スパムが吹けば薬局がもうかる
不審なメールをトリガとした攻撃? 皆さんこんにちは、川口です。 前回のコラムでは、一般にはなかなか詳細が公表されない標的型(メール)攻撃を取り上げました。これが皆さんの対応の参考になればうれしい限りです。 今回は、不審なメールをトリガとしたインシデントの事例をご紹介します。標的型(メール)攻撃として取り上げるべきか、あるいは海外で話題になっている、より巧妙で執拗なAPT(Advanced Persistent Threat)攻撃と位置付けるべきか悩みますが、最近の攻撃の一例として、参考にしてください。 複数の企業からSQLインジェクション 先日、セキュリティ監視センターJSOC(Japan Security Operation Center)のセキュリティアナリストの分析用端末に、あるログが出力されました。そのログは、監視を行っている企業のIPアドレスから、その企業とは全く関係ない組織のW
モテるセキュ女子力を磨くための4つの心得「SQLインジェクションができない女をアピールせよ」等 - ockeghem's blog
こんにちは、セキュリティ勉強会などで講師を担当しているockeghem夫です。私は学歴も知識もありませんが、セキュリティに関してはプロフェッショナル。今回は、モテるセキュ女子力を磨くための4つの心得を皆さんにお教えしたいと思います。 1. あえて2〜3世代前の書籍の知識で対策する あえて2〜3世代前の書籍の知識で脆弱性対策するようにしましょう。そして勉強会の打ち上げで好みの男がいたら話しかけみましょう。「あ〜ん! addslashes本当にマジでチョームカつくんですけどぉぉお〜!」と言って、男に「どうしたの?」と言わせましょう。言わせたらもう大成功。「SQLインジェクションとか詳しくなくてぇ〜! サテ技本に載ってたからずっとaddslashes使ってるんですけどぉ〜! 日本語が化けるんですぅ〜! ぷんぷくり〜ん(怒)」と言いましょう。だいたいの男は新しい書籍を持ちたがる習性があるので、古か
「既知のサーバー脆弱性が原因」、ソニーが個人情報漏えい問題で経緯を説明
ソニーは2011年5月1日、記者会見を開き、ソニー・コンピュータエンタテインメント(SCE)のインターネット配信サービス「PlayStation Network」(PSN)および「Qriocity」で、不正アクセスにより個人情報などが漏えいした問題について、経緯と対策を説明した(関連記事)。 記者会見したソニーの平井一夫副社長(SCE社長、写真)は、「個人情報が漏えいした可能性があることで、お客様に多大なる心配をおかけした。サービスを長期停止したことも含め深くお詫びする」と陳謝した。その上で、今回の不正アクセスを「高度な技術を持ったサイバーテロ行為だ」と語り、各国の捜査当局と協力して不正アクセス者の特定と訴追に向けて調査を継続するとした。 ソニーによると、米国時間の4月19日(日本時間4月20日)にサーバーで異常な動きを確認したことで問題を認識。社内調査により、4月17日から19日にかけて
IPA、中小企業向けにクラウド活用ガイドを公開--安全な利用を支援
情報処理推進機構(IPA)は4月25日、中小企業でのクラウドサービスの安全利用に向けた文書「クラウドサービス安全利用の手引き」(PDF)と「クラウド事業者による情報開示の参照ガイド」(PDF)を作成し、公開した。 「手引き」では、中小企業がクラウドサービスの導入と利用を考える際に参考となる情報と、安全かつ有効に利用するための準備や確認のための項目を整理し、解説している。内容は4項目で構成されており、巻末には「中小企業のためのクラウドサービス安全利用チェックシート」が付属、チェック状況をまとめて確認することもできる。「参照ガイド」では、中小企業でのクラウドサービスの安全利用の視点から開示が望まれる情報項目を提示し、開示の方法についても案を示している。 これらの文書は、クラウドサービスが特に中小企業などにとって「設備の所有や開発・運用負担からの解放」となる一方で、クラウドサービスをどの業務にど
ウェブアプリ開発歴15年の筆者が勧める、1つのパスワードによるセキュリティ強化法 | ライフハッカー・ジャパン
疲れやすい、呼吸の浅さを改善。ストレッチポールは毎日使いたいほど気持ちがいい!【今日のライフハックツール】
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
これからの「パスワード」の話をしよう
Engadget | Technology News & Reviews
