IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、ITの専門家や技術者だけでなく、一般の利用者にも情報セキュリティの現状を周知することを目的に、国内外の注目すべき情報セキュリティ事件・事故や、新しいサービス・情報機器の利用拡大による新たな脅威など、広く情報セキュリティに関する出来事や状況をまとめ、「情報セキュリティ白書2011」として、2011年6月6日から販売を開始しました。 「情報セキュリティ白書」は、公的機関としてのIPAが毎年発行する情報セキュリティに関する報告書です。企業のシステム開発者・運用者に対して情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、パソコンやスマートフォン等の情報機器を使用する一般の利用者にも情報セキュリティの概観や身近な話題を提供することを目的としています。 2010年度には、攻撃が企業や個人のみならず、イランの発電所の制
チケット販売サイトで被害2億超=ローソン狙う、中国人逮捕−警視庁 チケット販売サイトで被害2億超=ローソン狙う、中国人逮捕−警視庁 ローソンのチケット販売サイト「ローチケ」で、他人名義のクレジットカード情報で決済し、店舗で約300万円分を受領したとして、警視庁組織犯罪対策特別捜査隊などは6日までに、詐欺容疑で、いずれも中国籍の陳輝(22)、林凱慧(23)両容疑者ら3人を逮捕した。 同隊によると、チケット受領役の陳容疑者らは容疑を認め、換金役の林容疑者は否認。ローソンのチケット販売を悪用した被害は昨年7月以降で2億5000万円以上に上り、同隊は同様の手口でチケットを詐取した別の中国人3人を既に逮捕しており、背後関係も調べている。(2011/06/06-12:01)
大文字小文字に数字をまぶしたパスワードはブルートフォースアタックに対して強固であると言えるだろうか。強固であるとお考えの方はご再考を (ZDNet の記事、本家 /. 記事より) 。 PC Pro Blog の記事にて、GPU を用いたパスワードクラックツール ighashgpu とお安い GPU (1 〜 2 万円で購入できる RADEON HD 5770) の組み合わせで総当たり試行を行った結果が掲載されている。CPU を用いた場合、1 秒間に 980 万パターンの試行が可能であり、5 文字の NTLM ログインパスワードは 24 秒で突破された。一方 GPU では 1 秒間に 33 億パターンほど。パスワードを 6 文字にすると CPU では突破に 90 分ほど要したが、GPU ではたったの 4 秒。7 文字になると CPU では 4 日間かかったが、GPU では 17.5 秒で突破
Security Updates Security Bulletins Priority and Severity Ratings Notify Me Newsletter Subscription Adobe Security Notifications Report a Product Security Vulnerability Bug Bounty Program Security Researcher Hall Of Fame PGP Key Adobe Trust Center FAQ This page contains important information regarding security vulnerabilities that could affect specific versions of Adobe products. Use this informat
6月3日、ハッカー集団がソニーのネットワークに新たに侵入したと表明した問題で、米映画子会社のソニー・ピクチャーズエンタテインメントは、同社のウェブサイトに不正侵入があったことを確認したと発表。5月撮影(2011年 ロイター/Toru Hanai) [東京 4日 ロイター] ハッカー集団がソニー6758.Tのネットワークに新たに侵入したと表明した問題で、米映画子会社のソニー・ピクチャーズエンタテインメント(SPE)は現地時間3日、同社のウェブサイトに不正侵入があったことを確認したと発表した。SPEは米連邦捜査局(FBI)に通報するとともに外部のセキュリティ会社に調査を依頼し、実際に個人情報の流出があったかどうかを調べている。 「ラルズセック(LulzSec)」と名乗るハッカー集団が現地時間2日、SPEのウェブサイトのサーバーに侵入し、100万人以上の個人情報にアクセスしたと表明していた。同集
(2011/06/07 更新) RSAが今回の件について公式に発表をしました。ロッキードへの不正侵入の原因になったことを認め、顧客に対して SecurIDの交換などに応じる提案をしています。 この週末、アメリカで起きたロッキード・マーチン(Lockheed Martin)のネットワークに対する不正侵入が話題になっている。ロッキード・マーチンといえば、アメリカを代表する企業の一つであり、F22や F35などの最新鋭機を開発していることでも有名である。 そのロッキードで先週末にネットワークに対するリモートからの不正侵入が起きた。この件を最初に伝えたのは Robert X. Cringely氏*1。5/25のブログで、ある国防関連企業の話として、ネットワークで問題が起きたこと、ユーザーによるリモートアクセスを停止したこと、全てのユーザーのパスワードをリセットしたこと、SecurIDを数週間のうち
ここ最近セキュリティ界隈では「LulzSec」と名乗るグループが起こしたニュースをよく見かけます。 LulzSecとは何か 今年5月初めごろより騒ぎを起こしているグループとしかわかっていません。「Anonymousなどの他グループとの関係は?」「どこの国のグループなのか?」「何が目的なのか?」など色々と気になるところはありますが、恐らく彼らにとって共通していることとは「Just for Lulz」なのだと思います。具体的な何かをご存知の方がいたらこっそり教えてください。 LulzSecのLulzとはどういう意味なのか そもそもLulzSecの「Lulz」とはどういう意味なのでしょうか。 軽く調べた感じではどうもlol(日本語でいうと「w」が近い感じでしょうか)の形を崩したネットスラングのようです。lolの複数系的な意味として使っているネットゲームもあるみたいで、そういう意味では@Masaf
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く