EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
![推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?](https://cdn-ak-scissors.b.st-hatena.com/image/square/528fda81eec5105d26610f1b40e6f4bd8c2b6396/height=288;version=1;width=512/https%3A%2F%2Fez-cdn.shoeisha.jp%2Flib%2Fimg%2Fcmn%2Flogo2.png)
デジタル系ブログメディア「Digital Inspiration」では、Google/Gmailアカウントをハッキングされてしまった筆者が、実体験を元に学んだセキュリティ術を紹介しています。 正確にはどうやってパスワードが破られたのか不明ながら、ハッキングに気づいた筆者はすぐにTwitter上で他のユーザのヘルプを求めたそうです。彼らの情報に従い、そのアカウントの所有者であることを認証してもらうためGoogle復旧要請フォームに必要項目を入力し、オンライン提出した後、Googleと何度かやりとりした末、3時間かけてようやくアカウントの復旧にこぎつけたのだとか。 この苦い経験から学んだポイントとして、以下の10点を挙げています。 その1: Google/Gmailアカウントにログインし、電話と連携させておく。こうすれば、第三者が自分のGoogleパスワードを回復させようとしている都度SMSテ
これから目指す人、キャリアアップを考えている人に 特別企画:セキュリティエンジニアになるための条件(前編) ネットマークス 内田昌宏 2002/9/27 セキュリティエンジニアを目指す人が多くなったという。だが、新しい分野ということもあり、どんな業務があるのか、どんな技術やキャリアを必要とされるのか、どんなキャリアアップがあり得るのかが分かりにくいという声を聞く。そこで、ここでは筆者がシステムインテグレータとしての立場から、そうした疑問に答える。 SE(システムエンジニア)という呼称が一般的になったからか、その呼称の代わりに現在では“ITエンジニア”または“ITプロフェッショナル”という名称がよく使われる。SEという言葉はいろいろな意味で使用されていて、解釈も人それぞれである。 いまや新卒学生の就職面談では、技術系志望の学生が、一様に「SE志望です」という。「なるほど。では、あなたが考える
2024/05/01 トピックス 特定電子メール法に違反しているSMSの情報提供のお願い 2024/07/02 NEWS 迷惑メール転送すると送信元が行政処分される? Xでアドレス拡散、宛先の「迷惑メール相談センター」が明かす実情(JCASTニュース) 2024/07/09 トピックス 迷惑メール対策推進協議会が「送信ドメイン認証技術 DMARC導入ガイドライン」を公表しました 2024/07/11 トピックス 迷惑メール対策推進協議会が迷惑メールの現状や迷惑メールへの様々な対策を総合的にまとめた「迷惑メール白書2022-2024」を公表しました 2024/07/19 NEWS 情報セキュリティ安心相談窓口の相談状況[2024年第2四半期(4月~6月)](IPA) 2024/07/19 NEWS 資料公開:2024/06 フィッシング報告状況(月次報告書)公開のお知らせ(フィッシング対策協
■ ダウンロード違法化反対家の知られるべき実像 あるきっかけで、あるダウンロード違法化反対家の人の、自宅のものと思われるIPアドレスを知ってしまった。知ることができたのは、2007年と2008年のいくつかのある日におけるIPアドレスである。そのIPアドレスを手元のWinnyノード観測システムの接続ログと突き合わせてみたところ、5回の日時において、WinnyノードのIPアドレスとして観測されていたのを見つけた。 それらのIPアドレスがソースとなっていたキーを抽出し、16日の日記の方法で視覚化したところ、図1のとおりとなった。 他の区間でどうだったかを調べたいところだが、2007年の部分と2008年の部分では、ISPが異なっており、ポート番号も「4857」と「3857」という具合*1に違っていた。 一般的に個人宅に割り当てられるIPアドレスは時々変化しており、それを追跡することは通常、簡単でな
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
インターネットを常用しているユーザーなら,何らかの無料Webメール・サービスを使っている比率は相当高いだろう。事実,筆者の知人は大半がgmail.com,hotmail.com,yahoo.comといったメジャーなドメインのメール・アカウントを複数取得し,個人的な用途に利用している。 残念なのは,これらアカウントのパスワードを覚えておくことが面倒なことだ。とりわけ,使用頻度が低いアカウントだったり,ソフトウエアの「ユーザーIDとパスワードを保存する」オートコンプリートなどの機能を使っていなかったりすると,パスワードの記憶は手間がかかる。 パスワードを忘れてしまったら,どう対処するだろうか。メール・サービス業者に問い合わせた際に出される「パスワードを忘れたとき」用の質問にうまく答えられなくても,パスワードを知る方法はいくつもある。 Webブラウザがパスワードを「記憶」していたり,「Micro
