はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティ・ラボ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 16 / 16件)
 

強力なパスワードの作成は本当に意味があるか - 世界のセキュリティ・ラボから:ITpro Active

2014/12/25 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro Active パスワード 作成 意味 世界

世界のセキュリティベンダーのブログから、興味深い話題をピックアップして紹介する。今回は、まず、パスワードに関するブログから。英ソフォスのブログで、これまでの常識を覆す内容が興味深い。 セキュリティ保護には長くて複雑なパスワードを選ぶことが重要だということは誰もが認める常識である。しかし相変わらず「12345」や「password」など、瞬時に破られてしまうパスワードを使っている人が多い。このため、... 続きを読む

世界のセキュリティ・ラボから - 強力なパスワードの作成は本当に意味があるか:ITpro

2014/11/05 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro セキュリティベンダー password 瞬時 作成

世界のセキュリティベンダーのブログから、興味深い話題をピックアップして紹介する。今回は、まず、パスワードに関するブログから。英ソフォスのブログで、これまでの常識を覆す内容が興味深い。 セキュリティ保護には長くて複雑なパスワードを選ぶことが重要だということは誰もが認める常識である。しかし相変わらず「12345」や「password」など、瞬時に破られてしまうパスワードを使っている人が多い。このため、... 続きを読む

世界のセキュリティ・ラボから - アンチウイルスソフトは本当に終わっているか:ITpro

2014/05/23 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip ジャーナル 反響 見解 ITpro 従来

世界のセキュリティ・ベンダーのブログから、押さえておきたい話題を紹介する。今回はまず、5月はじめに米ウォール・ストリート・ジャーナルに掲載され、反響を呼んだ「アンチウイルスソフト終焉」の記事に関する話題から。米ウェブルートはブログで、「死んではいない。進化しているのだ」と反論した。 ウェブルートの見解では、「死んでいる」のは、従来ながらの受け身的なシグネチャベースの保護手法だ。セキュリティ業界では... 続きを読む

世界のセキュリティ・ラボから - Heartbleedを巡るさまざまな議論、現実的な攻撃シナリオは?:ITpro

2014/04/24 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed ITpro OpenSSL スロバキア

セキュリティ・ベンダーのブログから、押さえておきたい話題を紹介する。今回は、なんといっても、オープンソースのSSL/TLS実装ライブラリー「OpenSSL」に見つかった情報漏えいの脆弱性「Heartbleed」関連だろう。4月7日に公表されて以降、メディアでも多数取り上げられている。セキュリティ・ブログにも関連の話題が多い。例えば米ウェブセンス、スロバキアのイーセット、トレンドマイクロなどだ。 ウ... 続きを読む

世界のセキュリティ・ラボから - Linuxサーバー2万5000台をハッキングした攻撃活動「Windigo」:ITpro

2014/04/04 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro スパムメッセージ スロバキア 一連 攻撃活動

Linuxサーバーを狙った一連の攻撃活動「Operation Windigo」が話題になっている。スロバキアのイーセットは昨年来、調査を実施。その結果の概要をブログで発表した。 Operation Windigoを展開する犯罪者グループは、乗っ取ったシステムを使って重要情報を盗み、Webトラフィックを不正コンテンツに誘導し、スパムメッセージを送信する。2011年以降、2万5000台以上のサーバーが... 続きを読む

世界のセキュリティ・ラボから - HTTPS経由のブラウジングで個人情報流出のおそれ:ITpro

2014/03/20 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip スロバキア ITpro https ブラウジング セキュア

セキュリティ・ベンダーのブログから、最近の話題を紹介する。まずは、セキュアであるはずのHTTPSでも情報漏洩の危険があるという話題からだ。スロバキアのイーセットが、米カリフォルニア大学バークレー校の研究者らが発表した調査結果をブログで紹介している。研究者らは、ユーザーがHTTPS経由で訪問したWebページを約9割の精度で特定できるトラフィック分析の手法を開発したという。これが悪用されれば、健康状態... 続きを読む

世界のセキュリティ・ラボから - 体臭で生体認証、スペイン研究チームのレポート:ITpro

2014/02/19 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip 生体認証 体臭 レポート スロバキア 一風

セキュリティ・ベンダーなどのブログから、新たな攻撃の手口や動向など、知っておきたい内容の記事を紹介する。今回の一つめは、一風変わった生体認証の話題だ。 スロバキアのイーセットは、スペインのマドリード工科大学の生体認証研究チームが発表した興味深い調査報告について、ブログで紹介した。それによると、体臭を高い精度で個人識別に利用できるという。 同研究チームがスペインの防衛関連事業イリアシステマスと共同で... 続きを読む

世界のセキュリティ・ラボから - エネルギーセクターを狙ったサイバー攻撃:ITpro

2014/01/23 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip 標的 米シマンテック 年々 PDF文書 ITpro

セキュリティ関連のブログのうち、押さえておきたい記事をピックアップする。今回はまず、米シマンテックが公開した、エネルギー業界を標的にしたサイバー攻撃に関する調査結果(PDF文書)の概要をまとめたブログ。これによると、エネルギーを供給する企業や産業に対する攻撃の試みは年々増加しているという。 2013年上半期に世界で行われたサイバー攻撃のうち、エネルギーセクターを標的にしたものは5番目に多い7.6%... 続きを読む

