情報処理安全確保支援士 集合講習講師の紹介:IPA 独立行政法人 情報処理推進機構
集合講習は、セキュリティ分野の第一線で活躍し、ファシリテーターとしても高い実績を持つ専門家が講師を担当します。 株式会社トライコーダ 代表取締役 上野宣(うえのせん) 2006年にサイバーセキュリティの「株式会社トライコーダ」を設立。企業や官公庁などにサイバーセキュリティ教育やトレーニング、脆弱性診断、ペネトレーションテスト、総務省CYDERを初めとした各種サイバーセキュリティ実践トレーニングなどを提供。 IPA セキュリティセンター非常勤研究員、セキュリティキャンプ講師主査、OWASP Japan Chapter リーダー、セキュリティ専門誌『ScanNetSecurity』編集長、Hardening プロジェクト実行委員、JNSA ISOG-J WG1リーダー、SECCON 実行委員などを務める。 主な著書に「Webセキュリティ担当者のための脆弱性診断スタート ガイド - 上野宣が教え
(加筆・修正)「メルカリ個人情報流出に違和感」プロが疑問視—— 国内数百万会員の統括エンジニア独白
おしらせ:BUSINESS INSIDER編集部では、比喩的表現の箇所が技術的な誤解を招いたことを踏まえ、改めてA氏やその他の開発者とも意見交換のうえ、6月23日に公開した本記事の加筆・修正を決定しました。合わせて、A氏が改めて今回の流出問題を語った記事『[メルカリ流出] 匿名エンジニアA氏が語る「流出問題の本質」とは?』もご覧ください。 メルカリの個人情報流出騒動が昨日からネットを騒がせている(BUSINESS INSIDER JAPANの第一報はこちらから)。 メディアの立場から見ると、メルカリの広報対応は及第点だ。短時間で、できる限りクリアに情報露出をすることで、ブランドへのダメージは最小限に留めているように感じる。 その一方で、コンテンツ配信設計のプロから見て「メルカリの裏側の仕組み」や「謝罪リリース文」の説明はどう映ったのか。国内で有料会員 数百万MAU(Monthly Acti
セキュリティとUXとの関係とは? | BA - ビジネス・アーキテクツ
CAPTCHA (画像認証) の問題――画像によるCAPTCHAは、スクリーンリーダーの利用者には全く使えず、アクセス不可能になってしまう。 バリデーションの問題――半角文字の入力をエラーにするフォームが存在するが、スマートフォンのユーザーは全角と半角を区別できていないこともある。「危険な文字」をはじく実装では、"O'Reilly" などの一般的な言葉が使えなくなってしまう。 セッションタイムアウトの問題――ログイン後、短時間で自動ログアウトするシステムが存在するが、入力に時間がかかるユーザーは利用できなくなってしまう。 いずれも、情報セキュリティ上の必要性のためにアクセシビリティやユーザビリティが犠牲になっているように見えます。しかし、これらの中には、使われ方が適切でなかったり、セキュリティ上の必要性が薄いケースも含まれています。かつては常識とされていた施策が、今では疑問視されていること
解雇の腹いせに会社HPを閲覧不能に、容疑で31歳ウェブクリエーター逮捕 兵庫県警
以前勤務していたホームページ(HP)制作管理会社(神戸市灘区)のサーバーに不正アクセスしてサイトを閲覧できなくしたとして、兵庫県警サイバー犯罪対策課などは22日、電子計算機損壊等業務妨害などの容疑で、同区都通のウェブクリエーター、根本義(つとむ)容疑者(31)を逮捕、送検したと発表した。 同課によると、根本容疑者は昨年11月に金銭トラブルが原因で同社を解雇されており、「腹が立ってやった」と容疑を認めている。IDやパスワードは在職時から変更されておらず、自身が制作したサイトを標的にしたという。 逮捕、送検容疑は昨年12月〜今年1月、同社のHPに不正アクセスし、同社と同社が制作管理する2法人のサイトのデータを消去して閲覧できなくしたとしている。
市川海老蔵 14時30分から記者会見 ブログには「人生で一番泣いた日です」 (スポニチアネックス) - Yahoo!ニュース
歌舞伎俳優の市川海老蔵(39)が23日14時30分から記者会見を行うことになった。松竹がファクスで報道各社に発表した。 海老蔵はこの日7時23分に自身のブログを更新。「人生で一番泣いた日です」とつづり、身辺に重大な出来事が発生したことをうかがわせた。 さらに海老蔵は「マスコミの方々もお察しください。改めてご報告させていただきますので、近隣の方々のご迷惑になるのでひとまずおかえりくださいませ、宜しくお願い致します」と報道陣に呼びかけた。また、8時53分には「なるべくいつも通りに過ごします」とつづった。 この日は早朝6時ごろからブログを更新。1回目は「今日も新しい朝が訪れました」とし「疲労はかなり出てきてますが、兎にも角にも全てを乗り越えて日々に感謝しながら過ごしたいとおもいます」とコメント。約20分後に「台本とにらめっこ 眠ってる脳に刺激を 1つでも覚える努力」と伝え、7時前には「あさ
