はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティ専門家

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 10 / 10件)
 

「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ

2023/10/19 このエントリーをはてなブックマークに追加 423 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub Copilot セキュリティリスク 全社一斉

「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのた... 続きを読む

徳丸 浩氏に聞いた「ドコモ口座」問題 今起きていること、今できること - ITmedia エンタープライズ

2020/09/10 このエントリーをはてなブックマークに追加 138 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸 EGセキュアソリューションズ 預金引き出し被害 浩氏

2020年9月7日から全国の地方銀行を中心に「ドコモ口座」からの不正な預金引き出し被害の報告が相次いでいる。ドコモユーザーでなくとも被害にあう可能性があり、被害規模も現時点では不明だ。セキュリティ専門家の徳丸 浩氏(EGセキュアソリューションズ 代表取締役)に、今起きていること、今できることを聞いた。 こ... 続きを読む

Wiresharkによるパケット解析講座 8:HTTPSトラフィックの復号

2020/08/22 このエントリーをはてなブックマークに追加 307 users Instapaper Pocket Tweet Facebook Share Evernote Clip Wireshark HTTPSトラフィック pcap 復号

This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご... 続きを読む

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) - ITmedia NEWS

2019/12/09 このエントリーをはてなブックマークに追加 549 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸氏 徳丸浩氏 実質 最新手口 ITmedia News

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 ECサイトからクレジッ... 続きを読む

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? - GIGAZINE

2019/07/15 このエントリーをはてなブックマークに追加 273 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE パスワー 言説 複雑さ パスワード

by stevepb 「パスワードは長く、英数字を混ぜた方がいい」「他人に推測されないパスワードを作ることが重要」といった意見は広く受け入れられていますが、Microsoftの個人情報部門セキュリティ保護チームに勤務するアレックス・ヴァイネルト氏は、「パスワードについての言説は誇張されたものが多く、実際にはパスワー... 続きを読む

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

2019/07/12 このエントリーをはてなブックマークに追加 234 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩さん 結論 緊急記者会見 徳丸氏 被害総額

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段... 続きを読む

コインハイブ事件 高木浩光氏が公判で証言「刑法犯で処罰されるものではない」 - 弁護士ドットコム

2019/01/15 このエントリーをはてなブックマークに追加 885 users Instapaper Pocket Tweet Facebook Share Evernote Clip 公判 刑法犯 高木浩光氏 Coinhive コインハイブ事件

自身のウェブサイト上に他人のパソコンのCPU(処理装置)を使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)の第2回公判が1月15日、横浜地裁(本間敏広裁判長)であり、セキュリティ専門家の高木浩光氏への証人尋問... 続きを読む

総務省「パスワードの定期変更」推奨はパスワードマネージャ前提?高木浩光先生の怒涛の指摘まとめ - NAVER まとめ

2013/12/19 このエントリーをはてなブックマークに追加 305 users Instapaper Pocket Tweet Facebook Share Evernote Clip NAVER 徳丸先生 高木浩光先生 怒涛 指摘

「リスト型不正ログイン攻撃」の対策として盲信されることがある「パスワードの定期変更」。以前から徳丸先生をはじめセキュリティ専門家の方々から指摘があり、その有効性について疑問が投げかけられていました。 続きを読む

半径300メートルのIT:セキュリティ専門家が語るWindowsに「入れるべきツール」と「消すべきツール」 - Business Media 誠

2013/12/01 このエントリーをはてなブックマークに追加 112 users Instapaper Pocket Tweet Facebook Share Evernote Clip Business Media Windows ツール 宮田健

秋葉原で開催されたイベント「Internet Week 2013」で、専門家が「Windowsを使っているのならとにかくインストールして!」と力説するツールがありました。 著者紹介:宮田健(みやた・たけし) 元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」... 続きを読む

セキュリティ専門家でも間違える!文字エンコーディング問題は難しいのか?

2009/09/15 このエントリーをはてなブックマークに追加 212 users Instapaper Pocket Tweet Facebook Share Evernote Clip

一見徳丸さんのブログは分かりやすいように思えますが、それは単純な実験により分かりやすいように見えるだけで複数の間違いがあります。 その間違いとは 意図の取り違い - 誤読 言語の仕様と実装の理解不足 HTTPやPHP仕様の理解不足 セキュリティ対策をすべき場所の理解不足 です。(※0) 徳丸さんは非常勤とは言え、国の出先機関の研究員であるし、その出先機関は職務放棄とも言える文書を公開(「例えば、P... 続きを読む

 
(1 - 10 / 10件)