識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電… https://t.co/D7EJ5cCksU
Hiromitsu Takagi on Twitter: "識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電… https://t.co/D7EJ5cCksU"
識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電… https://t.co/D7EJ5cCksU
球場のネット予約 不正接続1000万回超 申込用紙に変更 川崎市 | 毎日新聞
当初使われていた予約システムの画面。「利用者番号」がアカウントで、団体に割り振られた7桁の番号と暗証番号を入力して予約画面に進む仕組みだった=市村一夫撮影 インターネットを利用した川崎市の野球場予約で不正が相次いでいる。7月には利用者のアカウントが突然使えなくなる事態が続出し、別のシステムに変更した8月からも24万件という異常な件数の申し込みが殺到した。同一団体が球場を使用するために他の利用者を妨害したとみられる。事態を重く見た市は神奈川県警に被害を相談している。【市村一夫】 市建設緑政局によると、市が使用の申し込みを受け付けているのは19球場。同じ球場、時間帯で複数の団体から申し込みがあった場合、抽選で使用者を決める。草野球や少年野球などで幅広く使われている。
“使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか
あなたが「そんなこと、もう知ってるよ!」と思うようなセキュリティ知識を、まだ知らないかもしれない人たちに向けて何度でも伝える――これ、一見ムダに思えませんか? でも、実はセキュリティ向上にとって非常に重要なポイントは「皆の“知らなかった!”をどれだけ減らせるか」だと、私は考えています。なぜなら、多くの被害者を出した情報漏えい事件の一部は、基本的なセキュリティ知識が“皆に”伝わってさえいれば、本来防げたはずのものだから。 今回、皆さんに紹介するのは、2018年7月に公開された「報告書」です。これは、産業技術総合研究所(産総研)が外部からの不正アクセスを“許してしまった”事件の被害状況と原因を整理した、大変有用な資料です。 (参考) 産総研に外部から不正アクセス、個人情報漏えいの恐れ(ITmedia NEWS) 産総研を襲ったのは「マルウェア」ではなかった 一体何が起こったのでしょうか? 簡単
第2回 アクセス制御リストACL
Windows OSの管理業務で必ず目にするであろう「ACL(アクセス制御リスト)」。その基本は、「誰に」「何を許可するか」という設定の集まりだ。ACLの概要や設定方法、継承の意味などについて解説する。 連載目次 前回はWindows OSの基本であるユーザーとグループアカウントについて解説した。今回はWindowsのリソース管理で必ず登場する、「アクセス制御リスト」について取り上げる。この機能についてよく知っておかないと、アクセス拒否のエラーに悩まされることになるだろう。 アクセス制御とアクセス制御リストACL 「アクセス制御(Access Control)」とは、システムのセキュリティを確保するために使われる1つの手段である。システム上には、さまざまなオブジェクト(リソース)が存在し、それにアクセスしようとしている主体(ユーザーやグループ、サービスなど)もまたさまざまだ。当然のことだが
Satoshiが注意深く設定した世界の境界線
2度のインシデントが示す安全なシステムへの理解不足勤勉な国民性を持ち、システムの運用を行わせれば確実に仕事をこなすことで世界的にも知られている日本において、Mt. Gox事件に続く、2回目の取引所における大きなインシデントが発生した。筆者は、以前より、日経IT Proの連載「ブロックチェーンは本当に世界を変えるのか」(大幅加筆をして書籍『ブロックチェーン技術の未解決問題』として出版)において、ブロックチェーンを用いたシステムにおけるセキュリティ確保の難しさを解説し、スタンフォード大学で行われたブロックチェーンのセキュリティに関するトップの会議であるBlockchain Protocol Analysis and Security Engineering 2017 (BPASE 2017)、IEEE Security & Pricvacy on the Blockhcain(IEEE S&B
三井住友銀行ネットバンクの暗証が数字4桁になった件 | 栗原潔のIT弁理士日記
高木先生案件かもしれません。 ネットバンクでは基本的にトークン(ワンタイムパスワード生成機)を使うようにしています。トークンとは一定時間毎に暗号化による6桁のパスワードを表示する親指くらいの大きさのデバイスです。 ジャパンネット銀行ですと、ログイン時はパスワード(自分で決めた英数字最大8文字)でログイン可、振込みや限度額変更など重要な処理の場合にトークンが表示するワンタイムパスワードを入力という合理的な設計になっています。 一方、三井住友銀行(SMBCダイレクト)はログイン時はパスワード(自分で決めた英数字最大8文字)とトークンのワンタイムパスワードの両方が必要、そして、振込みや限度額変更など重要な処理の場合にはもうトークンは関係なくて、昔ながらの暗証カードが必要、という変てこな仕様になっていました。 これですと外出先から振込みがあったか確認したいなんて場合にトークンを持ち歩かなければなり
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【やじうまPC Watch】 ランサムウェアで独病院がシステム障害。犯人は解除キーを提供するも救急患者1名が死亡