こちらのセキュリティソフトESET(イーセット)ダウンロード販売サイトは、株式会社kubellが運営しています。
ESET Smart Security V4.0(イーセット スマート セキュリティ) | 検出率No.1,軽さNo.1のウイルス対策ソフト
こちらのセキュリティソフトESET(イーセット)ダウンロード販売サイトは、株式会社kubellが運営しています。
MS06-001 : Windowsの重要な更新 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Copilot for Security ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! 記事一覧 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/7241c583676d54fc052c4388a6edd25e4c7f280b/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2Fgihyojp-ogp.png)
ITセキュリティ評価及び認証制度(JISEC)
国内外の政府調達のためのセキュリティ要件の評価認証制度 Japan Information Technology Security Evaluation and Certification Scheme 「ITセキュリティ評価及び認証制度 (JISEC:Japan Information Technology Security Evaluation and Certification Scheme)」とは、IT関連製品のセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者(評価機関)が評価し、その評価結果を認証機関が認証する、わが国の制度です。 お知らせ 【2024年6月3日】 旧規格となりますCC/CEM バージョン3.1 リリース5(日本語翻訳版)またはCC/CEM v3.1 Release5(英文)を適用する認証申請につき
「日本の企業はなぜOSをアップグレードしないのか」 ― @IT
「アプリケーションがクラッシュしたときに出るWindowsエラー報告というのがありますよね。あれでマイクロソフトに送られてきたデータを分析した結果、クラッシュのうち相当量がスパイウェアがOSのシステムコールをフックしているために引き起こしたものだということが分かりました」――。JPNICとJPCERT/CCが3月13日に開催したセキュリティーセミナー「知っておくべき不正アクセス対策」で基調講演をしたマイクロソフト チーフセキュリティアドバイザーの高橋正和氏は、そう指摘する。今やセキュリティ上の脅威はウイルスだけではないし、むしろ活動が見えづらいスパイウェアやボットに移ってきている。新たな脅威に対応するには新しいOSが有利だが、必ずしも法人ユーザーのWindows Vistaへのアップグレードは進んでいない。 Windows Vistaのセキュリティ強化ポイントは、かなり広範囲に及ぶ。マルウ
はてな、新たな不正侵入が判明 - @IT
2007/03/15 サーバ2台が不正侵入を受けていた、はてなは3月15日、新たに別のホスト1台が侵入を受けていたことが分かったと発表した。3月14日に判明したのと同じ手法で不正アクセスを受けた。はてなは「侵入対策の際に構成を変更したホストにもセキュリティ設定の不備」があったとしている。 不正侵入を受けたのは、はてなの各サービスを提供するサーバ群の入口に当たるホストサーバ。14日に判明した不正侵入と同様に、ログイン情報/パスワードを総当たりで試すブルートフォース攻撃を受けて、侵入を許したと見られる。現在はネットワークから切り離し、ホスト機能を別サーバにリプレースする作業を進めている。ユーザー情報にアクセスされたり、データが改ざんされた可能性は低いとしている。 はてなは一連の不正侵入を受けて、管理体制とセキュリティポリシーの見直し、監視体制の強化、監視システムの開発を行うことを決めたという。
内部統制とエンジニアをつなぐのはログだ! − @IT
宮田 健 @IT編集部 2007/3/2 2007年2月16日、青山ダイヤモンドホール(東京都港区)にて「内部統制のためのログ活用セミナー」(主催:アイティメディア株式会社 @IT情報マネジメント編集部)が開催された。本記事では終始和やかな雰囲気で行われた基調講演と、エンジニアの視点による意見が交わされたパネルディスカッションの様子をレポートする。(編集部) ログで「上司の締め付け」ができる?! セミナーは独立行政法人 情報処理推進機構(IPA)セキュリティセンターの園田道夫氏による基調講演、「ログで何ができるのか?」でスタートした。園田氏はまずログ管理の基本となっている内部統制の目的について触れ、統制とは締め付けること、そしてその対象を「エラい人」と定義した。不祥事とは権限の乱用であり、それが可能なのは権限を持っている人たち、つまり重要なポストに就いている経営者や経理担当者、プロジェクト
