Miro boosts security for its visual collaboration app The Enterprise Guard suite will let business users automatically identify and classify sensitive data and gives IT admins more control over encryption.
狙われる「情報家電」、コーヒーメーカーにも“危険な脆弱性” 「組み込みシステムは格好の標的」、IPAがシンポジウム開催 「組み込みシステムは、攻撃者にとって格好のターゲット。情報家電(ネットワーク接続機能を持つ家電)も例外ではない」。情報処理推進機構(IPA)研究員の鵜飼裕司氏は2011年2月24日、IPAが開催したシンポジウムにおいて、情報家電のセキュリティについて解説した。 2010年から、政府では2月を「情報セキュリティ月間」と定め、情報セキュリティに関する普及啓発活動を、官民連携で集中的に実施している。その活動の一環としてIPAでは、「情報家電」「自動車」「中小企業におけるクラウド」「重要インフラ」の4分野におけるセキュリティ動向を解説するシンポジウムを、2月24日と25日の2日にわたって開催している。 鵜飼氏は情報家電のセキュリティに関するシンポジウムに登壇。情報家電を含めた組み
(基本的には)アプリケーションを開発するデベロッパーに、セキュリティに対する意識を高めてもらうための啓発ソフト。使われている用語には難しいものもあり、技術屋向けといった印象を受ける。筆者も解説書を脇に置いてJavaScriptやPHPの簡単なスクリプトを書いたり、blogをメンテナンスするためにデータベースを操作したりすることはあるが、正直言って今回は、ヒントなしではスクリプトを書くことはできなかった。内容は(推測も含むが)「これひとつでセキュリティ対策は万全」というものではないだろうが、それでもこれからWebアプリケーションを制作しようという初級プログラマやサーバ管理者には、大いに得るところがあるだろう。被害を受ける立場ではなく、攻撃する立場になって「こういうところに脆弱性がある」という経験ができるのは、開発者がセキュリティ意識を高める上で相当に有効なはずだ。 ひと通りテーマを体験した上
※この記事は本社サイト「Naked Securiy」掲載の記事を翻訳しています※ 物理的なセキュリティ 1. 自動ログインの無効化 多くの Mac ユーザーは、システムでユーザーアカウントを 1つしか設定していません。このため、自動的にログインできるように設定しておくことが合理的だと考えていないでしょうか。 セキュリティ上は大変危険な状態です。 Mac コンピュータ自体が盗難にあった場合、電源スイッチをオンにするだけで、内部に含まれているすべての文書や他人には知られたくない秘密が瞬時に奪われてしまいます。 このため、自動ログインの機能をオフにするだけでも、簡単にシステムのセキュリティを効果的に強化できることになります。自動ログインをオフに設定するには、「システム環境設定」から「アカウント」にアクセスします。「ログインオプション」というオプションを選択して、「自動ログイン」をオフに設定します
特集ページについてのご意見・ご感想をこちらまでお寄せください。 Copyright (C) 2008 Yahoo Japan Corporation. All Rights Reserved.
伊藤忠商事やファミリーマートが出資するファミマクレジットが運営するクレジットカードの不正利用が、米国の実店舗で発生したことが分かった。現時点では、キャッシングやECサイトでの不正利用は確認されていないという。同社は2010年12月24日にWebサイトで、同社が運営するクレジットカードで不正利用が発生したことを公表済みである。 ファミマクレジットが運営するクレジットカードは、「ファミマTカード」と「TSUTAYA Wカード」。会員数は約190万人である。12月22日になって米国で一部会員のクレジットカードが不正利用された可能性があることを確認。調査を開始した。一部の会員がクレジットカード機能を利用できなくなっている。Tポイントのサービスは利用可能である。 会員約1000人のクレジットカード番号が不正に利用された可能性があるとして、クレジットカード機能の利用を停止した。現在ファミマクレジットは
脆弱性は上流工程で作り込まれる。セキュリティ設計をどこかで他人事と見なして洗い出すべきリスクを見落とすと、ついつい対策が後手に回る。そんな間違いを防ぐための現場の工夫を紹介する。
はじめに インターネットが一般に普及した現在、電子メールはインターネット利用者の大半が使うコミュニケーションツールとなりました。 それに伴い迷惑メールが増加し、更にウイルスを配布するような攻撃にもしばしば利用されるようになってきました。 加えて近年では、今までの迷惑メールのような無差別な配布ではなく、特定少数を標的とした標的型メール攻撃と呼ばれる攻撃も散見されるようになってきています。 標的型メール攻撃において攻撃者は、企業情報、個人の Web ページや ブログ、メーリングリスト等から特定の個人情報等を入手し、知り得 た情報をもとに標的とされた特定の組織向けにメール文面などをカスタマイズし、その会社の幹部社員などからの社内文書や、組織が関連している分野の資料を装ったメールを作成します。 攻撃者は、標的となったユーザがつい開いてしまうような電子メールを送付することによって、ユーザにメールに添
