マルウェアの特定と社内感染の追跡を実現「CAPLogger」の販売開始
安全、安心なネットワーク社会の実現を目指す株式会社ディアイティ(本社:東京都江東区)は、ウイルスを含むマルウェア感染が確認された際、拡散の防止、原因追究等の迅速な対応を可能とする「CAPLogger」(Communication And Process Logger)の販売を、2014年8月1日より開始いたします。今回販売を開始する「CAPLogger」は、東京電機大学 未来科学部 情報メディア学科 佐々木良一研究室とディアイティの共同研究において開発されたソフトウェアです。 マルウェアの巧妙化により、PCのマルウェア感染が日常化している現在、最も重要なことは、感染を迅速に検知し、如何に効率的に対応できるかということです。昨今のサイバー攻撃の頻発を受け、IPSやAPT対策機器の導入や、それらのログ収集、相関分析等のセキュリティ対策が注目されています。 これらのセキュリティ対策でマルウェア感
<ベネッセ顧客情報流出>ジャストシステムが情報を流用 (毎日新聞) - Yahoo!ニュース
通信教育大手ベネッセホールディングス(岡山市)の顧客情報の大量漏えい問題で、通信教育事業を手掛けるIT事業者「ジャストシステム」(徳島市)が、流出情報を利用していたことが10日、ベネッセ関係者への取材で分かった。名簿業者から購入した可能性がある。 【自身の「処分は考えていない」】原田新社長 経営責任を否定 同社関係係者によると、顧客から問い合わせがあった情報を精査したところ、ダイレクトメールはジャスト社から送られたものだった。マンション名の表記などの情報が、顧客がベネッセに届けた内容と同じだったことから、ジャスト社が流出情報を流用したと判断したという。 ジャストシステムは1979年創立のソフトウエア会社。文字変換や辞書の技術を開発し、ワープロやパソコンに文字を入力するソフト「ATOK(エイトック)」や「一太郎」などを生み出した。2012年からは小学生向け通信教育「スマイルゼミ」を提供し
「SDNでセキュリティは一変する」、トレンドマイクロCEO
SDN(Software Defined Networking)はネットワークのアーキテクチャーの大きな変革であり、様々なエリアに大きな影響を及ぼす。その一つがセキュリティ分野である。SDN環境下においては、これまでのセキュリティのアーキテクチャーとは異なるポリシーベースのアプローチが求められる。そしてSDNによって、これまで以上にアプリケーションやデータを分離しセキュリティチェックすることも可能になる。セキュリティ製品のリーディング企業の一つであるトレンドマイクロのエバ・チェン代表取締役社長(CEO)に、SDNがもたらすセキュリティ・アーキテクチャーの変化について聞いた。 SDNのような大きなネットワークのアーキテクチャーの変革は、セキュリティの考え方やアプローチにも影響を与えるのではないか。 その通りだ。SDNはこれまでのインフラを一新する大きな波だ。セキュリティの考え方にも大きな変化
ベネッセの情報漏えいをまとめてみた。 - piyolog
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
JSON SQL Injection、PHPならJSONなしでもできるよ
DeNAの奥さんと、はるぷさんがJSON SQL Injectionについて公表されています。 The JSON SQL Injection Vulnerability 不正なJSONデータによるSQL Injectionへの対策について (Json.pm+SQLクエリビルダー) 上記の記事は、主にPerlスクリプトがJSONデータを受け取るシナリオで説明されています。もちろん、この組み合わせに限定したはなしではないわけで、それではPHPではどうだろうと思い調べてみました。 JSON SQL Injectionとは 以下、はるぷさんの「不正なJSONデータによる…」にしたがってJSON SQL Injectionについて説明します。 Perl向けのSQLジェネレータの一つであるSQL::Makerにおいて、以下のスクリプトを想定します。 my ($sql, @bind) = $builde
Systemdコマンド早見表(CentOS 7対応)
CentOS 7ではsystemdが導入されているので、サービスの管理が従来と大きく変わっています。詳しい解説はsystemd徹底入門のスライドを参照するとして、ここでは「前のコマンドはsystemdでどう入力するの?」というのだけ、簡単にまとめてみました。 サービス名にはsshdを指定していますが、もちろん任意のサービスが指定できます。 サービスの起動、終了など 操作SysV InitSystemd 起動/etc/init.d/sshd startsystemctl start sshd 終了/etc/init.d/sshd stopsystemctl stop sshd 強制終了PID探してkill -9systemctl kill -s 9 sshd 再起動/etc/init.d/sshd restartsystemctl restart sshd 設定反映/etc/init.d/s
【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
