タグ

関連タグで絞り込む (6)

タグの絞り込みを解除

securityに関するyabu_kyuのブックマーク (11)

  • いま、企業が情報を守るために必要な防御策とは

    最近の攻撃は、ソーシャルエンジニアリングで侵入の糸口をつかむなど、巧妙さにますます磨きがかかっている。対策にはセキュリティパッチの適用をはじめとする「基」こそ必須と言われ続けているが、分かっていながら徹底できない現状もある。 6月28日に都内で開催された@IT主催セミナー、「サイバー戦争勃発!? いま、企業が情報を守るために必要な防御策とは」では、サイバー攻撃の現状や標的型攻撃の対策方法、Webサーバ対策など、今企業が検討すべき課題と対処法が語られた。 基調講演~サイバー戦争の現状と対策 セミナーのトップを飾る基調講演「世界を巻き込むサイバー戦争と日の脆弱性」には、サイバーディフェンス研究所 情報分析部 部長、名和利男氏が登壇した。 サイバーディフェンス研究所は、マルウェア解析やデジタルフォレンジックといった以前からの手法に加えて、インシデント対応やコーディネーション支援、ネットワーク

    いま、企業が情報を守るために必要な防御策とは

  • 情報セキュリティ入門

    コンピュータやネットワークが一般社会に浸透し,情報を扱う利便性は向上してきました。しかし利便性の向上は,同時にセキュリティの低下も招きました。サービスの利便性を享受するには,自分の身は自分で守り,他人には迷惑をかけないようにしていかねばなりません。 この連載コラムでは, ●情報セキュリティに関する知識を増やしたい ●何をすればどうなるのかはわかっているけれど,その舞台裏を知りたい ●情報セキュリティ関連の資格試験を受験するための基礎知識を固めたい という方々を対象に,知っておきたい情報セキュリティの概念,技術,規約などを解説していきます。 忙しい方は,各回の冒頭にある「ポイント」だけを読んでいただければ話の大枠は理解できるようにしました。ポイント部分に目を通して興味がわいてきたり,自分の弱点だと感じたら,そのあとに続く文もぜひ読んでみて下さい。 毎週水曜日に1ずつ記事を掲載して行く予定

    情報セキュリティ入門

  • Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される | スラド Linux

    Linuxカーネル2.6.17が公開されたのが、まぁぐぐると一瞬で分かるのですが 昨年……じゃないや一昨年の2006年6月17日ですね。(いまだに2007年脳) 2.6.24.1は今年の2月8日(ってまだ3日前か)にリリースされた最新版。 で、The Linux Kernel Archives [kernel.org]を見ると2.6.25 RC版が出ている模様。 参考:2.6.25 RC版のChangelog [kernel.org] これには件の修正も含まれているようです。 以下にChangelogから該当部分と思われる部分を、メールアドレス等の行は削除して引用。 >commit 8811930dc74a503415b35c4a79d14fb0b408a361 >Date: Fri Feb 8 08:49:14 2008 -0800 > > splice: missing user p

  • フィードリーダーの脆弱性まわりのこと

    最近、FreshReaderに脆弱性があったということで、いくつか調べて直したり、赤松さんと連絡取り合ったり、それからはてな使ってないのにユーザー様とか書かれて不愉快な気分になったりしてたんですが。 この記事はひどすぎると思う。 フレッシュリーダーの脆弱性に関連してSage++のこと そもそもの問題として「ローカルディスク上のHTMLファイルをブラウザで開くと超危険」です。XMLHttpRequestやIFRAMEでローカルファイルの内容を読み取れるからです。Sageに脆弱性があるということは、あらゆる個人情報の漏洩につながります。「開発者の個人情報を晒すリスクが云々」というのは、個人的には分からなくもないですが、ユーザーの個人情報を危険に晒していることを認識すべきです。 開発者人が過去に書いているので、危険性の大きさは十分に認識できているはずです。「脆弱性がある」と公表してしまった時点

  • Windowsパスワード解析

    今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策

  • USBでデータを家に持ち帰らせたくない ― @IT

    USBでコピーデータを家に持ち帰らせたくない ~USBストレージ使用制限~:ツールを使ってネットワーク管理(12)(1/5 ページ) うちの会社のソースコードが流出してるみたいなんだけど PtoPアプリケーションを起動できないようにした律子さんの会社では、会社で自由にネットで遊べない雰囲気になってきたせいか、ダラダラと会社で過ごす人がこれまでより心なしか減っているようです。 みんなの効率が急に上がったのかと思ったのですが、どうやらそうではなく、会社のデータを持ち帰って、家でネットで遊びつつ仕事をしているようです。 困ったことですが、規制をするようになったので仕方ないかと偉い人たちにも黙認されています。ですが、やはり、というべきでしょうか、悲しいことに問題が発生してしまいました。 ある日のこと、仕事を終えた律子さんが家で1人魚肉ソーセージをかじりながらカップ酒を飲んでいると、電話がかかってき

