skipfish web application security scannerCode Archive Skip to content Google About Google Privacy Terms
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Top 10 Luxury Cars Top Smart Phones High Speed Internet fashion trends Contact Lens Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
日立システム、ID管理ソリューションを拡充--特権パスワード管理ツールの販売を開始 - セキュリティ - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日立システムアンドサービス(日立システム)は、カナダのHitachi ID Systems(日立IDシステムズ)と「Hitachi ID Management Suite」の販売代理店契約を締結し、中核製品である「日立ID特権パスワードマネージャー」を6月10日から販売すると発表した。 日立ID特権パスワードマネージャーは、管理対象システムの特権パスワードの自動更新や、貸し出した特権パスワードの返却時における自動更新を行うツール。また、特権パスワードの開示先を必要な人やプログラムのみに限定する機能を持つ。利用申請および開示、返却を管理するシンプルなワークフローや、誰がいつ特権パスワードを入手したかを記録するロギングなど、各種の機能を装備
デスクトップ仮想化がもたらす柔軟で堅固なIT基盤
デスクトップ仮想化がワークスタイルを変える 即断即決が求められる現代のビジネスシーンで、これまでのようにPCの持ち出しを禁止したり自宅や外出先から会社のネットワークへのアクセスを制限したりしていては競争に打ち勝っていくのは難しい。いつでも、どこにいても安全で快適に利用できるITインフラを用意することが、社員に対する企業の責務となりつつある。 それを容易に実現できる手段として、デスクトップ仮想化(仮想デスクトップ技術)に注目が集まっている。 デスクトップの仮想化とは、各ユーザーに分散していたデスクトップPC内のOSやデータ、アプリケーションのすべてをサーバやデータセンターに集約し、仮想デスクトップとしてPCやスマートフォンなどさまざまな端末からリモートアクセスできるようにする技術のこと。OSやアプリケーションが入っていなくてもユーザーは普段使っている端末をそのまま使用でき、WindowsやM
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
Gumblarがあぶり出す 「空虚なセキュリティ対策」
皆さんこんにちは、川口です。先日、私はインターネット協会主催の「現在の日本のセキュリティ~ブラックハットジャパンその後~」にて、有名なセキュリティ会社社長3人に囲まれ、パネリストとしてお話をさせていただきました。議題は「セキュリティ屋の使命」「PtoP」「人材」「Gumblar」です。このコラムの読者の方が何人も参加していたり、2年前のBlack Hat Japanでお会いした方に再会したり、貴重な経験をすることができました。 ブラックハットジャパン、その後 2008年、Black Hat Japanでお話しさせていただいたころと比べて、セキュリティインシデントの傾向は大きく変化しています。ちょうどあのころはSQLインジェクションが増加し続けている中、新しい攻撃手法が次々と登場した時期でした。特に2008年12月にSQLインジェクション攻撃が急増したときは、このまま攻撃が増加し続ければ、わ
OAuth
私は“ドラクエ”が大好きです。中でも一番ハマったのはドラクエ3こと『ドラゴンクエストIII そして伝説へ…』。4人の職業を選んでパーティを作り、冒険を進めるゲームでした。強い敵を次々に倒していくうちに、「自分の育て上げたパーティで友達のパーティと対戦したい」という思いが芽生え、どんどん強くなっていきました。しかし、当時のファミコンでは通信対戦もできるわけがなく、あきらめるしかありません。ゲームで決められた“枠”の中でだけ遊ぶことを、少しだけ寂しく感じました。 これ以来、ゲームに限らず何かにハマると、「枠を超えて遊ぶこと」はできないだろうかと考えるようになりました。例えば、携帯音楽プレイヤーの再生履歴です。聴く曲の趣味が近いユーザーをグルーピングできたり、気に入ってよく聞いた曲と似ている曲を推薦できたりできそうです。これはいつの間にか、iTunesやAmazonのお薦め機能として実現されまし
