タグ「セキュリ」 - はてブログ

タグセキュリ

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 43件)

「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋♬

2017/08/12 859 users 黒林檎セキュリティ無線LAN お部屋 IPカメラ

2017 - 08 - 12 「中華ウェブカメラ」のセキュリティについて IoT Tweet Share on Tumblr 黒林檎です。今日は、IPカメラをハッキングしていこうと思います。 ◆最初に巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/ 無線LAN 対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリ... 続きを読む

O'Reilly Japan - ゼロトラストネットワーク

2019/10/10 336 users O'Reilly Japan ゼロトラストネットワーク

ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth　著、鈴木研吾　監訳 2019年10月28日発売予定 304ページ ISBN978-4-87311-888-8 原書: Zero Trust Networks フォーマットゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリ... 続きを読む

WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される

2009/10/17 238 users WEP WEPキー無線LANアダプタ無線LAN 解析

数年前から脆弱性が指摘され、使用禁止さえ提言されている無線LANの旧式セキュリティ規格「WEP」だが、いよいよ危険度が高まってきたようだ。今週発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、こともあろうに「付属ソフトでWEPキーを解読する手順」が書かれたマニュアルが付属。ショップでは「テストしていないため、詳細不明」としているが、仮に利用できてしまった場合を考えると、セキュリ... 続きを読む

「“ただ乗り”をするなさせるな無線LAN」IPAがセキュリティ設定を呼び掛け -INTERNET Watch

2013/12/02 158 users ただ乗り IPA 無線LAN INTERNET Watch

ニュース「“ただ乗り”をするなさせるな無線LAN」IPAがセキュリティ設定を呼び掛け（2013/12/2 16:45）独立行政法人情報処理推進機構（IPA）は2日、家庭内における無線LANのセキュリティ設定が適切でない例がいまだに見受けられるとして、無線LANの“ただ乗り”をされないための設定を行うよう、一般利用者に呼び掛けた。 IPAでは、2011年4月にも家庭内の無線LANのセキュリ... 続きを読む

「デス・スター崩壊の原因はずさんな管理体制」　「スター・ウォーズ」帝国軍のセキュリティをカスペルスキーが真面目に診断 - ねとらぼ

2017/01/11 148 users カスペルスキードロイドトロイ憂き目木馬

セキュリティ企業の視点からすると、デス・スターに捕らわれたミレニアム・ファルコンは「悪意のあるドロイド（R2-D2）」を積んだトロイの木馬。宇宙要塞デス・スターの破壊は、「スター・ウォーズエピソード4／新たなる希望」のクライマックスイベント。帝国軍の基幹要塞は、なぜ崩壊の憂き目に遭ったのか？　カスペルスキーがセキュリティ企業としての観点から分析し、ブログでレポートしました。帝国軍のセキュリ... 続きを読む

発売1年未満の国産スマホも大打撃、GoogleがAndroid 4.3以下のサポート終了 - ライブドアニュース

2015/01/14 147 users Android 大打撃 Google 国産スマホサポート終了

> > > > 発売1年未満の国産スマホも大打撃、GoogleがAndroid 4.3以下のサポート終了 2015年1月14日 19時22分 GoogleがAndroid 4.4未満のサポートを終了するという大ナタを振るいました。これにより世界で9億台規模のスマホが危機にさらされるということですが、とりわけ日本での影響は絶大となるようです。詳細は以下から。 ◆Android 4.3以前のセキュリ... 続きを読む

「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示 | はじめてWEBニュース | Web担当者Forum

2015/03/19 125 users IPA 教示ウェブサイト Web担当者Forum 脆弱性対策

Web担トップ » 編集記事一覧 » はじめてWEBニュース » 「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示はじめてWEBニュース「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示脆弱性の原因や特徴、解決策、安全性を向上させる取り組みを網羅はじめてWEBニュース 3/19(木) 7:00 ツイート Web担当者／仕事 | 解説／ノウハウセキュリ... 続きを読む

本の虫: Appleのマーケティングに騙されてはいけない

2016/02/18 104 users Apple マーケティングかとコンピューター命令

Appleがアメリカで容疑者のコンピューターの暗号解除に協力するよう裁判所命令を出されたかどで、Appleは顧客のプライバシーとセキュリティを脅かす命令だとして反対する公開声明をだしている。世間はAppleの顧客のプライバシーとセキュリティを守るようにみえる姿勢を賞賛しているようだ。しかし騙されてはいけない。これはAppleのマーケティング戦略に過ぎない。Appleは顧客のプライバシーとセキュリ... 続きを読む

