カード決済は2011年3月以降セキュリティコード+3Dセキュア導入が義務に | 初代編集長ブログ―安田英久
今日はEC関連の話題を。2011年3月以降、ネット上でクレジットカード決済を行うために新たに加盟店契約を締結する際には、本人認証を強化する必要があります。 銀行系クレジットカード会社で組織されている日本クレジットカード協会と日本クレジット協会は、「新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン」を制定し、2010年12月14日に公表しました。 ガイドラインでは、2011年3月以降新たにインターネット取引におけるクレジットカード決済加盟店になる場合には、「クレジットカード番号」と「有効期限」の入力に加え、「セキュリティコード+3Dセキュアなど」による本人認証を行うことを必須とする旨を規定しています。 つまり、2011年3月以降に自力でクレジットカード決済を行うために加盟店契約をするECサイト(ショッピングモールの決済システムを利用
TechCrunch | Startup and Technology News
Byju’s is cutting 500 to 1,000 more jobs at the firm, this time eliminating several non-sales roles as well, as the Indian edtech giant pushes to improve its finances, according to a person fami While platforms like Reddit and Twitter are changing rules and making life difficult for developers of third-party clients, the ecosystem of Mastodon apps is still growing. Today, indie developer Jake
定番ソフトが惨敗!ウイルスソフト最強決定戦は意外な結果に | 教えて君.net
ニコニコ動画で、有名セキュリティソフトを使って実際にマルウェアを検出できるかどうかを実験した動画が話題となっている。対象となっているのは国内外の有料・無料ソフトのほぼ全て。注目の結果は、実に驚くべきものになっているぞ。 この動画の投稿主は、100体のマルウェアに感染した状態のパソコンで、各社セキュリティソフトを使ってスキャンを行い、検出力を比較したとのこと。結果は以下の通りだ。 1位 F-secure internet security 94/100 2位 kaspersky 93/100 3位 a-squared Free 89/100 4位 BitDefender 86/100 5位 ウイルスバスター 85/100 6位 GDATA 84/100 6位 COMODO Internet Security 84/100 8位 Mcafee トータルプロテクション 83/100 9位 Avi
はまちちゃんと脆弱性報告のあり方 - 世界線航跡蔵
はまちちゃん がいつものごとく、AmebaなうにCSRF脆弱性を発見して いたずらを仕掛けた 。そして、何故か今回だけ「それは迷惑行為だ」とかなんか騒がしい。 私はそもそも、はまちちゃんのいたずらを「隙があったからカンチョー」に喩えるのが程度がおかしいんじゃないかと思う。それで非技術者には話が通じていないのでは? CSRFやSQL Injectionを許していたら、何よりも守るべきユーザーの情報が危険だ。そしてAmebaがそういう脆弱性を持っていると言うことは、生越さんが指摘するように首相官邸からの公式情報を操作できるという意味だ。これは「隙があった」んじゃないだろう。「開腹したまま内臓が露出している」んだ。 ところが、どうも現実の医師とは違ってこの世界の、特にAmebaみたいな大きな会社の開発者はその辺の意識が甘い。「手術したけど、まー、内臓が見えててもすぐに死ぬ訳じゃないし、適当に皮被
MOONGIFT: » Windows XPでsudo「suDown」:オープンソースを毎日紹介
Unix/Linux環境でのsudoは一度使うと手放せないツールだ。rootのパスワードを知る必要もなく、必要な時に管理者権限でプログラムを動作させられる。 WindowsにはRunAs(別なユーザとして実行)という機能があるが、これは「su」に相当する。つまり管理者のパスワードを知っておく必要がある。これに対してsudoに相当するのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはsuDown、Windows XP向けのsudoソフトウェアだ。 suDownは場合によってはマルウェアとして認識されることがあるようなので、その点自己責任で利用をお願いしたい。 suDownをインストールすると、プログラムを右クリックした際に「# sudo ○○」と表示されるようになる。これを実行すると、自分のパスワードを入力するダイアログが表示される。 パスワードを入力して、問題がなければ管
あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見:ITpro
米シマンテックは2007年6月25日(米国時間)、ファイル圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。LZH形式(.lzh)のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。 今回のウイルスは、日本のユーザーから6月22日に同社に送られたという。同社が解析したところ、何らかのぜい弱性を突くものであることが明らかとなった。その後の調査で、日本国内で広く使われているLhacaに、修正プログラムが未公開のぜい弱性があることが判明。今回のウイルスはそのぜい弱性を悪用するものだと分かった。同社の情報によれば、少なくてもLhaca(デラックス版)1.20に、今回のぜい弱性が存在するという。 同社
危険なWin 98/Meは使うな、代わりにLinuxがあるよ――IPA - @IT