世界のセキュリティ・ラボから - メタデータに埋め込まれたマルウエア:ITpro

2014/01/10 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip マルウェア ITpro メタデータ EXIFデータ 手口

今回は攻撃者による“だまし”に関するブログを中心に紹介する。最初は、JPEG画像のメタデータにマルウエアを仕込むケース。JPEG画像のメタデータにマルウエアを仕込んだPHPバックドアをスペインのドメイン(.es)で見つけたとして、ブログで注意を促している。同様の手口は、今年6月に米スキュリが報告している。 JPEGファイルのコードを見ると興味深い文字列が並んでおり、画像のEXIFデータと合致する。... 続きを読む

世界のセキュリティ・ラボから - Windows XPカーネルの脆弱性、すでに攻撃を確認:ITpro

2013/12/17 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro 攻撃 脆弱性 英ソフォス 世界

最近見つかった脆弱性や攻撃に関するセキュリティブログを紹介する。まずは、米マイクロソフトが公表した「Windows XP」および「Windows Server 2003」のカーネルコンポーネントに存在する脆弱性について。英ソフォスが、これまで判明している情報をまとめている。 続きを読む

世界のセキュリティ・ラボから - 2014年の8大セキュリティ脅威予測:ITpro

2013/11/29 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip サイバーセキュリティ ITpro 予測 脅威予測 攻撃

年末恒例の、セキュリティ脅威予測。今年は早々と米ウェブセンスがブログで予測を公開した。今回は、このブログから紹介する。2013年はサイバーセキュリティにおいて困難な年だったが、2014年はさらに攻撃が複雑化すると、同社は予測している。 続きを読む

世界のセキュリティ・ラボから - 侵入拡大の有効な手段、ARPスプーフィング:ITpro

2013/10/09 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip ARPスプーフィング ITpro セキュリティベンダー各社

セキュリティベンダー各社のブログから、最近の攻撃手口に関わるものを紹介する。 まず最初はARPスプーフィングの自動化ツールについて。トレンドマイクロが、最近確認したとして、ブログで報告した。同ツールは、ログイン認証などの重要情報を盗むのにARPスプーフィングが大変有効であることを示している。 ARPスプーフィングはターゲット型攻撃の侵入拡大段階でよく使われる。トレンドマイクロが発見したツールは、A... 続きを読む

世界のセキュリティ・ラボから - IEの新たな脆弱性、一部標的型攻撃での使用を確認:ITpro

2013/10/02 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro セキュリ セキュリティアドバイザリー ブラウザー

米シマンテックは、米マイクロソフトが「Internet Explorer(IE)」ブラウザーの新たなゼロデイ脆弱性「Microsoft Internet Explorer Memory Corruption Vulnerability(CVE-2013-3893)」についてセキュリティアドバイザリーを公開したことを受け、保護対策を取るようブログでユーザーに呼びかけている。 マイクロソフトのセキュリ... 続きを読む

世界のセキュリティ・ラボから - 高度なAndroidマルウエア「Obad.a」、ボットネットで拡散:ITpro

2013/09/23 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 木馬 モバイルマルウェア カスペルスキーラボ ITpro 手口

ロシアのカスペルスキーラボは、6月に極めて高度なAndroid向けトロイの木馬「Backdoor.AndroidOS.Obad.a」の検出を伝えたが、以降の調査で判明したことをブログで報告した。同マルウエアの作成者は、別のモバイルマルウエアによるボットネットを使って拡散する手段を築いているという。 カスペルスキーラボはこれまで、基本的に4通りの手口によってさまざまなバージョンのObad.aが配信さ... 続きを読む

世界のセキュリティ・ラボから - 効果的なソーシャルエンジニアリングトレーニングとは:ITpro

2013/09/06 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro 世界

今回は、攻撃者の手口などについて解説したブログを紹介する。 まず1本めは、ソーシャルエンジニアリング。ハッカー向け会議「DEFCON」で人気のイベント「Social Engineering Capture the Flag(SECTF)」。コンテスト参加者は、大企業のセキュリティ専門家が青ざめるようなソーシャルエンジニアリングの手口を使い、電話1本でFortune 500企業のターゲットから巧みに... 続きを読む

世界のセキュリティ・ラボから - 不正URLに使用される短縮URLサービス:ITpro

2013/08/21 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro is.gd 米マカフィー ow.ly bit.ly

短縮URLサービスは、不正URLを隠ぺいする場合にも使われている。この問題に関する調査報告を、米マカフィーがブログで紹介した。米アップアピールの調査によると、人気短縮URLサービスのトップ5である「TinyURL.com」「Goo.gl」「Bit.ly」「Ow.ly」「is.gd」は、残念なことに大量の不正URL隠ぺいに利用されている。 短縮URLサービストップ5を利用した不正URL数 短縮URL... 続きを読む

 
(1 - 16 / 16件)