新型コロナウイルス感染拡大防止のため 運営規模の縮小等を行い業務を継続しております ご契約内容の確認や変更のお手続きは、 契約者ご本人さまからお問い合わせください
![AIU保険会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/351e634b73fd576fcf422575d559203b4320dc39/height=288;version=1;width=512/https%3A%2F%2Fwww.aig.co.jp%2Fcontent%2Fdam%2Faig%2Fsonpo%2Fjp%2Fja%2Fimages%2Flogo%2Flogo-blue-1200-630.png)
シマンテックは2012年6月20日、企業のIT部門やセキュリティサービスの提供事業者向けの教育プログラム「シマンテック・サイバーディフェンスアカデミー」を同年9月から開始すると発表した。増加するサイバー攻撃に対して、正しい判断ができるセキュリティの専門知識を備えた人材を育成するとしている。 シマンテック・サイバーディフェンスアカデミーでは、「Cyber Threat Detection」と「Cyber Incident Response & Recovery」という二つのコースを提供する。Cyber Threat Detectionは、現場の技術者を対象に、サイバー攻撃の解析や検知するためのノウハウを、実践トレーニングなどを行いながら習得する。Cyber Incident Response & Recoveryは、マネージャーを対象に、セキュリティインシデントが発生したときの社内の報告体制
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、IPAに届け出られるAndroidアプリの脆弱性関連情報が2011年後半から増加していることを踏まえ、それらを分析して脆弱性を作り込みやすいポイントをまとめ、技術レポート「IPAテクニカルウォッチ」として公開しました。 近年、Android端末の利用者の増加に伴い、多くのAndroidアプリが提供されるようになりました。そのような状況の中、2011年後半からIPAに届け出られるAndroidアプリの脆弱性関連情報も増加しており、2012年5月末までの累計で42件の届出がありました。届出を分析した結果、その7割超が「アクセス制限の不備」の脆弱性であることがわかりました。 「アクセス制限の不備」の脆弱性は、制限が適切に実施されていないために、非公開または公開を限定すべき情報や機能に対するアクセスを第三者に許してしまう問題です。 An
今週は海外のオンラインサービスで大規模インシデントが立て続けに発生しました。一斉に起こり過ぎて情報を追い切れていないのですが、把握できている範囲でまとめてみます。 概要 今週水曜日(6/6)頃から複数のオンラインサービスで立て続けに情報漏えいのインシデントが発生しました。インターネット上に漏えいした情報はパスワード関連の情報とされています。漏えいしたオンラインサービスは次の3つです。またこれらサービスはいずれも日本向け(ローカライズされたものとして)に提供されています。 LinkedIn eHarmony Last.fm 時期が重なってはいますが、一連の漏えい事案の関連性については不明です。 漏えいしたデータ 今回漏えいしたとされるデータはパスワードをハッシュ化した文字列であり、パスワードそのものではありません。しかし、漏えいしたパスワードハッシュはいずれもソルトが付与されたものではなく、
音楽サイトのLast.fmは英国時間6月7日、同社のユーザーに対し早急にパスワードを変更するよう求めた。セキュリティ上の問題が発生しており、これはLinkedInやeHarmonyが被害に遭った大規模なパスワード漏洩と関係があるかもしれないためだという。 Last.fmのサイトには次のように書かれている。「われわれは現在、一部のLast.fmユーザーのパスワードの漏洩について調査している。これは、他のサイトで先ごろ発生したパスワードの漏洩やオンラインに投稿された情報を受けての措置だ。予防策として、当社のすべてのユーザーに対し直ちにパスワードを変更するようお願いしたい」 このページでは、影響を受けたユーザーの数やパスワード漏洩の経緯には触れていない。Last.fmの幹部に電子メールや留守番電話の伝言でコメントを求めたが、現時点で回答は得られていない。 Last.fmのユーザーは同社のサイトに
日本IBMは6月11日、Webアプリケーションの脆弱性検査ツールの最新版「IBM Security AppScan Source V8.6」を発表した。Android端末用アプリケーション開発時に自動でセキュリティ検査ができる機能を搭載している。 最新版は、Androidアプリケーション開発の初期段階でソースコードを分析し、データがアプリケーションでどのように利用され、アプリケーションの外部に引き渡されるのかを識別。脆弱性悪用などによる情報漏えい発生の危険性を開発途中で把握することで、修正に要するコストの発生や開発の遅延を抑制できるという。 利用料金は1194万1000円(税別)から。12日から提供を開始する。
