はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 徳丸浩氏

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 21 / 21件)
 

徳丸浩氏に聞く クレカ情報の漏洩が非保持化でも起こるワケ 2つの攻撃手法と対応策

2024/07/29 このエントリーをはてなブックマークに追加 200 users Instapaper Pocket Tweet Facebook Share Evernote Clip 漏洩 わけ 攻撃手法 機微 セキュリティコード

徳丸浩氏に聞く、クレカ情報の非保持化に潜む漏洩リスクとEC事業者の対策 ECサイトやWebサービスからの情報漏洩が相次いでおり、クレジットカード番号やセキュリティコードなど、機微な情報が漏洩する事案も散見されます。特に、クレジットカード情報は、2018年に施行された改正割賦販売法にもとづき、ECサイトやWebサー... 続きを読む

徳丸氏がカード情報漏えい、マルウェア(ランサムウェア)の歴史から明かす「セキュリティはいたちごっこ」になる理由

2022/07/13 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip いたちごっこ CTO EGセキュアソリューションズ 徳丸氏

徳丸氏がカード情報漏えい、マルウェア(ランサムウェア)の歴史から明かす「セキュリティはいたちごっこ」になる理由:ITmedia Security Week 2022夏 ITmedia Security Week 2022夏のDay2「未来へつながるセキュリティ」ゾーンの基調講演で、EGセキュアソリューションズ CTO 徳丸浩氏が「『セキュリティはいたちごっこ... 続きを読む

私物PCを使った在宅勤務、導入には「全従業員のITリテラシー問題」が課題に――セキュリティ専門家の徳丸浩氏が語る - INTERNET Watch

2020/04/06 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip INTERNET Watch 私物PC 在宅勤務 課題 導入

続きを読む

総務省が明かす危機感 狙われる“低セキュリティ”のルーター、実は家庭より企業に多い理由 - ITmedia エンタープライズ

2020/03/27 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip ルーター 総務省 ITmedia エンタープライズ 危機感

徳丸浩氏×総務省サイバーセキュリティ統括官室 特別対談【後編】:総務省が明かす危機感 狙われる“低セキュリティ”のルーター、実は家庭より企業に多い理由 総務省主導のIoT機器向けセキュリティチェック「NOTICE」開始から1年、民間のセキュリティは、一体国からどう見えているのか――。セキュリティ専門家の徳丸浩氏... 続きを読む

徳丸浩氏が総務省に聞く 脆弱性チェック「NOTICE」で、国は一体何をしたいのか? - ITmedia エンタープライズ

2020/03/25 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip Notice 総務省 特別対談 組織 前編

徳丸浩氏×総務省サイバーセキュリティ統括官室 特別対談【前編】:徳丸浩氏が総務省に聞く 脆弱性チェック「NOTICE」で、国は一体何をしたいのか? あらゆるものがインターネットを介してつながり、これまでにない量の情報を多くの人が日々活用する――。そんな「Society 5.0」が現実的になりつつある中、多くの組織にと... 続きを読む

架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3):徳丸浩氏が8つの試練を基に解説 - @IT

2020/01/27 このエントリーをはてなブックマークに追加 878 users Instapaper Pocket Tweet Facebook Share Evernote Clip オニギリペイ セキュリティインシデント 試練 架空企業 解説

徳丸浩氏が8つの試練を基に解説:架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、... 続きを読む

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) - ITmedia NEWS

2019/12/09 このエントリーをはてなブックマークに追加 549 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸氏 実質 最新手口 ITmedia News ECサイト

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 ECサイトからクレジッ... 続きを読む

徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」:@ITセキュリティセミナー - @IT

2019/07/23 このエントリーをはてなブックマークに追加 229 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITセキュリティセミナー サイバーセキュリティ トピック

@ITセキュリティセミナー:徳丸浩氏が誤解を指摘――Webサービス運営者が知らないと損害を生む「パスワード保護の在り方」 サイバーセキュリティの世界で取り上げるべきトピックは多々あるが、「基本的な守りを固める」ことも重要だ。2019年6月26日に行われた「@ITセキュリティセミナーロードショー」の中から、その際に... 続きを読む