AVG 8.0がWindows XPのシステムファイル「user32.dll」を誤ってマルウェアと認識し、隔離・削除してしまう問題が起きた。 個人向けに無償提供されているウイルス対策ソフトウェア「AVG」で、Windows XPのシステムファイルが誤ってマルウェアと認識され、OSが起動できなくなってしまう問題が発生した。 AVGのサポートサイトによると、AVG 8.0のウイルス定義ファイルを更新した後、Windows XPを起動できなくなる問題が一部で起きている。これは、XPのシステムファイル「user32.dll」をAVGが誤ってマルウェアと認識し、隔離・削除してしまったことが原因だという。 AVGではこの問題が起きた場合の対処方法として、Windows XPのインストールCDを使ってCDからコンピュータを起動し、user32.dllを復旧するやり方を紹介している。 また、インストールC
「Robot Dog: Recovery Software Penetrating Virus」より August 11,2008 posted by Ulysses Wang,Researcher この数カ月間,中国のネットワークで「Robot Dog」と呼ばれるウイルスが猛威をふるっている。同ウイルスの主な目的は,インターネット・カフェのパソコンに感染させることである。中国のインターネット・カフェは大半がシステム復旧ソフトを利用しており,ウイルスからパソコンを守るのに役立っている。そこでRobot Dogはシステム復旧ソフトに潜り込み,パソコンに感染するようになっている。このウイルスは何世代かかけて進化し,ウイルス対策/システム復旧ソフトウエアを攻撃するようになった。 米ウェブセンスのセキュリティ・ラボでは,Robot Dogの最近のバージョンを分析した。 このバージョンのRobot
例えば会社の同僚が使っているPCに、自分のUSBメモリを接続して内部データを盗難する、というのは一番カジュアルなデータ窃盗テクだ。リリースされたばかりの海外製ツール「USB History GUI」を使うと、PCに対するUSBメモリの接続履歴を確認することができる。 USB History GUIをSoftpediaのページからダウンロードし起動。「Analyse」をクリック。 USBメモリの接続履歴が表示される。表示名は「安全な取り外し」「停止」の際の表示名と同じ。USBメモリの商品型番などとは違うが、名前中のキーワードをググれば正体が判明するケースが多い。この場合「MF-KU」で検索したところ、それがELECOMのUSBメモリであることが分かった。ELECOMのUSBメモリを自分は持っていなくて、しかし同じ部署の人間が持っているなら、その人が自分のマシンにUSBメモリを接続した可能性が
2023-06-01: This service has been deprecated in favor of Check My DNS. US-CERT's Vulnerability Note VU#800113 describes deficiencies in the DNS protocol and implementations that can facilitate cache poisoning attacks. The answers from a poisoned nameserver cannot be trusted. You may be redirected to malicious web sites that will try to steal your identity or infect your computers with malware. Wor
先日IIJの一日インターンに行ってきました。 NDAがあるので、事細かに書くことは出来ないのですが、教育的なプログラムが組まれていて非常に面白かったです。 そこで、色々お話しして、その中でDNSポイズニングがなかなか対応されない理由、当たり前の理由が聞けたので、「DNSポイズニングって何がヤヴァイのか良くわかんね」って人に向けた簡単な解説とあわせて書きたいと思います。 まず、DNSキャッシュポイズニングの何が怖いか? 簡単に言うと、 「googleに繋いだはずが全く別サイトに繋がっちゃう!」 って話です。 本当に繋ぎたいサイトと違うサイトに繋いじゃう事が出来るので、例えば 実在するショッピングサイトそっくりの偽サイト作って、ショッピングさせて。クレジットカードの番号ゲットしちゃったり、住所ゲットしちゃったり。 夢が広がる怖い事が出来ちゃいます。 きちんとしたセキュリティ対策していれば大丈夫
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く