ソフトウェア開発者が知っておくべきセキュリティの定義／標準／ガイド | yohgaki's blog

2015/06/02 102 users yohgaki's blog 定義標準ガイド原文

単純にこういった定義や標準があります、と紹介してもなかなか原文を参照することは敷居が高いです。このブログでも色々紹介できてきたので、ソフトウェア開発者が知っておくべきセキュリティの定義／標準／ガイドなどをまとめて紹介します。セキュリティ対策の定義そもそも定義を間違えていたら、ボタンの掛け違いは止まりません。まず、正しい定義を理解しなけばなりません。ソフトウェアのセキュリティといっても、他のセキュリ... 続きを読む

Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に - ZDNet Japan

2018/08/09 88 users WPA セキュリティプロトコル Wi-Fiパスワードルータ

セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。セキュリ... 続きを読む

アジャイル手法でのセキュリティは困難--シマンテックのCTOが見解 - ZDNet Japan

2018/12/13 65 users ＣＴＯアジャイル手法 Symantec 見解セキュリティ

Symantecは12月12日、アジア太平洋・日本地域における2019年のセキュリティ動向予測を発表した。同地区の最高技術責任者（CTO）を務めるNick Savvides氏は、アジャイルのアプローチによる開発と運用とセキュリティの取り組みはうまく機能しないと指摘した。同氏が挙げたアジア太平洋・日本地域における2019年のセキュリ... 続きを読む

記者の眼 - 金融業界でAzure採用が進んでいる理由：ITpro

2018/01/14 62 users ITpro MUFG 記者 AWS 三菱UFJフィナンシャル

所要時間1分 ITproについて簡単なアンケートにご協力ください 2017年のクラウド界隈最大の話題は、三菱UFJフィナンシャル・グループ（MUFG）が1月にAmazon Web Services（AWS）を採用する方針を公表したことだった。セキュリティに厳しいメガバンクによる本格的なAWSの採用宣言は、国内企業のクラウド導入を後押しした。しかしながら2017年を振り返ると、銀行や同じくセキュリ... 続きを読む

Epic Games『フォートナイト』

2018/09/07 39 users フォートナイト Epic Games ローンチデバイス送付

はじめに数ある提携企業からデバイスを厳選し、8月9日にSamsungデバイスでフォートナイトのAndroid版ベータがローンチを迎えました。その数日後には様々な携帯電話メーカーの中から、対象となる一部のAndroidデバイスを所有するユーザーへの招待状の送付を開始しました。このベータ版からは、パフォーマンス、セキュリ... 続きを読む

PiculetでAWSのセキュリティグループをマイグレーションする｜ Developers.IO

2013/10/25 39 users セキュリティグループ大瀧 AWS 適用ツール

ども、大瀧です。 AWSのセキュリティグループの設定はちょっとした間違いがサービス停止に直結するクリティカルなものなので、本番環境への適用にはかなり気を使うと思います。今回は、そんなセキュリティグループの設定を強力にサポートするPiculetというツールをご紹介します。概要 Piculetは、弊社ブログで以前ご紹介したRoadworkerと同じGenki Sugawaraさんが開発する、セキュリ... 続きを読む

【開催レポ】Security Engineering Casual Talks #1 - クックパッド開発者ブログ

2018/11/08 37 users 開催レポクックパッド開発者ブログクックパッド水谷昨今

こんにちは。インフラストラクチャー部セキュリティグループの水谷（@m_mizutani）です。2018年10月31日にクックパッドにて Security Engineering Casual Talks #1 を開催しました。 sect.connpass.com セキュリティに関する様々なトピックが議論されている昨今ですが、「実際のところサービス開発や運用にどうセキュリ... 続きを読む

オラクルのクラウドで数十億件の個人データが露出の可能性 | Forbes JAPAN（フォーブスジャパン）

2020/06/23 33 users フォーブスオラクル TechCrunch クラウド露出

オラクルのアドテクノロジー部門が、セキュリティが脆弱なサーバ経由で、全インターネットのトラフィックの約1％に相当する数十億件のデータを露出させていたことが明るみに出た。 6月19日にTechCrunchのZach Whittakerが報じたところによると、オラクルは各国のインターネット利用者の数十億件に及ぶデータを、セキュリ... 続きを読む

【11/1（金）東京】国内最大規模の技術フェス！Developers.IO 2019 東京開催！AWS、機械学習、サーバーレス、SaaSからマネジメントまで50を越えるセッション数！｜ DevelopersIO

2019/09/25 33 users SaaS DevelopersIO サーバーレス AWS 東京

お申し込みはこちら全50セッション以上！クラスメソッドの技術、すべて見せます。クラスメソッドのトップエンジニア総出演今年で5回目の開催を迎えるクラスメソッド主催のカンファレンスイベント Developers.IO 2019。今回ご用意したセッションの数は58。AWSはもちろん、SaaS、AI、DevOps、機械学習、認証、セキュリ... 続きを読む

