情報処理安全確保支援士ドットコム
情報処理安全確保支援士ドットコムは、受験予定の方への情報提供や、試験合格へのサポートを目的としたWebサイトです。 令和6年秋期試験の申込期間は7/10(水)~7/31(水)17時までです。 新着情報 『[1593] デッドロックの見分け方について』に新しい投稿がありました。 最終投稿者:八王子さんさん 投稿数:3 2024.5.6 令和6年春期試験の午前問題をアップしました。 安全確保支援士 令和6年春期試験 2024.3.22 PCサイト全体をUTF-8化しました。掲示板に絵文字や環境依存文字が入力できるようになったほか、PC版のみスレッドのブックマーク機能を追加しました。 2024.3.16 令和6年(2024年)試験に向けた参考書・問題集の発売予定日が決定してきたので報告しておきます。 情報処理教科書 情報処理安全確保支援士 2024年版 令和06年【春期】【秋期】情報処理安全確保
忙しい人のためのサイバーセキュリティニュース
Illustration credit: www.Vecteezy.com 1. セキュリティインシデント ALTAデータ侵害 米国土地所有権協会(ALTA)は、フィッシング攻撃の被害に遭った事実を公表。 この攻撃によってさまざまな保険会社など、同協会に関連する組織のユーザー名とパスワードが漏洩しました。 攻撃者は、ターゲットに「Changes & Updates to Member Directory(会員一覧の変更と更新)」という件名を使ってフィッシングメールを送信したとされています。 ALTAは、タイトルおよび決済会社の従業員にパスワードの変更を早急に実施するよう求めているようです。 GitHubアカウント情報漏えい Canonical Ltd.は、2019年7月6日に同社の管理するGitHubアカウントがハッキングの被害に遭ったことを公表しました。 ハッキング被害に遭った事でGit
SSLサーバ証明書No.1のグローバルサインに訊く 「認証局としての歩み」と「不正アクセス疑惑への対応」 - はてなニュース
Webをブラウズしていると、アドレスバーの左端が緑色に輝くことがあります。SSLでセキュアな通信をしている印です。これを保証するのが、通信先サーバに置かれたSSLサーバ証明書。グローバルサインは、通常かなり手間のかかるSSLサーバ証明書の取得において、「クイック認証SSL」「スキップ申込サービス」「ワンクリックSSL」など利便性の高いサービスを提供し、日本国内のSSLサーバ証明書市場においてルート認証局別シェアでNo.1を獲得しました。グローバルサインが「1位」の座を獲得するまでの歩み、そして今後について、セキュリティコンサルタントの上野宣さんが訊きました。 ▽ SSLサーバ証明書ならグローバルサイン (旧日本ジオトラスト株式会社) (※この記事はGMOグローバルサイン株式会社によるPR記事です) SSLサーバ証明書とは SSLサーバ証明書は、「通信データの暗号化」と「通信相手の認証」とい
[ThinkIT] 実践!OpenLDAP活用術 | 第1回:LDAPとは何をするもの? (1/3)
はじめに 皆さんはLDAP(Lightweight Directory Access Protocol)という言葉をご存知でしょうか。 ここ数年で、LDAPを実装したサーバソフトウェアの知名度は上がってきていますので、ご存知の方も多いかもしれません。 例えば、Microsoft社のActive DirectoryやSun Microsystems社のSunONE Directory Server、Red Hat社のRed Hat Directory Server、そして本連載で取り扱うOpenLDAPなどが代表的なLDAPを実装したソフトウェアです。しかし、これらのソフトウェア名を知っていても、実際にどんなことができるのか、というところまでご存知の方はまだまだ少ないのではないでしょうか。 本連載では、LDAPの概要からOpenLDAPのインストール、設定、アプリケーションとの連携などを通し
基礎知識 SSLの仕組み
SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法のひとつです。 通常、インターネットでは、暗号化されずにデータが送信されています。そのため、通信途中でデータを傍受されると、情報が第三者に漏れてしまう可能性があります。また、相手のなりすましに気付かずに通信すると、データがなりすましの相手に取得されてしまう可能性があります。 現在、クレジットカード番号や個人情報を扱う多くのホームページでは、通信途中での傍受やなりすましによる情報漏洩を防ぐ目的で、SSLを利用しています。 利用者がSSLを利用できるサーバーとデータをやり取りする場合には、Webサーバーと利用者のコンピュータが相互に確認を行いながらデータを送受信するようになるため、インターネットにおける通信内容の暗号化及びなりすましの防止が実現されます。 IE(Internet Ex
セキュリティ専門家,最も危険なプログラミング・エラーのトップ25を発表
米国および各国のサイバー・セキュリティ組織に所属する30名以上の専門家は米国時間2009年1月12日,Web上のセキュリティに影響を与えるプログラミング・エラーのリスト「 Top 25 Errors 」を発表した。リストでは,コンピュータ・ネットワークにおけるスパイ活動やサイバー犯罪に悪用されるセキュリティ・ホールの原因となる最も危険なプログラム・エラーとして25個をリストアップしている。 このリストは,リストアップした25個のエラーを,3つのカテゴリ「コンポーネント間の危険なインタラクション(Insecure Interaction Between Components)」「危険なリソース管理(Risky Resource Management)」「穴だらけの防御(Porous Defenses)」に分類し,それぞれのエラーの内容や修正方法を説明している。 同グループによれば,プログラマ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA ISEC セキュア・プログラミング講座
Site has moved
jpn.ph