米、ブラジル産生鮮牛肉の輸入差し止め 食品安全上の懸念から
ブラジル・リオデジャネイロのスーパーマーケットで、保冷庫につるされている食肉を検査するリオデジャネイロ州の消費者保護当局者(2017年3月24日撮影、資料写真)。(c)AFP/Yasuyoshi Chiba 【6月23日 AFP】米農務省は22日、食品安全上の懸念が生じたとしてブラジル産生鮮牛肉の輸入を全面的に差し止めると発表した。 ソニー・パーデュー(Sonny Perdue)農務長官は「国際貿易は米農務省の所管業務の重要な一部であり、ブラジルは長らくわが国のパートナーであり続けてきたが、私の最優先事項は米国の消費者を守ることだ」と述べた。 農務省の声明によると、ブラジル産食肉の安全性に懸念が浮上した今年3月からブラジルから輸入される食肉の検査を強化したところ、生鮮牛肉の11%に当たる約860トンが不合格になったという。ブラジル以外の国からの不合格率は1%程度だった。輸入禁止措置は納得の
「自診くん」で遊んでいたら、どうもやっちまった件・・・ - ハニーポッターの部屋
先日から遊んでいた、「自診くん」ですが、統計レポートが公開されました。 www.lac.co.jp なるほど、なるほど、と、見ていたら・・・ 診断結果のうちオープンになっていた件数が公開されていました。 ん? んん? 「SKYESEA Cient View」の脆弱性がおそらく、1件、報告されている! もしかして、これ・・・ 俺じゃね? 大切な統計にゴミデータを混ぜてしまいまして、申し訳ありませんでした。 今後は、もうちょっとマシなネタを考えて、引き続き、引っ掻き回したいと思います。 connect24hは、天下のLACさんを応援しています!
【セキュリティ ニュース】「Drupal」に複数の脆弱性 - リモートよりコード実行のおそれ(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)の「Drupal」に深刻な脆弱性が含まれていることがわかった。アップデートがリリースされている。 開発チームによれば、同システムの「PECL YAMLパーサー」において、PHPオブジェクトの処理に脆弱性「CVE-2017-6920」が存在するという。同脆弱性を悪用されるとリモートよりコードを実行されるおそれがあり、重要度は5段階中2番目にあたる「クリティカル(Critical)」にレーティングされている。 同脆弱性より重要度は低いものの、第三者によりファイルをアップロードされ、ファイルの配布などに悪用されるおそれがある脆弱性「CVE-2017-6922」や、「RESTfulウェブサービスモジュール」利用時に影響を受ける「CVE-2017-6921」など、あわせて3件の脆弱性が判明した。 開発チームでは、脆弱性を解消したアップデート「同8.3.4」およ
「自診くん」公開で見えてきた、引き続きWannaCryに注意が必要な理由 | LAC WATCH
サイバー・グリッド・ジャパンの仲上です。 先日公開された無料でお使いいただけるネットワークセキュリティ設定自己診断サービス「自診くん」。 公開直後から多くの皆様にご利用いただき、日夜インターネット側からお手元のパソコンのネットワーク設定の診断にご活用いただいております。 「自診くん」は、特定のサイバー攻撃が、インターネットから直接利用コンピュータに到達する可能性があるかを自己診断できるようにしたサービスです。 外出先などでパソコンをモバイルインターネットに接続した際、直接インターネットに繋がる(グローバルIPが割り当てられる)ケースや、ホテルなどの公衆Wi-Fi利用時で特に攻撃を拾いやすくなりますので、この「自診くん」でインターネットの設定状況をご確認いただければと思います。 さて、今回は、「自診くん」公開1週間で見えてきた、危険な設定状況の実態に迫ってみたいと思います。 「自診くん」の使
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
富士通FIP、PCI DSSの準拠に必要な機能をクラウド型で提供する「PCI DSSクラウドサービス」
キヤノン製複合機とプリンターにWannaCryの脆弱性の可能性
【セキュリティ ニュース】結婚披露宴予約者の情報が流出か、原因など調査中 - 東武ホテル(1ページ目 / 全1ページ):Security NEXT