セキュリティ研修【MIXI 23新卒技術研修】23新卒技術研修で実施したセキュリティ研修の講義資料です。 資料の利用について 公開している資料は勉強会や企業の研修などで自由にご利用頂いて大丈夫ですが、以下の形での利用だけご遠慮ください。 ・受講者から参加費や授業料などを集める形での利用(会場費や飲食費など…
機器のサイバーセキュリティ確保のためのセキュリティ検証の手引きを取りまとめました (METI/経済産業省)
経済産業省では、セキュリティ検証サービスの高度化を目的とし、検証サービス事業者及び検証依頼者が実施すべき事項や、二者間のコミュニケーションにおいて留意すべき事項等について整理した「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開しました。 背景・趣旨 経済産業省は、平成29年12月に「産業サイバーセキュリティ研究会」を設置し、ワーキンググループ3(サイバーセキュリティビジネス化)において、日本発のサイバーセキュリティビジネスの成長促進に向け、検討を行ってきました。 我が国が提唱する「Society 5.0」は、IoT機器等を通じてサイバー空間とフィジカル空間が高度に融合することによって、新たな価値が生み出していくものです。しかしその一方で、サイバー空間とフィジカル空間が相互に作用しあうことで、サイバー攻撃がフィジカル空間に及ぼす影響も増大していくことを意味しており、サ
MITRE ATT&CK®
MITRE ATT&CK® is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations. The ATT&CK knowledge base is used as a foundation for the development of specific threat models and methodologies in the private sector, in government, and in the cybersecurity product and service community. With the creation of ATT&CK, MITRE is fulfilling its mission to solv
Introducing s2n-tls, a New Open Source TLS Implementation | Amazon Web Services
AWS Security Blog Introducing s2n-tls, a New Open Source TLS Implementation February 22, 2022: s2n has been renamed to s2n-tls. See details. At Amazon Web Services, strong encryption is one of our standard features, and an integral aspect of that is the TLS (previously called SSL) encryption protocol. TLS is used with every AWS API and is also available directly to customers of many AWS services i
小型化・高度化が進んで巧妙さを増すATMカードスキミング装置の実態
技術の進歩による電子機器の小型化は果てしなく続いていますが、それを悪用するケースが多発していることも厳然たる事実といえます。ヨーロッパ地域内でのATM犯罪被害を調査するEAST(European ATM Security Team)が明らかにした最新のスキミング手法の数々を目の当たりにすると、巧妙化が進む犯行の現実を痛感することになります。 The Rise of Thin, Mini and Insert Skimmers — Krebs on Security http://krebsonsecurity.com/2014/07/the-rise-of-thin-mini-and-insert-skimmers/ ヨーロッパのある地域で発見されたスキミング装置の画像はこんな感じ。従来のスキミング装置はATM機のカード挿入口の外側に取り付けられるものがほとんどでしたが、小型化されたこの装
アイデンティティ愛好家の集いで交わされたPKIを巡る熱い議論
2月1日、第15回「Identity Conference(Idcon)」が開催された。東京・六本木に用意された広い会場は、金曜日の夜にもかかわらず「アイデンティティ愛好家」で埋め尽くされる盛況となった。 2月1日、第15回「Identity Conference(Idcon)」が開催された。Idconはデジタル・アイデンティティに興味を持つ人々による勉強会で、OAuthやOpenID Connectといったアイデンティティ関連技術を中心に、それを取り巻くさまざなな情勢について情報共有し、議論する場だ。 東京・六本木に用意された広い会場は、金曜日の夜にもかかわらず「アイデンティティ愛好家」で埋め尽くされる盛況となった。
ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」
約1兆2千億円の年間売上規模を持つYahoo! Japan(以下、ヤフー)。登録ID数は2013年9月現在で実に約2億以上、さらに日々万単位で増えつづけている。そうしたなか、同社では2013年4月、外部からの最初の不正アクセスを検知、さらに1か月後には最大で2200万件のID流出の可能性があることが発覚した。果たしてヤフーはどのような対策を取り、今後の教訓として何を得たのか。「サイバー犯罪時代のWebセキュリティ最前線」セミナーにて、ヤフーID本部長の楠正憲氏が語った。 レッド オウル 編集&ライティング 1964年兵庫県生まれ。1989年早稲田大学理工学部卒業。89年4月、リクルートに入社。『月刊パッケージソフト』誌の広告制作ディレクター、FAX一斉同報サービス『FNX』の制作ディレクターを経て、94年7月、株式会社タスク・システムプロモーションに入社。広告制作ディレクター、Webコンテ
Bluetoothのデータ傍受を安価にできるオープンソースハードウェア「Ubertooth」
Bluetooth Technology Websiteの報告によると、Bluetoothを搭載したデバイスは2012年末までに90億台が世界中へ配送され、2013年ではさらに25億台以上のBluetooth搭載デバイスが流通する見込みとのことです。世界中でもスタンダートな無線規格となっているBluetoothですが、そのBluetoothを傍受できるオープンソースのUSB接続型ハードウェアが販売されています。 Ubertooth – Open-Source Bluetooth Sniffing | Pentura Labs's Blog http://penturalabs.wordpress.com/2013/09/01/ubertooth-open-source-bluetooth-sniffing/ ◆背景 数年前からセキュリティ対策に熱心な人々や研究者たちは、「Bluetooth
匿名のはずの書き込みで個人特定、2ちゃんねる発の「犯人捜し」に問題はないか
先日、日本最大の掲示板サービス2ちゃんねるの「●」と呼ばれる有料サービスから、個人情報が漏えいしたことは記憶に新しいだろう(関連記事 「『2ちゃんねる』の有料サービスで情報流出、カード情報などが3万件以上」)。●とは2ちゃんねるを利用するためのサービスツールの総称で、書き込みを規制されたプロバイダーからの掲示板への書き込みや、過去データとしてアーカイブされた(DAT落ちした)データの閲覧など、様々な機能を月額300円(年額3600円)で利用できるものだった。 この有料サービスを利用していたのは3万2000人ほど。2ちゃんねる側は、ここで得た収入をサーバーの増強やサーバーの維持管理費などに充ててきた。 今回の●の利用者情報が漏えいしたことによって、既に様々な問題が発生している。なんといっても今回漏えいした情報の中に、個人を特定する情報が含まれていたことが最大のポイントである。 名前や住所電話
オンプレミスと同水準の安全を保ちつつ、AWS上で個人情報を取り扱う
リクルートグループのリクルートライフスタイルは、iPhoneおよびAndroidスマートフォンをターゲットとした新アプリ「DAYMORE」(デイモア)を、2013年3月にリリースした。友だちとの約束やちょっとした集まりの日程調整を簡単・気軽に行え、大切な思い出をアルバムとして残しておくこともできるコミュニケーション型スケジューラーである。 この種のソーシャルアプリは、ユーザー数やアクセスがどれくらいのペースで伸びていくのか、正確な需要予測を行うことが極めて困難だ。そのため、サービス提供を支えるITインフラへの最適投資が読みづらい。 そこで同社は、こうしたチャレンジングな新規事業を展開する場合、その時々の負荷やレスポンスに応じて、各サーバーやディスク容量などのリソースを柔軟に拡張・縮小できる「アマゾン ウェブ サービス(AWS)」を活用している。 しかし、そこにも大きな問題があった。先述した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料ですぐできるWordPressセキュリティ対策~WordPressへのサイバー攻撃実態レポートより | ScanNetSecurity
セキュリティ診断サービス27選!脆弱性とは?診断項目、料金を比較
OSS or Freeのセキュリティ診断ツール - Qiita
ISMAP: 概要
Beyond Linux® From Scratch (System V 版)
3GPP meeting details
3GPP 5G Security
ComputerworldとCIO Magazineは閉鎖しました
Search | CSRC
NHK「NEWS WEB」|総合テレビ 月~金 23時30分~24時00分(祝日も放送)