中国軍の将来の戦争勝利に「深刻な弱点」 米議会諮問機関
香港(CNN) 米連邦議会の諮問機関「米中経済安全保障調査委員会」は15日までに、中国の人民解放軍の軍事力に関する報告書を発表し、将来的な戦争の遂行や勝利に必要な能力を妨げる「深刻な弱点」を抱えていると指摘した。 報告書の作成には米シンクタンク「ランド研究所」も参加。中国軍は短期間で急速な増強を示したものの、汚職問題を含む組織構造や戦闘能力の面などでの脆弱(ぜいじゃく)性を克服すべき重大な課題に直面していると分析。 これらの弱点は、中国の軍事参謀たちが将来の戦争で勝利を目指す上で必要と判断している、情報を一元化させて作戦の統合運用を成功裏に図る能力育成の障害になる可能性があるとしている。 同報告書によると、戦闘能力での欠点には後方支援態勢の不備があると指摘。台湾侵攻を想定した場合、大規模な部隊や装備品などを水陸両面で輸送する能力は不十分とした。 また、対潜水艦作戦にも十分に習熟していないと
不正プロキシ事件、ロジテック製品ユーザーのアカウントが悪用される
警視庁は2014年11月19日、不正利用目的のプロキシサーバーを設置したとして、東京都豊島区の「SUNテクノ」と東京都台東区の「大光」を捜索し、不正アクセス禁止法違反などの容疑で中国籍の男ら6人を逮捕した。両社は、インターネット接続事業者で使う第三者のユーザーアカウントを不正に入手し、中国内に住むユーザーにプロキシサーバー経由でそのアカウントを使わせていたとされる。悪用されたユーザーアカウントには、ロジテック製無線LANルーターのユーザーが持つアカウントが含まれていたとする一部の報道もある。 プロキシサーバーとは、ユーザーがWebサイトを閲覧する際、ユーザーのパソコンの代わりにWebサイトのコンテンツを収めたWebサーバーと代理で通信するサーバーを指す。企業ネットワークなどでは、ダウンロードしたデータを共有することで通信を高速化したり、不正な通信を検知・遮断してセキュリティを高めたりするた
ベネッセの報告書を読んで浮かんだ違和感
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 報告書の概要 7月に発覚したベネッセコーポレーション(コーポレーション)の情報漏えいについての再発防止策を含む調査報告書(報告書)が公開されました。 本報告書は9月12日にコーポレーションからベネッセホールディングス(ホールディングス)に提出されたものを公開用にまとめたもので、一般の方にベネッセの取組を紹介する目的で公開されたものです。 報告書で記載されていることは概ねこれまでに公開されていたもので、調査結果については特段新しいものはありません。ただ、情報が二転三転している部分があったのと、多くの情報が公開される中でソースがわからなくなっているものがありましたので、それをまとめて読めるという点で良い報告書となっています。 報告書の内容と
JPCERT C Secure Coding Standard 日本語版 - プリプロセッサ (PRE) (#c01)
CERT C コーディングスタンダード 日本語翻訳版コーディングスタンダードのご利用条件/著作権・免責事項 00. はじめに 01. プリプロセッサ (PRE) 02. 宣言と初期化 (DCL) 03. 式 (EXP) 04. 整数 (INT) 05. 浮動小数点 (FLP) 06. 配列 (ARR) 07. 文字と文字列 (STR) 08. メモリ管理 (MEM) 09. 入出力 (FIO) 10. 環境 (ENV) 11. シグナル (SIG) 12. エラー処理 (ERR) 13. Application Programming Interface (API) 14. 並行性 (CON) 49. 雑則 (MSC) 50. POSIX (POS) AA. 参考情報 BB. Definitions CC. 未定義の動作 DD. 未規定の動作 XX. お問い合わせ 00はじめに このページ
JSSEC、セキュアなAndroidアプリ開発ガイドラインの英語版を公開
JSSEC、セキュアなAndroidアプリ開発ガイドラインの英語版を公開:日本からガイドラインを世界に発信 日本スマートフォンセキュリティ協会は2014年5月1日、安全なAndroidアプリの開発方法についてまとめたガイドラインの英語版「Android Application Secure Design/Secure Coding Guidebook」を公開した。 日本スマートフォンセキュリティ協会(JSSEC)は2014年5月1日、安全なAndroidアプリの開発方法についてまとめたガイドライン『Androidアプリのセキュア設計・セキュアコーディングガイド』の英語版となる『Android Application Secure Design/Secure Coding Guidebook』を公開した。 『Androidアプリのセキュア設計・セキュアコーディングガイド』は、Androidア
Androidの乱数生成機能の問題、36万以上のアプリに影響する恐れ
Bitcoin Walletが突破される恐れのある問題についてシマンテックは、この問題が30万以上のAndroidアプリに影響を及ぼすだろうと警鐘を鳴らしている。 オープンソースの仮想通貨「Bitcoin」のWalletアプリに関する問題について、米Symantecは8月14日、この問題を引き起こす原因となったAndroid OSの乱数生成機能の脆弱性が36万以上のアプリに影響を及ぼす可能性があると報告した。 同社によるとBitcoin Walletの問題では、Walletアプリの一部は、Androidに実装されているSecureRandomクラスを用い、同じ乱数を使って複数のトランザクションに署名をしていた。トランザクションはBitcoinネットワークに公開されるため、攻撃者がトランザクションのブロックチェーンをスキャンしてトランザクションを探せば、所有者の同意を得ずにBitcoin W
そろそろ「ZIPで暗号化」の謎文化をなくしたい - teruyastarはかく語りき
Twitter / dnobori: ファイルをZIPで暗号化し、まずZIPをメールで送り、しばら ... https://twitter.com/dnobori/status/346488232537632768 Daiyuu Nobori ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。 僕も昔そのように送られてきて同じ疑問もったことあります。 はてブコメントみると、 2度送ることであて先ミスによる添付からの情報漏れを防ぐという効果はそこそこ期待できる。 誤送信による一撃死を免れるためのプロトコル。 まぁでも実際メールやFAXの誤爆とかよくある事なわけで。 暗号の強度では
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidのウイルス対策アプリ、マルウェアを「ほとんど検知できない」ことが判明:米調査結果
Androidスマホの中国製ファームウェアにバックドア、中国サーバーに情報を送信 ~米セキュリティサービス会社が解析、メーカーの“うっかり実装”
Standard Algorithm Name Documentation
TechRepublic: News, Tips & Advice for Technology Professionals
コラム:民間機をミサイル攻撃から守る方法
Java コーディングスタンダード CERT/Oracle 版
JPCERT コーディネーションセンター
https://ubuntu.com/server/docs
IT news, careers, business technology, reviews
IT news, careers, business technology, reviews