いい人の脆弱性 - レジデント初期研修用資料
今は誰もがネットワークでつながっていて、自分がどれだけ気をつけたところで、つながりを持った誰かから、漏れてはいけない情報は、簡単に漏れてしまう。 情報が漏れたところで、そもそもそれが問題にならないような振る舞いをしていれば大丈夫なはずなんだけれど、「漏れた」という事実を受け取る側も、やっぱりネットワークでつながっているものだから、「こんな話を聞いた。御社は一体どうなっているのか」なんて、攻撃者が、別の誰かにそのことを告げたときに、その人が、ネットでの自分の振る舞いを、額面どおりに受け取ってくれるとは限らない。 知らない人ほど恐怖する ネットに疎い人は、ネットを気持ち悪いと思うし、ネットの評判を必要以上に怖がる。 掲示板での叩きみたいなものは、たいていの場合は他愛のない悪口で、笑い飛ばせば、話はそれで終わる。よしんばそれが、犯罪性を持ったものであったとしても、ネット世間は忙しい。黙って口をつ
ScanNetSecurity - SANS InfoSec Report 第6回 「世界規模のデータソースの分析によって見えたもの−SANS The Top Cyber Security Risks−」
SANS InfoSec Report 第6回 「世界規模のデータソースの分析によって見えたもの−SANS The Top Cyber Security Risks−」 2009年9月、SANSからここ最近のサイバーセキュリティにおけるリスクをまとめたレポート「The Top Cyber Security Risks」が公開された。これは、2000年から毎年発表されてきた「The 20 Most Critical Internet Security Vulnerabilities(通称:トップ20リスト)」を発展させたものであるといえる。 The Top Cyber Security Risks http://www.sans.org/top-cyber-security-risks/ このレポートの最大の特長は、6,000を超える民間企業と政府機関を保護しているTippingPoi
エフセキュアブログ : 隣国から帰国して思ふこと
隣国から帰国して思ふこと 2009年08月13日23:55 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 国家や政治に関わるセキュリティの話題が多数このブログにポストされていますが、関連した話題をひとつ。 隣国(ご想像におまかせします)のとある大手企業にお邪魔してきました。驚きの連続だったので、雰囲気だけでもお伝えしたいと思います。兎に角、個人的にショッキングだったのが、文化(?)の違いです。 一般に、日本企業ではセキュリティ事件の容疑がかけられた場合は、容疑者側は容疑を晴らすために協力的に対応してくれます。例えば、疑われたPCがあれば、素直に該当PCを提出してくれますし、企業側もある程度信頼のおける情報を提示してくれます。(HDDをフォーマットして提出されるなど、質の悪いケースも珍しくありませんが) ところが、隣国のある大手企業では一見協力的なのですが、提出
セキュリティ対策はCOOL!な仕事――SANS代表が語る最新の脅威と人材
セキュリティ対策はCOOL!な仕事――SANS代表が語る最新の脅威と人材:インフラ防衛を担うエキスパートを求む コンピュータが生活に浸透する一方で、サイバーテロなどの脅威も広がる。「セキュリティ対策の仕事は魅力的で、エキスパートも求められる」とSANSのアラン・パーラー代表は話す。 「セキュリティ対策は、病魔に立ち向かう医師のように使命感のある魅力的な仕事だ」――このほど来日した米セキュリティ研究機関SANS Instituteのアラン・パーラー代表は、ますます高度化するセキュリティ犯罪に対抗するエキスパートの存在が社会から強く求められていると話す。 同氏は、まずコンピュータの世界を脅かす最新の脅威として、未解決の脆弱性と洗練化されたソーシャルエンジニアリングを組み合わせた攻撃と、正規サイトと利用者を標的にした攻撃、サプライチェーン型攻撃の3つを挙げた。 未解決の脆弱性とソーシャルエンジニ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
【ハウツー】猛威をふるうウイルス「USBワーム(オートラン)」からPCを守るには (1) 海外出張でUSBワームに感染! | パソコン | マイコミジャーナル
2008年から猛威をふるっているウイルスに「USBワーム(オートラン)」と呼ばれるウイルスがあります。このウイルスは、USBメモリなどのリムーバブルメディアを媒体として感染を拡げるものです。近年、低価格化と大容量化が進み、手軽なリムーバブルメディアとして、普及が進んでいます。しかし、ウイルスの感染経路としても、悪意を持った攻撃者の格好の標的となっています。まずは、事例から見ていきます。 海外出張でウイルスに感染! 大手企業のAさんは、年に数回海外出張をします。出張の際には、自分のノートPCを持参し、企画書やプレゼン資料などを利用します。それ以外にも、電子メールなどを出張先でみることなども重要な業務1つです。本社からの業務連絡を受けるには必要不可欠です。当然ですが、業務でも使用することからも、セキュリティ対策やウイルス対策も十二分に行っています。 今回の海外出張は1週間ほどで、米国に赴くこと
セキュリティの目を持つと - 極楽せきゅあブログ
友達少なくなる、というのはわかるなあ。みんなが「ねーこのシステムってこんなこともあんなこともできるんだよ!」「うわマジなにそれスゲー!!」とか盛り上がってるときに、イヤミな目でツッコミを入れて思いっきり水差す感じだもんね。おまえもうちょっと空気嫁とか言われそうだよなあw。いや、たぶん面と向かっては言われないんだよな。セキュリティのことで反論できないし、指摘は正論だから。だから黙って避けられてしまうんだろうなあ。次こういう話するときは、あいつは呼ばないでおこう、みたいな。 でもさー、バッファオーバーフローとかセキュリティホールとか、そういうことを知っちゃうと、見過ごせなくなるんだよね。だから黙っていられなくて指摘して何となく避けられてしまうんだろうなあ。 まあだから、早貸さんもおっしゃられていたけど、そういう立場や観点で指摘すること、その行為自体の社会的なステータスを向上させてかないと、セキ
盗難されたキャッシュカードを引き出されにくくするための簡単な方法 - 空中の杜
今日、某銀行で「引き出し中の画面で、キャッシュローンの広告出すな! しかも『ご案内しますか』で『いいえ』か『はい』を選択しないと先に進めないタイプの! 鬱陶しいわ!」とか思いながらATMの操作をしていたわけですが、ふと前を見てみると、暗証番号の設定の注意みたいなことが書いてありました。それは、類推できる暗証番号だとカードを盗まれて引き出される恐れがあるから、わかりにくい番号にしておけというタイプのもの。 たしかに財布ごとキャッシュカードを盗まれ、その中の免許に書かれている暗証番号を入力され、金を引き出されるということがけっこうあるようです。もっとやっかいなのは身内や知り合いで、そういう人に盗難された場合、暗証番号(誕生日)などのデータが判明しているので、引き出しも安易にされてしまう場合もあります。それで「誕生日などとは関係ないものに」と銀行も呼びかけているのですが、くくりつけられる数字でな
がんばれ!アドミンくん 第122話 - @IT
Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27) AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24) エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21) キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう Azure Web AppsでWordPr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://digitalforensic.jp/expanel/diarypro/diary.cgi?no=300&continue=on
PC
100% secure websites