セキュリティ組織の米SANS Instituteなどは2007年4月29日、米マイクロソフトのWebページが何者かに改ざんされたことを明らかにした。同ページはマイクロソフトのドメイン(microsoft.com)を持つサーバーに置かれていたが、サーバーはホスティング事業者が管理しており、マイクロソフトのネットワークには置かれていなかった。現在(5月1日時点)では、同ページにアクセスできなくなっている。 改ざんされたページは、「Internet Explorer管理者キット(IEAK)」などを配布するWebサイトに置かれていた。IEAKとは、Internet Explorer(IE)をカスタマイズしたり、配布したりするためのツールキット。このサイトのあるページ(http://ieak.microsoft.com/1.0/newlicensee.asp)が改ざんされ、同ページにアクセスすると、
2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を再開した(関連記事)。 攻撃の標的になったのは,国内サイトだけではない。同様の手口による大規模Web改ざんが,世界中で確認された。米マカフィーは3月13日時点で,2万ページ近くのWebページが改ざんされたと推測した(関連記事)。 これらは,いったいどのような攻撃手法だったのだろうか。それについて,セキュリティ対策ベンダーのラックが説明会を開催した。この説明会については,ニュースとして記事化したが(関連記事),詳細についてはお
改竄(かいざん、英: falsification, faking, alteration)は、文書、記録等の全部又は一部が、本来なされるべきでない時期に、本来なされるべきでない形式や内容などに変更されること、すること、をいう。故意の場合も過失の場合もともに含み、悪意の有無を問わない。 概説[編集] 改竄という概念は、悪意がない場合も含んでおり、たとえばその変更が不適切であるか否かが厳密に定義できる分野では、悪意がなくても誤解や知識不足によって不適切な変更を行った場合や、パソコンの誤操作等の事故による意図的でない変更は「改竄」にあたる(#悪意の有無に関わらない改竄の例)。 改竄は、様々な動機で行われている。例えば、不当な利益を得るため、違法な行為を隠蔽するため、他人を陥れるため 等々等々である。 文書改竄の罪と罰[編集] 文書を改竄する行為を防ぎ、それを行った者を罰するために、日本の法律では
Microsoftは米国時間6月24日、「Microsoft ASP」「ASP.NET」テクノロジをウェブベースの攻撃から保護する支援ツールを発表した。 4月には、Microsoft SQL Serverを利用した正当なウェブサイトに対し、悪質なJavaScriptを埋め込む攻撃が発生した。このJavaScriptは、悪質なソフトウェアをホスティングしたサーバへとユーザーのブラウザを誘導し、さまざまなエクスプロイトをユーザーPCに埋め込んだ。Microsoftは当初、これは脆弱性によって生じているわけではなく、サイト自身が安全なウェブアプリケーションを開発するための最善策を実施していないためと主張した。 24日に発表されたツールは、ウェブ開発者がこうした攻撃を軽減するのを支援する。 Microsoftのセキュリティレスポンスコミュニケーション担当マネージャーであるBill Sisk氏は、「
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人情報処理推進機構(IPA)は6月18日、ウェブサイト運営で発生するさまざまな問題とその対処法について体験的な学習が行えるWindows用ソフトウェア「安全なウェブサイト運営入門−7つの事件を体験し、ウェブサイトを守り抜け!−」をIPAのウェブサイト上で公開した。無償で利用できる。 同ソフトには、ウェブサイトの脆弱性によるビジネスへの被害を中心とした7つのシナリオが用意されており、ユーザーは物語を読み進めながら、サイト運営に際して発生しうる問題と、その問題に対する適切な対応に関して理解を深めることができる。 主人公は、企業のコマースサイトを担当することになったプロジェクトリーダーという設定。サイト運営の中でさまざまな事件に直面
