GitHubは悪者か? SMBCのソースコード流出から学ぶ、情報漏えいのリスク:半径300メートルのIT 三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情報漏えいを防ぐためにはどうすればよいのでしょうか。
自治体のセキュリティ対策を参考にしてみませんか? インターネット分離(Web分離)は自治体のネットワークで広く導入されているアーキテクチャであり、情報漏えい対策としては非常に有効な手段です。また導入から一定の年月がたっていて課題も見えてきているので、利便性、安定性、そしてコスト面でも優れた後発製品が市場に多く登場してきており、自治体だけではなく民間企業でもWeb分離を検討しやすい状況になってきているといえます。 そこで今回は、自治体の取り組みから見えてきた課題と、その課題を解決すべく登場してきた新しい方式の解説を通して、自治体はもちろん、民間企業のセキュリティ担当者にとっても次期ネットワーク検討の一助になるような情報をお伝えしていければと思います。 ※以降の各方式の説明で用いる図に登場するアイコンの意味は下図の通りです。 インターネット分離(Web分離)とは何なのか まず、Web分離を理解
ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) | Qualys Security Blog https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit Buffer overflow in command line unescaping https://www.sudo.ws/a
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Intelは米国時間1月11日、「CES 2021」で、11世代の「Core vPro」プロセッサーにハードウェアレベルでランサムウェアを検知する機能を搭載することを明らかにした。 同時に、Intelとボストンに本社を置くセキュリティ企業Cybereasonとのパートナーシップも発表された。Cybereasonは、2021年の前半にリリースする同社のセキュリティソフトウェアでIntelの新機能をサポートする予定だ。 両社は、PCのハードウェアがランサムウェア攻撃の検出に直接的な役割を果たすのは、これが初めてのことだと述べている。 この機能には、Intelの技術である「ハードウェア・シールド」と「Intel Threat Detectio
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く