総務省|「一般利用者が安心して無線LANを利用するために」の公表
19 users
総務省では、一般利用者に安心して無線LANを利用していただくために、最低限取るべき情報セキュリティ対策を記した「無線LAN情報セキュリティ3つの約束」を含む手引書「一般利用者が安心して無線LANを利用するために」を策定しましたので、公表します。 1 経緯... 続きを読む
1 RT▼
1 RT
すべて表示
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件: ホットコーナーの舞台裏
500 users
ASAHIネット(http://asahi-net.jp )のjouwa/salonからホットコーナー(http://www.asahi-net.or.jp/~ki4s-nkmr/ )に転載したものから。 --- 橋下徹市長の大阪市のウェブで「大量殺人をする」と投稿したという容疑で、 アニメ演出家が逮捕された件。 たとえば、 h... 続きを読む
すべて表示
IBM、社内での「Siri」の利用を禁止か - CNET Japan
47 users
彼女は筆者にとっていつも優しく、親しみやすい女性である。確かに小さなスチールをまとってはいるが、誰が彼女を嫌うだろうか。しかし、IBMの幹部は、どうも「Siri」が信用できないと考えているようだ。 AppleのデジタルアシスタントであるSiriは、IBMのネット... 続きを読む
すべて表示
7月9日でネット接続不能になりそうな人、Googleが検索結果ページで警告表示 -INTERNET Watch
36 users
Googleは22日、マルウェア「DNSChanger」に感染しているPCに対する警告メッセージの表示を開始したと発表した。Google検索にアクセスしたPCが感染している可能性がある場合、検索結果ページ最上段に警告が表示され、「何も対応をとらなければ、将来インターネッ... 続きを読む
新機能「シークレットID」を使ってみよう (Yahoo! JAPAN Tech Blog)
67 users
こんにちは、R&D統括本部 IDプラットフォームチームのID厨の一人、山口修司です。シークレットIDという新機能をリリースしましたのでご紹介します。 はじめに ここ最近、プライバシーやセキュリティに関する事件のニュースをよく耳にするようになっています。... 続きを読む
PDFによるサイバー攻撃に国が対策、Adobe ReaderでGPKI対応、アドビが協力 -INTERNET Watch
25 users
PDFによるサイバー攻撃に国が対策、Adobe ReaderでGPKI対応、アドビが協力 内閣官房情報セキュリティセンター(NISC)は25日、政府機関を装ったPDFファイルによるサイバー攻撃への対策として、Adobe Reader/Acrobatのセキュリティ向上のための取り組みを発表し... 続きを読む
政府機関の「go.jp」ドメイン、送信側におけるSPF導入率が97%に -INTERNET Watch
13 users
アドビ、「Creative Suite 6」5月11日発売、月額制の「Creatice Cloud」も 続きを読む
【セキュリティ ニュース】広島県内と山口県内の公共図書館システムにセキュリティの不備 - Notaが指摘:Security NEXT
4 users
図書館蔵書検索サイト「カーリル」を運営するNotaは、複数の公立図書館システムにおいてセキュリティ上の不備があったことを明らかにした。 同社によれば、中国地方における2カ所の図書館システムで、認証することなくFTPにより内部データへのアクセスが可能な... 続きを読む
1 RT▼
1 RT
すべて表示
nicterWeb
4 users
情報通信研究機構、サイバー攻撃の観測情報を公開するサイト「nicterWeb」 -INTERNET Watch
15 users
独立行政法人情報通信研究機構(NICT)は3月30日、サイバー攻撃の観測情報を公開するウェブサイト「nicterWeb」の提供を開始した。サイバー攻撃の観測・分析・対策を行うインシデント分析センター(Network Incident analysis Center for Tactical Emergency Re... 続きを読む
はてなブックマークボタンがマイクロアド社の新ガイドラインに従ったらこうなる - ockeghem(徳丸浩)の日記
149 users
すでにこちらでご案内の通り、私のブログ(徳丸浩の日記およびHASHコンサルティングオフィシャルブログ)に貼っていた「はてなブックマークボタン」により、読者の皆様の閲覧行動がマイクロアド社によりトラッキングされておりました。読者の皆様に断りなく不快... 続きを読む
