ザイオンの顧客情報が3日間にわたりWeb上に、検索エンジン経由で流出Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
適切なエスケープ処理でクロスサイトスクリプティングに備える ― @IT
Webアプリケーションのセキュリティホールが注目を浴びたことから、セキュリティを意識した開発の必要性が高まってきている。今後の流れとして、セキュリティ上満たすべき項目が要件定義の段階から組み込まれるケースが増えていくことが予想されるが、実際の開発現場においてはセキュリティホールをふさぐための実装方法が分からないという声も多いのではないだろうか。 そういった開発者の負担を少しでも軽くすることができるように、本連載ではJavaにおけるWebアプリケーション開発時に最もよく利用されているStrutsフレームワークの実装に踏み込んで、セキュリティ上注意すべきポイントを解説していきたい。なお、本連載ではStruts 1.2.8を対象として解説を行っていくが、すでにStrutsを利用したWebアプリケーション開発を行っている開発者をターゲットとしているため、Strutsの使用方法、各機能の詳細な説明な
高木浩光@自宅の日記 - ブログからFUDへ? 眞鍋かをりは30個の「スパイウェア」のうちcookieの数を明らかにせよ
■ ブログからFUDへ? 眞鍋かをりは30個の「スパイウェア」のうちcookieの数を明らかにせよ CA、スパイウェア撲滅キャンペーンに眞鍋かをりらが参加, INTERNET Watch, 2006年3月9日 最近までスパイウェア対策をしていなかったという眞鍋かをりは、CAのスパイウェア対策ソフト「eTrust PestPatrol アンチスパイウェア」でPCをスキャンしたところ、約30のスパイウェアが検出されたと告白。「目に見えてPCが故障するわけではなかったので意識していなかったが、気付かないうちに感染していて驚いた。何も対策をしていない人は、絶対感染しているはず」と訴えた。 また言ってるのか。一回目は黙っておこうと思ったが、繰り返すつもりなら、もうこれは黙認していくわけにはいかないだろう。 現在日本において「スパイウェアの被害」といえば、銀行から預金が盗まれる被害が連想される。昨年夏
Windows のパスワードを解析するツール(取扱注意) | alectrope
主にその日遊んだことのメモ、まとめなどの外部記憶。おそらくこれからもずっと準備中。 for mobile : http://alectrope.ddo.jp/mt4i/ ※ 注意。このツールを使用して他人のPC のパスワードを解析する行為は不正アクセス禁止法、あるいはその他の法律(コメント欄参照) で処罰の対象となると思われますので、絶対にそのような用途に使用してはいけません。この記事はそのような行為から自分のPC を守る事を目的としています。 Tech-Security » Ophcrack 2.1 - LiveCD (Linux) & 2.1 Install (Win) http://blog.tech-security.com/?p=15 「Ophcrack 2.1 - LiveCD - にわか鯖管の苦悩日記 _| ̄|● (2006-02-14)」 より。 Windows のパ
「パスワードの終焉が見えた」--ビル・ゲイツ、InfoCardを披露
カリフォルニア州サンノゼ発--Microsoft会長のBill Gatesは何年も前から、コンピュータセキュリティの弱点としてパスワードに目を付けてきた。 だが、「Windows Vista」の登場を目前にしたいま、Gatesはコンピュータユーザーやネットユーザーの身元確認の手段として、パスワードに代わる強力な武器をついに手にしたと感じている。 今年中に出荷予定のVistaには、「InfoCard」という新しい認証の仕組みが導入される。InfoCardを使えば、ユーザーがインターネットで利用する多数のログイン名やパスワードを管理する方法が改善されるほか、これを第三者による認証プロセスに役立てることも可能だ。またVistaでは、スマートカードのように、パスワードよりも強力な手段を使ってPCにログインすることもさらに簡単になる。 Gatesは、当地で開催中のRSA Conference 200
パスワードがいっぱい
新・闘わないプログラマ No.423 パスワードがいっぱい あるシステムのパスワードのポリシーが「セキュリティ強化のため」という名目で変更になりました。新しいポリシーは、 パスワードは8文字以上16文字以下 英字を少なくとも4文字、数字を少なくとも3文字、記号を少なくとも2文字含めること 同じ文字を3文字以上使用してはならない 同じ文字を連続させてはならない “abc”“5432”のように3文字以上連続させてはいけない 英独仏単語辞書と一致する部分があってはならない ローマ字と見なされるような部分があってはならない パスワードは3回間違うとロックアウトされる パスワードは14日に一回変更しなければならない 過去5回と同一、または類似のパスワードに変更することはできない パスワードを紙に書き留める等の、記憶以外の手段に頼ってはいけない (メモしていたことが発覚した場合にはアカウントを永久停止
教訓はなぜ生かされなかったのか:ITpro
ワコールは2月8日から,約3カ月にわたって閉鎖していたECサイトを再開する。ワコールオンラインショップで不正アクセスによる個人情報漏えい事件が発生したのは2005年11月。5124件の情報の中にはクレジットカード番号が含まれた情報もあり,カード番号を不正使用された顧客の問い合わせにより発覚した。 不正アクセスに使用されたのは,SQL文を外部から送り込む「SQLインジェクション」と呼ばれる手口だ。このSQLインジェクションは,2005年5月に発生したカカクコムやOZmallなどへの不正アクセス事件でも利用されたとされる。 特にカカクコムの事件は全国紙でも報道されるなど,大きな話題になった。にもかかわらず,ワコールの事件は発生した。教訓は生かされなかったのだろうか。 実はワコールの担当者は,システムを開発したNECネクサソリューションズに対し,2005年7月末に問い合わせを行っていたという。「
パスワード管理ツール ID Manager
