タグ セキュリ
新着順 10 users 50 users 100 users 500 users 1000 users「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋♬
2017 - 08 - 12 「中華ウェブカメラ」のセキュリティについて IoT Tweet Share on Tumblr 黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合 認定済み有線/ 無線LAN 対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリ... 続きを読む
O'Reilly Japan - ゼロトラストネットワーク
ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth 著、鈴木 研吾 監訳 2019年10月28日 発売予定 304ページ ISBN978-4-87311-888-8 原書: Zero Trust Networks フォーマット ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリ... 続きを読む
WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される
数年前から脆弱性が指摘され、使用禁止さえ提言されている無線LANの旧式セキュリティ規格「WEP」だが、いよいよ危険度が高まってきたようだ。 今週発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、こともあろうに「付属ソフトでWEPキーを解読する手順」が書かれたマニュアルが付属。ショップでは「テストしていないため、詳細不明」としているが、仮に利用できてしまった場合を考えると、セキュリ... 続きを読む
「“ただ乗り”を するなさせるな 無線LAN」IPAがセキュリティ設定を呼び掛け -INTERNET Watch
ニュース 「“ただ乗り”を するなさせるな 無線LAN」IPAがセキュリティ設定を呼び掛け (2013/12/2 16:45) 独立行政法人情報処理推進機構(IPA)は2日、家庭内における無線LANのセキュリティ設定が適切でない例がいまだに見受けられるとして、無線LANの“ただ乗り”をされないための設定を行うよう、一般利用者に呼び掛けた。 IPAでは、2011年4月にも家庭内の無線LANのセキュリ... 続きを読む
「デス・スター崩壊の原因はずさんな管理体制」 「スター・ウォーズ」帝国軍のセキュリティをカスペルスキーが真面目に診断 - ねとらぼ
セキュリティ企業の視点からすると、デス・スターに捕らわれたミレニアム・ファルコンは「悪意のあるドロイド(R2-D2)」を積んだトロイの木馬。 宇宙要塞デス・スターの破壊は、「スター・ウォーズ エピソード4/新たなる希望」のクライマックスイベント。帝国軍の基幹要塞は、なぜ崩壊の憂き目に遭ったのか? カスペルスキーがセキュリティ企業としての観点から分析し、 ブログ でレポートしました。帝国軍のセキュリ... 続きを読む
発売1年未満の国産スマホも大打撃、GoogleがAndroid 4.3以下のサポート終了 - ライブドアニュース
> > > > 発売1年未満の国産スマホも大打撃、GoogleがAndroid 4.3以下のサポート終了 2015年1月14日 19時22分 GoogleがAndroid 4.4未満のサポートを終了するという大ナタを振るいました。 これにより世界で9億台規模のスマホが危機にさらされるということですが、とりわけ日本での影響は絶大となるようです。詳細は以下から。 ◆Android 4.3以前のセキュリ... 続きを読む
「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示 | はじめてWEBニュース | Web担当者Forum
Web担トップ » 編集記事一覧 » はじめてWEBニュース » 「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示 はじめてWEBニュース 「安全なウェブサイトの作り方」最新版をIPAが公開、脆弱性対策を教示 脆弱性の原因や特徴、解決策、安全性を向上させる取り組みを網羅 はじめてWEBニュース 3/19(木) 7:00 ツイート Web担当者/仕事 | 解説/ノウハウ セキュリ... 続きを読む
本の虫: Appleのマーケティングに騙されてはいけない
Appleがアメリカで容疑者のコンピューターの暗号解除に協力するよう裁判所命令を出されたかどで、Appleは顧客のプライバシーとセキュリティを脅かす命令だとして反対する公開声明をだしている。世間はAppleの顧客のプライバシーとセキュリティを守るようにみえる姿勢を賞賛しているようだ。 しかし騙されてはいけない。これはAppleのマーケティング戦略に過ぎない。Appleは顧客のプライバシーとセキュリ... 続きを読む
