1 IPA テクニカルウォッチ 標的型攻撃メールの分析に関するレポート ∼だましのテクニック事例4件の紹介と標的型攻撃メールの分析・対策∼ 2 IPA テクニカルウォッチ:『標的型攻撃メール��
1 IPA テクニカルウォッチ 標的型攻撃メールの分析に関するレポート ∼だましのテクニック事例4件の紹介と標的型攻撃メールの分析・対策∼ 2 IPA テクニカルウォッチ:『標的型攻撃メールの分析』に関するレポート ∼だましのテクニック事例 4 件の紹介と標的型攻撃メールの分析・対策∼ 目次 1. はじめに....................................................................................................................................3 2. ウイルスメールについて ................................................................................................
何でも隠蔽するだけのセキュリティーじゃだめ ? | スラド セキュリティ
なんでもかんでも情報を隠蔽するアプローチでセキュリティを確保しようとするのはもう時代遅れなのかもしれない (I PROGRAMMER の記事、本家 /. 記事、arXiv:1109.5542v1 より) 。 セキュリティの確保について 2 つの原理があり、1 つはケルクホフスの原理で、情報を隠蔽してもセキュアにはならない (秘密鍵以外の全てが公知になったとして、なお安全であるべき) というもの。もう 1 つは Fortification Principle と呼ばれるもので、防御者はあらゆる攻撃手法をガードしなければならないというものである。しかし攻撃者は無制限のコンピュータリソースを手にした全知全能の神などではないわけだから、攻撃者の行動パターンやアルゴリズムを調査して攻撃者のタイプを特定したうえでシステムを適切に隠蔽することで防御の効果が高くなるのだという。つまり、考えられる限りのあら
「欠陥ドメイン名」が世界的に増えそうな件について:Geekなぺーじ
JPRSが「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」というプレスリリースを出しましたが、それに対して高木浩光氏から問題提起及び公開質問状のが行われました。 さらに、徳丸浩氏が、実際にcookieで問題が発生することを検証されていました。 高木浩光@自宅の日記: JPRSに対する都道府県型JPドメイン名新設に係る公開質問 徳丸浩の日記: 都道府県型JPドメインがCookieに及ぼす影響の調査 高木浩光氏が以下のように述べられています。 何もしなければ、「都道府県型JPドメイン名」の登録が始まっても、cookieを利用できないなどの欠陥ドメイン名となることが予想される。 「都道府県型JPドメイン名」が開始されるにあたって、指摘されているような問題は実際に発生すると思われるので、JPRSが公開質問状に答えることを期待したいところです。 で、今回のこ
AppLogについてまとめ
徳丸 浩 @ockeghem 『ユーザーの端末から自動的にアプリの一覧等を取得』<これはまずいだろう。コンテンツ側の説明にはその旨の説明はなかった / 株式会社ミログ | ニュース | AppReward(アップリワード)を開発・公開 http://htn.to/Q6Pxeo 2011-05-25 16:49:25 milog Co.,Ltd. 人事部 @milog_career 新たなスタートをきります。これからもよろしくお願いします。RT オプト社、リクルートインキュベーションパートナーズ社などから総額3.1億円を増資。COO, 技術責任者を新経営陣に迎え入れ、アンドロイド分野で世界を目指します。 http://t.co/Oj8Y5gc 2011-05-25 20:19:48 milog Co.,Ltd. 人事部 @milog_career 革新的な技術を採用したアンドロイドアプリ特化
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
「中国のサイバー攻撃能力向上」警戒強める米国 : 国際 : YOMIURI ONLINE(読売新聞)
米国防総省は8月、中国の軍事力に関する年次報告書で、中国人民解放軍が核・宇宙兵器に加え、「サイバー戦争における攻撃能力を着実に向上させている」と警告した。 報告書は、中国軍によるサイバー戦の主目的は〈1〉敵情報の盗み出し〈2〉敵の兵站(へいたん)・通信ネットワークなどを攻撃して敵の行動を妨害〈3〉戦闘時にサイバー戦を展開し、攻撃の相乗効果を高める――の3点にあると指摘。また、米政府などのコンピューター網に対する膨大な量の侵入行為の中に「中国発とみられる」ものも含まれていたと指摘した。 ウィリアム・リン国防副長官は7月、同省関連のネットワークから開発中の兵器システムなどに関する機密情報を含む2万4000件のファイルが今年3月に盗み出されたことを明らかにした。専門家などの間では、中国政府の仕業との見方が根強いが、副長官は特定の国名に言及するのは慎重に避けた。
IPAテクニカルウォッチ 『標的型攻撃メールの分析』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、近年増加傾向にある、情報窃取を目的として特定の組織や個人に送られる「標的型攻撃メール」について、メール受信者をだますテクニックとIPAに届けられた標的型攻撃メールの分析結果を紹介するとともに、標的型攻撃の被害に遭わないための対策をまとめ、技術レポート(IPA テクニカルウォッチ 第4回)として公開しました。 近年、組織における機密情報や個人情報を狙ったサイバー攻撃事件が増加しており、中でも標的型攻撃メールにおいては、ソフトウェア等の脆弱性を狙った攻撃も多く、情報漏えいなどの被害の発生原因となっています。昨今では、金融業や重工業を狙った攻撃が顕在化しています。 本レポートでは、これら標的型攻撃メールのうち、IPAが実際に受信した標的型攻撃メールや、IPAに届出・相談のあった標的型攻撃メール事例から、メール受信者をだますためにどのよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://digitalforensic.jp/expanel/diarypro/diary.cgi?no=348&continue=on
まとめよう、あつまろう - Togetter
サイバー攻撃対策で官民連携 7日に政策会議 - 日本経済新聞