SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
DDoS攻撃ツールを販売していたLizard Squadの顧客情報が流出 | スラド セキュリティ
昨年末にPSNとXbox LIVEにDDoS攻撃をしかけて障害を生じさせ、クリスマス前のゲーマーに絶望を与えたハッキング集団Lizard Squadは、年明けから「サーバーの攻撃耐性検査目的」と称してDDoS攻撃ツールを販売していた。ところが、彼らの販売管理のサーバーが攻撃され、顧客情報が流出する事件になっているらしい(イロリオ)。 KrebsOnSecurityによれば、このサーバーには14,241人以上のユーザーが登録されており、また有料サービスに登録していたのは数百人ほど。数千のWebサイトに対する攻撃のために、11,000ドル相当のビットコインが集まっていたという。なお、すべてのユーザー名とパスワードは平文で保存されていたという。 Forbesによれば、ユーザーがLizard Squadに送ったコメントによると、大多数の登録ユーザーはいわゆる「スクリプトキディ」であり、有料サービス
デル、セキュリティ・スイート「デル データプロテクション」を国内発表
デルは1月22日、ワークスタイルの変革を安全に実現するためのセキュリティスイート製品「デル データプロテクション(DDP:Dell Data Protection)」を国内で初めて発表した。 同製品は、ワークスタイルの変革によってもたらされるモバイル化を安全にサポートするため、「デル データプロテクション エンクリプション (DDP|E: DDP Encryption)」、「デル データプロテクション セキュリティツール (DDP|ST: DDP Security Tools)」、「デル データプロテクション プロテクテッドワークスペース (DDP|PW: DDP Protected Workspace)」といった3つの機能から構成されるセキュリティ・ソフトウェア群。 「デル データプロテクション エンクリプション (DDP|E: DDP Encryption)」(データの暗号化)は、エン
ページが見つかりませんでした|株式会社インターコム
大変申し訳ございません。お探しのページは見つかりませんでした。 商品の販売終了、新商品の発表、ホームページのリニューアルなどにともないページが削除された可能性があります。 URLを入力された場合は、URLが正しいかご確認ください。または、下記の方法でご覧になりたいページをお探しください。 会員登録(商品ユーザー登録)、登録内容の変更はこちら サポート情報についてはこちら インターコムダイレクトへのお問い合わせはこちら 現行の商品情報についてはこちら 検索機能をご利用ください サイトマップをご利用ください 【古い商品をお持ちの方へ】 古い商品の場合、マニュアルに書かれているURLや、商品からリンクされているURLが、 ページの移動や削除により表示されないことがあります。 サポートページをご利用のお客様は、お手数ですが下記リンクよりご覧になる商品をお探しください。 サポート情報
アイレット株式会社様 セキュア設計・開発ガイドライン策定支援&研修導入事例 | SST 株式会社セキュアスカイ・テクノロジー
2003年設立、Webシステム開発を得意とし、システム開発から保守・運用、サーバホスティングなど多岐に渡って事業を展開。2010年3月にはAmazonクラウドの導入設計から運用保守までをトータルで行うフルマネージドサービス「cloudpack」を立ち上げ、AWS上でのサーバー設計構築、保守運用、24時間の監視/障害対応などの作業代行や技術サポートサービスを提供。日本におけるAWS導入実績が認められ、世界で10,000社の登録がある「AWSパートナーネットワーク(APN)」の最上位、プレミアコンサルティングパートナーに3年連続で認定。 セキュア設計・開発ガイドライン策定支援&研修の導入経緯をお聞かせください。 弊社が提供するサービスが、お客様のインフラの設計・構築するだけではなく、システム開発・運用・保守といったことろまできています。また、近年Webサイトを狙った攻撃による被害が多発している
企業の質は「どれだけ優秀な人材を輩出したか」で決まる | 人材採用・育成|DIAMOND ハーバード・ビジネス・レビュー
ますます激しくなる人材獲得競争。優秀な人が集まる会社が俄然、競争優位をつける時代だが、逆に優秀な人材を輩出する企業こそ、真の競争力ある企業ではないだろうか。 時代とともに変わる「人材の重要性」の意味 人材の重要性は日本経済が右肩上がりの頃から言われていましたが、その背景は大きく様変わりしました。大きく3期に分けられそうです。 第1期は1980年代までの高度成長期。労働市場の流動性がほとんどなかった当時、新卒で採用した社員をいかに育てるかが大きな命題でした。そこには、事業の成長と企業の成長への確信があり、競争要因の一つとして「社員の質」が問われました。そこで多くの企業では、「人材開発部」を新設し、研修所をつくることや、社内研修プログラムを充実させることなどに躍起になっていました。 また当時は、終身雇用を前提とし従業員へのロイヤリティへの期待も高く、組織への忠誠心を育てることも人材育成の目的の
WEBコンテンツには、論理ではなく感情で課金する | The Startup
インターネット事業モデルはざっくり3パターンに類型化される。 1:モノを売る(コマース) 2:場所を売る(広告) 3:情報を売る(コンテンツ) コマースの場合はモノを扱うからどうしても利益率が下がる。一方の広告は場所の価値が上がれば売上が伸びるし、コンテンツは1人が読もうが10万人が読もうが制作コストはさほど変わらない。課金して消費する人が増えれば増えるほど利益率は上がる。 最も美しい収益の成長曲線を描くのがコンテンツ課金。課金モデルには主に2つある。CGMとキュレーションだ。 クックパッドや食べログは数百万件のレビュー数という圧倒的な情報量をベースにサイト上でランキングなどキュレーションし直すことで課金価値を生み出そうとしている。圧倒的な情報量をベーストとした集合知であり、これはこれで価値がある。 一方のキュレーションの方は食べログのようなCGMではないので比較すると相当情報量が絞られる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】アンラボ、Android向けセキュリティソフト最新版 - スキャン機能など強化(1ページ目 / 全1ページ):Security NEXT
パーソナルデータ論点メモ20150121