【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ - INTERNET Watch

2016/06/26 998 users NIST やじうまWatch 明示 一目 ドラフト

NIST（米国国立標準技術研究所）の傘下部門であるCSD（Computer Security Division）が発行する文書のひとつ、Special Publicationは、米国の政府機関がセキュリティ対策を実施する際の指針になる文書として、世界中で一目を置かれる存在だ。そんな中、先週末にドラフトとして公開された文書「800-63B」の「5.1.1.2. Memorized Secret Ve... 続きを読む

PHPでのセキュリティ対策についてのメモ - Liner Note

2008/10/26 832 users Liner Note 未知 事象 PHP 前々

PHPでのセキュリティ施策については前々からいささかながら気を払っていました。ただ、本を読んで体系だって勉強したわけではないので、調べてまとめたことを晒しておいて、みなさんのご指摘をいただこうかと思います。 以下の内容が正しいとは限らないこと、かつ、対策を実行しても未知の事象で脆弱性が生じうる可能性があることをご了承の上、お読みください。より詳細な内容を得たい場合は参考リンク先の文書を辿ってみてく... 続きを読む

パスワードの定期的変更がセキュリティ対策として危険であること | まるおかディジタル株式会社

2015/06/11 752 users パスワード 変更 www.keishicho.metro

定期的なパスワード変更を奨めるサービス提供者や行政 ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。 IDとパスワードの適切な管理　：警視庁 http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku412.htm この中で、「パスワードの定期的変更」がうたわれています。... 続きを読む

「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (1/4) - ITmedia PC USER

2018/04/09 585 users 鈴木淳也 USER Microsoft おまけ程度 認識

鈴木淳也の「Windowsフロントライン」： 「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (1/4) Windows標準のセキュリティ対策機能は“オマケ程度”という認識はもう過去のもの。Windows 10の世代では、Microsoftがセキュリティ対策を大幅に強化しており、最新のセキュリティ動向を考慮したアップデートも続けているのだ。 続きを読む

セキュリティの都市伝説を暴く

2017/06/09 573 users セキュリティ 都市伝説 autocomplete アジェンダ

セキュリティの都市伝説を暴く 1. セキュリティ対策の都市伝説を暴く EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • セキュリティの都市伝説とは • セキュリティの都市伝説さまざま – パスワードのマスク表示 – IDまたはパスワードが違います – パスワードの有効期間 – autocompleteの停止 – 戻るボタンの問題 • まとめ 2 3. 徳丸浩の自己紹介 • 経歴... 続きを読む

ほぼ全てのインジェクション攻撃を無効化／防止する入力バリデーション | yohgaki's blog

2015/06/15 487 users インジェクション攻撃 入力バリデーション 全て セキ 定義

入力バリデーションはセキュリティ対策として最も重要なセキュリティ対策です。なぜセキュリティ対策であるのか？を理解していない方も見かけますが「ほぼ全てのインジェクション攻撃を無効化／防止する入力バリデーション」の効果と拡張方法を見れば解るのではないでしょうか？ソフトウェア開発者が知っておくべきセキュリティの定義／標準／ガイドで紹介しているセキュリティガイドラインでは入力バリデーションが最も重要なセキ... 続きを読む

Googleへの報告件数は世界2位：脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった - ITmedia エンタープライズ

2014/12/20 475 users キヌガワ バグハンター マサト ベンダー 生計

脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部... 続きを読む

Googleへの報告件数は世界2位：脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった - ITmedia エンタープライズ

2014/12/20 475 users キヌガワ バグハンター マサト ベンダー 生計

脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部... 続きを読む

SHA-1衝突攻撃がついに現実に、Google発表　90日後にコード公開 - ITmedia エンタープライズ

2017/02/24 435 users ITmedia エンタープライズ 現実 コード公開 SHA

GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-... 続きを読む

全てのWEBサービスでチェックすべきセキュリティ項目

2014/05/05 432 users WEBサービス サーバ ユーザ 全て SSL認証

WEBサービスにおけるセキュリティ対策の基礎 近年WEBサービスの脆弱性が騒がれておりますが、果たしてあなたが運用しているサイトのセキュリティは大丈夫でしょうか？以下、チェックしておくべきセキュリティ項目をあげました。 SSL証明書の利用 ユーザのプライベートな情報を送信してもらいサーバに保存するようなサービスではSSL認証は必須の機能と言えるでしょう。SSL認証を行っていないと、大切なユーザの情... 続きを読む