ID・パスワード管理ツール ID Manager ~パスワードを手帳で管理するのは、もうやめましょう~ ID Managerはインターネット上で発行される、たくさんのIDとパスワードを管理するフリーソフトです。 インターネットを使用していると、いろいろなサイトでIDとパスワードの登録を求められますが、 その数はインターネットを使えば使うほど増えていき、IDとパスワードの管理は手がつけられなくなってきます。 だからといって、すべてのサイトに共通の簡単なパスワードしか使用しないのはセキュリティ上問題があります。 ID Managerを使うと、このように煩雑になりがちなパスワード管理を安全に簡単に行うことができるようになります。 ユーザーの方々の声をできるだけ反映させて開発してきたため、IDやパスワードの入力支援機能やパスワード自動生成機能など、パスワード管理に便利な様々な機能を備えています。
はてなブログ | 無料ブログを作成しよう
絵の超初心者ド下手くそ人間が、20日間絵を描いて感じたこと わたしは、「文の人」だ。絵を描くのは大の苦手。 そんなわたしが、ひょんなことから絵を描き始めた。 そうしたらおもしろくなって約20日間、なにがしかを描きつづけている。 未知の領域での挑戦は、発見が多い。 また、ここまで絵を描けない人間の挑戦は、あまりネッ…
脆弱なWebアプリケーションから脱却する5つのコツ
ショッピングサイトのように多くの個人情報を扱うWebサイトを運営しているのであれば、Webアプリケーションの脆弱性について早急に対策を取るべきだ。Webアプリケーションの安全性を高めるために考えられる対策として5つの方法を提案したい。 Webアプリケーションと個人情報 多くの個人情報を扱うWebアプリケーションの1つに、ショッピングサイトがある。ショッピングサイト上には、利用者の名前や住所、電話番号などの個人情報が蓄積されている。それだけではなく、購入履歴やアンケートといった、他人には知られたくないような情報が登録されていることも多い。通常これらの情報は、データベース(DB)で管理されていることがほとんどだと思うが、WebアプリケーションにSQLインジェクションの脆弱性が存在すると、DB内の個人情報を一気に抜き取られてしまう。Webアプリケーションの脆弱性にはさまざまなものがあるが、個人情
情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:安全なウェブサイトの作り方
IPAでは、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。 この資料は、昨年(2005年3月4日)にショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として発行した『消費者向け電子商取引サイトの運用における注意点』を、より広いウェブサイトの運営者に利用いただくことを目的に、内容の全面改訂を行ったものです。 『安全なウェブサイトの作り方』では、「ウェブアプリケーションのセキュリティ実装」として、IPAが届出を受けたソフトウエア製品およびウェブアプリケーションの脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減
FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
Windows Defender home
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Security Copilot ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra 権限管理 Microsoft Entra 確認済み ID Microso
斜めうえ行く「オクノ総研 WEBLOG」 - そろそろ楽天ネタの火消しに入りたい
そろそろ楽天ネタの火消しに入りたい。 当サイトのアクセス数が異常に高くなっているので、そろそろこのネタは中止しようかな、と。 僕は思いついた事をてきとーに好き勝手に書いているだけなので、書いてあることを真に受けないようにしてください。 まず、僕の立場を明確にしておきたい。 僕の本職は、消費者ではなく、企業側の利益を最大化することである。 企業側にたって、消費者からいかにお金を巻き上げるか、の悪知恵を出すことによって生計を立てている。 消費者の立場に立っているとすれば、それは消費者の立場に立たないと、企業経営が成り立たないからに過ぎない。 僕は、消費者の味方でも何でもなく、企業側の利益にに基づいて行動していることを理解しておいて欲しい。 消費者代表として楽天批判をしている正義の味方ではないので、ご注意を。 楽天に関しては、うらみもないし、攻撃する意志もない。 楽天で買物をする際には、何度もト
「個人情報」とは何でしょうか
また、これを受けて、各省庁においても業界ごとのガイドラインの策定・公開が進められています。業界ごとのガイドラインには、より具体的な例示などが盛り込まれていますが、基本的な理解をしておくことが重要です。 今回は、個人情報保護法を抜粋しつつ、法でいうところの「個人情報」について、経済産業省のガイドラインを参照しながら解説していきます。 個人情報保護法とは (目的) 第一条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の順守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。 高度情報通信社会とあるように
スパイウェア対策をしよう 無料スパイウェア対策ソフト「AD-AWARE」「Spybot」
スパイウェア、というと日本ではあまり聞き慣れない言葉かもしれませんが、本人の知らぬ間に趣味や嗜好・個人情報を収集し、ネットの特定の場所に送るプログラムのことを言います。 スパイウェアはフリーウェアやアドウェア(企業の広告を表示するかわりに無料で使えるツール)・シェアウェアに、特に外国製のものに多く含まれています。 そしてそれらのツール・ソフトウェアをインストールすることで知らず知らずのうちにスパイウェアがPCに侵入します。 またホームページを閲覧しているだけで侵入するクッキー型のスパイウェアや、ホームページ閲覧に必要なプラグインやコーデックだと思わせてダウンロードさせるスパイウェアが存在します。 スパイウェアはインターネットのブラウザ履歴やクッキーなどから、どんなサイトに行きどんな趣向を好むのかなどを調査し、本人が知らぬ間にネットの特定の場所に送ります。そしてその情報は企業のマーケティング
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
http://amrita.s14.xrea.com/d/?date=20040208