ヤマト運輸の対応が素晴らしかった
クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について|ヤマト運輸 この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。 自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。 今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しま
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
無料とは思えないぐらい多機能なアンチウイルスソフト「avast! antivirus Home Edition」
常駐による各種ファイルのリアルタイム保護、特別な設定が不要な電子メールの常駐保護、各種メッセンジャーからの感染保護、WinnyなどのP2Pネットワークからの感染保護、ネットワーク内からの攻撃を防御するIDS(Intrusion Detection System)機能、IE・Firefox・Opera・Safari・Chromeなどの各種ブラウザで見ているページが感染していないかどうかチェックするWebシールド、差分更新による自動更新、右クリックメニューからのスキャン、スクリーンセーバー起動時にスキャン、ブートタイム検査、アンチスパイウェア・アンチルートキット、自己防衛システム、「VRDB」というウイルス修復データベースファイルなどといった各種機能をこれでもかというぐらい詰め込んでいるのがこのアンチウイルスソフト「avast! antivirus Home Edition」です。 家庭での非
ISPの送信ドメイン認証実装状況 | 送信ドメイン認証|迷惑メール相談センター
2024/05/01 トピックス 特定電子メール法に違反しているSMSの情報提供のお願い 2024/08/23 注意喚起 「貴方のデバイスをハッキングして性的な動画を作成した」としてビットコインを要求するメール「件名:デバイスがハッキングされました」 2024/08/23 注意喚起 りそな銀行になりすました偽メール「件名:【りそな銀行】ただいま利用制限中です。」(本偽メールは、実在の企業・団体と無関係に送信されたものです) 2024/08/23 注意喚起 メルカリになりすました偽メール「件名:【メルカリ】メルカリの事務局からのお知らせ」(本偽メールは、実在の企業・団体と無関係に送信されたものです) 2024/08/23 NEWS 定額減税や給付金をかたった詐欺にご注意ください(山形県酒田市) 2024/08/23 NEWS UMINを偽装したメールについて(大学病院医療情報ネットワ
「PCでは見えないはず」に頼ることの危険性
“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 無視できない“ケータイWeb”セキュリティ はじめまして。今回からこの連載を担当することになりました徳丸浩といいます。この連載では、携帯電話向けWebアプリケーション(以後「ケータイWeb」と表記します)のセキュリティについて解説します。ここでいう携帯電話とは、iモードやEZweb、Yahoo!ケータイなど、日本で従来、広く利用されているサービスを指します。一方、いわゆるフルブラウザやiPhone、Android端末などは含みません。 ケータイWebは、一般のPCなどから利用されるWebと比較して、使用技術の90%くらいは共通
経済産業省、ニューアイドル「セキュリーナ」を起用してパソコンのセキュリティ対策を呼びかけ
常時接続環境がどんどんと整っていき誰もが簡単にネットに接続できるようになって、コンピュータウイルスや不正アクセス、フィッシング詐欺などに出会う危険性が高くなっています。そんな現状を危惧して、経済産業省がパソコンやモバイルのセキュリティ対策を呼びかけています。キャンペーンに起用されたのはニューアイドルの「セキュリーナ」。最初に見たときは目を疑いましたが、これぐらい目を引けば対策呼びかけにはちょうどいいかもしれません。 詳細は以下から。 経済産業省 CHECK PC! http://www.checkpc.go.jp/ お役所のサイトとは思えませんが、ここがセキュリティ対策を呼びかける「CHECK PC!」のサイト。 具体的にどのような危険性が潜んでいるのか、5つのパターンで紹介しています。メールやネットサーフィン中はもちろんのこと、オンラインゲームにも危険は潜んでいます。 どうすればウイルス
PDF:弊社元従業員による個人的なソーシャルメディアの不適切利用があったとされている件について:エフセキュア株式会社
F-Secureは世界中で3,000万人以上の人々に信頼されています。なぜなら、35年間、家族のデバイス、プライバシー、アイデンティティ、オンラインライフを保護することを簡単にしてきたからです。
コンピュータセキュリティ入門の入門
何から何を守るのか? − セキュリティポリシーを持っていますか? − このページはセキュリティ初心者のためにちょっと変わった視点からコンピュータセキュリティについて述べています。 おすすめページ 基本的な事 もっとも注意すべきこと セキュリティポリシー ポリシーを持とう パスワードチェック あなたの使っているパスワードの安全性をチェック パスワードの生成 比較的安全なパスワードの生成 Slashdotのセキュリティ関連記事 #showrss: Failed fetching RSS from the server 注意、その他 ここでは、ハッカーとクラッカーを厳密ではありませんが、分けて書いています。 このページは「クラッカーが書いたのでは」と指摘されることがありますが(笑)、私はクラッカーでもハッカーでもありません。 簡単なことしか書いてありません。もっと詳しいことが知りたかったら、リン
ハイテク対策 情報セキュリティ広場 :警視庁
警視庁ハイテク犯罪対策総合センターでは、電話による被害相談や情報提供を受け付けています。
情報処理推進機構
サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 マナビDX「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。 また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。 IPAの“今”がわかる広報誌IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の公開をメールでお届けするサービスをご利用いただけます。
情報セキュリティ入門
コンピュータやネットワークが一般社会に浸透し,情報を扱う利便性は向上してきました。しかし利便性の向上は,同時にセキュリティの低下も招きました。サービスの利便性を享受するには,自分の身は自分で守り,他人には迷惑をかけないようにしていかねばなりません。 この連載コラムでは, ●情報セキュリティに関する知識を増やしたい ●何をすればどうなるのかはわかっているけれど,その舞台裏を知りたい ●情報セキュリティ関連の資格試験を受験するための基礎知識を固めたい という方々を対象に,知っておきたい情報セキュリティの概念,技術,規約などを解説していきます。 忙しい方は,各回の冒頭にある「ポイント」だけを読んでいただければ話の大枠は理解できるようにしました。ポイント部分に目を通して興味がわいてきたり,自分の弱点だと感じたら,そのあとに続く本文もぜひ読んでみて下さい。 毎週水曜日に1本ずつ記事を掲載して行く予定
@IT:Security Tips > hp-uxのinetdに備わるアクセス制御機能を活用する
伝統的なinetdにはアクセス制御機能はないため、一般的にはTCP Wrapperというフリーソフトウェアと組み合わせて用いる場合が多い。hp-ux 11i以降ではtcpd(1M)のように、TCP Wrapperも同梱されているのでこれを用いてもよいだろう(TCP Wrappersなども参照のこと)。 しかし、これ以前のバージョンであっても、hp-ux独自のアクセス制御機能を活用することで、フリーソフトウェアを用いずにinetdで実装されているサービスのアクセス制御を行うことが可能である。 アクセス制御の設定は、/var/adm/inetd.secというファイルで行う。このファイルには、以下のような文法でアクセス制御の設定を記述していく。 ・サービス名 アクセス制御の対象となるサービス名(/etc/servicesや/etc/rpcで定義されているサービス名、エイリアスでの指定は不可)を記
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、「Web Application Firewall(WAF)読本 改訂第2版」を公開
DDoS の実体と対策 - TechNet セキュリティ
cyberoz.net
サービス終了のお知らせ
JPCERT コーディネーションセンター
PC