窓の杜 - 【REVIEW】PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」

2009/12/08 410 users Vista REVIEW 仮想ディスク 限り無償 ダウンロード

「Returnil Virtual System 2010 Home Free」は、データの書き込みを一時的に仮想ディスクへ移し、PC全体をサンドボックス化できるセキュリティ対策ソフト。Windows XP/Server 2003/Vista/Server 2008/7および同64bit版に対応しており、個人利用に限り無償で利用できる。同社のWebサイトからダウンロード可能で、ダウンロードの際はメ... 続きを読む

【ハウツー】もう試しましたか? Googleの脆弱性発見ツール「ratproxy」 (1) XSS問題などを検出可能 | エンタープライズ | マイコミジャーナル

2008/07/17 403 users デベロッパ テスター ハウツー エンタープライズ XSS問題

Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。 Go... 続きを読む

「笑い男」事件は実現可能か　「攻殻機動隊 S.A.C.」好きの官僚が解説 (1/12) - ITmedia NEWS

2019/05/23 391 users 官僚 近未来 手口 攻殻機動隊 S.A.C 事件

アニメに潜むサイバー攻撃：「笑い男」事件は実現可能か　「攻殻機動隊 S.A.C.」好きの官僚が解説 (1/12) サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。しかし近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、そう遠くない未来、現実化しそうなアニメのワ... 続きを読む

話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと -INTERNET Watch

2015/12/07 391 users トレンドマイクロ 形跡 VVVウイルス セキュリティベンダー

ニュース 話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと （2015/12/7 20:53） 被害報告がTwitterなどで拡散して話題となっているランサムウェア“vvvウイルス（通称）”について、セキュリティベンダーのトレンドマイクロ株式会社は、詳細を調査中であるとしながらも、「国内のユーザー向け... 続きを読む

当社より流出した過去の情報について | セキュリティ対策のラック

2022/01/14 370 users ラック 当社 過去 西本 通報

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック）は、2021年11月2日、フリーマーケットで販売されていたハードディスクに当社内のビジネス文書が含まれていたことを、社外からの通報により確認いたしました。その後の通報者とのやり取りの結果、12月17日にハードディスクを回収し、流出... 続きを読む

空想と現実の狭間に　「電脳コイル」で考える近未来の脅威 (1/7) - ITmedia NEWS

2018/11/29 362 users 狭間 近未来 空想 脅威 NISC

そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター（NISC）の文月涼さん（上席サイバーセキュリティ分析官）がセキュリティ対策を解説します。第5回のテーマは「電脳コイル」です。 連載：アニメに潜むサイバー攻撃 サイバー攻撃は、時... 続きを読む

マイクロソフトだってウイルスに感染します – 日本のセキュリティチーム

2016/09/07 361 users セキュリティチーム デバイス ソフトウェア マイクロソフト社

こんにちは、村木ゆりかです。 マイクロソフト社では、100 以上の国に約 15 万人の社員が在籍し、社内 IT 環境 (Microsoft IT) では、約 60 万台のデバイスが利用されています。社内 IT 環境では、最先端のソフトウェアや技術が利用されており、物理的にも IT システム的にも最新のセキュリティ対策が施されています。 そんな最新の社内環境ゆえに、「マイクロソフトは、ウイルスになん... 続きを読む

「WEP」はもう危険？ 家庭の無線LANセキュリティ対策を考える

2008/10/22 357 users WEP 無線LAN 大学教授 暗号化方式 神戸大学

無線LANの暗号化方式「WEP」が、わずか10秒で解読されるという発表がコンピュータセキュリティシンポジウム2008で行われた。今回の特集ではWEPの危険性を踏まえた上で、家庭内で行える無線LANのセキュリティ対策について考えていく。 ■ 「WEPは約10秒で解読できる」と大学教授が発表 2008年10月に開催された「コンピュータセキュリティシンポジウム2008」で、神戸大学と広島大学のグループか... 続きを読む

