タグ「セキュ」 - はてブログ

タグセキュ

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 48件)

OneDriveがマルウェアの配信源に狙われている　新種も増加中 | Forbes JAPAN 公式サイト（フォーブスジャパン）

2024/03/11 8 users OneDrive フォーブス新種フィッシングマルウェア

いまや、ネットがなければ何もできない時代。安全にネットを利用できれば問題ないが、フィッシング、詐欺、マルウェアなど、サイバー脅威と隣り合わせでネットを活用しているのが現状だ。そうした悪意ある攻撃から守るべくさまざまな対策を講じていると思うが、それでも万全とはいいがたい。そうした脅威についてセキュ... 続きを読む

なぜ経営者にリスクが正しく伝わらないのか？　セキュリティリーダーに必要な“コミュ力”を磨こう

2023/09/02 17 users コミュ力リスク経営者データセキュリティ圧力

企業におけるデータセキュリティの役割は大きく変化している。特に、AI（人工知能）や高度なアナリティクスイニシアチブを巡る競争の圧力が高まる中、ビジネスリーダーはしばしば、関連するリスクを認識したり評価したりすることなくデータを活用している。データリスクに関して、ビジネスの利害関係者はしばしばセキュ... 続きを読む

グーグル、量子耐性のあるFIDO2セキュリティキーの実装を公開

2023/08/18 9 users グーグル実装セキュリティキードングル OpenSK

Googleは米国時間8月15日、量子耐性暗号の導入に向けて取り組む中、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの実装を公開したと発表した。セキュリティキーは、コンピューターやスマートフォンに接続する小さなドングルで、アカウント認証のためのセキュ... 続きを読む

Azure ChatGPTの概要と使い方【導入方法を解説 | Private ChatGPT】

2023/08/15 6 users chatgpt 概要 OSS 解説導入方法

はじめまして、ますみです！この記事では「Azure ChatGPTの概要と使い方」を解説します！生成AI界隈で、かなり注目されているOSSの一つなため、ぜひ最後までご覧ください^^ Azure OpenAI Serviceについてまだ知らない方は、下記の動画を先にご覧ください。 Azure ChatGPTとは？ Azure ChatGPTとは、「ChatGPTをセキュ... 続きを読む

軍事評論家小泉悠が観た『GCHQ：英国サイバー諜報局』　日本が直面するシナリオに近い？

2023/08/08 8 users GCHQ 諜報シナリオ脅威小泉悠

サイバー戦争の脅威をリアルに描く海外ドラマ『GCHQ：英国サイバー諜報局』（全6話）が、現在Amazon Prime Video チャンネルの「スターチャンネルEX」にて配信中、BS10 スターチャンネルにて8月15日より放送される。（8月5日14時より字幕版第1話無料放送） GCHQ（政府通信本部）とは、イギリスの諜報、サイバー、セキュ... 続きを読む

WordPressは低セキュリティ？　“バズレシピ”リュウジ氏のBASE移転で議論に

2023/06/06 34 users バズレシピリュウジ氏議論 WordPress base

人気料理YouTuber・リュウジ氏のWordPressのサイトが改ざんされたことを受け、BASEに移転。「WordPressはセキュリティが低いのか？」と議論に。人気料理YouTuber・リュウジ氏監修の食品を販売するサイトが不正アクセスにより改ざんされ、ウイルスを含むサイトにリダイレクトされていた問題をめぐり、WordPressのセキュ... 続きを読む

Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

2022/12/26 10 users ZDI トレンドマイクロホリデーシーズン目前 Linux

Linuxのシステム管理者であれば誰しもが、ホリデーシーズン目前に、Linuxカーネルに深刻なセキュリティ脆弱性が発見されたというニュースは目にしたくはないはずだ。とは言うものの、トレンドマイクロが運営する脆弱性発見コミュニティーであるZero Day Initiative（ZDI）は米国時間12月22日、Linuxカーネルに潜むセキュ... 続きを読む

米ツイッター元幹部が告発状 “意図的に利用者多く見せかけ” | NHK

2022/08/24 10 users 告発状 NHK 買収内部告発裁判

アメリカのソーシャルメディア大手、ツイッターの元幹部が、社内で意図的に利用者を多く見せかける行為があったなどとする告発状を当局に提出していたとアメリカのメディアが報じました。買収を撤回した起業家イーロン・マスク氏との裁判にも影響が及ぶ可能性があります。内部告発をしたのは、ことしツイッターのセキュ... 続きを読む

