Winny利用の果て――家族崩壊した銀行マンの悲劇
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます! ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。 真面目さが過ぎる故に N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報
Eye-Fi Share - Nothing ventured, nothing gained.
Eye-Fi Shareを買った。話題になっているので、すでに知っている人も多いだろうが、SDカードにワイヤレスLAN機能が搭載されたものだ。 機能などについては、次の記事が参考になるだろう。 日経BP PCOnline: 無線LAN内蔵SD「Eye-Fi」を試す。ニコンD90には専用メニューが出現! ケータイWatch: 無線LANで写真転送!! なSDメモリカード 利用前に必要なのが、ワイヤレスLANの設定やオンライン写真共有サイトの設定だ。これは、Eye-Fi Managerというものから行うのだが、一度、Eye-Fiのサイト(http://manager.eye.fi/index.php)に接続してから行うようになっている。ワイヤレスLANの設定などを、このオンライン上のフォームに入力するので、Eye-Fiのサイトにそれらが送信されるのかと不安になったが、そんなことは無いようだった
Writing Secure Code for Windows Vistaが無料ダウンロード - kkamegawa's weblog
Free Download: Writing Secure Code for Windows Vista - Michael Howard's Web Log - Site Home - MSDN Blogs Writing Secure Codeの著者、MichaelさんのblogでなんとWriting Secure Code for Windows VistaのPDF版が無料ダウンロードというお知らせ。 WRITING SECURE CODE 第2版 上 (マイクロソフト公式解説書) 作者: マイケルハワード,デイビッドルブラン,Michael Howard,David LeBlanc,トップスタジオ出版社/メーカー: 日経BP社発売日: 2004/12/11メディア: 単行本購入: 2人 クリック: 10回この商品を含むブログ (21件) を見るWriting Secure Code
asahi.com(朝日新聞社):デジカメプリント注文機にウイルス 立川のビックカメラ - 社会
デジカメプリント注文機にウイルス 立川のビックカメラ2008年12月17日8時22分印刷ソーシャルブックマーク 東京・JR立川駅北口にある家電量販店「ビックカメラ立川店」で、デジタルカメラの写真プリント注文機がコンピューターウイルスに感染し、利用者の持ち込んだメモリーカードにも感染が広がっていたことがわかった。同社によると、全国28店舗のうち26店で同じ注文機を導入しているが、ウイルスが確認されたのは初めてという。 ビックカメラ広報・IR部は「利用者には伝票の控えで連絡を取るなどし、感染の可能性と対策について早急に告知する」と説明している。 感染していたのは写真プリント注文機「オーダーキャッチャー」の1台で、画像が記録されたメモリーカードを同機に差し込むことで感染して拡大していく「ワーム型」と呼ばれるウイルスが確認された。注文機を開発した富士フイルムの調査によると、3日には感染していたこと
「IDやパスワードを忘れ、新アカウント作ったことある」は6割
「このサイトのIDとパスワードって何だっけ?」――会員登録制サイトで自分のユーザーIDやパスワードを忘れ、困った経験のある人は少なくないようだ。 アイシェアがユーザーに調査したところ、「IDやパスワードを忘れて新しいアカウントを作ったことがある」人が64.7%に上った。割合は世代が高くなるほど増え、20代は58.2%、30代は62.2%、40代は65.8%だった。 会員登録時などにメールアドレスを確認のため2回聞かれた場合、「直接入力している」が45.5%、「2回目はコピペする」が54.5%。男女別に見ると、男性はコピペ派が57.9%と直接入力派より15.8ポイント高く、女性はコピペ派と直接入力派が半々だった。 パスワードを2回聞かれた場合は、直接入力する人が66.6%、コピペする人が33.4%と、メールアドレスとは逆に直接入力派の方が多かった。若い世代ほどコピペ派が増え、20代では38.