シマンテック、Vistaの堅牢性を調査した報告書を発表
「Windows Vista」は、Microsoftの製品の中で最もセキュリティの高いOSかもしれないが、同OSの「Windows SideBar」やガジェットはセキュリティ上の脅威にさらされる危険性がある、とSymantecは述べている。 Symantecが米国時間2月28日に発表した調査報告によると、最も危険性の高い脅威は、Microsoftの新OSであるVista向けに設計されたサードパーティー製アプリケーションであるという。Microsoftがセキュリティ機能の強化を図るようになったため、Symantecは現在同社と競合する立場にある。 Symantec Security Response Centerのディレクターを務めるOliver Friedrichs氏は、Microsoftが2007年1月にリリースした一般ユーザー向けVistaについて、「サードパーティー製アプリケーション
2006年の不正アクセスは946件--検挙件数も2005年より大幅に増加
総務省、経済産業省、国家公安委員会は2月22日、2006年の不正アクセス発生状況と、民間企業などにおけるアクセス制御機能に関する技術の研究開発状況を発表した。 この発表は、1999年に成立した、いわゆる「不正アクセス禁止法の」規定に基づいて公表されたもの。 2006年1月1日から12月31日までの不正アクセス発生状況では、不正アクセスの認知件数が946件と、2005年の592件から354件増加した。このうち855件が国内からのアクセスであった。 不正アクセスの被害を受けたのはプロバイダーが602件と最も多く、325件で一般企業が2番目に多かった。プロバイダーと一般企業で総数のほとんどを占め、また、それぞれの件数も2005年より大幅に増加している。認知の端緒は警察活動が半数以上を占め、ついで利用権者からの届出が多かった。 不正アクセスによって行われた行為では、ネットオークションの不正操作が5
ブログやSNSの脆弱性を診断--KCCSがWeb 2.0系サイト向けの新サービス
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 京セラコミュニケーションシステム(KCCS)は2月22日、ブログやソーシャルネットワーキングサービス(SNS)など向けの脆弱性診断サービス「Web2.0対応プラン」の提供を開始した。税込み価格は、1サイト当たり189万円から。 ブログやSNSなどのいわゆるWeb 2.0系サイトは、ユーザーがウェブページの色やフォント、レイアウト変更といった操作が可能なため、KCCSでは「そこに新たな危険性が存在する」と指摘している。 Web 2.0対応プランは、ツールを使った診断では検出しにくいWeb 2.0サイトの脆弱性について、担当者が手作業で診断するという。 KCCSでは、Web 2.0対応プランを含む「Web脆弱性診断サービス」全体で、年間2億
悪徳商法?マニアックス
このページに関するご意見・ご感想はこちらまで。 苦情・情報・お問い合わせも気軽にどうぞ。なお、嫌がらせ・勧誘メールと判断したときは、無断で公開する場合があります。 リンクを張るのは、このサイトの全てのコンテンツに対して自由です。事後にでも連絡をいただけると、管理人が喜びます。雑誌等の紹介で画面写真を使う場合は、必ず事前にご連絡をお願いします。事前に連絡を頂ければ、お断りすることは基本的にありません。 転載・引用もインターネット上(アクセス制限がかかってない事)で行う限り自由です(完全な全文転載、ミラーリングも可)。ただし、このサイトからの情報である事を明記し、トップページへリンクをはってください。 バナー。ぱちさんが、cool なのを作ってくれました。秀樹、感激! http://www6.big.or.jp/~beyond/akbnr.gif(コピー用HTML) もう一個バナー。こっちは自
情報セキュリティ入門
コンピュータやネットワークが一般社会に浸透し,情報を扱う利便性は向上してきました。しかし利便性の向上は,同時にセキュリティの低下も招きました。サービスの利便性を享受するには,自分の身は自分で守り,他人には迷惑をかけないようにしていかねばなりません。 この連載コラムでは, ●情報セキュリティに関する知識を増やしたい ●何をすればどうなるのかはわかっているけれど,その舞台裏を知りたい ●情報セキュリティ関連の資格試験を受験するための基礎知識を固めたい という方々を対象に,知っておきたい情報セキュリティの概念,技術,規約などを解説していきます。 忙しい方は,各回の冒頭にある「ポイント」だけを読んでいただければ話の大枠は理解できるようにしました。ポイント部分に目を通して興味がわいてきたり,自分の弱点だと感じたら,そのあとに続く本文もぜひ読んでみて下さい。 毎週水曜日に1本ずつ記事を掲載して行く予定