Kaspersky、同社のセキュリティソフトが米当局のハッキングツール情報を収集していたことを認める | スラドセキュリティ

2017/10/30 29 users Kaspersky スラド slashdot Reuters

先日、Kaspersky Labのセキュリティソフトによって米国家安全保障局（NSA）の機密情報が盗まれたという報道があったが（過去記事）、Kasperskyがこれを否定する内容の内部調査報告を発表した（ ZDNet 、 CNET Japan 、 Reuters 、 Slashdot ）。問題となっているのは、NSA職員の個人用PCにインストールされていたKaspersky Labのセキュリ... 続きを読む

「シェアWifi」と「Wifiシェア」の問題点と進捗状況

2015/09/22 27 users 進捗状況問題点プロバイダユーザ態度

私が主に記事にしたのはこちらです。利用上の問題点は「電気通信事業者の未申請」「プロバイダとの契約違反」と「セキュリティ問題」で、事業者はその問題点をほとんど説明していません。ユーザに対してきちんと説明しようとしない事業者の態度が最大の問題と考えています。高木先生が主にツイートされているのはこちらです。こちらもシェアWifi同様に「電気通信事業者の未申請」「プロバイダとの契約違反」と「セキュリ... 続きを読む

｢iPhone 6s/6s Plus｣の｢A9｣プロセッサがSamsung製かTSMC製かを安全に調べる方法 | 気になる、記になる…

2015/10/08 26 users iPhone 6s 6s Plus 方法 TSMC製審査

｢iPhone 6s/6s Plus｣の｢A9｣プロセッサにはSamsung製とTSMC製があり、バッテリー駆動時間に少し差がある事が分かっていますが、持っている｢iPhone 6s/6s Plus｣がどちらのメーカーの｢A9｣プロセッサを搭載しているかを安全に調べる方法が公開されました。先日にも別の判別方法が公開されていたものの、App Storeの審査を受けていないアプリだった事からセキュリ... 続きを読む

/var/log/hktechno: セキュリティ・キャンプ 2015 応募用紙選択問題5 のまとめ

2015/06/28 26 users hktechno log var camp 応募用紙

2015/06/28 セキュリティ・キャンプ 2015 応募用紙選択問題5 のまとめみなさん、セキュリティ・キャンプ 2015応募しましたか？え？年齢制限に達してて応募できない？なんて人も、今年の応募用紙は結構興味があるのではないでしょうか。 http://www.ipa.go.jp/jinzai/camp/2015/zenkoku2015_sheet.html ところで、僕も今年はセキュリ... 続きを読む

不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び

2018/12/20 22 users 流出不正アクセスお詫び可能性お知らせ

このたび、弊社で利用しているクラウドサービスに対する外部からの不正アクセスにより、不正アクセスを行った第三者（以下、攻撃者）に情報が流出した可能性があることが判明しました。さらなる不正アクセス、情報流出の可能性拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、不正アクセスへのセキュリ... 続きを読む

音がHDDを損傷させる――PCをクラッシュさせる音響攻撃の危険をセキュリティ研究者が警告：過去には音波で大きな障害が起きたことも - ＠IT

2018/05/31 22 users 音波 HDD 警告音響攻撃障害

過去には音波で大きな障害が起きたことも：音がHDDを損傷させる――PCをクラッシュさせる音響攻撃の危険をセキュリティ研究者が警告米国のミシガン大学と中国の浙江大学のセキュリティ研究者が、音波でHDDを物理的に損傷させ、PCをクラッシュさせる攻撃手法を公開したことを受け、スロバキアのセキュリティ企業ESETが公式ブログに紹介記事を掲載した。以下、内容を抄訳する。ミシガン大学と浙江大学のセキュリ... 続きを読む

Windows標準のセキュリティ機能だけでは不十分？　セキュリティソフトが必要な理由

2022/10/06 19 users セキュリティソフト Windows標準セキュリティ機能

安全なパソコン利用のためにも、セキュリティ対策は欠かせない。Windowsが標準で搭載しているWindowsセキュリティを有効にすれば、セキュリティソフトは不要という声もある。この記事では、Windows標準のセキュリティ機能と市販のセキュリティソフトの違いや、セキュリティソフトが必要な理由を解説していく。セキュリ... 続きを読む

NISTの「パスワードには記号や数字を加え定期的に変更する」ルール策定者、間違っていたと後悔 | スラドセキュリティ

2017/08/10 19 users NIST スラド Anonymous Coward曰く記号

あるAnonymous Coward曰く、米国立標準技術研究所（NIST）で「パスワードには英大文字・小文字・数字・記号を使う」「定期的にパスワードを変更する」といったパスワード設定規則を作成したビル・バー氏が、このルールはほとんど間違っていたとして後悔しているという（ウォール・ストリート・ジャーナル）。定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリ... 続きを読む

(1 - 25 / 43件)

次の25件 »