クレジットカード業界のセキュリティ規格改定案--暗号化の義務は緩和の方向
サンフランシスコ発--クレジットカードに加盟している販売業者を対象とするセキュリティ規格の改定が提案されている。この提案では、ソフトウェアに関してはセキュリティ強化を求める一方、データの暗号化に関しては要求が緩和されている。 業界標準ガイドライン「Payment Card Industry(PCI) Data Security Standard」の改定案では、巧妙になる一方の各種攻撃への対応を図ると同時に、顧客データの暗号化という業者によっては大きな難題となっている問題にも対処していると、MasterCard InternationalのEビジネスおよび先端技術担当ディレクタ−Tom Maxwell氏は、米国時間5月15日、当地で語った。PCI Data Security Standardの改定は2006年夏に予定されている。 提案された改定案では、カード決済のソフトウェアの脆弱性について
IT news, careers, business technology, reviews
Generative AI will drive a foundational shift for companies — IDC
RSAセキュリティとNTTデータ、携帯電話版ワンタイムパスワード製品を販売
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます RSAセキュリティとNTTデータは4月24日、ワンタイムパスワード製品「RSA SecurID」の携帯電話版を共同で開発し、4月25日より販売を開始すると発表した。 ワンタイムパスワードは、使い捨てパスワードとも呼ばれ、パスワードを毎回変更して本人認証を行う技術だ。RSA SecurIDでは、ユーザーごとにすべて異なる予測不可能かつ1回限り有効なパスワードを60秒ごとに生成する。たとえ第三者にパスワードを盗まれても、そのパスワードは60秒後に使用不能になる。指紋認証や静脈認証のような生体認証と比べ、導入コストがかからず、インターネットでの活用が可能という利点がある。 今回開発された携帯電話版ワンタイムパスワードは、RSA SecurID
アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ
[2005/11/20 15時35分 修正] Appleの音楽管理ソフト「iTunes」の一部のバージョンに深刻な脆弱性が見つかった。この脆弱性を悪用し、攻撃者がユーザーのコンピュータをリモートから乗っ取る可能性があると、あるセキュリティ調査会社が米国時間17日に注意を呼びかけた。 Appleは先ごろ「iTunes 6 for Windows」用のセキュリティアップデートを公開していたが、今回の脆弱性はそのわずか数日後に見つかったことになる。 この脆弱性は、iTunes for Windowsの以前のバージョンに存在していたもので、最新のセキュリティアップデートでは修正されていなかった、とセキュリティ対策企業のeEye Digital Securityは警告のなかで述べている。 同社は当初、このiTunesの脆弱性が「すべてのオペレーティングシステム」に影響をあたえるとする告知をウェブサイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
