広範な情報セキュリティ分野において、継続的に、かつ、質の高い技術情報を 収集する能力を確保するため、「情報セキュリティ技術動向調査TG(タスクグループ)」という専門委員から成る会議体を運営しています。 2008年の 7月から12月に認識された情報セキュリティ関連の技術動向について報告します。
≪生き残りへのコスト削減≫ 「業務の効率化」という言葉には、非人間的で抵抗があるという向きもあるかもしれない。しかし、極端な少子高齢化の進む日本では早晩、非効率な社会プロセスに人手を割いていられる余裕はなくなる。すべての社会プロセスにおいて、今まで以上の効率化を達成すること-それはいまや単なる努力目標でなく、日本が生き残るために避けて通れない段階にきている。 メーカーにとって利益を生む研究開発や製造業務が「プロフィット(収益)センター」であり、総務や管理など絶対必要ではあっても直接利益を生まない間接業務は「コストセンター」と呼ばれる。実は企業での情報化に欠かせないのがこの視点である。 情報化の目的も結局のところ端的にいってコストセンターからの人員削減なのだ。その目標を見極めないと、大金をはたいて情報化しても何もメリットがない、ということになる。 望ましいのは情報化によってコストセンターで余
んー、これってありがたいのか? ありがたくないのか? というかちょっと怖くない? というあなたのために、このGoogle監視から逃れる方法をご紹介。 Electronic Frontier Foundationによると、あなたにとって興味のある内容の広告、つまり良質な広告が表示されるのだから、それはそれで受け入れることも賢い選択かも知れない、とのことですが。Googleの方からもこの追跡システムの仕組みの説明(動画付き)があり、お好み設定、ブラウザプラグインも提供されています。 それで、監視から逃れる方法ですが、やり方はかなり単純。 Googleアカウントへログインし、Google Ads Preferencesのページへ行き、「Opt Out」ボタンをクリックし、監視をブロックするクッキーを追加すれば完成です。 まぁ、設定も簡単ならば、それがキャンセルされるのも簡単なわけで...クッキー
今日、haXe(ヘックス)の最新版 haXe 2.03 が公開されました。haXeウェブサイトから、Windows版とLinux版がダウンロードできます。Mac OS X版も明日公開される予定です。 haXeはActionScript風の文法を持つプログラミング言語で、SWF(Adobe Flash)形式、JavaScript形式、PHP形式などにコンパイルでき、ウェブアプリケーションのクライアントサイド・サーバサイド両方が作れるという特徴を持ちます。 今回のリリースでは、SWC形式(Flash クラスライブラリ)としての出力が追加されました。 haXeの紹介によると、haXeはJavaScript(.js)やFlash(.swf)、PHP 5(.php)、NekoVM(.n)、C++といった言語にコンパイルできるプログラミング言語で、その構文はJavaScriptとJava、C++をあわ
ASP.NET 1.1を使っているWebサイトに,新たなSQLインジェクション攻撃の可能性が潜んでいることが分かった。セキュリティ・コンサルティング会社であるHASHコンサルティングの徳丸 浩氏が見付けた(HASHコンサルティングが公開した情報)。 同氏が発見したのは,不正なパーセント・エンコードを利用して,IDS/IPS(侵入検知/防御システム)やWebアプリケーション・ファイアウォール(WAF)による検知を回避する手法である。不正なパーセント・エンコードを利用した検知回避については,ラックが2008年10月に公開した「【CSL】CSL緊急注意喚起レポート~新手のSQLインジェクションを行使するボットの確認~」と題するホワイトペーパーで紹介されている。徳丸氏が発見したのは,その手口の応用版である。 ASP(Active Server Pages)では,「DEC%LARE」のようにパーセン
UTF-8を利用したIDS/IPS/WAFの検知回避技術 HASHコンサルティング株式会社 公開日:2009年3月23日 概要 本レポートでは、ASP.NET(1.1)をUTF-8文字エンコーディングにて利用しているサイトにおいて、不正な文字エンコーディングを利用したIDS/IPS/WAF回避の可能性について報告する。 背景 株式会社ラックが2008年10月に「【CSL】CSL緊急注意喚起レポート~新手のSQLインジェクションを行使するボットの確認~」と題するホワイトペーパーを発表した。いくつかの新種の攻撃手法が説明されている中で、不正なパーセントエンコードを利用した検知回避テクニックについて言及している。具体的には、以下のような方法だ。 Active Server Pages(ASP)では、「DEC%LARE」のようにパーセント記号に続く2文字が16進数でない場合、パーセント記号を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く