タグ 日経 xTECH Active
人気順 10 users 50 users 100 users 500 users 1000 users攻撃方法は「非保持化」前提に変わってきた! 対策は基本に戻れ! - 徳丸浩のWebセキュリティ事件簿:日経 xTECH Active
2018年前半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわたって掲載する。 カード情報流出の原因は結局、脆弱性 ECサイトでの情報漏洩ですが、エンド... 続きを読む
クレジットカード情報を「非保持化」してもなぜ漏れてしまったのか - 徳丸浩のWebセキュリティ事件簿:日経 xTECH Active
2018年前半に浮き上がった事例で見逃せないのがクレジットカード情報の流出事件だ。聖教新聞、伊織、ウエストという3件の事例がある。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。3回にわけて掲載する。 カード情報非保持だけでは不十分 今回はお題は2つあって、どちらからいきま... 続きを読む
「ウイルス法」のあいまいな適用がセキュリティ意識を萎縮させる - 徳丸浩のWebセキュリティ事件簿:日経 xTECH Active
2018年前半に浮き上がった事例で見逃せないのが「Coinhive」で逮捕者が出た事件と「Wizard Bible」削除の事件だ。どちらも件もいわゆる「ウイルス法」が関係している。Webセキュリティの第一人者である徳丸浩氏に、これらの事件について語ってもらった。 「不正指令電磁的記録」の乱用ではないのか 前回のおさらいをしま... 続きを読む
はたしてそれはウイルスなのか? Coinhiveによる採掘問題 - 徳丸浩のWebセキュリティ事件簿:日経 xTECH Active
コンピュータでビットコインなど仮想通貨の取引をチェックし、ブロックチェーンという取引台帳に追記していく作業のことを、金や銀を掘る作業のイメージになぞらえてマイニング(採掘)と呼ぶ。仮想通貨の仕組みを維持するためには必要不可欠な作業だ。 Webサイトに滞在していた時間、金額にすると、0.0001円といった非... 続きを読む
異例の存在 イーサネット:日経 xTECH Active
IT技術者なら必ず知っておくべきネットワーク技術の一つが「イーサネット」だ。 1973年の誕生以来、動きの激しい情報通信分野において、LANを構築する標準技術として常に第一線で活躍し続けてきた異例の存在だ。 だが、その45年の歴史は必ずしも平坦ではない。あまたのライバルとの戦いを勝ち抜き、その後もユーザーの多... 続きを読む
10年に一度のエンドポイント・セキュリティ見直し、製品選定の鍵は「検知/対応」 - ガートナーに聞く...:日経 xTECH Active
木村 陽二=ガートナー ジャパン リサーチ&アドバイザリ部門 ITインフラストラクチャ&セキュリティ 主席アナリスト 2018/07/11 2020年1月に控えるWindows 7のサポート終了や、「働き方改革」に伴う労働環境の拡大などを目の前にして、企業のセキュリティリーダーは新たなリスクへの対応とエンドユーザーの利便性確保の両... 続きを読む
「電車に乗ろうとすると気持ちが悪くなるんだ」、現場に来られなくなった話 - どんづまりから見上げた空 ~ 我がITサバイバル年代記:日経 xTECH Active
どんづまりから見上げた空 ~ 我がITサバイバル年代記 「電車に乗ろうとすると気持ちが悪くなるんだ」、現場に来られなくなった話 口を開けて唖然としている年配の女性、思わず足を止めた外回りのセールスマン、少し前まで馬鹿騒ぎしていたものの今は言葉もなく呆然としている女学生達。まさに時が止まったようだった。 その時の光景を今でもたまに思い出す。1986年のことで私は21歳だった。当時、私は将来が見えない... 続きを読む