    USBでデータを家に持ち帰らせたくない ― @IT

  • ひょっとすると、これは、、、 (#911074) | 住基ネットのパスワードがWinnyネットワークに流出 | スラド

    ひょっとすると、これは『水道代を滞納しているとどうなるかわかってんだろうな!』って新手の脅しなのでわ。 なるほど。この手を使えば年金未払者とか受信料滞納者への実効性のある対策になりそうですね。(違

    yabu_kyu
    yabu_kyu 2006/03/29
    「ひょっとすると、これは『水道代を滞納しているとどうなるかわかってんだろうな!』って新手の脅しなのでわ。」
    リンク

  • 内緒ですから (#911090) | 住基ネットのパスワードがWinnyネットワークに流出 | スラド

    > CSとCS端末で使うブラウザー(閲覧ソフト)のぜい弱性を説明、速やかに対応することを求める記述 > 対策をとらないと攻撃者にパソコン制御を乗っ取られる危険性がある ・ブラウザとはWebブラウザなのかCS専用ブラウザなのか。(タレコミではIEとなっているが、ソースは?) ・住基ネットは外部ネットワークには繋いでいない筈ではなかったか。 その状態でどうやって制御を乗っ取られるのか。 > 同町は28日に会見を開き -略- 「パスワードは昨日変更した。住基ネットの端末パソコンは、認証カードがなければ使えないので問題はない。 ・なぜ変更が15日でなく27日なのか。 > 流出したのは02年4月~04年10月にかけて作成された住基ネット関連のマニュアルのほか ・住基ネットに乗っていた情報は放流されなかったと思って良いのか。 > 「住基ネットのパスワードが出たことがそれほど重要なこととは思わなかった」

    yabu_kyu
    yabu_kyu 2006/03/29
    「パスワード漏洩に心理的なロックをかけるには、以下のようなものを連想するキーワードをパスワードにさせておけばいいでしょう。」
    リンク

  • 2006-03-15

    らしいすよ。お早めにどうぞ。 うは。もう締め切られたそうです。 Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫? 作者: 大垣靖男出版社/メーカー: 技術評論社発売日: 2006/03/16メディア: 単行購入: 6人 クリック: 54回この商品を含むブログ (19件) を見るというが出るらしいです。目次とかはこのへんに詳しく出てますが、なかなかおもしろそうなっすねー。見つけたら買っちゃおうかなーっと。 http://www.microsoft.com/japan/technet/security/advisory/916208.mspx http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html これかなりヤバイじゃん。フラッシュ。 http://www.mainichi-msn.co.j

    2006-03-15

  • 「再生品磁気テープには厳重な注意を」,富士写真フイルム

    富士写真フイルムの米国法人Fuji Photo Film U.S.A.は,使用済み磁気テープを再利用した再生品データ・ストレージ・メディアに関する調査結果を米国時間3月10日に発表した。それによると,再生品磁気テープは企業の機密データがそのまま残っている場合がある上,動作が不安定なことが多く,これらを売買する企業に重大なリスクを与える可能性があるという。 調査は,Fuji Photo Film U.S.A.社および米Ovation Data Servicesが共同で実施したもの。市場に出回っている再生品LTOテープ・カートリッジ30をOvationが分析した。 これらのカートリッジの一部では,データの読み出しに利用するテープ冒頭部分を初期化しているものの,データそのものはテープ内に残っており,30中8に「通常の処理で復旧可能なデータが含まれていた」(同社)。 使用済みカートリッジのデ

    「再生品磁気テープには厳重な注意を」,富士写真フイルム

  • パスワードがいっぱい

    新・闘わないプログラマ No.423 パスワードがいっぱい あるシステムのパスワードのポリシーが「セキュリティ強化のため」という名目で変更になりました。新しいポリシーは、 パスワードは8文字以上16文字以下 英字を少なくとも4文字、数字を少なくとも3文字、記号を少なくとも2文字含めること 同じ文字を3文字以上使用してはならない 同じ文字を連続させてはならない “abc”“5432”のように3文字以上連続させてはいけない 英独仏単語辞書と一致する部分があってはならない ローマ字と見なされるような部分があってはならない パスワードは3回間違うとロックアウトされる パスワードは14日に一回変更しなければならない 過去5回と同一、または類似のパスワードに変更することはできない パスワードを紙に書き留める等の、記憶以外の手段に頼ってはいけない (メモしていたことが発覚した場合にはアカウントを永久停止

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.