すべて表示
パスモ サービスの一部を停止 NHKニュース
250 users
首都圏の鉄道やバスで利用できるICカード型の乗車券の「パスモ」で、カード番号や名前などの個人情報が他人に知られると、鉄道やバスを利用した日付や場所などの情報がインターネットを通じて他人に見られるおそれがあることが分かりました。 専門家の指摘を... 続きを読む
すべて表示
蘭Twente大学で「ノートPCを盗む」課題が出され、大学職員のPC30台が盗まれる | スラッシュドット・ジャパン セキュリティ
30 users
オランダのTwente大学で、学生らに大学職員のノート型パソコンを盗み出す課題を与えたところ、職員に配布されたパソコン30台はたった60回の試みにして全て盗まれてしまったとのこと(本家/.、University of Twente公式サイト)。 同実験は、Trajce Dimkov教授に... 続きを読む
日本ネットワークセキュリティ協会「産学情報セキュリティ人材育成検討会」を発足 - IBTimes:世界の最新ビジネスニュース
2 users
2012年2月15日、NPO団体日本ネットワークセキュリティ協会(JNSA)は「産学情報セキュリティ人材育成検討会(仮称)」を発足させた。同検討会はセキュリティ人材の育成、強化を目的とするものである。座長には東京大学の江崎浩教授。JNSAの会員企業12社と4つの... 続きを読む
すべて表示
NPO 日本ネットワ−クセキュリティ協会
111 users
2008.10.7 10/8(水)の20:00より22:00の間、サーバメンテナンスのためWebページが停止いたします。 2008.10/1 情報化月間2008で「インターネット安全教室」を開催しました。 2008.9.19 第1回全国情報セキュリティ啓発シンポジウムを福井県で開催します。 2008.9... 続きを読む
すべて表示
NTT、復号鍵の管理をクラウド側で安全に行える「クラウド暗号方式」を開発 -INTERNET Watch
12 users
NTT、復号鍵の管理をクラウド側で安全に行える「クラウド暗号方式」を開発 クラウド側で復号鍵を管理できる暗号方式 日本電信電話株式会社(NTT)は10日、復号鍵をクラウドで管理できる「クラウド鍵管理型暗号方式(以下、クラウド暗号方式)」を開発したと発表... 続きを読む
DNSサーバーの実装に脆弱性、“幽霊ドメイン名”がキャッシュされ続ける -INTERNET Watch
49 users
DNSサーバーの実装に脆弱性、“幽霊ドメイン名”がキャッシュされ続ける Haixin Duan氏らによる学術論文「Ghost Domain Names: Revoked Yet Still Resolvable」は、ISCのウェブサイトにも掲載されている DNSサーバーのキャッシュ更新のポリシーの取り扱いに問題... 続きを読む
育児サイトが17万件の会員情報漏えい--中国からの不正アクセス - CNET Japan
13 users
クラウドサービスの事業戦略に迫る 「創世期」から「成長期」へ突入 国内ベンダーはどう「進化し続ける」のか? 唯一無二のダブルHDDレコーダー 内蔵HDDとiVDRの「ダブルHDD」搭載! 多機能レコーダーのアドバンテージを探る もはや神話な、クラウドの思い込み ... 続きを読む
非技術者のためのOAuth認証(?)とOpenIDの違い入門 | .Nat Zone
1045 users
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。 ... 続きを読む
すべて表示
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる : .Nat Zone
761 users
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 一見、問題なさそうに見えます。しかし、... 続きを読む
すべて表示
自分のTwitterアカウントがハックされたら、どう対処するか~Sophosが説明 -INTERNET Watch
60 users
自分のTwitterアカウントがハックされたら、どう対処するか~Sophosが説明 自分のTwitterアカウントがハックされたら、どう対処するか? 英Sophosの28日付公式ブログで、Sophos CanadaのシニアセキュリティアドバイザーであるChester Wisniewski氏が説明してい... 続きを読む
NHK NEWS WEB あなたのスマホから個人情報が?