企業が持つべきセキュリティ意識とは?EGSS徳丸浩氏、細野英朋氏×クラスメソッドエンジニア座談会 | DevelopersIO

2019/07/22 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO クラウドサービス トピック 一方

日本でもクラウドサービスの充実や大規模採用が進み、企業のクラウド環境導⼊は今やスタンダードな選択肢となりました。その一方でセキュリティ上の課題は現在も大きなトピックとして日々話題に上がります。 企業として考えなければならないWebセキュリティとはどういったものでしょう。徳丸浩氏が代表を務めるEGセキュ... 続きを読む

クレジットカード情報を「非保持化」してもなぜ漏れてしまったのか - 徳丸浩のWebセキュリティ事件簿:日経 xTECH Active

2019/03/06 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip 第一人者 聖教新聞 徳丸浩 伊織 ウエスト

2018年前半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわけて掲載する。 カード情報非保持だけでは不十分 今回はお題は2つあって、どちらからいきま... 続きを読む

「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2):基本的なセキュリティ施策が重要 - @IT

2019/02/12 このエントリーをはてなブックマークに追加 218 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティ施策 指摘 脆弱性 EGセキュアソリューションズ

基本的なセキュリティ施策が重要:「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2) 日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する... 続きを読む

ウェブ・セキュリティ試験(通称:徳丸試験)を2019年12月より開始 | PHP技術者認定機構

2018/12/11 このエントリーをはてなブックマークに追加 334 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸試験 通称 吉政忠志 開始 所在

一般社団法人BOSS-CON JAPAN(代表理事:吉政忠志、所在:東京都世田谷区、以下「BOSS-CON JAPAN」)は、BOSS-CON JAPAN内組織であるPHP技術者認定機構が国内Webセキュリティ第一人者である徳丸浩氏が代表を務めるEGセキュアソリューションズ株式会社の支援を受け、ウェブ・セキュリティ試験(通称:徳丸試験)を2019年1... 続きを読む

終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」 徳丸浩氏×三輪信雄氏×石川滋人氏 対談|ビジネス+IT

2018/11/01 このエントリーをはてなブックマークに追加 66 users Instapaper Pocket Tweet Facebook Share Evernote Clip 対談 ビジネス+IT

ランサムウェアやビジネスメール詐欺(BEC:Business Email Compromise)など、サイバー攻撃は手を替え品を替え、企業に襲い来る。一方で、クラウドの広がりやテレワークの推進など、企業を取り巻く技術的・社会的な環境も変化している。こうした中で、企業はどのようにセキュリティを考えるべきか。キヤノンマーケティ... 続きを読む

「ウイルス法」のあいまいな適用がセキュリティ意識を萎縮させる - 徳丸浩のWebセキュリティ事件簿:日経 xTECH Active

2018/09/14 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 Coinhive 日経 xTECH Active

2018年前半に浮き上がった事例で見逃せないのが「Coinhive」で逮捕者が出た事件と「Wizard Bible」削除の事件だ。どちらも件もいわゆる「ウイルス法」が関係している。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。 「不正指令電磁的記録」の乱用ではないのか 前回のおさらいをしま... 続きを読む

【徳丸浩×LINE】なぜ、若者は情報発信しないの?─三世代の視点でセキュリティエンジニアを分析!|CodeIQ MAGAZINE

2018/03/07 このエントリーをはてなブックマークに追加 63 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティエンジニア tag 徳丸浩 徳丸氏 後編

【徳丸浩×LINE】なぜ、若者は情報発信しないの?─三世代の視点でセキュリティエンジニアを分析! 2018.03.07 Category: インタビュー Tag: LINE , セキュリティ , 中村智史 , 徳丸浩 , 志賀遼太 徳丸浩氏とLINE志賀氏によるセキュリティ対談。後編は、徳丸氏と志賀氏の中間世代を、セキュリティエンジニアとして活躍してきたLINE中村智史氏に加わっていただきました。... 続きを読む

Webサイトをゼロデイ攻撃から守るための最適戦略とは:徳丸浩氏が斬る2017情報流出事案 - @IT

2017/05/30 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ攻撃 セキュリティコンサルタント 最適戦略 事案 攻撃

脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。 情報公開が早すぎたApache Struts2の脆弱性事案 大量の情報流出を伴うセキュリテ... 続きを読む

徳丸浩氏との長年の議論に終止符 – 論理的/体系的セキュリティとそれ以外 | yohgaki's blog

2015/02/15 このエントリーをはてなブックマークに追加 168 users Instapaper Pocket Tweet Facebook Share Evernote Clip 終止符 WAF yohgaki's blog 議論 長年

私が長年徳丸さんと議論していることをご存知の方も多いと思います。徳丸さんがなぜ論理的に矛盾する主張、明らかにセキュリティ標準規格/ベストプラクティスに反する主張を繰り返えしたのか、その理由が判明しました。それと同時に長年の議論に終止符が打たれ、徳丸さんの考えを完全に理解することができましたと思われます。 徳丸さんがセキュリティ対策製品であるWAF(Web Application Firewall)... 続きを読む

PHP入門書を確認指摘する徳丸浩氏にWeb業界はどう思っているの?Webセキュリティで権威のある徳丸本の著者、徳丸浩氏。本人曰わく、「ライターさんなら仕方ないが、Web業界で働く制作者が

2014/11/10 このエントリーをはてなブックマークに追加 53 users Instapaper Pocket Tweet Facebook Share Evernote Clip 権威 PHP 徳丸本 著者 WordPress

[PHP・Perl・Ruby] PHP入門書を確認指摘する徳丸浩氏にWeb業界はどう思っているの? Webセキュリティで権威のある徳丸本の著者、徳丸浩氏。 本人曰わく、「ライターさんなら仕方ないが、Web業界で働く制作者が書くPHP入門書に絶望的」と。 これって、PHPを学習したく入門書を買いたい人にとって深刻なことじゃないかと思います。 特にWordPressをきっかけにPHPを学ぶ人も多いでし... 続きを読む

「パスワードの定期的変更」は基本的には無意味 | スラッシュドット・ジャパン セキュリティ

2013/08/12 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip 無意味 スラッシュドット・ジャパン パスワー セキュリティ

あるAnonymous Cowardのタレコミより。セキュリティ研究家の徳丸浩氏が、「パスワードの定期的変更は無意味である」という理由について語っている(パスワードの定期的変更について徳丸さんに聞いてみた(1)、パスワードの定期的変更について徳丸さんに聞いてみた(2))。 アカウントのセキュリティ対策の1つとして、パスワードを定期的に変更するというのは昔から提唱されている。OSによっては、パスワー... 続きを読む

「XSS脆弱性は危険,Cookieを盗まれるだけでは済まない」専門家が注意喚起:ITpro

2006/11/13 このエントリーをはてなブックマークに追加 83 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro スクリプティング XSS脆弱性 脅威 注意喚起

「クロスサイト・スクリプティング(XSS)脆弱性を悪用された場合の被害例としては『Cookieを盗まれる』ことがよく挙げられる。しかし,実際にはもっと深刻な被害を受ける恐れがある。管理者や開発者はその危険性を十分に認識して,対策を施す必要がある」――。京セラコミュニケーションシステムのセキュリティ事業部 副事業部長である徳丸浩氏は11月10日,ITproの取材に対して,XSS脆弱性の脅威を強調した... 続きを読む

「ケータイ・サイトのセキュリティを見直せ」――専門家が忠告 : IT Pro ニュース

2005/06/07 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 忠告 ケータイ セキュリティ KCCS IT Pro

「ケータイ・サイト(携帯電話向けWebサイト)には,通常のWebサイトに見られる脆弱性のほかに,ケータイ・サイト固有の脆弱性がある。セキュリティに対する油断も見られる。事件/事故が起きる前に,ケータイ・サイトの管理者はセキュリティを見直しておきたい」——。京セラコミュニケーションシステム(KCCS)ITプラットフォーム事業本部 インターネットビジネス事業部 副事業部長の徳丸浩氏は6月7日,IT P... 続きを読む

 
(1 - 21 / 21件)