ソニー:情報流出の可能性に気づかずサービス再開 - 毎日jp(毎日新聞)
ソニーの個人情報流出問題で、新たに約2460万人分が流出した可能性が発覚。ソニーに対する信頼は一段と低下することは必至だ ソニーの個人情報流出問題は3日、新たに約2460万人分が流出した可能性が発覚したことで、ソニーに対する信頼は一段と低下することは必至だ。流出の可能性に気づかず一時停止したサービスを再開させるなど、情報管理の甘さも改めて浮き彫りとなり、重点事業と位置づけるネットサービスの信頼回復の道のりはさらに険しいものになりそうだ。【寺田剛、竹地広憲、ワシントン斉藤信宏】 ソニーは、業界ではよく知られた脆弱(ぜいじゃく)性(安全性の欠陥)に対処していないという、基本的な情報管理の欠如をつかれた。 脆弱性とは、システムに外部から不正侵入される弱点のこと。システムの根幹にかかわるため、業界では常に脆弱性についての情報が行き交っており、システムを管理する企業は情報を入手し、侵入されないように
そのリンク、安全ですか?--増加するツイッター犯罪を警告するバラクーダ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 使いやすさとアカウント取得の容易さで急速にユーザーが増加するTwitter。しかし、サービスの成長と比例して増えているのがTwitterの不正利用だ。サンフランシスコにて開催中のセキュリティカンファレンス「RSA Conference 2011」にて、米Barracuda NetworksによるTwitterの不正利用に関する講演が行われた。 Barracuda Networks チーフリサーチオフィサー 兼 クラウドサービス担当バイスプレジデントのPaul Judge氏は、まずTwitterが不正に利用されている実例をいくつか挙げた。そのひとつはアカウントの乗っ取りだ。2010年8月には、ロックバンドGuns N' Rosesのメンバ
マルウェアの感染を防ぐ--無償のセキュリティ対策ツールお勧め10選
文:Brien Posey(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2011-01-07 08:00 ここ数年、マルウェア対策ソフトウェアの価格はどんどん高くなってきている。しかし、信じられないかもしれないが、あなたのコンピュータを無償で保護する道はまだ残されているのである。本記事では、マルウェアの感染を防ぐうえで、あるいは感染したPCからマルウェアを除去するうえで役に立つ無償のツールを10個紹介している。 #1:AVG Anti-Virus Free Edition 2011 筆者はここ数年、AVGが無償で提供しているウイルス対策製品を使用している。この製品は完璧とは言えないものの、市販のマルウェア対策製品の大半と比べてみても、十分遜色のない出来に仕上がっている。AVGはウイルスやスパイウェアに対する基本的な保護を提供する無償エディションだけではな
TechCrunch
Singapore-based Qosmosys has closed an astonishing $100 million seed round to develop its lunar lander tech. The company did not disclose its investors, nor did a Qosmosys spokesperson respond to Tech The central processing unit (CPU) and the graphics processing unit (GPU) handle different types of data. The CPU is used in almost all devices including computers, cellphones, tablets, smartwatches a
暗号化とは|GMOグローバルサイン【公式】
暗号化の役割 データを第三者にとって意味をなさない値に変換することを暗号化といいます。電子証明書を利用することで、暗号化通信を実現できます。暗号化と暗号文を解読する復号も公開鍵暗号基盤(PKI)を利用しています。暗号化された文章はたとえ途中で盗聴されたとしても、秘密鍵を保持していない第三者には解読することができません。これにより情報漏えいを防ぐことが可能となります。 暗号化の種類と鍵長 暗号化の方式は主に公開鍵暗号方式と共通鍵暗号方式があり、それぞれ鍵と呼ばれるデータを利用して暗号化と復号を行います。 鍵長とは、暗号化処理で暗号化と復号に用いられるデータ量(暗号鍵)の大きさを示す尺度で、一般的に1024bit・2048bitといったビット単位で表現されます。 種類 鍵長
SSLの暗号化はどんな仕組みなの?|SSL-総合解説サイト
SSLの暗号化の仕組みについて。SSL総合解説サイト。SSLとは何か?選び方や導入方法は?SSLサーバ証明書に関する疑問をイラストで解説。SSLの暗号化通信には、PKI(公開鍵暗号基盤)という仕組みが利用されています。 このページでは、SSLの利用用途や使い方はわかったけれど、SSLの暗号化そのものに興味がある、という方に仕組みを解説いたします。 公開鍵(一般に公開された鍵)と秘密鍵での暗号化と復号化 公開鍵のキーペアを作成する際に、公開鍵暗号方式とその鍵長を設定します。サーバ管理者は、十分な強度の暗号方式、鍵長を設定するようご注意ください。 グローバルサインでは、公開鍵の鍵長が1023bit以下の場合、お申し込みいただけません。 共通鍵には、サーバとクライアントが使用するブラウザの双方が対応する、最も強度の高い暗号方式、鍵長が使用されます。 電子署名とは 電子証明書を使用した署名のこと
Webアプリにおける11の脆弱性の常識と対策
Webアプリにおける11の脆弱性の常識と対策:Webアプリの常識をJSPとStrutsで身につける(11)(1/4 ページ) 本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用するWebアプリケーション全般の広い知識・常識を身に付けるための連載です 【2013年2月25日】編集部より、おわびと訂正のお知らせ 本稿において読者の皆さまより多数のご指摘をいただきまして、誠にありがとうございます。編集部であらためて調べた結果、間違いを把握し、あらためて修正版を掲載させていただきます。この度は、長期にわたり誤った内容を掲載したので、読者の皆さまに多大なご迷惑をお掛けしたした点をおわび申し上げます。 通常、記事に間違いがあった場合には、筆者確認後に修正版を掲載するのですが、今回の場
