Copyright © 1999-2009 Hakusuisha Publishing Co., Ltd. All rights reserved.
APT(Advanced Persistent Threat)は標的型攻撃の一種に分類されるサイバー攻撃である。2011年頃から国内で標的型攻撃の脅威が注目され始めたことに伴い、このキーワードが登場する機会も増えた。 標的型攻撃は、組織の特定部門、ときには特定の個人をターゲットにして、個人情報や機密情報を盗み出す攻撃である。攻撃の手口としては、マルウエアを添付したメールを送り付け、個人情報や機密情報を盗み出そうとするものが目立つ。 従来からある攻撃と異なるのは、攻撃内容を標的に合わせている点だ。メールの文面は、よくある迷惑メールのように汎用的ではなく、標的となる人がつい信用して添付ファイルを開いてしまうように作られている。例えば、標的にした人が知っている実在の人物をかたってメールを送り付けるといった具合である。ソーシャルエンジニアリングの手法を織り交ぜているのだ。 ではこうした標的型攻撃の
Facebook アプリで追加パーミッション ("ウォールへの投稿"とか) を拒否すると、アプリが壊れることが多い。というかまともに動いたアプリに出会ったことがない。とあるアプリは内部 Error みたいな画面が出て、なにも操作できなくなった。また別なアプリでは、 "ウォールへの投稿" という追加パーミッションを必死に取ろうと無限ループしてしまった。仕方なく何回かループした後に許可したら、今度はブラウザが無限にリロードして、やっぱりなにも操作できなくなった。 Facebook のパーミッションにはいくつか種類があり、その中に Extended Permission と言うものがある。これが所謂「追加パーミッション」なのだが、追加パーミッションはエンドユーザが個別に拒否/許可が出来るようになっている (下図では、右側の×ボタンを押すと Post on your behalf の権限だけ拒否す
総務省は、スマートフォンアプリが順守すべきプライバシー保護の基準などを示した提言「スマートフォン プライバシー イニシアティブ」を公開する。提言案を2012年6月29日に公表し、7月20日までの意見募集を経て正式公開へ進める。「企業がスマホのプライバシー保護へ自主的に取り組む上で参考になる基準ととらえてほしい」(総務省)。 提言を見たセキュリティ専門家は「これまでの指針とは異なり、基準が極めて詳細かつ具体的」と口をそろえる(図)。消費者向けにアプリを提供している企業は、アプリの仕様やプライバシーポリシーなどを見直す必要が出てきそうだ。 これまで総務省は、スマートフォンを含むITサービスのプライバシー保護について二つの指針を公開していた。一つは、個人情報保護法などに基づいて事業者が順守すべき基本事項を定めたガイドライン。もう一つは、ガイドラインほどの拘束力はないものの、プライバシー情報を扱う
2024年度SNW全体会議を開催しました。(2024/6/20) SNW新会長の早野睦彦氏 港区生涯学習センター(バルーン)に会員37名が参集し、2024年度SNW運営体制の変更案、2023年度決算報告及びこれに対する会計監査報告、2024年度予算案が審議され承認されました。 これによりSNW会長が坪谷隆夫氏から早野睦彦氏に、代表幹事が早野睦彦氏から星野智彦氏(上記写真)にバトンタッチされました。皆様よろしくお願いいたします。 坪谷前会長3年間大変ご苦労様でした。 (写真:齋藤 隆氏) トピックス シニアネットワーク連絡会2021年度全体会議を開催し、新会長の選出などを行った。(2021/6/17)
米空軍の新型輸送機オスプレイがアフガニスタンで不時着して4人が死亡した一昨年の事故で、事故調査委員長を務めた空軍幹部がエンジンの不調が事故につながったという報告書をまとめたところ、内容を変更するよう上官から圧力をかけられたことが分かった。 2010年9月まで、空軍仕様のオスプレイCV22を運用する空軍特殊作戦司令部に勤めたドナルド・ハーベル退役准将が、朝日新聞に証言した。ハーベル氏は、同年4月にアフガン南部で起きた事故後に調査委員長に任命され、8人のスタッフと原因を調べた。 事故では20人の乗員のうち、操縦士ら4人が死亡。アフガンに配備されたCV22の初の死亡事故だった。 続きを読むこの記事の続きをお読みいただくには、会員登録が必要です。登録申し込みログインする(会員の方) 無料登録で気軽にお試し! サービスのご紹介は こちら 関連記事オスプレイ積み込み、米軍が写真公表 24日にも岩国
ドラッグストア「ウエルシア」の店頭では、Tポイントが使えることを示すのぼりがはためいていた=東京都内 4千万人以上が利用する日本最大の共通ポイントサービス「Tポイント」が、ドラッグストアで会員が買った医薬品の商品名をデータとして取得し、会員に十分な説明をしないまま販促活動などに使っていることがわかった。医薬品の購買履歴には、本人が他人に明らかにしたくない情報が含まれることが多い。日本薬剤師会など… 続きを読むこの記事の続きをお読みいただくには、会員登録が必要です。登録申し込みログインする(会員の方) 無料登録で気軽にお試し! サービスのご紹介は こちら ※有料記事の一部を自動で取り出して紹介しています。
DVDのコピー防止機能を無効化するソフトを販売したなどとして、警視庁サイバー犯罪対策課は、不正競争防止法違反(譲渡目的展示・譲渡)の疑いで、千葉県松戸市上矢切、出版社「三才ブックス」(東京・神田)の取締役、海塚義昭(43)と、東京都墨田区業平、会社員、及川忠宏(40)の両容疑者ら4人を逮捕し、法人としての同社も書類送検した。 同課によると、昨年12月に改正法が施行されてから、DVDのコピー防止機能解除での摘発は全国初。全員容疑を認め、海塚容疑者は「会社の利益のために販売を続けていた」などと供述しているという。 同課によると、海塚容疑者らは、5年前から自社のホームページや書店で、DVDのコピー防止機能を無効化するための不正プログラムを収録したCDーROMを付録として付けた書籍を1冊1050円で販売。少なくとも昨年12月から約4000冊販売し、約400万円の売り上げがあった。 逮捕容疑は、2~
「めんどうくさいWebセキュリティ」、原著の「The Tangled Web」に僕の名前が掲載されているのをきっかけに、監修された上野さん(@sen_u)を通して、出版元である翔泳社様から献本して頂きました。ありがとうございます。 こういう人にオススメです。 ・Webを隅々まで理解したい ・セキュリティに絡んだ、細かなブラウザの動きに興味がある ・自分の持っているブラウザ周辺のWebセキュリティ知識を確認したい 逆にこれからWebセキュリティを学びたい・手っ取り早くWebセキュリティの知識をつけたいという人にはお勧めできません。踏み込んだ話ばかりなので、最初に手に取るには細かすぎると思います。(徳丸本をどうぞ!) この本では、URL/HTTP/HTMLなどのWebの構成要素を詳細に見ていくことで、ブラウザのセキュリティがどのように成り立っているかや、そこにどのようなセキュリティ問題が存在す
For almost a year, an ongoing campaign to infiltrate computer systems throughout the Middle East has targeted individuals across Iran, Israel, Afghanistan and others scattered across the globe. Together with our partner, Seculert, weve thoroughly investigated this operation and named it the Madi, based on certain strings and handles used by the attackers. You can read the Seculert analysis post he
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く