Microsoft Learn: Build skills that open doors in your career
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
PPDGen : 疑似個人情報ジェネレータ
PPDGen:疑似個人情報ジェネレータは、テストデータ生成・管理ツールです。 本物の個人情報にそっくりな架空の個人情報『疑似個人情報』を生成するだけでなく、 実際の個人情報(本番データ)を読み込んで、住所や氏名を置き換え、安全なデータに変換することもできます。 PPDGen:疑似個人情報ジェネレータはフリーソフトです。 無料・無制限でお使いいただけます。 疑似個人情報の例 疑似個人情報とは、本物そっくりながら架空の個人情報です。 姓名、住所、電話番号、生年月日、銀行口座番号、クレジットカード番号などの項目があります。 システム開発において、本物の個人情報をテストに使うと、個人情報が漏洩する危険性があります。 特に、Winnyなどのファイル共有ソフトによる漏洩は、システム開発を受託した開発会社の社員が テストデータを自宅に持ち帰ることで多く発生しています。 本物の個人情報の代わりに、疑似個人
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
多数のWebサイトがハッキング被害に、大規模攻撃の再来か
欧州と米国を中心に2000~1万台のサーバがハッキングされ、ユーザーを悪質なサーバへ誘導するリンクが仕込まれていた。 ロシアのセキュリティ企業Kaspersky Labは11月7日、大量のWebサイトがハッキングされ、ユーザーを悪質なサーバに誘導するリンクが仕込まれているのを見つけたとブログで伝えた。Kasperskyの推定では、過去2日間だけで欧州と米国を中心に2000~1万台のサーバがハッキングされたという。 Kasperskyによると、ハッキングの手段はまだ調査中だが、SQLインジェクションか、事前に盗み出したWebサイトのアカウントが使われた可能性が大きい。被害に遭ったWebサイトに共通する要素として、ほとんどが同じ種類のASPエンジンで運営されているという。 ハッキングされたWebサイトにはHTMLへ、「script src=http://******/h.js」という不正なスク
ITproのセキュリティ検定がヤバイ | 水無月ばけらのえび日記
更新: 2008年11月7日1時55分頃 こんなのがあったのですね。「ITpro EXPO検定---全11分野で,あなたのIT理解度はいかに? (itpro.nikkeibp.co.jp)」。 セキュリティ検定の解説もあったので見てみましたが、超難問が3問ほどあったので、独自に解説してみます。 Webブラウザを狙うクロスサイト・スクリプティングは,どのような問題点によって起こるでしょうか。 A) クライアントOSの弱点(ぜい弱性) B) Webブラウザを使うユーザーの油断 C) Webブラウザの弱点(ぜい弱性) D) Webサーバーの弱点(ぜい弱性) 以上、セキュリティ検定の解説【問題2】 より 「WebサーバやWebブラウザにもクロスサイトスクリプティング脆弱性がある」という知識を問う問題ですね。XSSというと普通はWebアプリケーションの問題ですが、WebブラウザやWebサーバに問題が
Microsoft Learn: Build skills that open doors in your career
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
DS: 無線 LAN の WEP, WPA, WPA2 とは? / マルチセキュリティでは解決できない DS の WEP 問題 – Nire.Com
DS: 無線 LAN の WEP, WPA, WPA2 とは? / マルチセキュリティでは解決できない DS の WEP 問題 ニンテンドー DSi が無線 LAN セキュリティとして WPA, WPA2 に対応していることを書きましたが、よく考えたら暗号化技術についての投稿がなかったので、ついでにまとめておきます。 無線 LAN って暗号化しないとダメですか? よく、無線 LAN のアクセスポイント (AP) からモバイル機器に向かって稲妻が飛んでいる絵をよく見ます。あれを見ると、なんだか電波がお互いの間にだけ一直線に飛んでいるように思えますが、実際には、アンテナから四方八方に向かって電波は放射状に出ています。 ((無指向性アンテナの場合。無線 LAN にも、中には指向性アンテナを持ったタイプもある)) ということは、悪意のある第三者がそばにいると、少なくともその電波を別のアンテナで傍受
