私たちの調査では、ゼロトラストを積極的に導入している組織は、オンプレミスとクラウドに展開されたゼロトラスト ソリューション間の統合に関する課題に、依然として直面していることがわかりました。 レポートをダウンロード
農林水産省がサイバー攻撃を受け、環太平洋経済連携協定(TPP)交渉などを巡る機密文書二十数点を含む延べ3000点以上が海外に流出した疑いのあることが分かった。公用パソコンが遠隔操作され、海外のサーバーと通信している痕跡が見つかった。2012年4月の日米首脳会談と11年11月のアジア太平洋経済協力会議(APEC)首脳会議の直前に作成された文書が狙われたとみられる。日本の外交方針が筒抜けになっていた可能性が高い。 関係者によると、流出の疑いが生じているのは、11年10月から12年4月に作成された内部文書。 12年4月の日米首脳会談の前に作成された文書では、当時の野田首相とオバマ米大統領の共同声明のTPP関連部分について、外務省と意見交換しながら作成した文案や、会談で首相が発言する予定の「総理発言要領」、現地での首相の行動予定などが含まれていた。 また、日本がTPP交渉への参加を表明するかどうか
McAfee® provides an online tool that enables you to check if a site is categorized within various versions of the SmartFilter Internet Database or the Webwasher URL Filter Database. After you check a URL, this tool also allows you to suggest an alternative categorization for a site. These requests will be addressed within an average of 3-5 business days with some requests requiring additional revi
独立行政法人情報処理推進機構(IPA)が、2011年10月から開催していた「情報システム等の脆弱性情報の取扱いに関する研究会」の成果として、地方公共団体の脆弱性対策を促進するための『地方公共団体のための脆弱性対応ガイド』や報告書等を、2012年3月26日に公開しました。報告書では、地方公共団体に対するアンケートやヒアリング調査をもとに、地方公共団体の情報システム等における脆弱性に関する課題を明らかにし、それを基に『地方公共団体のための脆弱性対応ガイド』として、脆弱性対策の重要さ、脆弱性に起因する影響事例、組織としての対応、脆弱性が見つかった際の対処等をまとめているようです。 「地方公共団体のための脆弱性対応ガイド」などを公開~「情報システム等の脆弱性情報の取扱いに関する研究会」の2011年度活動成果~ (情報処理推進機構 2012/3/26付けの情報) http://www.ipa.go.
匿名のHacker集団で知られるAnonymous(アノニマス)がUbuntu11.10をベースにしたディストリビューションをリリースしました。 AnonymousといえばPlayStation Networkのハッキング問題が記憶に新しいですね。いったいどのような機能が搭載されたOSなのか見てみましょう。 Anonymous OS アプリケーション一覧 ParolaPass Password Generator Find Host IP Anonymous HOIC Ddosim Pyloris Slowloris TorsHammer Sqlmap Havij Sql Poison Admin Finder John the Ripper Hash Identifier Tor XChat IRC Pidgin Vidalia Polipo JonDo i2p Wireshark Z
Firefox:先日も「プライバシーを保護しながらネットサーフィンを楽しむ方法」をご紹介したばかりですが、それでもまだ半信半疑で、ここまで広まっている問題に対して確信が持てないというのであれば、Firefoxのアドオン「Collusion」を使えば、トラッキングクッキーなどを使って、自分が追跡されている様子をリアルタイムで見ることができます。 Collusionは、訪問したサイトのトラッキングクッキーやスクリプトで自分が追跡されている様子を、インタラクティブなマップで可視化してくれます。Collusionはインストールしても再起動の必要はありません。一旦インストールしたら、アドオンがタブを開いて、ブラウズしているWebサイトからどのように追跡されているかというマップを描き始めます。 ほとんどのWebサイトが、広告や統計、ソーシャルメディアでトラッキングクッキーのようなものを使っているのが分
