[B! security][it] matsutakegohan1のブックマーク

matsutakegohan1 id:matsutakegohan1

securityとitに関するmatsutakegohan1のブックマーク (6)

ECサイトから65万人の情報漏洩 20人が70時間，不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し，セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間，夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ，WAFを導入するなど安全性を高めた「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス（当時の社名はナチュラム，8月1日に持ち株会社として改称）の中島成浩氏（代表取締役会長兼社長CEO）は，創業以来の危機に直面していた。ナチュラムのサイトから，クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。まず取り組んだのは被害の拡大を防ぐこと（図1）。丸3日間で一気に対
matsutakegohan1 2009/07/03
ナチュラムのWebアプリケーションを構成するプログラム（ASPファイル）の数を調べてみると，3万本にも達していた。　　　調べるべきはそんなにないだろ。こぴぺ三昧なら知らないけど

business

column

it

security

server

web

webservice
リンク
mod_securityでWebサーバを守る(第1回)
一体、Webサイトを持たない組織は今どれくらいあるでしょうか。 Webサーバを自前で持つ、ホスティングサービスを利用する、など運用形態はさまざまですが、Webサイトを持たない組織はほとんどないと思える程に Webは普及しています。ファイアウォールはほとんどの組織で導入済みであり、多くのWebサーバはファイアウォールの中で運用されているのが一般的です。しかしながら、最も普及しているファイアウォールはIPアドレス、ポートレベルでのフィルタリングです。この方法でのフィルタリングでは、許可していないサービスが持つ脆弱性を狙った攻撃を阻止できるため有用ではありますが、HTTPを許可している場合Web自体への攻撃に対して無力です。一方で、HTTPを不許可にした場合にはWebサイトへアクセスできなくなってしまうため本来の目的を達成できません。しかもここ数年、Webサイトを狙ったワームや不正アクセスは
matsutakegohan1 2009/07/01
いうてもブラックリストなので、これ＋バインド機能とか、これ＋エスケープとか大事

Apache

it

Linux

module

security

server

tips

unix

web
リンク
「EV SSL証明書の発行数が1万件超，市場シェアは74％に」とVeriSign
米VeriSignは米国時間2009年6月18日，同社によるEV SSL（Extended Validation Security Socket Layer）用デジタル証明書の発行数が1万件を超えたと発表した。同社によれば，全世界でEV SSL証明書を導入しているWebサイトの数は1万3000超で，同社の市場シェアは74％になるという（関連記事：「EV SSL」導入サイト，1万件超に急増）。 EV SSLとは，一般的なサーバー証明書（サーバー用電子証明書）よりも厳格な審査によって発行されたサーバー証明書を利用するSSLのこと。EV SSLに対応したWebブラウザで，EV SSL証明書取得済みのWebサイトにアクセスすると，アドレス・バーが緑色に表示されるなどして，通常のSSLサイトとは異なることが分かるようになっている。一般のSSL証明書より信頼性が高いとみなされるため，ECサイトなどで
matsutakegohan1 2009/06/22
ソース希望：売上単価の向上につながるとしている。

it

web

security
リンク
ストリートビューをご利用のみなさまへ
日ごろからGoogle マップをお使いいただき、本当にありがとうございます。本日は、ストリートビューのサービスにいくつか変更がありますので、ご報告いたします。去年８月のサービス公開以来、おかげさまでたくさんの方にGoogle マップのストリートビューをお使いいただいています。これもひとえに、ユーザーの皆様あってのことだと、スタッフ一同、心より感謝しております。私たちは、ストリートビューを、地図の進化へのひとつの試みとして考えています。これまでの「上から見て横向きで使う」地図から、「横から見て横向きで使う」地図へ。これまでになかった新しい地図が、多くの方の日々の生活に、きっとお役に立てるに違いない、そういった思いから、サービスの提供まで、多くのスタッフとともに努力を重ねてきました。公開以来、この新しい地図が役に立っているというユーザーのみなさんの声が、私たちの支えになってきました。例
matsutakegohan1 2009/05/14
google

it

map

news

privacy

search

security

society

web

webservice
リンク
Google Chrome、ハッキングコンテストで唯一の生き残りブラウザに
Mac版Safariはコンテスト開始後数分で侵入され、IE 8、Firefoxも初日のうちにハッキングされた。カナダのバンクーバーで3月18～20日に開催されたハッキングコンテストPwn2Own 2009で、参加者らはGoogleのChrome以外の主要Webブラウザすべてのハッキングに成功した。このコンテストはカナダのセキュリティ企業dragostech.comが2007年から毎年開催しているもので、今年はWebブラウザと携帯端末のセキュリティ侵入のテクニックが競われた。ターゲットとなったWebブラウザは、Windows 7搭載のソニーのVAIOにインストールされたInternet Explorer（IE）8、Firefox、Chromeと、Mac OS X搭載のMacBookにインストールされたSafariとFirefox。Webブラウザの脆弱性を突くコード（エクスプロイトコード）
matsutakegohan1 2009/03/23
operaというすばらしいブラウザが世の中にはあってね。

browser

event

firefox

google

ie

it

news

pc

security

web
リンク
JEITA
matsutakegohan1 2008/12/15
computer

security

it
リンク
1