タグ

computer_securityに関するa1otのブックマーク (18)

  • 日本人が最低平均得点をマークしたIT知識テスト「あなたの『ネット常識力』はどのくらい?」

    ウイルス対策ソフトのカスペルスキーが、安全にインターネットライフを送る上で必要な知識を備えているかどうかを測定して、「ネット常識力」がどれくらいなのか判断できる「IT知識テスト」を公開しました。全ての設問に回答すると150点満点で得点が表示されるのですが、全世界1万8000人の回答を集計したところ、日人は16ヶ国中最下位という結果になっています。 あなたの「ネット常識力」はどのくらい? | カスペルスキー http://www.kaspersky.co.jp/about/news/business/2015/bus29102015 あなたの「ネット常識力」はどのくらい? リサーチサマリー - Kaspersky_CyberSavvy-PR-1017.pdf (PDFファイル)http://media.kaspersky.com/jp/Kaspersky_CyberSavvy-PR-101

    日本人が最低平均得点をマークしたIT知識テスト「あなたの『ネット常識力』はどのくらい?」
  • https://ivory.ap.teacup.com/kaikeinews/8386.html

  • 米英韓欧との比較で見えてくる日本の遅れ--金融機関のセキュリティの実状

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます プライスウォーターハウスクーパース(PwC)は8月26日、金融機関のサイバーセキュリティ対策を説明会を開催。同社は金融庁が7月に発表した「諸外国の金融分野のサイバーセキュリティ対策に関する調査研究」(PDF)の調査を担当。この結果を踏まえ、海外と日の金融機関の対策の現状、今後日の金融機関が実施すべき対策のポイントについて提言した。 同社のサイバーセキュリティセンターのパートナーである山直樹氏は、「日の金融機関のサイバーセキュリティ対策は金融庁が4月21日に監督方針を改正、7月2日に取り組み方針が出てきた。これまでになかった詳細な内容で、金融機関側は具体的な施策を取らざるを得ない内容となっている。日には2020年の東京五輪という

    米英韓欧との比較で見えてくる日本の遅れ--金融機関のセキュリティの実状
  • Cryptocurrencies and Blockchain Technologies | Stanford Online

    Description The potential application for Bitcoin-like technologies is enormous. This course covers the technical aspects of engineering secure software, system interactions with crypto-currencies, and distributed consensus for reliability. Students interested in this course may also want to take our short professional course, Blockchain and Cryptocurrency: What You Need to Know, which provides an

  • OpenSSLの深刻なバグ“Heartbleed” 脆弱性が及ぼす影響はWebサイトにとどまらない

    IT分野の調査会社として、世界50ヵ国以上に拠点を展開するガートナーによる、グローバルな第一線のリサーチャー、アナリストによるブログサイト。個人的な見解ながら、最新のトレンドや動向に対し、いち早く専門的な意見が読める場と注目するユーザーも多い。 IT&ビジネス グローバル・リサーチ・アップデート グローバル規模で展開するITの最新トレンド・動向を、第一線のリサーチャー、アナリスト、コンサルタントが解説する。 バックナンバー一覧 いまや誰もがご存じのように、“Heartbleed”はきわめて深刻なバグで、Open SSLのバージョン1.0.1から1.0.1.fの利用者すべてに影響を及ぼす。皮肉なことに、常に最新版のOpen SSLをアップデートしていたユーザーはみな不利益を被ったのだ。 脆弱性に関する詳しい情報は、kb.cert.org へ。 私が疑問に思っているのは、なぜすべての報道が個々

    a1ot
    a1ot 2014/05/13
    「直近の該当バグ対応に限らず、最悪通信中の秘匿が保てない場合のリスクの把握も並行して進めるべき」
  • Struts 2の脆弱性は最新版でも未修正、Struts 1にも同様の脆弱性が存在

    Struts 2の脆弱性は最新版でも未修正、Struts 1にも同様の脆弱性が存在:国内セキュリティ企業が相次いで注意喚起 脆弱性を修正したはずのWebアプリケーションフレームワーク「Apache Struts 2」の最新版、バージョン2.3.16.1に、いまだに脆弱性が残っている。さらに、既にサポートの終了している「Struts 1」にも同様の脆弱性が存在するという。 セキュリティ企業の三井物産セキュアディレクション(MBSD)は2014年4月22日、脆弱(ぜいじゃく)性を修正したはずのWebアプリケーションフレームワーク「Apache Struts 2」の最新版、バージョン2.3.16.1に、いまだに脆弱性が残っていることを確認したと明らかにした。 またラックは2014年4月24日、Webアプリケーションフレームワーク「Apache Struts 2」に存在するものと似た脆弱性が、既に

