【海外セキュリティ】SSL警告メッセージのあるべき形に関する研究論文、無視され具合を計測比較 ほか 
ユーザーのパスワードを安全に保管する方法について - 11月 - 2013 - ソフォス プレス リリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on November 20, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 読者の方は、Adobe 社で 2013 年 10 月に発生したデータ侵害のインシデントについてはご存じでしょう。 これは、1 億 5 千万件のレコードが漏えいした史上最大級のユーザー情報データベースに関するインシデントであるだけではありません。今回のインシデントから別の問題も見えてきました。 漏えいしたデータから、Adobe 社がユーザーのパスワードを不適切な方法で保管していたことが明らかになりました。同社の利用した方法よりも格段に安全でパスワードを保管する方法はあります。またそれが、決して難しくないことを考えると、セキュリティの観点からす
DB暗号化と鍵管理の重要性
DB暗号化と鍵管理の重要性 日本セ フネ ト株式会社 エンタ プライズ事業部 シニアセキ リテ エンジニア Insert Your Name Insert Your Title Insert Date 日本セーフネット株式会社 エンタープライズ事業部 シニアセキュリティエンジニア DBSC DB暗号化WGリーダー 高岡 隆佳 se t ate 2 SafeNet会社概要 What We Do SafeNetは幅広いデータ保護ソリューションを提供しており、 お客様の価値ある情報を守り続けています お客様の価値ある情報を守り続けています。 Who We Are 世界中の信頼されているブランド企業の価値あるデータを 保護 そして我々もまた信頼されています。 保護、そして我々もまた信頼されています。 We protect the most money that i th ld $1 t illi
Security Response: SSL POODLE attack and mitigation - Chef Blog | Chef
_Update: 2014-10-17: We have released an update of Chef Server products and Analytics to address the POODLE attack as well as other recently announced vulnerabilites._ A new attack on SSL 3.0 has been announced. This attack is fully detailed in this document. ## Affected Products See section Remediation below for a mitigation that can be applied to affected products until patched releases are avai
ニフティのPCI DSS準拠システムの構築と課題解決(下) | ペイメントナビ
2014年5月30日8:00 ニフティのPCI DSS準拠システムの構築と課題解決(下) 初回審査より、2回目以降の審査が困難 運用はパッチ適用後のテスト費用も考慮する必要がある PCI DSSの審査を受けた経験でいうと、1回目よりも2回目、3回目の審査の方がハードです。1回目は、QSAと確認しながらできますが、2年目は証跡を出して確認してもらうため、大変になります。 また、四半期ごとに内部監査を行いますが、運用中はさまざまなトラブルが発生します。これまでニフティでも、カメラが録画できていない、ログがなくなる、ログサーバが停止する、パッチが適用できないといったトラブルがありました。例えば、カメラの録画については、複数台準備していたため、他のカメラで補完するなどの対応を行いました。また、ログサーバを集約させると、ログの消失リスクが高まることは分かっていたため、他で取得したログを活用し、対応す
ニフティのPCI DSS準拠システムの構築と課題解決(上) | ペイメントナビ
2014年5月29日8:00 PCI DSS準拠システムの構築と課題解決 加盟店の責任として遵守し、準拠を継続 ニフティ さまざまなインターネットサービス事業を展開するニフティは、運営するインターネットサービス「@nifty(アット・ニフティ)」のクレジットカード決済システムにおいて、2010年8月にペイメントカードの国際セキュリティ基準である「PCI DSS」に準拠しており、その後も毎年継続して審査を受診しています。今回はその取り組みについて紹介します。 1,000万人の顧客情報を預かる企業の責任として準拠 PCI DSSへの準拠により補償被害のリスクを最小化 ニフティでは、約1,000万人のお客様の情報をお預かりしているため、加盟店の責任を感じながらシステムを構築しています。PCI DSSに準拠する際に学んだこと、実際に構築するうえで気を付けたこと、これまで4回の審査を受けた印象につい
The Linux Backdoor Attempt of 2003
Freedom to Tinker Research and commentary on digital technologies in public life Josh wrote recently about a serious security bug that appeared in Debian Linux back in 2006, and whether it was really a backdoor inserted by the NSA. (He concluded that it probably was not.) Today I want to write about another incident, in 2003, in which someone tried to backdoor the Linux kernel. This one was defini
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
オープンソースな製品でどうセキュリティバグをハンドルするか?
Life with Web Browser Engine (Gecko, WebKit and etc), Mobile and etc. 自分がFirefox 26で直した話でSecurity Bugとしてマークされているのがあったんだけど、それの話。バグ自体は、CVE番号は振られているけどただのクラッシュなのでSecurity Advisoriesには載ってないものね。 今までもたまにSecurity bug自体は直してたり (面倒であればバグを登録。最近もした) するんだけど、ほとんどの場合はリリース版になっていないベータとかTrunkのものでの話のバグを直すことばかりなので現在のプロセスに疎いことがあるんだけど (今の日本のオフィスで働いている人達に、いまってこういうプロセスになってたって知ってた?って聞いたら、「えっ?」って言わたのは内緒)、こんな感じで対応する。 commit時
ペネトレーションテスト(侵入テスト)- AWS セキュリティ|AWS
AWS のお客様は、[Permitted Services] (許可されたサービス) の下の次のセクションに記載されているサービスについて、事前の承認なしに AWS インフラストラクチャのセキュリティ評価またはペネトレーションテストを実行できます。 さらに、AWS は、お客様がオンプレミス、AWS、またはサードパーティーと契約したテストのために、AWS IP スペースまたは他のクラウドプロバイダー内でセキュリティ評価ツールをホストすることを許可します。Command and Control (C2) を含むすべてのセキュリティテストには、事前の承認が必要です。 これらのアクティビティが、以下に定めるポリシーに適合するようにしてください。注: お客様が AWS インフラストラクチャまたは AWS のサービス自体のセキュリティ評価を実施することは許可されていません。セキュリティ評価で観察された
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
データベース暗号化の「真実」とトークナイゼーションの「嘘」(後編)
[PDF] This POODLE Bites: Exploiting The SSL 3.0 Fallback
Fending off XXE attacks in Mule 3.5 | MuleSoft Blog
[Iptables DNS Rules]
7.2. yum-plugin-security の使い方
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった
GitHub - elvanderb/TCP-32764: some codes and notes about the backdoor listening on TCP-32764 in linksys WAG200G.
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News