2007/05/07 情報処理推進機構(IPA)は5月2日、マイクロソフトのサポートが終了したWindows 98/Meを使い続けることのセキュリティ上の危険性を訴える発表をした。「できることなら使用しないことが望ましい」と注意を促し、どうしても使う場合はネットワークに接続しないことを推奨している。 マイクロソフトによる98/Meのサポートは2006年7月に終了しているが、実際はまだ多数の98/Me搭載PCが使われている。IPAに寄せられたウイルス・不正アクセスの相談でも、2006年度の相談のうち、9.8%は98/Meだ。XP/Vistaが85.1%で圧倒的に多いが、現状でも10件の相談のうち1件は98/Meであり、この割り合いは2000(3.5%)やMac OS(1.3%)、Linux(0.1%)よりも高い。また、98/Me搭載PCの2006年度のウイルス届け出は全体の2.1%となってい
巧妙化するオンライン詐欺との戦い
既に被害が深刻化している海外の状況 一方海外では、ネットバンキングを狙ったオンライン詐欺の被害が、日本よりも一足先に深刻化しています。 例えば英国では、2005年の被害金額が前年比でほぼ倍増し、2320万ポンド(約46億円)に達しました。これは日本の被害額に比べ100倍強の規模であり、オンライン詐欺の被害が急激に深刻化していることが分かります(図1)。 また米国では、ネットバンキングのセキュリティに対する信頼性が障壁となって、ネットバンキングの口座数の伸びが鈍化してきています。さらに、多額のお金を預けているという意味では同様のネット証券でも、オンライン詐欺の被害が発生しています(関連記事)。 もしも日本の預金者が本格的に詐欺師たちの標的にされたとしたらどうでしょう。他国と比べ、国内のセキュリティ対策が特別に優れているわけではないので、海外のように多くの被害者が生じる事態になりかねません。
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
安全なウェブサイトはどうやって作るのか
独立行政法人情報処理推進機構(IPA)は11月1日、ウェブサイト開発者や運営者向けにセキュリティ対策資料「安全なウェブサイトの作り方 改訂第2版」を発行した。 この資料は、IPAが届け出を受けた脆弱性関連情報をもとに、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮した実装ができるようにするために発行しているもの。 今回の改訂第2版では、各脆弱性の理解をより深められるよう、攻撃により発生しうる脅威と、注意が必要なウェブサイトの特徴に関する情報が追記されている。ウェブアプリケーションの脆弱性については、新たにCSRF(Cross-Site Request Forgeries/クロスサイト・リクエスト・フォージェリ)とHTTPヘッダ・インジェクションの解説を追加した。 本資料で取り上げている内容は、ウェブサイトに関する届出
マカフィー、検索結果でサイトの危険度を表示する新機能搭載の製品5種発表
マカフィー(株)は20日、個人向けセキュリティースイート製品5種類を30日から販売すると発表した。すべての製品に新機能“McAfee SiteAdvisor”を搭載。Google、Yahoo!、MSNの検索結果表示画面で出てきたサイトごとに、その危険度に応じて色つきのアイコンが表示されるようになった。 発表された製品は以下の通り。“マカフィー・PCプロテクション プラス”のみ、オンライン版だけで提供される。 パッケージ版 マカフィー・ウイルススキャン プラス 2007 ウイルス対策、スパイウェア対策、ファイアーウォールを統合した製品。1ユーザー(5754円)、3ユーザー(8694円) マカフィー・インターネットセキュリティスイート 2007 ウイルススキャン プラスに、PCクリーンアップ、バックアップ機能、迷惑メール対策、メッセンジャー保護機能、個人情報保護、フィッシング詐欺、ペアレンタル
USBでデータを家に持ち帰らせたくない ― @IT
USBでコピーデータを家に持ち帰らせたくない ~USBストレージ使用制限~:ツールを使ってネットワーク管理(12)(1/5 ページ) うちの会社のソースコードが流出してるみたいなんだけど PtoPアプリケーションを起動できないようにした律子さんの会社では、会社で自由にネットで遊べない雰囲気になってきたせいか、ダラダラと会社で過ごす人がこれまでより心なしか減っているようです。 みんなの効率が急に上がったのかと思ったのですが、どうやらそうではなく、会社のデータを持ち帰って、家でネットで遊びつつ仕事をしているようです。 困ったことですが、規制をするようになったので仕方ないかと偉い人たちにも黙認されています。ですが、やはり、というべきでしょうか、悲しいことに問題が発生してしまいました。 ある日のこと、仕事を終えた律子さんが家で1人魚肉ソーセージをかじりながらカップ酒を飲んでいると、電話がかかってき
メールアドレスの登録チェックが、余計なお世話に?
星野君の会社では7月に人事異動が行われた。その結果、星野君は、いままでいた7階のWeb担当チームから6階の技術担当で新設されたセキュリティグループへと移ることになった。とはいっても、星野君がWeb担当で行っていた仕事をセキュリティグループで行うという形になっただけで、仕事の内容がまったく変わるというわけではなかった。 高橋さん 「あ、赤坂さん。それ、始めるのもうちょっと待ってね。お客さんからの連絡待ちになってるから」 赤坂さん 「はーい」 セキュリティグループは、高橋さんがリーダーでほかに数名という小さなグループだ。その中に赤坂さんもいる。 Web担当にいたころもうすうす気付いてはいたが、高橋さんがほとんど席にいなかったのは主に技術担当のフロアで仕事をしていたからだったようだ。さすがに星野君も1日の大半の時間を喫煙所で過ごしているといううわさはおかしいと思っていた。事実、技術部門へ席が移っ
MSの「ウイルス削除ツール」,今までに駆除したウイルスは1600万件
米Microsoftは現地時間6月12日,同社の無償ツール「Windows Malicious Software Removal Tool(MSRT:悪意のあるソフトウエアの削除ツール)」が今までに駆除したウイルス(悪質なプログラム:マルウエア)数などを公表した。それによると,同ツールを公開した2005年1月からの15カ月間で,1600万件のウイルスを駆除したという。 同ツールを今までに実行したパソコンは,およそ2億7000万台。そのうち570万台でウイルス感染が確認され,駆除されている。なかには,1台で250種以上のウイルスに感染していた例があるという。 ウイルスの種類で見ると,駆除数が最も多かったのは「RBot」で440万件。次いで多かったのは「SDBot」の150万件,「Parite」の94万件。また,ファイル共有ソフト「Winny(ウィニー)」経由で感染する「Antinny」につい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Flashとポリシーファイルの密接なカンケイ ― @IT