ドラクエ9、マジコンプレイで「お気の毒ですが…」
11日に発売された人気ゲームソフト「ドラゴンクエスト9(以下「ドラクエ9」)」に海賊版ソフトへの対策プログラムが施されていることが明らかになった。発売直後の段階で「すでに対策プロテクトは外された」と言われたが、このプロテクト外しが新たな対策プログラムを起動する「ブービートラップ」になっていた。 4年半ぶりに発売されたニンテンドーDS用ソフト「ドラクエ9」だが、ここ数年、ネットで不正にダウンロードしたゲームデータを起動する機器「マジコン」が蔓延(まんえん)しており、その被害額は3000億円にも達するとされている。今回発売された「ドラクエ9」もその例外ではなく、発売日の数日前の段階ですでにネット上にデータが流出していることが確認されていた。 情報筋によると「ドラクエ9」にはこのような不正ダウンロードで手に入れたゲームをマジコンで機能させないプロテクトがかかっていたと言われる。だが、発売後まもな
「楽天」が抱えている10個の問題点まとめ
【注意】この記事は一連の以下の記事の続き、つまり3本目になりますので、以下の2つの記事を未読の方はまず2本ともきっちり読んでから、この3本目の記事を読んでください。 ・1本目 楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める - GIGAZINE ・2本目 楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明 - GIGAZINE ~この3本目の記事のもくじ~ ■問題点その1「楽天市場でしか使っていないメールアドレスに実名入りのスパムメールが届く」 ■問題点その2「楽天は店舗側に顧客のメールアドレス・クレジットカード番号は見せないと発表していた」 ■問題点その3「楽天市場の店舗は注文確認メールに書かれている顧客のメールアドレスを見ることができる」 ■問題点その4「楽天市場の店舗は
痛いテレビ: クローズアップ現代でボットの脅威
知らぬ間にパソコンが他人にコントロールされてしまうウィルス「ボット」 ネット犯罪の踏み台として利用されてしまう。スタジオでボットの脅威について語っていたのは神戸大工学部の森井教授。 海原雄山のような髪形が気になる。ネット接続業者の「J:COM」では、ボットに感染している利用者の家を回って駆除をしている。 女性利用者のパソコンをウィルスチェックしてみたところ、たくさんのボットが検出され、そのまま駆除することになった。 頑張っても1日に回れるのは4件までだという。 日々増殖し続けるボットに対して、焼け石に水だ。NHKはボット対策として、とりあえず総務省と経済産業省が作った「サイバークリーンセンター」でチェックすることを勧めたが、アクセスが殺到してしばらくつながりにくい状態が続いた。これから「あなたの家のパソコンがボットに感染している疑いがあります」と言って家に上がりこむ詐欺が流行りそうだ。関連
不況で解雇された従業員が重要データの脅威に、マカフィー - @IT
2009/02/06 マカフィーは2月6日、世界中の企業における、知的財産など重要な情報の盗難による被害額は1兆ドル以上に上るという調査結果を明らかにした。また、世界的な景気低迷がサイバー犯罪に影響を与える可能性もあるという。 この調査「無防備な経済:情報経済の保護」は、マカフィーの委託により、米パデュー大学情報保護・セキュリティ教育研究センター(CERIAS)が実施した。米国、英国、ドイツ、日本、中国、インド、ブラジル、UAE(ドバイ)各国の企業、800社以上のCIOを対象に調査を行い、日本も含めた各国の情報セキュリティ専門家の協力を得て結果をまとめた。 調査対象企業における知的財産など重要データの損失額は、2008年だけで合計46億ドル相当に上った。これを基に、世界の企業数などを踏まえて推測すると、2008年の全世界の企業におけるサイバー犯罪によるデータ損失額は、1兆ドル以上になるとい
IT業界の裏話: 経済産業省が「萌えアイドル」をプロデュース:セキュリーナとは?