総務省及び経済産業省は、本日、グーグル株式会社に対し、平成24年3月1日から適用する新たなプライバシーポリシーについて、我が国の多くの利用者に大きな影響を有することから、法令遵守及び利用者に対する分かりやすい説明等の対応をすることが重要である旨を文書で通知しましたので、お知らせします。 通知内容は以下のとおりです。 ・ 統合されたプライバシーポリシーに従ってサービスを提供する際には、利用目的の達成に必要な範囲を超えた個人情報の取扱いや個人データの第三者への提供を行わないとともに、利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合や個人データを第三者に提供する場合にはあらかじめ本人の同意を取得するなど、個人情報についてその適切な取扱いが図られるよう、個人情報の保護に関する法律(平成15年法律第57号)を遵守することが重要であること。 ・ 電気通信事業法(昭和59年法律第86号)における
先日からご案内してきた新しいプライバシーポリシーですが、本日、3 月 1 日より適用されました。 今回、皆さまにプライバシーポリシーの変更をきちんとお知らせするにあたり、さまざまな誤解や不安を招いてしまいました。この機会に、再度重要なポイントについてご紹介します。 新しいプライバシーポリシーはより分かりやすい内容になりました。 これまで Google 全体で 60 を超えるプライバシーポリシーがありましたが、今回、共通する基本的な内容を、より短く読みやすい 1 つのプライバシーポリシーに統一しました。これにより、ご利用いただいている製品ひとつひとつについて、プライバシーポリシーがどうなっていたかを検索する必要はありません。新しいプライバシーポリシーは、ほとんどのGoogle のサービスをカバーしており、どのような個人情報を集め、Google がどのように利用しているかが平易な言葉で書かれて
あなたの個人情報には価値があります。あなたが思っているよりずっと価値があるのです。以前、ライフハッカーでもFacebookのトラッキングを回避する方法をご紹介しましたが、読者から「なぜ彼らはトラッキングするの? 私は特に重要人物でもないのに」、「自分は別に隠し事などしていない」、「彼らは広告を出したいだけなんだよね、無関係な広告を見せられるんだったら、ターゲット広告は歓迎だよ」などの声が寄せられました。しかし、これらの意見はやや浅はかな考えといえます。ここで説明のために筆者の個人的なストーリーを少しお話しましょう。 米Lifehackerチームに参加する前、私は情報を取引する会社で働いていました。大企業向けに人々の情報を集めるサービスを提供していたのです。年齢・性別などの基本情報や収入・行動パターンなどの情報を扱い、これらの情報から人物像をプロファイルし、その人物に商品を買わせるためにどう
今更ながらGmailとThunderbirdを同期させてみました。 自宅のメーラーはver1.0以来長いことThunderbirdを使っているのですが、つい先日Thunderbirdがバージョン3にアップグレードしました。 ちなみに家のメーラーにはGmail、プロバイダのメール、レンタルサーバーで発行したメールのアカウント3つがセットされているのですが、主に使っているアカウントはGmailです。 家でメールを使うときにはいつもThunderbirdを使っていてブラウザでgmailを使うことはあまりなかったのですが、IMAPを使ってThunderbirdとgmailアカウントを同期させると、家のメールのデータを全てgmail上に移してしまえるので、ローカルのメールのデータのバックアップが不要になります。また、自宅外からWEBメールからgmailを使った場合でも家のメーラーと同期してくれるので
管理人:Taisyo 海外の情報&噂サイトで報じられている Microsoft (Windows) や Apple (MacやiOSデバイス) の最新情報を翻訳(ミスも多いですが…)してUPしています。 当サイトのメインページや個別記事へのリンク、コメント、トラックバックは自由に行って下さい。 ご連絡の必要はございません。 ある程度確認はしていますが、InternetExplorerでは一部正しく表示されない部分があり、推薦はSafariとなっています。 ニュース:総合(982) ニュース:携帯電話(346) 気になるニュース(488) ニュース:ブラウザ(204) ミニノート関連(Eee PCなど)(260) Microsoft:総合(789) Microsoft:各種アップデータ(98) Windows Vista:ニュース(512) Windows Vista:レビュー(27) Wi