    Struts 2の脆弱性は最新版でも未修正、Struts 1にも同様の脆弱性が存在
  • OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について:IPA 独立行政法人 情報処理推進機構

    ウェブサイト上でのショッピングや金融取引における通信は一般に、SSL と呼ばれる方式で暗号化されています。この SSL を実現するソフトウェアの一つである OpenSSL に、情報漏えいの脆弱性が発見されました。https でアクセスできるウェブサイトは、この脆弱性の影響を受け、ウェブサイトから情報が漏えいする可能性があります。 図:脆弱性および、脆弱性から想定可能な影響のイメージ 漏えいした情報が悪用された結果、上図のような影響が生じる可能性があります。連鎖被害を防ぐために、下表のような対策をとることが推奨されます。 直接被害 派生(連鎖)被害 対策 ウェブサイト運営者 ウェブサイト利用者(一般ユーザ) 詳細は次節[ウェブサイト利用者(一般ユーザ)としての対応]参照 サイト秘密鍵の漏えい

  • OpenSSLの脆弱性で初の被害、カナダや英国で発覚

    カナダ歳入庁や英MumsnetはOpenSSLの脆弱性が発覚した直後に対応に乗り出したが、既に納税者情報やパスワードなどの情報が流出していた。 オープンソースのSSL/TLS実装「OpenSSL」に極めて重大な脆弱性が発覚した問題で、カナダ歳入庁は4月14日、何者かがこの脆弱性を悪用して、納税者約900人の社会保障番号を同庁のシステムから削除していたことが分かったと発表した。 また、育児情報サイトの英Mumsnetもこの問題を悪用され、ユーザーのアカウントに不正アクセスされていたことが分かったと発表した。OpenSSLの脆弱性は極めて広範に影響が及んでいるが、実際の被害が伝えられたのは初めて。 カナダ歳入庁の場合、4月8日に問題が発覚した時点でオンラインサービスを停止し、OpenSSLの脆弱性を修正。全システムの安全性を点検した上で13日にサービスを再開したが、この過程で納税者情報に対する

    OpenSSLの脆弱性で初の被害、カナダや英国で発覚
    a1ot
    a1ot 2014/04/16
    「パスワードを数カ月ごとに変更して使い回しは避け、使わなくなったWebサイトのアカウントは閉鎖する」
  • 「わたしは不幸にも見逃した」:壊滅的バグ・Heartbleedを追加した人物へのインタヴュー

  • ウェブを襲った最悪のセキュリティ災害「Heartbleed」から自分の身を守る方法 | readwrite.jp

    インターネット上での買い物や財産管理、電子メールの送受信などにおけるプライバシーを守ってくれるはずのセキュリティ・ソフトに関する重大なバグ、「Heartbleed」が最近発見された。今のところ、このバグによる実際のファイナンス情報やアカウント情報その他に関する傍受や盗難に繋がるような被害は報告されていないが、恐らくそれは時間の問題だ。 良いニュースは、こうした傍受や盗難から自分の情報を保護する方法があるということ。悪いニュースは、それらの対策は単純だが必ずしも簡単ではないということだ。 なぜ Heartbleed は深刻なのかまず簡単に背景を説明しよう。ハッカーなどの攻撃者が Heartbleed バグを悪用した場合、サイト上のウェブ・コミュニケーションを保護してくれるはずの、OpenSSLと呼ばれるオープンソースの暗号化セキュリティ技術を迂回できてしまう。このバグによって攻撃者はウェブサ

    ウェブを襲った最悪のセキュリティ災害「Heartbleed」から自分の身を守る方法 | readwrite.jp
  • 「スノーデン事件」で露呈した日本という国の脆弱性:日経ビジネスオンライン