名前: 吉澤準特 職業: ITコンサルタント 連絡: メルマガに記載 自己紹介のコメント: 自己紹介の詳細はコチラ→■ 外資系企業に住む住人の視点からIT業界の出来事を伝えます。ご興味のある方は、メルマガの登録をお願い致します。 Twitterやっています。 →http://twitter.com/juntoku_y マイナビニュースで「IT業界裏講座」を掲載中です。そちらもヨロシクお願い致します。 →コンサル直伝-IT業界”裏”講座 EnterpriseZine(翔泳社)で記事掲載中です。そちらもヨロシクお願い致します。 →ファシリテーションで会議を変える/ITIL解体新書/デキるシステム担当者のスキルノート 2010年7月末、日本能率協会マネジメントセンター(JMAM)より「フレームワーク使いこなしブック」を上梓しました。仕事の質と効率を高める思考の枠組み・フレームワーク。本書は、架空
はてなフォトライフが実はプライベートな画像を全世界に公開している件 - 公開こまたく日記
タイトルは釣りですJK。はしたなくてすみません。 以前書いたEye-fiを手に入れたので利用できる有料オンラインストレージサービスを比較検討してみた以降、Flickrの有料アカウントを利用してフォトライフを送っています。無意識的に何気なくパシパシ撮っていた画像がお構いなしにすべてUPされてしまうので、ひたすら便利なもののセキュリティという意味ではトレードオフかななんて思いつつ使っています。 さて、はてなフォトライフやFlickrに代表されるオンラインストレージサービスですが釣りタイトルのように、例えプライベートフォルダを作成して保存をしている画像であっても第三者に表示されてしまう、ということはご存じでしょうか(有名な話ですが)。 例をあげてみます。 id:komatakアカウントのプライベートフォルダにはハンバーガー食べてるkomatakさんがいらっしゃいました。このURLです。 http
ハッカー御用達か Twitterの功罪
時にはマスコミよりも早くニュースを伝えるTwitter。だが同時に、ハッカーたちにとっても魅力的なツールとなってきている。被害にあわないためにはどうすればいいのか。そしてTwitterの今後はどうなるのか。 アメリカで1月15日に発生したUS Airways旅客機の不時着事故。この第一報は、テレビなどのマスコミが伝えるよりも早く「Twitter」に投稿されていたという。旅客機が不時着したニューヨークのハドソン川でフェリーに乗っていた一般ユーザーが、iPhoneで撮影した写真を、Twitterアカウントを使って画像を投稿できる「TwitPic」に投稿したというのだ。 iPhoneとTwitterを組み合わせることで、一般ユーザーがマスコミに先行できるようになった。しかも、現場の声である。だが、便利なことだけではない。 Twitterを利用した詐欺事件 セキュリティ企業のSophosが、1月2
米国政府のぜい弱性対策に関する取り組み =2=
今回は「米国のぜい弱性対策に関する取り組み」の第2回です。第1回は連邦情報セキュリティマネジメント法と,情報セキュリティにかかわる技術面での自動化と標準化を目指した取り組みであるISAP(Information Security Automation Program)について紹介しました。第2回はISAP実現のための技術仕様であるSCAP(Security Content Automation Protocol)[*1]について紹介します。 ■ISAPを支える技術仕様SCAP SCAP(エスキャップ)は現在6種類の仕様から構成されています。 Security Content Automation Protocol(SCAP) Common Vulnerabilities and Exposures(CVE) Common Configuration Enumeration(CCE) Com
「社内の人間は安全だ」という神話
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます! 最近、大手企業では清掃の回数が「作業の効率化」「無駄な間接費を極力減らす」という大義名分の下で減り、請け負う会社でも「仕事の邪魔にならないように」と、週末に実施する傾向が強まっているようです。当初は人海戦術で迅速にごみを回収していたものの、人件費を抑制するために人員を減らし、3人チームから2人チームに、ついには1人でフロア全体を清掃するという会社も少なくありません。その結果、とんでもない事を考える人が出てきました。 「社内なら安全」という油断 ある建築設計事務所では、コンペティションで発表する予定だった設計図が盗まれる事件が起きました。幸いにもシステムが異常を検知して事なきを得ましたが、
Winny利用の果て――家族崩壊した銀行マンの悲劇
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます! ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。 真面目さが過ぎる故に N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。 この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPでセキュリティを真面目に考える
はてなブログ | 無料ブログを作成しよう
[サービス]NTTデータ、企業内利用を対象にしたワンタイムパスワード認証サービス(BCN) - Yahoo!ニュース