フィッシング詐欺撲滅へ、ユーザーとサイト運営者がすべきこと セキュリティー-最新ニュース:IT-PLUS遺伝子を効率よく改変するゲノム編集研究の第一人者で米ブロード研究所のフェン・チャン主任研究員は、エボラ出血熱やジカ熱の早期診断技術を開発したことを明らかにした。ウイルスの遺伝情報が…続き 受精卵のゲノム編集、なぜ問題 優生思想と表裏一体 [有料会員限定] ゲノム編集食品 販売容認、条件満たせば安全審査なし [有料会員限定]
データ侵害の手口は業種によってかなり異なる
通信事業大手の米Verizon Communicationsの事業部門であるVerizon Businessは,企業のデータ侵害に関する調査結果を米国時間2008年10月2日に発表した。それによると,業種によってデータ侵害のリスク要因が異なる。企業はその点を念頭にセキュリティ戦略を評価すべきだという。 今回の報告は,同社が同年6月に発表した調査結果を元に,金融サービス,ハイテク,小売,食品/飲料の4業種におけるデータ侵害を分析したもの。この調査結果によれば,データ侵害のうち,外的要因によるものは73%で,内的要因によるものは18%だけだった。 この点を業種別に分析したところ,金融サービス業では内的要因によるリスクが高く,詐欺のような手口を使った攻撃が多かった。平均的に攻撃時間が長く,高度な攻撃が多い。他の業種よりもデータ侵害を早く見つける傾向にあるが,発見までに数週間かかる場合も多いという
【CSL】CSL緊急注意喚起レポート〜新手のSQLインジェクションを行使するボットの確認〜 | LAC
セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)は、自社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から緊急注意喚起レポートを公開しました。 本レポートによると、IDS/IPS、WAF などの防御システムをすり抜け、Webサイトの管理者が気づきにくい手法で攻撃する新手のSQLインジェクション攻撃を行使するボットを確認したと報告されています。また、この新手のSQLインジェクション攻撃はラックのセキュリティオペレーションセンターJSOC(ジェイソック)でも9月30日早朝から検知されており、また、実際の被害に遭ったWebサイトも確認されたため、広く注意喚起する目的で本レポートを公開しました。 本レポートでは、攻撃の特徴、攻撃による影響、対策方法についてそれぞれを詳細に解説しています。一般利
I, newbie » TCPにDoSな脆弱性?
いろいろと騒ぎになってるみたい。まだ詳細は不明だけど、「いまのところ影響を受けないOSは確認していない」そうなので、大変ですな。 New DOS Attack Is a Killer RSnake氏による記事 New attacks reveal fundamental problems with TCP TechTargetの記事 Researchers caution against TCP/IP weakness pcworld。若干詳しい New Denial-of-Service Attack Is a Killer /.の記事 How this really SEEMS to work Computing SYN cookies? この2つは興味深い I’m safe あほだ Clearing up some factual inaccuracies… 発見者によるコメント 個
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