ソフトウェア開発者が知っておくべきセキュリティの定義/標準/ガイド | yohgaki's blog
単純にこういった定義や標準があります、と紹介してもなかなか原文を参照することは敷居が高いです。このブログでも色々紹介できてきたので、ソフトウェア開発者が知っておくべきセキュリティの定義/標準/ガイドなどをまとめて紹介します。セキュリティ対策の定義そもそも定義を間違えていたら、ボタンの掛け違いは止まりません。まず、正しい定義を理解しなけばなりません。ソフトウェアのセキュリティといっても、他のセキュリ... 続きを読む
Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に - ZDNet Japan
セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリ... 続きを読む
アジャイル手法でのセキュリティは困難--シマンテックのCTOが見解 - ZDNet Japan
Symantecは12月12日、アジア太平洋・日本地域における2019年のセキュリティ動向予測を発表した。同地区の最高技術責任者(CTO)を務めるNick Savvides氏は、アジャイルのアプローチによる開発と運用とセキュリティの取り組みはうまく機能しないと指摘した。 同氏が挙げたアジア太平洋・日本地域における2019年のセキュリ... 続きを読む
記者の眼 - 金融業界でAzure採用が進んでいる理由:ITpro
所要時間1分 ITproについて簡単なアンケートにご協力ください 2017年のクラウド界隈最大の話題は、三菱UFJフィナンシャル・グループ(MUFG)が1月にAmazon Web Services(AWS)を採用する方針を公表したことだった。セキュリティに厳しいメガバンクによる本格的なAWSの採用宣言は、国内企業のクラウド導入を後押しした。 しかしながら2017年を振り返ると、銀行や同じくセキュリ... 続きを読む
Epic Games『フォートナイト』
はじめに 数ある提携企業からデバイスを厳選し、8月9日にSamsungデバイスでフォートナイトのAndroid版ベータがローンチを迎えました。その数日後には様々な携帯電話メーカーの中から、対象となる一部のAndroidデバイスを所有するユーザーへの招待状の送付を開始しました。このベータ版からは、パフォーマンス、セキュリ... 続きを読む
PiculetでAWSのセキュリティグループをマイグレーションする | Developers.IO
ども、大瀧です。 AWSのセキュリティグループの設定はちょっとした間違いがサービス停止に直結するクリティカルなものなので、本番環境への適用にはかなり気を使うと思います。今回は、そんなセキュリティグループの設定を強力にサポートするPiculetというツールをご紹介します。 概要 Piculetは、弊社ブログで以前ご紹介したRoadworkerと同じGenki Sugawaraさんが開発する、セキュリ... 続きを読む
【開催レポ】Security Engineering Casual Talks #1 - クックパッド開発者ブログ
こんにちは。インフラストラクチャー部セキュリティグループの水谷(@m_mizutani)です。2018年10月31日にクックパッドにて Security Engineering Casual Talks #1 を開催しました。 sect.connpass.com セキュリティに関する様々なトピックが議論されている昨今ですが、「実際のところサービス開発や運用にどうセキュリ... 続きを読む
オラクルのクラウドで数十億件の個人データが露出の可能性 | Forbes JAPAN(フォーブス ジャパン)
オラクルのアドテクノロジー部門が、セキュリティが脆弱なサーバ経由で、全インターネットのトラフィックの約1%に相当する数十億件のデータを露出させていたことが明るみに出た。 6月19日にTechCrunchのZach Whittakerが報じたところによると、オラクルは各国のインターネット利用者の数十億件に及ぶデータを、セキュリ... 続きを読む
【11/1(金)東京】国内最大規模の技術フェス!Developers.IO 2019 東京開催!AWS、機械学習、サーバーレス、SaaSからマネジメントまで50を越えるセッション数! | DevelopersIO
お申し込みはこちら 全50セッション以上!クラスメソッドの技術、すべて見せます。 クラスメソッドのトップエンジニア総出演 今年で5回目の開催を迎えるクラスメソッド主催のカンファレンスイベント Developers.IO 2019。今回ご用意したセッションの数は58。AWSはもちろん、SaaS、AI、DevOps、機械学習、認証、セキュリ... 続きを読む