17 users
急速に利用が広がるスマートフォンで、ゲームや辞書、天気予報などさまざまな機能を追加できるのが、「アプリ」と呼ばれるソフトです。 数十万種類あると言われるアプリの中に、利用者の電話番号や、所在地の情報を無断で外部に発信するものがあることが研究機... 続きを読む
すべて表示
総務省|グーグル株式会社に対する「通信の秘密」の保護に係る措置(指導)
210 users
総務省は、本日、グーグル株式会社が日本国内において無線LANを経由した通信を受信し、その一部を記録した行為が電気通信事業法(昭和59年法律第86号。以下「法」といいます。)第4条に規定する「通信の秘密」の侵害につながるおそれがあったものと認められるこ... 続きを読む
すべて表示
忘れたパスワードを問い合わせられるシステムなんて作っちゃいけない | Web担当者Forum
365 users
Web担トップ « 編集記事一覧 « [コラム] Web担のなかの人――編集部ブログ « 編集長ブログ―安田英久 « 忘れたパスワードを問い合わせられるシステムなんて作っちゃいけない ««エレベータを扉の正面で待つ人とは仕事をしたくない 連載編集長ブログ―安田英久 忘... 続きを読む
すべて表示
mixi足あと廃止に寄せて - 最速転職研究会
1165 users
20:16 | mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確に... 続きを読む
すべて表示
Cloud Services: Policy and Assessment (EDUCAUSE Review) | EDUCAUSE
1 user
David Escalante is Director of Computer Policy & Security at Boston College. Andrew J. Korty (ajk@iu.edu) is Deputy Information Security Officer at Indiana University. Comments on this article can be posted to the web via the link at the bott... 続きを読む
「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体 (1/2) - ITmedia News
290 users
ニュース 「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体 (1/2) ユーザーのアカウントを踏み台にし、スパムDM(ダイレクトメッセージ)を大量にまき散らす――Twitterで出回った「MobsterWorld」のスパムDMは、「OAuth」を悪用したものだった。 2... 続きを読む
すべて表示
TwitterでスパムDM出回る フォロワーに自動でDM送りつけ - ITmedia News
431 users
ニュース TwitterでスパムDM出回る フォロワーに自動でDM送りつけ TwitterでスパムDMが出回っている。DMに書かれたURLのページでボタンをクリックすると、同じDMをフォロワーに送り付けるという仕組み。日本のユーザーも被害にあっている。 2009年08月01日 22... 続きを読む
すべて表示
OAuthに脆弱性、TwitterやYahoo!がAPIを停止 − @IT
64 users
2009/04/23 APIベースでWebアプリケーションやローカルアプリケーションを連携させる技術として普及が期待されている認可プロトコル「OAuth」(オース)にセッション固定攻撃の脆弱性が発見された。OAuthに対応したAPIを公開しているYahoo!やTwitter、YammerがO... 続きを読む
すべて表示
タスポ情報、検察に提供 日本たばこ協会 - 47NEWS(よんななニュース)
279 users
たばこ自動販売機の成人識別カード「タスポ」を発行する日本たばこ協会(東京)が、特定の個人が自販機を利用した日時や場所などの履歴情報を検察当局に任意で提供していたことが25日、関係者の話や内部資料で分かった。行方の分からなかった罰金未納者の所在... 続きを読む
すべて表示
地方公共団体組織認証基盤(LGPKI)
9 users
通信相手が見えないネットワーク上で、安全に電子的な行政手続や文書交換等を行うためのセキュリティ対策の一つとして、PKI(Public Key Infrastructure(公開鍵基盤))の仕組みがあります。 地方公共団体が住民・企業等との間で実施する申請・届出等の手続、... 続きを読む
Twitterワーム作成者の少年、5番目のワームを広める:ニュース - CNET Japan
24 users