ミック経済研究所は6月12日、セキュリティ市場調査報告書の「情報セキュリティソリューション市場の現状と将来展望2008(外部攻撃防御型ソリューション編)」を発表した。ウイルス対策や不正侵入防止など、外部からの脅威に備える製品市場の2006~2008年の動向を調査している。 それによると、推定市場規模は2006年度が約935億円、2007年度が前年比13.9%増の約1065億円、2008年度が同14.1%増の約1215億円となった。外部攻撃防御型ソリューションは市場が成熟しつつあることから、成長率は10%前後にとどまっているという。 これらの中で、特に急成長しているのがスパムメール対策製品やファイアウォール製品。迷惑メール被害による企業の生産性低下や、Webアプリケーションの利用拡大に伴って脆弱性を狙う外部攻撃からの対策として導入する企業が増えているとしている。 スパムメール対策製品は、20
既知の脆弱性が悪用されたケースのうち9割は、少なくとも半年前からパッチが公開されているのに適用していなかった。 米Verizon Businessは6月11日、企業の情報流出事件に関する実態調査報告書を発表した。情報流出の87%は適切な対策を講じていれば防止できたはずだと指摘している。 調査は4年間にわたり、2億3000万件の情報流出にかかわる科学捜査約500件と、企業の情報流出数百件について分析した。 その結果、情報流出の73%は外部から、18%が内部から発生していることが判明。特にビジネスパートナーが絡む流出が急増して39%に上った。 ただしほとんどの場合、原因は1つではなく複数の要因が絡んでおり、62%は内部のミスが直接・間接的な原因となっていた。 意図的な情報流出の59%はハッキングや不正侵入によって発生。アプリケーションやOSなどの脆弱性を突いた攻撃は25%弱だったが、既知の脆弱
前回の「無線セキュリティ──WEP暗号化の仕組み」ではWEP暗号化の仕組みについて説明した。今回は、WPAとWPA2で暗号化方式がどのように改良されているかを見てみよう。 WPA 2001年までに、WEPに対するハッカーの攻撃が増大し、無線セキュリティの強化が緊急課題となった。IEEEは改良規格である802.11iの標準化作業を開始。2003年にWi-Fi Allianceが、この規格の最終承認を待たずにWPA(Wi-Fi Protected Access)を開発した。WPAはIEEE 802.11iの当時の最新ドラフト仕様のサブセットをベースにしていた。 WPAはハードウェアアップグレードの必要がないように配慮して設計された。初期のアクセスポイント(AP)は、処理能力が非常に限られているものが多かった。RC4暗号方式がWEPで採用されたのは、強力なCPUが不要なためだった。WPAでは引き
正解は3番です。現在販売されている無線LAN機器で採用されている暗号方式には,WEP-64ビット,WEP-128ビット,WPA-TKIP,WPA-AESの4種類があります。暗号キーを入力する手順はどれもほぼ同じですが,方式によって暗号強度には差があります。暗号強度を高い順に並べると,(2)WPA-AES − (1)WPA-TKIP − (3)WEP-128ビット − (4)WEP-64ビットになります。 WEPは現在,無線LANで最も一般的な暗号方式です。アクセス・ポイントとパソコン側に「WEPキー」と呼ばれる共通の暗号キーを入力し,これを基に作った暗号鍵で通信データを暗号化します。WEPには暗号キーの長さによって64ビット(英数字で5文字,16進数で10桁を入力)と128ビット(英数字で13文字,16進数で26桁を入力)があります。暗号キーは長い方が生成後の暗号鍵の複雑性が高まりますから
無線の信号を暗号化する(TKIP/AES) 次世代セキュリティ「TKIP」、「AES」によって無線パケットを暗号化することで、WEPよりも強固な無線LAN環境を構築します。
Captcha security check bb1964.com is for sale Please prove you're not a robot View Price Processing
3Dセキュアとは、ビザ・インターナショナルが開発したインターネット上でクレジットカード決済をより安全に行うための本人認証の仕組みです。「VISA」「Mastercard」「JCB」「American Express」「Diners Club」の国際ブランド各社が推奨する、世界標準の本人認証方法です。 クレジットカードを利用される方がより安全に便利に決済するために、従来の3Dセキュアをバージョンアップした「EMV3Dセキュア(3Dセキュア2.0)」が提供されています。 オンラインショッピングの際にクレジットカードの不正使用を防止するセキュリティ機能で、本人確認を求められた場合のみ、ワンタイムパスワードやデバイスでの認証などシンプルかつ安全に本人認証が行うことができます。 ソフトウェアのダウンロードやアカウントの登録も不要で、安全で便利にオンラインショッピングやサービスをご利用いただけます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く