hatena は今すぐSPF宣言しましょう。 - pen2 の日記
どうやら hatena は SPF宣言してないみたい・・・!! 「え?SPF?なにそれ?何のこと?」ってな方が多いとおもいます。 紫外線から守ってくれる奴ではありません。 SPFとは電子メールの送信ドメイン認証のひとつで、「このドメインからはこのIPアドレスでメール送るよ!」とDNSに書いておく方法です。yahooメールやgmailなどのSPF認証に対応した受信サーバではメールを受信すると、"Envelope From"のドメインでDNS TXTレコードを引きます。ここに送信サーバのIPが列挙してあるので、そことセッションIPを比較すれば、なりすましたメールかどうかを簡単に見分けられると言う技術です。 http://ja.wikipedia.org/wiki/Sender_Policy_Framework これを宣言していないと「なりすましメール」かどうかの判定ができません。今はまだそれほ
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
Zenlok :: 大切な人への大切なメールに ::
2015/04/01 Zenlok サービスの提供会社が移管しました Zenlok 暗号化メール・アーカイブサービスの提供が業務提携先に移管されました。詳細は上記URLリンクよりご確認ください。
高木浩光@自宅の日記 - 朝日新聞の記事を真っ当な内容に書き直してみた
■ 朝日新聞の記事を真っ当な内容に書き直してみた 朝日新聞の 強力ウイルス、ネット銀行標的 「感染なら防御策なし」, 朝日新聞, 2008年3月3日 という記事のことが、スラッシュドットジャパンで「意味不明だ」と話題になっていた。 朝日新聞の「感染なら防御策なしの強力ウイルス登場」報道を理解できますか? , スラッシュドットジャパン, 2008年3月5日 まあ、朝日新聞のIT記事にしては良い出来ではないか。肝心の要点である以下の部分はきちんとおさえられていたから、私には何の話か理解できた。 ユーザーが振り込みをしようとすると、気付かないうちに振込先がウイルス作成者の口座に書き換えられ、振込金をかすめ取られるなどの被害を受けることになる。 しかし、この点がなぜ重要なのか、それが伝わらない記事だったのだろう。 このマルウェアが危険視される理由は、銀行側がこれまでにとってきた「二要素認証」の導入
銃口から“クモの巣”を発射、不審者を即“御用”に
網自体は釣り糸に使われる強化ポリエステル製の糸で編まれており、素手ではまず切ることはできない。試しに筆者が糸を引っ張ったところ、食い込んで皮膚が真っ赤になってしまった。 網のサイズは3メートル四方で、まるごと対象物を覆うのにちょうどいいサイズだという。逆にこれより小さいサイズでは獲物をすっぽり捕らえるには余裕がなく、大きすぎると余計なモノに引っかかる可能性が出てくる。 しかもネットの中では、もがくほど余計からみつく網構造というから、侵入者にしてみればアリ地獄ならぬクモ地獄といった心境か。 一発でしとめる網と射程距離 難点は銃に装備できる網が1枚だけという点。これは、いざというときは一発で獲物をしとめないといけないことを意味する。侵入した不審者に動揺しながら、使ったこともない銃を手にしたところで、はたして網は犯人に命中するだろうか――。ふとそんな疑問がよぎる人もいるかもしれない。 実はこの銃
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている(そして実際に危険をもたらしている)ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ
2007-06-16
人のホームページやブログをみたり、あとは掲示板やチャットに参加したら、どんな個人情報が人に知られるかを正確に知ってる初心者の方は少ないと思うので、簡単に説明します。 まず、あなたのブラウザがどんな情報を出しているかを、以下のサイトで調べてください。 IPひろば:環境変数チェック(詳細版)http://www.iphiroba.jp/env.php これらの情報をホームページやブログをみていたらその管理者に、掲示板やチャットに参加したらその一部の情報が参加者に知られる可能性があります。 ホームページやブログの管理者が「アクセス解析」を行っていれば来た人のリモートホスト・IPアドレス・ブラウザのバージョン・OSのバージョンなどはわかります。 掲示板への書込みのログにも、それらの項目が記載されます。(それが表示されるかどうかはその掲示板次第です。リモートホストまでは表示されるところもあります。)
「自分だけは大丈夫」,セキュリティ対策を妨げる「正常化の偏見」
現在では,専門誌やITニュース・サイトに限らず,一般誌/紙や通常のニュース・サイトなどでも,コンピュータ・セキュリティの重要性を解説することが増えている。それにもかかわらず,一般ユーザーの多くは,セキュリティに対して無関心のように思える。 その理由としてよく聞かれるものの一つが,コンピュータ・ウイルスなどの被害に遭ったとしても,身体に危害が及ぶことはないからということ。あるベンダーの方は,セキュリティ対策を一切施さないユーザーから,「本物のウイルスとは異なり,コンピュータ・ウイルスに感染しても寝込むことはない。何かあったらOSを再インストールすれば済むこと」と言われて,言葉に詰まったという。 筆者も,「被害に遭ったとしても致命的なことにはならない」と思っていることが,一般ユーザーの多くがセキュリティ対策に無関心であることの大きな理由の一つだと考えていた。しかし,最近ある講演を聞いて,たとえ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://profileprotector.com/
第13回 暗号化通信だけではない!SSLサーバー証明書の2つの役割 | レンタルサーバー完全ガイド
5 Facebook Schemes That Threaten Your Privacy
行動ターゲティング広告はどこまで許されるのか インターネット-最新ニュース:IT-PLUS
SiliconLIVE!フォーラム2006リポート