Snyk IaCでTerraformコードのセキュリティ解析をしてみた | DevelopersIO

2022/07/15 12 users DevelopersIO セキュリティスキャン IAC

こんにちは！AWS事業本部コンサルティング部のたかくにです。今回は、Snyk IaCを使用してTerraformコードのセキュリティスキャンをしてみようと思います。 Snyk IaCとは Snyk IaCとは、Snyk社が作成したIaCのセキュリティスキャンツールです。 Terraform, CloudFormation, ARMに対応しており、幅広いIaCツールのセキュ... 続きを読む

“政府認定クラウドサービス”から自主的にサービス取り下げ　辞退企業に理由を聞いた

2022/04/07 22 users 政府認定クラウドサービス理由 ISMAP サービス自治体

日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）の登録を自ら取り下げたSaaS企業。自治体・官公庁向けにサービスを提供しているにもかかわらず、自主的に登録を解除した理由とは。日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュ... 続きを読む

Google Drive、9月から古いリンクが参照できなくなる場合あり - Engadget 日本版

2021/06/25 5 users Google Drive Engadget 日本版目的

米Googleはクラウドストレージサービス「Google Drive」の今後のアップデート内容を発表しました。アップデート後には、古いファイルへのリンクが場合によっては利用できなくなる可能性があります。 Google Driveでは9月13日より、フィアル共有のために生成されるリンクにリソースキーが追加されます。この目的はセキュ... 続きを読む

Dai MIKURUBE on Twitter: "ジャーナリズム関係者が、個人的には割と信頼していた人まで根こそぎと言っていいくらい、「セキュリティの問題は非公開で通報する」という、ネットワーク・セキュ

2021/05/19 5 users ケンカ https 共通認識 t.co セキュリティ

ジャーナリズム関係者が、個人的には割と信頼していた人まで根こそぎと言っていいくらい、「セキュリティの問題は非公開で通報する」という、ネットワーク・セキュリティ一般の世界共通・普遍的な共通認識にケンカ売ってはばからないの、かなり絶望… https://t.co/dQN7y1h4j8 続きを読む

クラウド会計ソフトfreeeのデータセキュリティと内部統制 - Speaker Deck

2021/03/19 107 users データセキュリティ freee 入隊内部統制陸上自衛隊

Transcript freee 株式会社クラウド会計ソフト freeeのデータセキュリティと内部統制 2018.12.06 大学在学中にIPストリーミング技術の会社を立ち上げ、技術責任者を担当。その後、防衛省・自衛隊に入隊。陸上自衛隊で野外ネットワーク部隊を担当した後、システム監査人として、各システムのシステム監査・セキュ ... 続きを読む

銀行の本人確認強化　金融庁、不正引き出し防止　　:日本経済新聞

2020/10/17 7 users 金融庁防止銀行本人確認強化日本経済新聞

スマートフォンなどを使ったキャッシュレス決済サービスで口座振替を利用する場合の本人確認が強化される。金融庁は銀行の監督指針を改正し、銀行口座と決済サービスを接続する際に複数の認証方法で本人確認をすることを銀行に徹底させる。NTTドコモなどの決済サービスで預金の不正引き出しが相次いだことを受け、セキュ... 続きを読む

脆弱性をなくす、セキュアなソフトウェア開発 | GitHub Resources

2020/09/18 9 users セキュア GitHub 脆弱性ソフトウェア開発トピック

Recorded September 9, 2020 本ウェビナーでは、GitHubが提供する、ソフトウェア開発におけるセキュリティ対策について説明します。本ウェビナーで説明するトピック現在のセキュリティ開発現場において、どのような脅威が発生しているのか。コードの依存関係を判断し、セキュアなソフトウェア開発を進める方法セキュ... 続きを読む

問題が相次いで発覚した「Zoom」でヴィデオ会議を開く際に、まずユーザーが考えるべきこと｜WIRED.jp

2020/04/02 27 users Zoom パンデミックヴィデオ会議新型コロナウイルス側面

KENA BETANCUR/GETTY IMAGES 新型コロナウイルスのパンデミック（世界的大流行）に見舞われるなか、ヴィデオ会議アプリケーション「Zoom」が注目されている。仕事も人間関係もオンラインで完結させる人が増え、爆発的に普及しているのだ。ところが、これは決してプラスの側面ばかりではない。Zoomの普及によってセキュ... 続きを読む

セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん

2020/02/16 1265 users セキュリティエンジニア新卒資料バックエンド開発参考

セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか自分の振り返りも兼ねて2年分の勉強内容とかをざっくりまとめようと思います。新卒からバックエンド開発を2年程行い、その後セキュリティエンジニアとして横断セキュリティ部門に異動しました。そこから更に2年が経ち、来月からセキュ... 続きを読む