    1973年に米国防総省へ入省して以来、一貫して情報分野を歩み、大統領の情報問題担当補佐官を10年以上に渡り務めたリチャード・A・クラークはその著書(『世界サイバー戦争 ―核を超える脅威 見えない軍拡が始まった―』)の中でこう断言しています。 「サイバー戦争は現実であり、すでに始まっている」 そして、サイバー戦争は世界の軍事バランスを覆すだけでなく、世界の政治経済の関係をも一変させる恐れがあると付け加えています。その指摘通り、2007年のエストニア、2008年のグルジア、2009年の韓国と米国、2010年のイラン、2012年のサウジアラビア、2013年の韓国、そして2014年のウクライナと、国家の重要インフラや主要企業のネットワークに対するサイバー攻撃は増すばかりです。 こうしたサイバー攻撃の背後に、国家間の安全保障上の対立が横たわっていることは間違いなく、それは日にとっても無縁の問題では

    「スノーデン事件」で露呈した日本という国の脆弱性:日経ビジネスオンライン
  • スマホの情報盗む無人機、パスワードも傍受

    ニューヨーク(CNNMoney) スマートフォンの位置情報や入力したパスワードやなどのデータを盗み出す機能を持った無人機が開発され、英ロンドンで実験が行われている。来週シンガポールで開かれるサイバーセキュリティ―会議「ブラックハット・アジア」で発表される予定だ。 この無人機は「スヌーピー」(英語でsnoopは<せん索>の意味)と名付けられ、無線LAN機能が有効になっているモバイル端末を探し出す機能を持つ。ITセキュリティー研究機関センスポスト・リサーチの研究者グレン・ウィルキンソン氏らが開発した。 スマートフォンやタブレット端末には過去に使ったことのあるネットワークに接続を試みる機能がある。ウィルキンソン氏は「こうしたスマートフォンは、接続したことのあるネットワークの名を大声で叫んでいるようなもの」「スターバックスはどこだ? マクドナルドの無料Wi-Fiはあるか? と叫んでいる」と解説する

    スマホの情報盗む無人機、パスワードも傍受
    a1ot
    a1ot 2014/03/22
    「スマートフォンには過去に使ったことのあるネットワークに接続を試みる機能がある。この機能に付け込んで、信頼できると判断したスマートフォンが接続してくると、そこから送信される内容をすべて傍受する」
  • ビットコインオワタ\(^o^)/という前に確認しておきたいこと - nyatla@hatena blog

    ビットコイン取引所 Mt.Goxが閉鎖されたらしいとの情報が駆け巡っております。 というわけでサイトを見てみましょう。 \(^o^)/ きれいさっぱり真っ白になっております。近日中には何かしらのアクションがあると思いますが、今はどうしようもないですね。 というわけで、ビットコインを取り巻く状況を確認してきましょう。 ビットコインの状況 ビットコインの価値について ビットコインはもうオワタの? いいえ。 ビットコインと実在通貨の取引所の一つが閉鎖されただけで、ビットコインネットワーク自体は崩壊していません。Mt.Gox閉鎖の影響で、Mt.Gox以外のオンラインウォレット、ローカルウォレットに存在するビットコインが消失することはありません。 ビットコインの価値はなくなったの? いいえ。 ビットコインの現実通貨との相対価値は大きく変動していますが、無くなることはありません。 ただし、取引所が閉鎖

    ビットコインオワタ\(^o^)/という前に確認しておきたいこと - nyatla@hatena blog
    a1ot
    a1ot 2014/03/02
    「Mt.Goxに送付した個人情報(住所、氏名、年齢、免許証写し、公共料金の明細写し、パスワードなど)。その気になれば一般の金融取引の申し込みが出来てしまったりする」
  • Mt.Goxの個人情報は危ない - AKAZUKINの投資日記

    これまでの経緯を見ていても、Mt.Goxの情報開示は"小出し小出し"であり、正確性に信用がおけません。 「キャッシュ」を殆ど盗まれる程度のセキュリティですから、その他の情報も根こそぎ持って行かれたに違いありません。 同社では口座開設時に、運転免許証など人確認書類を要求しています。 犯人はかなり腕の立つ奴でしょうし、金融機関のPWと同じものを使っているようなケースでは即刻変更が必要だと思われますが、報道を見ていると、そうした重要な警告を発する余裕も同社には無さそうに見えます。

