O'Reilly Japan - ゼロトラストネットワーク

2019/10/10 336 users O'Reilly Japan ゼロトラストネットワーク

ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth　著、鈴木 研吾　監訳 2019年10月28日 発売予定 304ページ ISBN978-4-87311-888-8 原書: Zero Trust Networks フォーマット ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリ... 続きを読む

アジャイル手法でのセキュリティは困難--シマンテックのCTOが見解 - ZDNet Japan

2018/12/13 65 users ＣＴＯ アジャイル手法 Symantec 見解 セキュリティ

Symantecは12月12日、アジア太平洋・日本地域における2019年のセキュリティ動向予測を発表した。同地区の最高技術責任者（CTO）を務めるNick Savvides氏は、アジャイルのアプローチによる開発と運用とセキュリティの取り組みはうまく機能しないと指摘した。 同氏が挙げたアジア太平洋・日本地域における2019年のセキュリ... 続きを読む

Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に - ZDNet Japan

2018/08/09 88 users WPA セキュリティプロトコル Wi-Fiパスワード ルータ

セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリ... 続きを読む

記者の眼 - 金融業界でAzure採用が進んでいる理由：ITpro

2018/01/14 62 users ITpro MUFG 記者 AWS 三菱UFJフィナンシャル

所要時間1分 ITproについて簡単なアンケートにご協力ください 2017年のクラウド界隈最大の話題は、三菱UFJフィナンシャル・グループ（MUFG）が1月にAmazon Web Services（AWS）を採用する方針を公表したことだった。セキュリティに厳しいメガバンクによる本格的なAWSの採用宣言は、国内企業のクラウド導入を後押しした。 しかしながら2017年を振り返ると、銀行や同じくセキュリ... 続きを読む

「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋♬

2017/08/12 859 users 黒林檎 セキュリティ 無線LAN お部屋 IPカメラ

2017 - 08 - 12 「中華ウェブカメラ」のセキュリティについて IoT Tweet Share on Tumblr 黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合 認定済み有線/ 無線LAN 対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリ... 続きを読む

「デス・スター崩壊の原因はずさんな管理体制」　「スター・ウォーズ」帝国軍のセキュリティをカスペルスキーが真面目に診断 - ねとらぼ

2017/01/11 148 users カスペルスキー ドロイド トロイ 憂き目 木馬

セキュリティ企業の視点からすると、デス・スターに捕らわれたミレニアム・ファルコンは「悪意のあるドロイド（R2-D2）」を積んだトロイの木馬。 宇宙要塞デス・スターの破壊は、「スター・ウォーズ エピソード4／新たなる希望」のクライマックスイベント。帝国軍の基幹要塞は、なぜ崩壊の憂き目に遭ったのか？　カスペルスキーがセキュリティ企業としての観点から分析し、 ブログ でレポートしました。帝国軍のセキュリ... 続きを読む

本の虫: Appleのマーケティングに騙されてはいけない

2016/02/18 104 users Apple マーケティング かと コンピューター 命令

Appleがアメリカで容疑者のコンピューターの暗号解除に協力するよう裁判所命令を出されたかどで、Appleは顧客のプライバシーとセキュリティを脅かす命令だとして反対する公開声明をだしている。世間はAppleの顧客のプライバシーとセキュリティを守るようにみえる姿勢を賞賛しているようだ。 しかし騙されてはいけない。これはAppleのマーケティング戦略に過ぎない。Appleは顧客のプライバシーとセキュリ... 続きを読む

ソフトウェア開発者が知っておくべきセキュリティの定義／標準／ガイド | yohgaki's blog

2015/06/02 102 users yohgaki's blog 定義 標準 ガイド 原文

単純にこういった定義や標準があります、と紹介してもなかなか原文を参照することは敷居が高いです。このブログでも色々紹介できてきたので、ソフトウェア開発者が知っておくべきセキュリティの定義／標準／ガイドなどをまとめて紹介します。セキュリティ対策の定義そもそも定義を間違えていたら、ボタンの掛け違いは止まりません。まず、正しい定義を理解しなけばなりません。ソフトウェアのセキュリティといっても、他のセキュリ... 続きを読む

「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示 | はじめてWEBニュース | Web担当者Forum

2015/03/19 125 users IPA 教示 ウェブサイト Web担当者Forum 脆弱性対策

Web担トップ » 編集記事一覧 » はじめてWEBニュース » 「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示 はじめてWEBニュース 「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示 脆弱性の原因や特徴、解決策、安全性を向上させる取り組みを網羅 はじめてWEBニュース 3/19(木) 7:00 ツイート Web担当者／仕事 | 解説／ノウハウ セキュリ... 続きを読む

発売1年未満の国産スマホも大打撃、GoogleがAndroid 4.3以下のサポート終了 - ライブドアニュース

2015/01/14 147 users Android 大打撃 Google 国産スマホ サポート終了

> > > > 発売1年未満の国産スマホも大打撃、GoogleがAndroid 4.3以下のサポート終了 2015年1月14日 19時22分 GoogleがAndroid 4.4未満のサポートを終了するという大ナタを振るいました。 これにより世界で9億台規模のスマホが危機にさらされるということですが、とりわけ日本での影響は絶大となるようです。詳細は以下から。 ◆Android 4.3以前のセキュリ... 続きを読む

「“ただ乗り”を するなさせるな 無線LAN」IPAがセキュリティ設定を呼び掛け -INTERNET Watch

2013/12/02 158 users ただ乗り IPA 無線LAN INTERNET Watch

ニュース 「“ただ乗り”を するなさせるな 無線LAN」IPAがセキュリティ設定を呼び掛け （2013/12/2 16:45） 独立行政法人情報処理推進機構（IPA）は2日、家庭内における無線LANのセキュリティ設定が適切でない例がいまだに見受けられるとして、無線LANの“ただ乗り”をされないための設定を行うよう、一般利用者に呼び掛けた。 IPAでは、2011年4月にも家庭内の無線LANのセキュリ... 続きを読む

WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される

2009/10/17 238 users WEP WEPキー 無線LANアダプタ 無線LAN 解析

数年前から脆弱性が指摘され、使用禁止さえ提言されている無線LANの旧式セキュリティ規格「WEP」だが、いよいよ危険度が高まってきたようだ。 今週発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、こともあろうに「付属ソフトでWEPキーを解読する手順」が書かれたマニュアルが付属。ショップでは「テストしていないため、詳細不明」としているが、仮に利用できてしまった場合を考えると、セキュリ... 続きを読む