ページを表示できませんでした。 The page you requested could not be accessed. Copyright NHK(Japan Broadcasting Corporation) All rights reserved. 許可なく転載することを禁じます。
ページを表示できませんでした。 The page you requested could not be accessed. Copyright NHK(Japan Broadcasting Corporation) All rights reserved. 許可なく転載することを禁じます。
ウイルスに感染したRFIDタグを付けた手荷物が、世界中の空港に感染を広める――蘭大学の研究者はこのような例を挙げ、RFIDタグにウイルスを感染する方法を披露した。 あなたの猫はコンピュータウイルスに感染していませんか――? 蘭アムステルダム自由大学の研究者らは今週、ペットや商品に取り付けられたRFIDタグがウイルスに感染する恐れがあるとする論文を、イタリアで開催のIEEE PerCom 2006で発表した。 彼らは、RFIDタグにコンピュータウイルスを感染させる方法を発見したとしている。これまでは、RFIDはメモリ容量が限られているため、このようなことは不可能だと考えられてきたという。 同校コンピュータサイエンス学部博士課程のメラニー・リーバック氏は、PerComで「Is Your Cat Infected with a Computer Virus」と題した論文を発表した。この論文は、R
米Microsoftは3月13日、新サービス「Windows Live Family Safety Settings」の提供計画を発表した。 同サービスは従来のペアレンタルコントロールを一歩進めたもので、ユーザーはこれを利用して、自分が不適切と判断したコンテンツから自身や家族を守ることができるという。 Family Safety SettingsはWebベースのWindows Liveサービスを介して、無料でユーザーに保護ツールを提供する。提供されるのはWebコンテンツフィルタリング、アドレス帳管理ツール、オンライン活動報告書など。これらの機能は、Windows XP SP2およびWindows Vista向けに、2006年中に全世界で段階的に提供開始される。 Microsoftは、Family Safety Settingsを使ったWebコンテンツフィルタリングやオンライン通信管理につい
Copyright ©2005 Impress Corporation, an Impress Group company. All rights reserved.
ビル・ゲイツ氏がRSA Conferenceの基調講演で述べたように、「パスワードはもう役に立たない」時代が迫り、より強固な認証が求められている。 ビル・ゲイツ氏が2月14日、RSA Conferenceに集まったITセキュリティ専門家の前で、「パスワードはもう役に立たない」と言い切ったとき、多くの聴衆は、IT市場で新たな地殻変動が起こり、強力な認証技術の時代が到来したことを示すものとして受け止めた。 カンファレンスに参加したMicrosoft、VeriSign、RSA Securityなどの大手ベンダーに加え、多数の小規模ベンダーが行った発表は、Microsoftの会長兼チーフソフトウェアアーキテクトの発言を補強するとともに、沈滞気味だったセキュアカード/トークン市場に一種の興奮が生まれている状況を反映したものだった。セキュア認証市場へのMicrosoftの参入は、この技術の普及に拍車を
Archived Eclipse Projects You are seeing this because the project you were looking for has been archived. When projects are archived their data(downloads,source and website), is collected into a single tar.gz file. Please note: Some projects did not have all of the above data. Please note: The source files (if available) included in these files are direct copies of the available CVS/SVN data. You
IBMとNovellは米国時間27日に、Microsoftが開発を進めるID管理技術「InfoCard」に対抗するオープンソースプロジェクトを発表する。 両社は、「Higgins Project」と呼ばれるオープンソースプロジェクトへの参加を計画している。同プロジェクトの目的は、ネット上で使われている各種の認証システム用のID、プロフィール、関係情報を統合することにより、ユーザーが利用する多数のログイン/パスワードを管理しやすくすることにある。 同プロジェクトには、米ハーバード大学ロースクールのBerkman Center for Internet & SocietyやソフトメーカーのParity Communicationsも参加している。Parity Communicationsは、これまで水面下で密かに利用されてきた「ソーシャルコマース」ソフトを開発している。 IBMを代表するエンジ
■CSRF - クロスサイトリクエストフォージェリ CSRF - クロスサイトリクエストフォージェリ SpecIII - CSRF - クロスサイトリクエストフォージェリから引用させて頂きます。 CSRFの概略 CSRFはCross Site Request Forgeriesの略です。恥ずかしながら私は最近こういったこういった攻撃方法があることを知りました。日頃のアンテナの低さがバレますね。 CSRFはサイトに対する正規のユーザーの権限を利用した攻撃です。あるサイトのある処理を行うページに正規のユーザーを誘導し、強制的に望まない処理を発生させます。 具体的には記事の編集や削除といった機能を持つページのURLをダミーのリンクに埋め込んで踏ませたり、imgタグのsrcとして指定して知らず知らずのうちにアクセスさせます。特に後者の例ではユーザーが全く気がつかぬうちに攻撃が完了します。攻撃の結果
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
高校を中退した青年が、後にIBM技術職の最高位である「Distinguished Engineer」になることはめったにない。しかし、同社のEntity Analytics部門チーフサイエンティストのJeff Jonasは、プライバシーを侵すことなく個人情報を分析する方法を開発することで、その数少ない例外となった。 Jonasが「身元分析(Identity Resolution)」技術を開発したのは20年以上前のことだ。Jonasによれば、このソフトウェアは進化を続け、今では政府機関や企業が保有する情報も分析できるようになっているという。慎重な扱いを要する個人情報も例外ではない。 Jonasは1983年にSystems Research and Development(SRD)を設立し、企業が不正行為を発見するための支援システムを開発した。その後、ラスベガスに拠点を移し、複数の偽名を使って
2005/12/9 マイクロソフトは12月8日、アプリケーションのセキュリティを向上させる開発者向けの新施策「Developer Security」を発表した。SQLインジェクションなどWebアプリケーションを狙った攻撃の増加を受けた施策で、マイクロソフトの開発ノウハウを一般の開発者に提供する。 米マイクロソフトのディベロッパーマーケティング プロダクトマネージャ リック・サモーナ(Rick Samona)氏はセキュリティ対策について、「いままではファイアウォールなどネットワークのセキュリティが重要と考えられてきたが、SQLインジェクション、クロスサイト・スクリプティングなどの登場でアプリケーションのセキュリティが重要になってきた」と指摘した。セキュリティ担当者はアプリケーションに詳しくなく、アプリケーション開発者はセキュリティを知らないなど「アプリケーションセキュリティのギャップ」もあり
多くのユーザーにとって、セキュリティアーキテクチャは新しい概念である。ユーザーたちは、ウイルス、ワーム、スパイウェア、そのほかのマルウェアなどのセキュリティ上の脅威については知っている。ウイルス対策プログラムやファイアウォールについても耳にしたことがあり、実際に使用している人も多い。多くの人は、侵入検知システムも使用している。だが、その一方で、アーキテクチャセキュリティというものは、大半のユーザーにとって、依然として得体の知れない存在である。 実のところ、ウイルス対策ソフトウェア、ファイアウォール、侵入検知といったものは、セキュリティの上っ面にすぎない。これらはすべて、能動的な脅威への対応を目的とした受動的な対策である。脅威を予期してその害をなくすことを目的とした、主体的積極的な対策ではないのだ。これらのアプリケーションは、大きな役割を果たすものではあるが、これら単独では不十分なのである。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く