HTML5 Security CheatsheetはHTML5のセキュリティに関するチートシートです。問題点と対象Webブラウザ、対処法が一覧になっています。 HTML5 Security CheatsheetはHTML5におけるセキュリティホールになりえる問題点をコードを通じて広めていこうというプロジェクトです。Webプログラマ必見と言えるでしょう。 トップページです。様々な項目が並んでいます。 左側は各セキュリティチェックすべき項目で、対象になるWebブラウザとそのバージョンが並んでいます。問題点の提示とともに、その回避策についても書かれていますのでとても参考になります。 まだ日本語化されていない部分もあります。 ほぼ全てのWebブラウザが対象になる部分もあるようです。 項目は非常に多いですが、セキュリティを重視するためにもチェックしておくべきです。 HTML5ではありますがIE6など
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
ハッカー日本一を目指して情報セキュリティーの知識や技術を競うコンテスト「CTF」が18、19日、初めて九州工業大(福岡県)で開かれる。 海外では若手技術者の登竜門ともなっているハッキングコンテストだが、日本では「ハッカー=悪」の誤ったイメージからタブー視されてきた。防衛産業や中央省庁へのサイバー攻撃が相次ぐ中、ようやく人材育成の場として見直されてきた形だ。清く正しくハッキング技術を競い、世界に通じる「ハッカー」を育成できるか――。 CTFは、ハッキングの技術を駆使して対戦相手のサーバーに侵入したり、相手の攻撃から防御したりする「模擬サイバー戦」だ。 今回、コンテストを計画したのは、情報セキュリティー会社に勤める技術者や研究者ら12人の有志で、NTTデータ先端技術(東京)などの協賛を募って実施にこぎつけた。 予選となる今回は、現時点で九州工大、筑波大、名古屋大、熊本高専などの学生を中心に7チ
UPDATE Googleでオープンソースソフトウェアの取り組みの責任者を務める人物が、Googleの「Android」OSなどを対象とした携帯端末用アンチウイルスソフトウェアの販売企業を「いかさまなペテン師」と呼び、激しく非難した。 GoogleのオープンソースプログラムマネージャーChris DiBona氏は、オープンソースソフトウェアのセキュリティに関する報道を手厳しく批判している。オープンソースソフトウェアは、Androidだけでなく、 Appleの「iOS」にも使用されている。同氏は、Android、iOS、およびResearch in Motionの「BlackBerry」OSにはアンチウイルスソフトウェアは必要ないと主張した。 DiBona氏はGoogle+で、「ウイルス企業はユーザーの不安をかき立てて、Android、RIM、iOS用のくだらない保護ソフトウェアを売ろうとし
管理人:Taisyo 海外の情報&噂サイトで報じられている Microsoft (Windows) や Apple (MacやiOSデバイス) の最新情報を翻訳(ミスも多いですが…)してUPしています。 当サイトのメインページや個別記事へのリンク、コメント、トラックバックは自由に行って下さい。 ご連絡の必要はございません。 ある程度確認はしていますが、InternetExplorerでは一部正しく表示されない部分があり、推薦はSafariとなっています。 ニュース:総合(982) ニュース:携帯電話(346) 気になるニュース(488) ニュース:ブラウザ(204) ミニノート関連(Eee PCなど)(260) Microsoft:総合(789) Microsoft:各種アップデータ(98) Windows Vista:ニュース(512) Windows Vista:レビュー(27) Wi
パスロジ株式会社 クラウド には、強固なログインが不可欠 !~ Google Appsでも、ワンタイムパスワード「PassLogic」が利用可能に~ パスロジ株式会社(所在地:東京都千代田区 代表取締役社長 小川 秀治)は、同社が開発するWebアプリケーション型のワンタイムパスワード『PassLogic(パスロジック)』が、Googleが提供するクラウドサービス「Google Apps」のログイン認証として利用可能となりましたことをお知らせいたします。 Google Appsでは、インターネット経由でいつでもどこからでも業務アプリケーションを利用できるため、場所や時間の制約から解放され、生産性の大幅な向上が期待できます。しかし、その一方、誰でもアクセスできるインターネット上にログインフォームが開放されているため、ログイン時のセキュリティをどのように担保するのか、その対策を考えておく必要
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く