 2014 年 6 月 19 日に「脆弱性報奨金制度」を開始いたしました。 脆弱性報奨金制度 - プレスリリース http://group.cybozu.jp/news/14061901.html 今日はサイボウズが脆弱性情報報奨金制度を開始するまでの経緯をご紹介い…

APPSEC APAC 2014 で講演いたしました

Cy-SIRT の伊藤です。 少しの間お休みをいただいて、数日前に職場復帰しました。 2014 年 03 月 20 日に APPSEC APAC 2014 にて講演いたしました。 このような貴重な機会を与えていただいた APACSEC APAC の関係者の皆様に、心より感謝いたします。

cybozu.com Security Challenge 結果報告

cybozu.com Security Challenge 運営チームの伊藤です。 自席の前には、以下のような標語が掲載されています。精進します。

Microsoft Office 2007ファイルに対するパスワード攻撃の実装実験

こんにちはサイボウズ・ラボの光成です。 先日社内でハッカソンというイベントがありました(Cybozu Hackathon開催)。私はMicrosoft Office 2007ファイルに対するパスワード攻撃の実装実験を行ってみたのでその報告をします。 パスワード攻撃とは、暗号化され…

cybozu.com Security Challenge 結果速報

サイボウズの CSIRT(Computor Security Insident Response Team)、Cy-SIRT の伊藤と申します。 多くの方にご協力いただき、「cybozu.com Security Challenge」を開催いたしました。 国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challe…

Security Challenge の攻撃者をリアルタイム監視してみた

こんにちは、Hazama チームの萩原(@hagifoo)です。 cybozu.com Security Challenge へのご協力ありがとうございました。おかげさまで cybozu.com 及び kintone はより安心して使っていただけるサービスになりました。 当然、期間中は攻撃者のみなさまにより…

cybozu.com Security Challenge ができるまで

サイボウズの CSIRT(Computor Security Insident Response Team)、Cy-SIRT の伊藤と申します。 多くの方にご協力いただき、「cybozu.com Security Challenge」を11月に開催することになりました。 国内商用クラウド初の脆弱性発見コンテスト「cybozu.com S…

cybozu.com を真に常時 SSL にする話

@ymmt2005 こと山本泰宇です。 今回は cybozu.com を安全に利用するために暗号化した通信(SSL)を常時使用するための取り組みを紹介します。