Kaspersky、同社のセキュリティソフトが米当局のハッキングツール情報を収集していたことを認める | スラド セキュリティ
先日、Kaspersky Labのセキュリティソフトによって米国家安全保障局(NSA)の機密情報が盗まれたという報道があったが( 過去記事 )、Kasperskyがこれを否定する内容の内部調査報告を発表した( ZDNet 、 CNET Japan 、 Reuters 、 Slashdot )。 問題となっているのは、NSA職員の個人用PCにインストールされていたKaspersky Labのセキュリ... 続きを読む
「シェアWifi」と「Wifiシェア」の問題点と進捗状況
私が主に記事にしたのはこちらです。利用上の問題点は「電気通信事業者の未申請」「プロバイダとの契約違反」と「セキュリティ問題」で、事業者はその問題点をほとんど説明していません。 ユーザに対してきちんと説明しようとしない事業者の態度が最大の問題と考えています。 高木先生が主にツイートされているのはこちらです。 こちらもシェアWifi同様に「電気通信事業者の未申請」「プロバイダとの契約違反」と「セキュリ... 続きを読む
「iPhone 6s/6s Plus」の「A9」プロセッサがSamsung製かTSMC製かを安全に調べる方法 | 気になる、記になる…
「iPhone 6s/6s Plus」の「A9」プロセッサにはSamsung製とTSMC製があり、バッテリー駆動時間に少し差がある事が分かっていますが、持っている「iPhone 6s/6s Plus」がどちらのメーカーの「A9」プロセッサを搭載しているかを安全に調べる方法が公開されました。 先日にも別の判別方法が公開されていたものの、App Storeの審査を受けていないアプリだった事からセキュリ... 続きを読む
/var/log/hktechno: セキュリティ・キャンプ 2015 応募用紙 選択問題5 のまとめ
2015/06/28 セキュリティ・キャンプ 2015 応募用紙 選択問題5 のまとめ みなさん、セキュリティ・キャンプ 2015応募しましたか? え?年齢制限に達してて応募できない?なんて人も、今年の応募用紙は結構興味があるのではないでしょうか。 http://www.ipa.go.jp/jinzai/camp/2015/zenkoku2015_sheet.html ところで、僕も今年はセキュリ... 続きを読む
不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び
このたび、弊社で利用しているクラウドサービスに対する外部からの不正アクセスにより、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。さらなる不正アクセス、情報流出の可能性拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、不正アクセスへのセキュリ... 続きを読む
音がHDDを損傷させる――PCをクラッシュさせる音響攻撃の危険をセキュリティ研究者が警告:過去には音波で大きな障害が起きたことも - @IT
過去には音波で大きな障害が起きたことも: 音がHDDを損傷させる――PCをクラッシュさせる音響攻撃の危険をセキュリティ研究者が警告 米国のミシガン大学と中国の浙江大学のセキュリティ研究者が、音波でHDDを物理的に損傷させ、PCをクラッシュさせる攻撃手法を公開したことを受け、スロバキアのセキュリティ企業ESETが公式ブログに紹介記事を掲載した。以下、内容を抄訳する。 ミシガン大学と浙江大学のセキュリ... 続きを読む
Windows標準のセキュリティ機能だけでは不十分? セキュリティソフトが必要な理由
安全なパソコン利用のためにも、セキュリティ対策は欠かせない。Windowsが標準で搭載しているWindowsセキュリティを有効にすれば、セキュリティソフトは不要という声もある。この記事では、Windows標準のセキュリティ機能と市販のセキュリティソフトの違いや、セキュリティソフトが必要な理由を解説していく。 セキュリ... 続きを読む
NISTの「パスワードには記号や数字を加え定期的に変更する」ルール策定者、間違っていたと後悔 | スラド セキュリティ
あるAnonymous Coward曰く、 米国立標準技術研究所(NIST)で「パスワードには英大文字・小文字・数字・記号を使う」「定期的にパスワードを変更する」といったパスワード設定規則を作成したビル・バー氏が、このルールはほとんど間違っていたとして後悔しているという( ウォール・ストリート・ジャーナル )。 定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリ... 続きを読む