    Mt.Goxの個人情報は危ない - AKAZUKINの投資日記
    a1ot
    a1ot 2014/03/01
    「キャッシュを殆ど盗まれる程度のセキュリティですから、その他の情報も根こそぎ持って行かれたに違いありません。同社では口座開設時に、運転免許証など本人確認書類を要求しています」
  • ビットコインを不正取得、ウイルス「ポニー」が大量拡散

    2月24日、米セキュリティ企業トラストウェーブによると、インターネット上で流通する仮想通貨「ビットコイン」などを不正に取得するウイルス「ポニー」に数十万台のコンピューターが感染した。ユタ州サンディーで1月撮影(2014年 ロイター/Jim Urquhart) [ボストン 24日 ロイター] -米セキュリティ企業トラストウェーブによると、インターネット上で流通する仮想通貨「ビットコイン」などを不正に取得するウイルス「ポニー」に数十万台のコンピューターが感染した。

    ビットコインを不正取得、ウイルス「ポニー」が大量拡散
  • はてな、不正ログインの可能性を公表……登録情報確認を呼びかけ | RBB TODAY

    はてなは2月24日、はてなのサービスに対して外部から不正なログインが行われた可能性があることを公表した。被害期間や規模については現在調査中。また、京都府警にも連絡済みとのこと。 同社スタッフの公式ブログ「はてなの日記」によると、自社の調査により判明した。他社サービスのIDとパスワードを流用することで、不正侵入が行われたとのこと。 これにより、個人情報のうち、氏名、郵便番号、生年月日、メールアドレスが閲覧・変更された可能性があるという。また、はてなポイントが、第三者によってAmazonギフト券に交換された可能性、クレジットカード情報を登録している場合は、クレジットカード番号の下4桁を閲覧された可能性があるとしている。 侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されていない。 同社では、不正アクセスされたアカウントでは、登録情報が変

    はてな、不正ログインの可能性を公表……登録情報確認を呼びかけ | RBB TODAY
  • ハッカーが電力を狙い撃ちする日:日経ビジネスオンライン

    東京電力による、次世代電力計いわゆる「スマートメーター」の大量導入がついに始まる。2013年4月末にも機器開発の委託先が決まり、2014年度には設置が始まる見込みだ。2018年度までに1700万台、2023年度までに2700万台を設置し、ネットワーク経由で家庭や企業の電力消費量を収集する仕組みを構築する計画である。 なぜこれほどまでにスマートメーターが注目されているのだろうか。それは、スマートメーターが、リアルタイム、リモート、双方向の通信機能を持ち、先進的な電力サービスを生み出す可能性を秘めているからだ。 例えば、東日大震災以来、夏季や冬季の電力ひっ迫時に需要を抑えるデマンドレスポンス(需要応答)の試みが実施されている。このような試みをサービスとして提供するためには、リアルタイムに電力を計測する仕組みや、需要家との双方向通信の機能が必須となる。 電力網が開放される 日では、これ以上の

    ハッカーが電力を狙い撃ちする日:日経ビジネスオンライン
    a1ot
    a1ot 2013/05/02
    『米国の取り組み姿勢を考えると、サイバーセキュリティ対策の国際協調の視点から、我が国に同水準の対策を要求したり、米国のセキュリティベンダーが大挙して日本市場に押し寄せたりすることも考えられる』
  • 正規なWebサイトで待ち伏せする水飲み場攻撃に注意!

    4月23日、シマンテックは「インターネットセキュリティ脅威レポート 第18号」を発表した。同日、セキュリティレスポンス シニアマネージャの浜田譲治氏が、標的型攻撃やモバイル、脆弱性、Macなどのレポートのハイライトについて説明した。 正規Webサイトが悪用される怖さ インターネットセキュリティ脅威レポートは、シマンテックがセキュリティの脅威を定期的にまとめたもの。2013年度版では、世界157の国と地域から6900万件を超える攻撃の検出情報をまとめて、脅威を取り巻く現状を明らかにしているという。 セキュリティレスポンス シニアマネージャの浜田譲治氏が挙げた1つめの傾向がご存じ「標的型攻撃」だ。2012年に発生した標的型攻撃が対前年比42%は増加し、1日あたりの平均攻撃件数も116件に達したという。特に従業員250名未満の企業への攻撃は2011年度に比べて3倍の伸び率を示し、最大の増加率を示

    正規なWebサイトで待ち伏せする水飲み場攻撃に注意!
  • 1