WEPは一瞬で解読――ニンテンドーDSはどうなる
無線LANで使われている暗号方式・WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表した。国内で2000万台以上普及している「ニンテンドーDS」の無線LAN通信機能はWEPにしか対応しておらず、セキュリティが不安視されている。 DSの通信機能を利用する場合、無線LANアクセスポイント(AP)のセキュリティ設定をWEPにする必要がある。同じAPをPCと共用してれば、PCとの無線通信も自動的にWEPになることが多く、WEPが解読されるとPCとの通信も解読されてしまう。また、ネットワークに“ただ乗り”され、サイバー攻撃の踏み台に使われる恐れもある。 任天堂はこういったリスクについてどう考えているのだろうか。同社広報室は「WEPのぜい弱性は以前から指摘されていた」とし、新機種「ニンテンドーDSi」ではより強固な暗号方式・WPAを採用したと説明する。ただ「
JavaScriptインジェクション攻撃
F-Secure「JavaScript Injection Attack」より September 18,2008 Posted by Choon Hong このところJavaScriptインジェクション攻撃が流行している。マルウエア感染を広める有効な手段として,この種の攻撃を活用するマルウエア作者が増えている。 ほんの1年前まで,悪意ある攻撃者が頼りにしていたのは攻撃用Webサイトを指す(電子メール,検索リンク,またはインスタント・メッセージング・ワームの)リンクに人々を誘導する手法だった。今では,JavaScriptインジェクション攻撃を利用し,Webサイトの訪問者をやすやすと「誘拐」してしまう。この攻撃は,いわば闇世界のハッカーたちがマルウエアをまん延させるのに使うアーミーナイフである。 我々が確認したところ,アクセス数の多いWebサイトの多くがJavaScriptインジェクション攻
iPhoneのJailbreakの危険性に関してひと言
iPhoneをハックして、Appleが認めている以上のカスタマイズを可能にしたり、Apple公認のApp Store以外からのソフトをインストール可能にしたり、することをJailbreak(=脱獄)と言うのだが、PhotoShareでの会話とかを見ていると、その危険性をちゃんと理解せずにJailbreakしている人たちがたくさんいるようなので、ひとこと警告しておく。 まず最初に考慮しておくべきことは、iPhoneはNintendo DSやSony PSPと違い、携帯電話でありメールマシンであり、インターネットマシンであり、住所録やらメールやらウェブサイトのパスワードなどの個人情報を思いっきりやりとりする、ある意味パソコン以上にプライバシー管理が大切なマシンであること。当然、ウィルスに感染したり、セキュリティホールからハッカーに情報を盗まれたりしないようにすることがものすごく大切。 パソコン
ASUSTeK製ネットトップ「Eee Box」にウイルス混入
10月3日 発表 ASUSTeKが2日に発売したAtom搭載ミニデスクトップ「Eee Box」にウイルスが混入していることが明らかになった。読者からの情報を受け当編集部で検証したところ、編集部で購入した個体についてはウイルス混入が確認できた。 感染しているウイルスは「W32.SillyFDC」タイプで、自己拡散するいわゆるワームにカテゴライズされる。シマンテックのウイルス情報「セキュリティレスポンス」によると、ウイルス自身をFDDなどのリムーバブルメディアにコピーすることで拡散するほか、有害なアプリケーションをダウンロードする可能性もあるという。また、そのコピーによりパフォーマンスの低下を引き起こす。危険度は1でほとんど影響なしとしているが、実際にノートン上で検出されたウイルスはリスク全体の影響が「高」となっていた。 今回のウイルスはDドライブに「Recycled.exe」として存在し、「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA職員がファイル交換ソフトでウイルスに感染、写真など流出
Microsoft Learn: Build skills that open doors in your career
「STOP!架空請求!」を装った偽サイト、東京都が注意喚起
英Sophos、WEPの利用禁止を呼びかけ