2020年1月15日 プレスリリース 昨年対比10%以上の企業で改善! 日本企業のメールセキュリティ対策進む 2020年1月15日 株式会社デージーネット 株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、2019年1月~2019年12月に実施したメールサーバセキュリティ診断(以下:MSchecker)の統計結果をもとに、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公表します。 概要 近年、コンピュータウィルス「Emotet」(エモテット)がなりすましメールを使って世界的に感染を広げています。Emotetは、これまでのなりすましメールとは異なり、正当な送信者情報を持っている可能性があるため、これまでのなりすましメールの対策では防ぐことができません。このように新たなコンピュータウィルスが出てきている中で、これまでのメールセキュリティ対策がされ
YouTube TV has announced that its ‘multiview’ feature for watching four streams at once is now available on Android phones and tablets. The Android launch comes two months after YouTube… CSC ServiceWorks provides laundry machines to thousands of residential homes and universities, but the company ignored requests to fix a security bug.
こんにちは。 SBクラウドの吉村です。 今回は中国における暗号化に関する法律について書きます。 前半は密码法(暗号法)について、後半はサイバーセキュリティ法の暗号化要件と対策について説明します。 中国の「密码法(暗号法)」について 法律の全文 法律のポイント 中国サイバーセキュリティ法における暗号化の要件 暗号化実装のポイント Alibaba Cloud プロダクトの暗号化設定 ECS (データディスク)の暗号化 NAS の暗号化 RDS の暗号化 OSS の暗号化 データ通信の暗号化 まとめ ※SBクラウドが提供する「中国サイバーセキュリティ法対応支援ソリューション」はこちらをご覧ください。 www.sbcloud.co.jp 中国の「密码法(暗号法)」について 2020年1月1日に施行された中国の法律です。 一部では中国怖いという形で受け取られていますが、私が調べた範囲では決してそのよ
異常者情報だ... 脆弱性を見つける ↓ ハッキングしてみる ↓ 顧客の個人情報の流出を確認 ↓ 会社には連絡 ↓ 「他に何かすることはありますか?」 ↓ Githubに攻撃手法を公開?!? ↓ 注意される ↓ https://t.co/Dqg2rXLlg3
Accentureは、BroadcomからSymantecのサイバーセキュリティサービス事業を買収することで同意したと発表した。 Broadcomは、2019年8月にSymantecのエンタープライズ向けセキュリティ事業を現金107億ドルで買収すると発表。同年11月に手続きが完了し、エンドポイントやDLP、クラウドセキュリティなどの製品を含む事業を取得したばかり。 今回Accentureでは、BroadcomよりSymantecのサイバーセキュリティサービス事業を取得することで同意したもので、手続きは3月に完了する予定。買収額など条件は明らかにされていない。 同事業には、米国やイギリスをはじめ、インド、オーストラリア、シンガポール、日本の6カ国で展開するセキュリティオペレーションセンター(SOC)などを含み、同事業に携わる人員をあわせて受け入れることで、マネージドセキュリティサービスの強化
by Blogtrepreneur セキュリティ企業のMalwarebytesが、アメリカ政府が低所得者層に無料で配布しているスマートフォンに「中国製とみられる悪質なアプリがプリインストールされていた」と報告しました。 United States government-funded phones come pre-installed with unremovable malware | Malwarebytes Labs https://blog.malwarebytes.com/android/2020/01/united-states-government-funded-phones-come-pre-installed-with-unremovable-malware/ US Government-funded Android phones come preinstalled wit
Anonymous Coward曰く、 Webブラウザ上でバイナリコードを実行させる「WebAssembly」が 昨年12月5日に標準化されたが、現在WebAssemblyを使用しているWebサイトのうち半分は悪意のある目的で使用されているという。独ブラウンシュヴァイク工科大学の研究者が人気サイトトップ500(Alexa The top 500 sites on the web)を対象にWebAssemblyの使用率を調査した結果明らかとなった。 研究チームは4日間、合計947,704サイトからランダムに3ページずつ選んだ合計3,465,320のページを対象に、WebAssemblyの使用量と各サイトがコードを実行するのにかかった時間を測定した。その結果、WebAssemblyの使用が確認できたのは1,639ページで、そのうちほかのサイトで重複して利用されていないものは150だったという。
関連キーワード Linux | セキュリティ | 仮想化 | 脆弱性 | Docker コンテナ管理ソフトウェアの「Docker」でも利用されている、オープンソースのコンテナランタイム(コンテナの実行に必要なソフトウェア)の筆頭格「runc」に重大な脆弱(ぜいじゃく)性「CVE-2019-5736」が見つかった。runcの開発者は2019年2月にこの脆弱性に対するセキュリティ情報とパッチを公開した。 攻撃者がこの脆弱性を悪用した場合、攻撃者自身がアクセス権限を持つコンテナを経由して、そのコンテナが稼働するホストシステムにおいて「root」などの管理者権限を取得できるようになる可能性がある。攻撃者が管理者権限を取得すると、システムに対する重要な操作が可能になってしまう。 こうしたコンテナを経由したホストシステムの攻撃は、「コンテナからホストシステムへの脱出」の意味で「コンテナエスケープ」とい
ふぇいず @Phase0329 介護職や医療職など「自分のミスが人の死に直結しかねない」(その可能性のある状況に常に身を置く)て緊張感強くて心が削れるハードな環境なんだろうな…。その上でワークボリューム自体もハードだから二重三重に大変という…おつかれさまです。そういった方に支えてもらい、この世界があるのだなあ。 2020-01-09 23:59:22 ふぇいず @Phase0329 こういうこと考えると、昔とあるソシャゲのサーバー担当のエンジニアさんが金融系出身の人で、どんなハードなワークもさらりとこなしながら「や、ゲームは気が楽ですよ。エラー起こしても人が死んだりしないので。金融系は、エラー起こすと翌朝中央線が止まったりしますからね」と言ってたの思い出す。 2020-01-10 00:01:58 ふぇいず @Phase0329 氏の名誉のために補足しておくと、だからってエラー出すなんてこ
サイバーセキュリティに完璧はない 多くの人がそう思っているし、実際、これは事実だ。人間が作ったものは必ず人間が壊せるのと同じように、サイバーセキュリティは"いたちごっこ"の世界なのだ。新たな攻撃手法が発覚し、その回避策を講じたとしても、すぐにまた新たな攻撃手法が登場する。 「これ1本で大丈夫!」と喧伝しているセキュリティ対策製品があるなら、そんなことはまったくなく、そのメーカーの姿勢や技術力を疑ってもいいくらいだと思う。 完璧がないサイバーセキュリティの世界では、どこまで対策を講じたかということが重要である。もちろん、限りなく100%に近い防御態勢をとるのが好ましいが、現実的には予算の上限もある。しかし、ある一定レベルの対応をしていなければ、企業としては「過失」になる。この「過失」は、情報漏洩を起こして損害を賠償しなければならなくなった時、企業が支払う損害賠償金の金額と責任者が負うべき責任
YouTube TV has announced that its multiview feature for watching four streams at once is now available on Android phones and tablets. The Android launch comes two months after YouTube… CSC ServiceWorks provides laundry machines to thousands of residential homes and universities, but the company ignored requests to fix a security bug.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く