乱数生成器に関する説明会:IPA 独立行政法人 情報処理推進機構
日時 2010年3月25日(木) 10:00 ~ 12:00 場所 独立行政法人情報処理推進機構 (IPA) 13階 会議室A, B (地図) 内容 暗号モジュール試験および認証制度(JCMVP)紹介の一環として、暗号モジュールの重要な機能要素である、乱数生成器に関する標準化動向および技術動向を紹介すると共に、乱数生成器の実装に対する要求事項を解説します。 プログラム 暗号モジュール試験及び認証制度、暗号アルゴリズム確認制度の紹介 乱数生成器に関する要求事項の説明 講師 IPA セキュリティセンター 情報セキュリティ認証室 櫻井 玄弥 / 橋本 徹 募集人数 40名 (先着順、募集人数が集まり次第、受付を終了させていただきます。) 対象者 暗号モジュール開発者 参加費用 無料 申し込み方法等 電子メールでお名前、ご所属、ご連絡先、 開発対象の暗号モジュール物理形態又は製品名を記入の上、次の
御社の企業情報ページはhttpsでアクセスできますか? | 初代編集長ブログ―安田英久
今日は、企業サイトで意識するべき「正しい情報提供」の手法について。企業情報ページの連絡先情報やIRページなど、正しい情報を伝えるべきページは、httpsでアクセスできるようにしておきましょう。 セキュリティ専門家の高木浩光氏が、ブログで「なぜ一流企業はhttpsでの閲覧をさせないようにするのか」という記事を出しました。銀行など金融機関のサイトで、電話問い合わせ番号を掲載しているページがhttpsではアクセスできない場合があることを警告している記事です。 ・なぜ一流企業はhttpsでの閲覧をさせないようにするのか (高木浩光@自宅の日記) → http://takagi-hiromitsu.jp/diary/20100227.html#p01 元は携帯サイトの「かんたんログイン」の仕組みのセキュリティ上の問題点を述べる話題ですが、金融機関の問い合わせ先電話番号を掲載しているページがhttps
北海道大学のWebサイトが改ざん被害 | Security.GS Magazine
2010年3月1日に,北海道大学の管理するWebサイト(http://cps-h3.ep.sci.hokudai.ac.jp/)が改ざんされた。改ざん内容はインデックスページの改ざんのみで,そのほかのデータ削除やウィルス感染,情報漏洩などはなかった模様。 すでにサーバーの停止が行われ,改ざんされたサイトのサーバーへはアクセスできなくなっている。 今回のクラックについては,Gumblarなどのウィルスによるものではなく,クラッカーの手動による意図的な攻撃と思われる。 Gumblar対策も重要だが,根本的なサーバーのOS・パッケージアップデートやサイトに使用しているプログラムのアップデートを見直して欲しい。
SQLインジェクション対策として... - 合格☆情報処理技術者試験
「クロスサイトスクリプティング」 「サニタイジング」 「パケットフィルタリング」 「フィッシング」 上記4つのうち、 「SQLインジェクション対策として行う特殊文字の無効操作」 は、どれでしょう? (H20春・ソフ開・問70) ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 「サニタイジング」です。 「SQLインジェクション対策として行う特殊文字の無効操作」を「サニタイジング」(無害化)と言います。 平成21年度 秋期 システムアーキテクト 午前2 問4 SQLインジェクション対策として実施するものはどれか。 ア 入力データを送るときには,GETメソッドではなくPOSTメソッドを使う。 イ 入力データを送る前に,利用者認証を行う。 ウ 入力文字列をエスケープ処理して特殊文字を無効にする。 エ プロトコルにHTTPSを使用してデータを暗号化する。 答え ↓ ↓
SQLインジェクション攻撃とは
情報処理技術者試験 高度共通午前Ⅰの過去問題を解説しています。高度共通午前Ⅰは、情報処理技術者試験の高度区分での共通問題です。まずは最初の関門である共通午前Ⅰの問題をクリアして後の問題にはずみをつけましょう。 SQLインジェクション攻撃を防ぐ方法はどれか。 <19年SM問46> 1. 入力値から、上位ディレクトリを指定する文字(../)を取り除く。 2. 入力値から、データベースヘの問い合わせや操作において 特別な意味を持つ文字を取り除く。 3. 入力値にHTMLタグが含まれていたら、解釈、実行できない ほかの文字列に置き換える。 4. 入力値の全体の長さが制限を超えていないかどうかチェックする。 「初級ネットワーク講座」は毎週1回、メールで配信される無料講座です。 「1.ネットワークの基礎解説」と「2.基礎解説の復習を兼ねた問題」 という構成です。 「1.ネットワークの基礎解説」では、多
...セキュリティ対策... - 合格☆情報処理技術者試験
「入力値から,上位ディレクトリを指定する文字(../)を取り除く。」 「入力値から,データベースへの問合せや操作において特別な意味をもつ文字を取り除く。」 「入力値に HTML タグが含まれていたら,解釈,実行できないほかの文字に置き換える。」 「入力値の全体の長さが制限を超えていないかどうかチェックする。」 上記4つのうち、 「 SQL インジェクション攻撃を防ぐ方法」 は、どれでしょう? (H19春・情報セキュリティ・問41より) ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 「入力値から,データベースへの問合せや操作において特別な意味をもつ文字を取り除く。」 が正解です。 平成20年度 春期 情報セキュリティ 午前 問44 Web アプリケーションの脅威とそのセキュリティ対策の適切な組合せはどれか。 ア OSコマンドインジェクションを防ぐ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いつまでもガンブラーと思うなよ―いわゆる「セキュリティ対策」と「ガンブラー対策」の温度差について考える