■ 三菱電機ISに求められているものは何か 岡崎図書館事件(10) 今日の読売新聞朝刊社会面に次の記事が出ていた。 図書館システム不具合…三菱電機系 情報流出・蔵書検索が「サイバー攻撃」か?, 読売新聞2010年11月29日朝刊社会面 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 (略)MDISは06年には不具合を改良し、その後に納入した図書館には改良版を提供していたが、今回、岡崎市から障害の相談を受けた際には「システムに原因はない」と回答。このため図書館は警察に被害届を出していた。MDISは「保守担当者がシステムをよく理解していなかった」として、逮捕された男性への謝罪の意を表明する方針。 三菱電機ISが近く発表
朝日新聞名古屋本社版2010年12月1日朝刊30面「逮捕の男性に業者側が謝罪 岡崎図書館問題「不便かけた」」 朝日新聞社データベース事業センターの許諾のもと転載(承認番号:2-2096) ※朝日新聞社に無断で転載することを禁止する また、日経新聞は「図書館システムに不具合」の見出しで、次のように報じている。 (略) 岡崎市の図書館では今年3〜5月にシステム障害も発生。これを巡り、自作の検索プログラムで繰り返しアクセスした愛知県の男性が、「サイバー攻撃」と誤解され、愛知県警に業務妨害容疑で逮捕され、その後起訴猶予処分となった。同社はこの件も「システム仕様が原因だった」とした。 男性は新着図書情報を取得するためアクセスしただけだった。同社は当初、「システムに問題はない」と市側に説明していた。門脇三雄社長は「対応が早ければ(男性に)不快な思いをさせることはなかった。誠意をもって対応したい」と謝罪
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、「TCP/IPに係る既知の脆弱性検証ツール」について、IPv6環境での検証機能の拡充をはじめ、使いやすさの向上を含めた機能強化を行い、「TCP/IPに係る既知の脆弱性検証ツール V5.0」として貸出を開始しました。 URL: http://www.ipa.go.jp/security/vuln/vuln_TCPIP_Check.html 「TCP/IPに係る既知の脆弱性検証ツール」は、TCP/IP実装製品の開発者に向けた、TCP/IPに関するソフトウェアの脆弱性を検証するためのツールです。 近年、携帯端末や情報家電、ゲーム機などに組込まれているTCP/IPソフトウェアに関して多数の脆弱性が公表されています。TCP/IP実装製品開発者は本ツールを使用することで、自身が開発したソフトウェアにおいて既知の脆弱性を作り込んでいないかをチ
■ 逮捕時報道で疑問を挟めなかったメディアは一般紙だけではなかった 岡崎図書館事件(9) このところ、公安資料Winny放流事件のこともあり、新聞社やテレビ局から何度か取材や問い合わせを頂く機会があったが、そういうなかで、記者から岡崎図書館事件のことについて触れられることもあり、新聞が最初の逮捕時報道で疑問を挟めずに警察発表をそのまま流したことを恥じ入るといった趣旨の言葉を頂くこともあった。 その一方で、「技術屋と法律屋の座談会(第2回)」で会場のフリーライターの方から「マスコミ報道が悪いと言われても、まあストレートニュースってそういうものよね」という発言が出たように、警察発表を短時間で記事にしていくという警察担当記者の日常作業からすれば、たしかにそんなものなのかもしれない。実際、警察がそういう発表をしたという事実は伝えられるべきであるし、もしあの報道がなければ、私たちはそういう逮捕事案が
情報流出・蔵書検索が「サイバー攻撃」か? 三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによる
三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによると、同社の担当者が3図書館に納入したシステ
公開: 2010年11月28日22時40分頃 岡崎市で会見があり、三菱電機インフォメーションシステムズとの契約打ち切りが発表されたそうで。こんなリリースも出ていますね……「競争入札参加資格者の入札参加停止措置を行います (www.city.okazaki.aichi.jp)」。 例によって朝日新聞の神田記者がいろいろツイートしてくださっています。 岡崎市の会見ですが、市とMDISが契約解除で本日合意したという内容です。今年9月、MDISのシステムを来年1月以降も5年間利用するという契約を市は結んでいるんですが、これはMDISが辞退するという形で撤回されました。岡崎市によると、契約の解除に伴う違約金はMDISが負担するそうです。また、次期システムの導入時期は2013年1月に延ばし、それまでは現行のMDISのシステムを使い続けるが、MDISによる保守は無償で行われることになったそうです。目新し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く