弱いパスワードのIoT機器割り出し「NOTICE」、147件に注意喚起　「現時点で数は少ない」 - ITmedia NEWS

2019/07/01 16 users Notice IoT機器総務省注意喚起現時点

弱いパスワードを使っているIoT機器の所有者に注意喚起する取り組み「NOTICE」の状況を総務省が発表。容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが延べ147件だったという。同省は「現時点では数は少ない」としている。総務省は6月28日、弱いパスワードでログインを試みることで、セキュ... 続きを読む

今日は毎月恒例「Windows Update」の日 - GIGAZINE

2019/06/12 5 users GIGAZINE ソフトウェア早期 Windows バグ修正

今月も毎月更新されるWindows Updateで、Windowsのセキュリティ更新やバグ修正が配信されました。加えて、Internet Explorer、Microsoft Edge、Microsoft Office、Adobe Flash Playerなどのソフトウェアのセキュリティ更新も行われており、できる限り早期の更新プログラム適用が推奨されています。 2019 年 6 月のセキュ... 続きを読む

フェイスブック：また個人情報流出か　２５万人分以上 - 毎日新聞

2018/10/06 14 users 毎日新聞フェイスブック個人情報流出やりとり解析

米交流サイト大手フェイスブック（ＦＢ）の利用者のものとみられる携帯電話番号や、メッセージのやりとりといった個人情報がインターネット上に大量に流出していたことが６日、新たに分かった。情報セキュリティー専門家らの解析によると、世界各国の利用者の個人情報で２５万人分以上に上るとみられる。ロシアのセキュ... 続きを読む

「Spectre」「Meltdown」脆弱性に新たな変種 - CNET Japan

2018/05/22 18 users meltdown 変種 SPECTRE モバイルデバイス最初

IntelおよびMicrosoftは米国時間5月21日、「Spectre」および「Meltdown」脆弱性に新たに発見された変種について情報を公開した。数億台のコンピュータやモバイルデバイスに搭載されているプロセッサにさらなる脆弱性が見つかったことになる。 Intelは今回見つかった変種を「Variant 4」と呼んでいる。同社によると、このVariant 4も1月に最初に公開されたのと同じセキュ... 続きを読む

セキュリティ界隈、誰をフォローしたら良いの？二番煎じで考えてみた。 by @ymzkei5

2018/01/12 27 users セキュリティ界隈二番煎じ ssmjp entry エントリ

作成日： 2018/1/12 （データは、2018/1/11お昼くらい時点）きっかけ以下のエントリが話題になっていた！（わーい！私は30位だ！）セキュリティ界隈の方々って誰をフォローしてるの？ - nanka iroiro http://waaai-tanoshiiiii.hatenablog.com/entry/2018/01/08/023437 でも、まてよ、 #ssmjp は、セキュ... 続きを読む

「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道 - ITmedia NEWS

2017/10/06 19 users NSA ＷＳＪ Kaspersky Lab ハッカー集団人物

米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局（NSA）の極秘情報を盗み出したと伝えた。米紙Wall Street Journal（WSJ）は10月5日、事情を知る複数の人物の話として、ロシア政府の関与するハッカー集団が、米国家安全保障局（NSA）の契約職員が使っていたロシアのセキュ... 続きを読む

「人がパスワード入力中に視線をそらす」は当たり前のITマナー？ - ITmedia NEWS

2017/07/17 343 users 視線 ITmedia News ITリテラシー持ち主再起動

「パスワード、見ていませんよ」アピール PCやスマートフォンの画面を複数人で見ていると、使っているWebサービスにログインしたり、PCを再起動したりするためにパスワードの入力を求められることがある。 PCの持ち主がキーボードでパスワードの入力を始めたとき、一緒に画面を見ていた人はさりげなく視線を外に向けながら「パスワードを入力しているところ、見ていませんよ」とアピール──ITリテラシーやセキュ... 続きを読む

大衆はOSに革新なんて望んでいないよ - はてな村定点観測所

2017/05/16 65 users 大衆革新はてな村定点観測所セキュリティパッチ週明け

2017 - 05 - 16 大衆はOSに革新なんて望んでいないよ Windowsリスクが顕在化するディストピア週明けは世界中のマシンがランサムウェアWannaCryの脅威に晒されることになった。日本はまだ大規模な被害は起きていないが、私達の社会にはレガシーなWindowsを使い続けている人が多数存在し、Microsoftがセキュリティパッチを提供しないとこのレガシー環境のWindowsがセキュ... 続きを読む

(1 - 25 / 48件)

次の25件 »