[B! security][ICT] vanbraamのブックマーク

vanbraam id:vanbraam

securityとICTに関するvanbraamのブックマーク (8)

不正APでオフィスの業務が邪魔されたときの顛末
不正APでオフィスの業務が邪魔されたときの顛末概要弊社オフィスにてユーザからWi-Fiがつながらないと申告を受けて2ヶ月ほど調査。Wi-Fi設備のファームウェアアップデート、ベンダへの調査依頼などを行ったが原因は...。Wi-Fiがつながらないという状況の確認から不正APの存在の認識、不正APの排除までの顛末を早口でお話します。発表者関剛 (株式会社ポケモン) 資料不正APでオフィスの業務が邪魔されたときの顛末
vanbraam 2019/11/07
これはなかなか….当該社員はなぜそのPC,そのアプリを使っていたのだろうか?

security

ICT

企業・組織
リンク
変なホテルはバグ報告を無視して火傷した - Fox on Security
H.I.S.が運営するロボット接客が斬新な「変なホテル舞浜」でIoT機器のハッキング懸念問題が報じられていました。 www.itmedia.co.jp ロボットが接客するホテルチェーン「変なホテル」を運営するH.I.S.ホテルホールディングス（HD）は10月17日、「変なホテル舞浜東京ベイ」（千葉県浦安市）の全100室に設置していた卵型コミュニケーションロボット「Tapia」に脆弱（ぜいじゃく）性が見つかったと発表した。悪意のある宿泊者がプログラムに攻撃を加えると、不正操作できる状況だったという。 H.I.S.ホテルHDは調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかったとしている。セキュリティー対策強化も済ませたという。 (Itmedia記事より引用） ◆キタきつねの所感変なホテルは、今や国内18か所で運営されている様です。ハウステンボスのホテルが2015年のオープ
vanbraam 2019/10/23
利用者にとってのリスクではなく,運営者にとってのリスク,即ち「無名(=自分たちが知らない)の誰かが何か言っても誰も気にしないだろう」という評価だったのかもしれない;-p

犯罪・事件・トラブル

security

ICT

IoT
リンク
DXへの取り組みが遅れる日本企業　NRIセキュアが実態調査
NRIセキュアテクノロジーズ（以下、NRIセキュア）は2019年7月18日、日本、米国、シンガポールの3カ国で実施した「企業における情報セキュリティ実態調査2019」の分析結果を発表した。それによると、日本でDX（デジタルトランスフォーメーション）に取り組んでいる企業の割合は3割で、約半数がCISO（最高情報セキュリティ責任者）を設置していることなどが分かった。 DXへの取り組みを阻害するものとは DXへの取り組み状況について尋ねたところ、「取り組んでいる」と回答した日本企業の割合は30.7％で、米国の85.3％やシンガポールの85.6％に比べて大幅に低かった。取り組みを阻害する要因としては、「技術を実装する人員やリソースの確保やスキル」が最も多く、39.2％が回答した。次いで、「予算配分や投資判断」（33.3％）や「新技術に対する理解」（28.0％）、「組織的な対応、トップの理解」（26
vanbraam 2019/07/24
"「DXでセキュリティの要請が変わり、ルールや対策更新等の対応をしている」と答えた日本企業の割合は4.9％","「今後対応する予定」も11.8％","米国ではそれぞれ30.3％と28.1％、シンガポールでは22.2％と32.3%"

ICT

企業・組織

日本

国際

security
リンク
災害発生時、「ネットにつながない6時間」が被災者を救う　So-netが指摘
ソニーネットワークコミュニケーションズが「ソニーのネットソネット防災マニュアル」を公開。被災者の安全を確保する上で、災害発生から6～8時間は「被災者以外はインターネットにつながない」ことが重要としている。ソニーネットワークコミュニケーションズは3月6日、大規模災害発生時におけるインターネットの正しい使い方をまとめた「ソニーのネットソネット防災マニュアル」を公開した。被災者の安全を確保する上で、災害発生から6～8時間は「被災者以外はインターネットにつながない」ことが重要と指摘している。災害発生直後は安否確認や情報収集のためにデータ通信量が増加し、インターネットがつながりにくくなる。しかし、インターネットが不通に近い状態になると生命の危険に直面している人や自治体などの緊急連絡に影響を及ぼす可能性があると指摘。「生命の危険を避けられている人は可能な限り、電話やインターネットでの通信を
vanbraam 2019/03/07
"生命の危険を避けられている人は可能な限り、電話やインターネットでの通信を控えることが望ましい。その目安は災害発生から6～8時間といわれている"<なるほど.肝に銘じたい;遠い地方でもトラフィックに影響するのか

災害

ICT

security
リンク
パスワード管理に対するIT部門と従業員のギャップ／セキュリティチームに求められる非技術的スキル【海外セキュリティ】
vanbraam 2017/11/09
パスワード管理が課題なのは確かだが,(攻撃され破られた時のリスクを考えると)LastPassの様なpassword management serviceが解決策だとは思えない;Soft skillも重要だと思うが,技術軽視は×.針穴からダムが決壊するのがcomputer security

ICT

security
リンク
全銀協、広域IP網版の「全銀プロトコル」公開--ISDNなどの終了を視野
印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます全国銀行協会（全銀協）は5月16日、企業や銀行間のオンラインデータ交換の新たな標準通信プロトコル「全銀協標準通信プロトコル（TCP/IP手順・広域IP網）」の仕様書を公開した。広域IP網をベースとした新たな全銀プロトコルとなる。全銀協は、2016年秋にNTT東西が一般公衆電話網（PSTN）から広域IP網への移行とISDNサービスの廃止時期について具体的な検討を開始したことを受け、これらの廃止後に必要となる広域IP網に対応したプロトコルの制定を進めていた。新たな全銀プロトコルは、既存の全銀プロトコルが企業と銀行や銀行間だけでなく、企業間のデータ交換にも使用されている実態を踏まえ、全銀プロトコル（TCP/IP手順）で規定された電文シーケ
vanbraam 2017/05/17
セキュリティが主な問題?到達性や遅延は関係ないのだろうか?

network

security

ICT

金融
リンク
TechCrunch | Startup and Technology News
Twitter is putting limits to how many tweets its users can read as the Elon Musk-owned service suffers extended outage that has stymied users’ ability to track new posts. In a tweet, Musk detail
vanbraam 2017/05/14
タイトルに偽りあり."見分ける"んじゃなくて,(自分が)提示している写真が加工されていないことを保証するサービス,というのが正しい理解ではないかと思う

security

ICT

ビジネス
リンク
『残念だが当然の結果』へのコメント
ブックマークしましたここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
vanbraam 2016/07/08
ブコメが参考になる

ICT

教育

security
リンク
1