Winnyをキッカケに考えた匿名BBS(電子掲示板)の姿
2006年を振り返ってみると,ファイル交換ネットワーク構築ソフト「Winny」を舞台とした各種のニュースが思い起こされる。有名企業や公共機関の情報漏えい事件に始まり,ユーザーによる著作権法違反や開発者によるほう助の裁判といった話題が世間を賑わせた。 ところが,Winnyの新版に相当するWinny2の機能に関しては,あまり話題に上っていないように思える。記者はWinny2の機能に高い関心を持っている。そしてWinny2は,古くて新しい話題である“匿名性”について再度考えるきっかけとなってくれた。 Winny2はBBS(電子掲示板) まず,Winny(ウィニー)のしくみについて,軽くおさらいしておこう。一言で言えば,キャッシュ機能を持つ「匿名串(プロキシ)」を多段に通すことによって,匿名性とファイルのヒット率(効率性)を両立する,というアイディアだ。要求を受けたもののキャッシュを持っていないノ
フリーメールの盲点
検索サイトやポータルサイトなどが提供するフリーメールを利用するユーザーが増えている。従来,フリーメールには「POPが使えない」「広告が入る」などの使いにくさがあった。しかし,いまではそれらが改善されるとともに,メールボックス容量の拡大やウイルス・チェックなどサービス内容が充実してきている。 そのため,フリーメールをメインに使う,メインとまではいかなくても使い込むユーザーが増えている。しかし,フリーメールを使ううえで注意すべきポイントがある。一部のフリーメールは,一度割り当てたメール・アドレスをそのユーザーが利用中止したあとにほかのユーザーに割り当てることである。いわゆる再利用を認めているサービスがある。 ISPが提供する有料のメール・サービスは,ユーザーが退会したらそのメール・アドレスは永久欠番としているところが大半である。永久欠番ならば,同じメール・アドレスをほかのユーザーが使うことがな
マイクロソフト、セキュリティ強化の必要性を示唆--RSA Conference基調講演
サンフランシスコ発--Microsoftはここ数年でセキュリティ面を大幅に強化してきたが、さらに多くのデバイスがオンライン化されるに伴い、また新たな問題に取り組まねばならないだろうと、同社の幹部が米国時間2月6日に語った。 Microsoftは先週、これまでのOSおよび生産性スイートの中でも最も安全性の高いと同社が評する「Windows Vista」と「Office 2007」をリリースした。また、Microsoftはセキュリティに注力していくと宣言した「Trustworthy Computing」戦略を同社会長のBill Gates氏が掲げてから、およそ5年が経過した。だからといってMicrosoft製品が完全な防御力を身につけたというわけではない、と同社リサーチおよび戦略最高責任者であるCraig Mundie氏は述べた。 Mundie氏は当地で開催の「RSA Conference」に
NECなど、盗聴困難なインターネット音声通信を開発--秘密分散共有を応用
東北大学とNECは1月26日、盗聴の困難な新しいインターネット音声通信技術を発表した。両組織は、実際に同技術ベースの通信システムを開発し、実証実験で有効性を確認できたという。 新開発の技術は、東北大学の音声信号秘密分散共有技術と、NECのマルチパスルーティング技術を組み合わせて実現した。音声データを秘密分散共有技術で複数のサブデータに分け、マルチパスルーティング技術で各サブデータの転送ルートを変えて通信を行う。 秘密分散共有技術で分散させた各サブデータは、集めても元の音声データに戻すことは難しい。そのうえ、各サブデータはマルチパスルーティング技術で異なる転送ルートを通るため、盗聴するには物理的に複数のルートでデータを収集しなければならず、実質的に盗聴不可能という。 また、音声データを符号化する際の表現を工夫し、ほぼ完全な秘話性を確保したまま、秘密分散共有によるデータ増加量を約50%に抑える
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.commoncriteriaportal.org/
ECSEC-電子商取引安全技術研究所
http://www.keyman.or.jp/3w/prd/17/10009117/
NEC、チューリングテストでIP電話スパム撃退 - @IT