オープンソースカンファレンス2011 Hokkaido #osc11do 「PHPでセキュリティを真面目に考える」 LOCAL PHP部 佐藤琢哉(@nazo) http://labs.nazone.info/Read less
![PHPでセキュリティを真面目に考える](https://cdn-ak-scissors.b.st-hatena.com/image/square/e553895d8713b4c6f70c0784168c6c80e68656e0/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fphp-110612162936-phpapp02-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Copilot for Security ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra 権限管理 Microsoft Entra 確認済み ID Mic
今回は予定を変更して、緊急のご報告をさせていただきたい。筆者は10月初旬より「mstmp」というファイル名のウィルスに悩まされていた。このウィルスが発見されてから3週間近くが経過しているにもかかわらず、2010年10月26日現在でインターネット上に情報が公開されているのはトレンドマイクロ社のブログ(該当サイト)のみである(その後、JPCERT/CCによる注意喚起と東京SOCによる報告も公開)。 実は、このウィルスの感染ルートに関する公開されていない最新情報を、筆者および共同で今回の事案に対応した人たちとの間で保有することができた。このウィルス発見の初動から、ウィルスの感染経路を探っていく過程で非常に貴重な体験をした。今回は、その経験と併せて、この新種のウィルスの技術情報をITpro読者と共有していこう。 まずは、今回の事案について判明した事象、そしてその時に筆者がどう考えて何を行動したかを
企業がさらされている脅威と情報セキュリティポリシー ●あなたの会社はインターネットの私的利用を許可していますか? “あなたは会社のコンピュータから、仕事に関係のない趣味のホームページを見たことがありますか?” この問いには、ほぼ100%近い人がYESと答えるだろう。では、 “あなたの会社は、仕事に関係のないホームページを会社のコンピュータから閲覧することを許可していますか?” という問いに自信を持ってYESと答えられる人は一体どれくらいいるだろう。恐らく10%にも満たないのではないだろうか。ほとんどの人が、「許可はされていないが、常識の範囲なら私用しても何もいわれない」とか、「たぶん禁止されていると思うので、よくないとは思うがたまに暇になると見る」などと答えるだろう。 ホームページの閲覧だけでなく、電子メールなどを含めたインターネット利用に関しては、どこからどこまでを私用とするかの切り分け
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く