先週Twitterを襲ったワームの作成者だと主張する10代少年によると、彼はウェブアプリケーション開発企業への就職を決め、米国時間4月17日、Twitterに5番目となるワームを解き放ったという。 Twitterは先々週末から4月13日にかけて、4回に渡るワーム攻撃を撃退し... 続きを読む
XSSとCSRFの違い早わかり - たぬきん貧乏日記 ~No Worry, No Hurry. Eat Curry!~
14 users
http://d.hatena.ne.jp/ockeghem/20071203 あー・・・・・ええと。うん。それ違うから。 私思うに、XSSとCSRFの決定的な違いは、以下の点ではないだろうか。XSSは攻撃スクリプトがブラウザ上で動くが、CSRFはサーバー上で動く その表現は非常にまずい。... 続きを読む
リモートアクセスに関するセキュリティ
6 users
スラッシュドット・ジャパン | 一般的な環境で10秒でWEPを解読できる手法が登場
30 users
hylomによる 2008年10月14日 16時43分の掲載 発表資料に/.Jが引用されているのがアレゲ 部門より。 CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克教授から発... 続きを読む
Chromeのプライバシー機能は穴だらけ? - ITmedia アンカーデスク
181 users
ニュース Chromeのプライバシー機能は穴だらけ? GoogleはダウンロードされたChromeに固有の番号を割り当てており、ユーザーが閲覧した大半のページのスナップショットを取っている。閲覧の匿名性は大丈夫なのだろうか? 2008年09月04日 15時45分 更新 Googleの... 続きを読む
すべて表示
Gmailユーザーは今すぐSSL接続にしましょう!ハッキングされる前に! | Google Mania - グーグルの便利な使い方
482 users
Gmailユーザーは今すぐSSL接続にしましょう!ハッキングされる前に! 管理人 @ 8月 20日 10:44pm Gmail(Gメール) 便利なGmailですが、SSL接続(https)で接続しないと簡単にハッキングされてしまうらしいです。 Webmonkey(英語)によると、Gmail Account Hacki... 続きを読む
すべて表示
スラッシュドット・ジャパン | GmailのセッションIDを自動的に盗むツールが登場
26 users
米ラスベガスで開催されたハッカーカンファレンスDefconで、GmailのセッションIDを自動的に盗むツールが発表された(hungry-hackers.com・本家記事)。 Gmailにアクセスする際にブラウザはクッキーを送信している。Gmail上の単なる画像にアクセスするだけでもク... 続きを読む
mod rewriteを使用した簡易WAF
54 users
http://www.0x000000.com/?i=567 にmod rewriteを利用した簡易WAF(Web Application Firewall)の定義例が掲載されています。同じようなアイデアをお持ちの方、既に似たような設定を使われている方も多いとは思います。 Follow up: 簡単なWAFですが、実用性も高い... 続きを読む
「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に:ITpro
389 users
「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に 記事一覧へ >> 最近,ある企業のシステム管理者から「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトをWebブラウザで閲覧した場... 続きを読む
はてなのCAPTCHAは簡単に破れる
437 users
Java技術者 お茶好き。カクテル好き。 所属は(株)凪瀬アーキテクツ Twitter:@nagise 書庫 2008年9月 (5) 2008年8月 (2) 2008年7月 (7) 2008年6月 (11) 2008年5月 (14) 2008年4月 (16) 2008年3月 (14) 2008年2月 (12) 2008年1月 (12) 2007年12月 (18) 2007年11月... 続きを読む
すべて表示
mixiのユーザーのプロフィールを外部へ持ち出し、データベース化するシステムは作成可能*ホームページを作る人のネタ帳
204 users
ネタ帳は、売れない、人が来ないホームページにならない為の、インターネットの知識とブログネタに使えるエントリを書いています。 (2007/7/29 11:11更新) 追加記事は記事の最後に 全国のmixiユーザー達。 SNSとは?と聞かれて答えれますか? 閉鎖的?小規模日... 続きを読む