“アカウント作成後すぐやるセキュリティ対策” 編を公開しました！- Monthly AWS Hands-on for Beginners 2020年4月号 | Amazon Web Services ブログ

2020/04/27 347 users Amazon Web Services ketancho

Amazon Web Services ブログ “アカウント作成後すぐやるセキュリティ対策” 編を公開しました！- Monthly AWS Hands-on for Beginners 2020年4月号 こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。先月末に「はじめの一歩」ハンズオンを公開したのですが、皆様ご覧いただけましたでしょうか... 続きを読む

「ルパン三世 PART5」に隠された“凄腕ハッキング”の手口　専門家が解説 (1/5) - ITmedia NEWS

2018/06/24 344 users 手口 詳しい内閣サイバーセキュリティセンター 近未来 解説

近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンターの文月涼さん（上席サイバーセキュリティ分析官）が対策を解説。第2回のテーマは「ルパン三世 PART5」です。 連... 続きを読む

みずほ銀行のセキュリティ対策が酷すぎるのでまとめてみた - Windows 2000 Blog

2015/01/15 339 users みずほ銀行 エンターキー 発端 悲報 ネットバンキング

【悲報】三菱東京ＵＦＪ銀行のセキュリティ強化(SHA-2移行)中止のお知らせ 発端はこれ(みずほ銀行のネットバンキングに素のXPや2000でアクセスできる件)なんですが… 目的のページにアクセスするには、アドレスバーの「https://www.mizuhobank.co.jp/～」を「http://www.mizuhobank.co.jp/～」に修正し（httpsの”s”を削除）、エンターキーを押... 続きを読む

自分専用のWindows7環境をクラウド上に構築しネット経由でiOS・Androidなどから遠隔操作できる「Amazon WorkSpaces」 - GIGAZINE

2013/11/14 335 users press GIGAZINE セッティング クラウド 職場

職場や学校で大量に使用されるPCのセッティングや管理は非常に大変ですが、インターネットにアクセスする場合には、OSのアップデートやセキュリティ対策は避けては通れない問題です。そんな面倒なPC管理から解放してくれ、なおかつ月額払いで必要なときに必要な分だけデスクトップ環境をクラウドから利用できるサービスが「Amazon WorkSpaces」です。 Amazon Media Room: Press ... 続きを読む

セキュリティ対策として「閉域網を使っているので安全」は間違い　ハッカーが教える、制限されたネットワークの「穴」

2023/08/29 333 users ハッカー 閉域網 ネットワーク

Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべ... 続きを読む

【WordPress】あなたの大切なサイトを守るセキュリティ対策のまとめ（2013年秋） | バシャログ。

2013/10/17 328 users バシャログ WordPress プレフィクス まとめ 接頭辞

JOJOのアニメ第三部が正式に決まったそうですね！ 楽しみ～な、にわかファン Latin です。 最近のWordPress界隈ではAmazon Web Serviceが俄然盛り上がっておりますが、大好きなWordPressを守るため、セキュリティ対策をまとめてみました。 初期セットアップ・設定系の対策 データベースのプレフィクス（接頭辞）を変更する wp-config.php 内の「wp_」の接頭... 続きを読む

「7pay（セブンペイ）」に対する不正アクセスの件（第3報）セキュリティ対策の強化を目的とした新組織発足のお知らせ｜セブン‐イレブン～近くて便利～

2019/07/05 321 users イレブン ヘイ セブンペイ 報道各位 セブン

2019年7月5日 報道各位 株式会社セブン&アイ・ホールディングス 「7pay（セブンペイ）」に対する不正アクセスの件（第3報） セキュリティ対策の強化を目的とした新組織発足のお知らせ 株式会社セブン&アイ・ホールディングス（本社：千代田区、代表取締役社長：井阪 隆一）は、株式会社セブン・ペイ（本社：千代田区、代... 続きを読む