サイバー犯罪に加担する攻撃者はどのような手口を用いるのか。Sophosの技術戦略担当ディレクター、ジェームス・ライン氏が近年に広がっている攻撃の手口を解説した。 企業や個人を狙うサイバー攻撃にはどのような手口が使われているのか――セキュリティ企業の英Sophosで技術戦略ディレクターを務めるジェームス・ライン氏が、近年のサイバー犯罪で用いられることの多い攻撃手法を解説した。 ライン氏は、セキュリティの脅威がPCだけでなくモバイルの世界にも広がり、クラウドサービスやHTML5のような先端のインターネット技術ではベストプラクティスの確立が課題になると指摘する。マルウェアに感染するPCは1日当たり約18万5000台に上り、この5年間で感染台数が激増しているという。 攻撃者向けにクラウドサービス マルウェア感染を通じてコンピュータの情報を盗み取るようなサイバー攻撃では攻撃者を相手にしたクラウドサー
LinkedInは流出が確認されたアカウントのパスワードを無効にする措置を取り、対象となる会員に電子メールで通知してパスワードのリセットを促す。 企業の人材採用などに活用されているビジネスSNS「LinkedIn」のユーザーのパスワード650万件あまりが暗号化されたままの状態で流出し、ロシアのWebサイトに掲載されているという。ノルウェーのIT情報サイトDagens ITなどが6月6日に伝えた。LinkedInも同日、流出したパスワードの一部が同サービスのアカウントのものであることを確認、ユーザーに対してパスワードを変更するよう呼び掛けている。 Dagens ITや米セキュリティ機関のSANS Internet Storm Centerによると、LinkedInのパスワードはロシアのハッカーサイトに掲載され、暗号解除への協力を募っているという。暗号には「SHA-1」のハッシュ関数が使われて
ZendFramework 流れ 表示時 : token生成→hiddenセット + セッションにセット 送信時 : 送られてきたtokenをセッションにあるものと同じかでチェック token生成方法 ランダム値 + salt + 固定値 + ランダム値 md5( mt_rand(1,1000000) . $this->getSalt() . $this->getName() . mt_rand(1,1000000) ); まとめ ランダム値をセッションにいれて、送られてきたものとチェック。 Symfony 流れ 表示時 : token生成→hiddenセット 送信時 : 送られてきたtokenを、再度生成したtokenと比較して同じかチェック token生成方法 salt + 固定値 + セッションID sha1($this->secret.$intention.$this->getSe
「情報セキュリティ白書」は、公的機関としてのIPAが毎年発行する情報セキュリティに関する報告書です(*1)。企業のシステム開発者・運用者を対象に情報セキュリティの現状や、今後の対策のために役立つ情報を提供するとともに、特に、パソコンやスマートフォン等の情報機器を使用する一般の利用者に対しても情報セキュリティの概観や身近な話題をわかりやすく提供することを目指しています。 2011年度は、標的型攻撃メール(*2)による組織の情報システムへの不正侵入や、特定のハッカー集団による大規模なDDoS攻撃(*3)といったサイバー攻撃の脅威が高まり、金融機関を狙ったウイルスによる金銭の詐取や、不正侵入による大規模な個人情報流出等が発生しました。また、攻撃の動機が機密情報の窃取や金銭目的、組織活動の妨害等、多様化しており、さらに発生した被害も深刻なものとなっています。これらの状況を考慮し「情報セキュリティ白
先週末の5/25(日本時間では5/26)に日本企業を含む複数の大企業に対する攻撃を実施するとの予告がありました。一部の海外メディアや Twitter 等でも情報が流れていたので、ご存知の方もいるでしょう。本記事では攻撃予告から攻撃に至るまでの状況とその対応についてご紹介したいと思います。 予告内容 4/11に TheWikiBoat を名乗るグループが Pastebin で攻撃予告のプレスリリースを発表しました。攻撃作戦名は Operation NewSon (#OpNewSon)で、内容は5/25に大企業のサイトに対して DDoS 攻撃を行うことを呼び掛けるものでした。また IRC のチャネルに参加すること、攻撃ツールとして LOIC[1]LOIC (Low Orbit Ion Cannon)は Anonymous が DDoS 攻撃でよく利用する攻撃ツール。ただし TheWikiBoa
世田谷パブリックシアターは、委託先に不正アクセスがあり、顧客情報の一部が外部へ流出したことを明らかにした。 流出したのは同シアターに登録している顧客の情報。5月18日に委託先であるチケットシステム運営会社から、不正アクセスにより情報漏洩が発生したとの報告を受けたという。 同シアターでは、委託先とともに不正アクセスの原因について特定し、対策を実施したと説明しているが、具体的な被害の規模や内容については公表していない。対象となる顧客に対しては、漏洩内容の報告などを順次行うとしている。 (Security NEXT - 2012/05/28 ) ツイート
連載目次 DataGridコントロールでは、デフォルトの機能として、データ表示の並べ替え順を設定したり、フィルタをかけたりできる。 データ表示の並べ替え順とフィルタを指定したDataGridコントロール DataGridコントロールでは、データ表示の並べ替え順を設定したり、フィルタをかけたりできる。この画面の例では、個数(数の多い順)と商品名(あいうえお順)でデータを並び替え、さらに個数が200個以上のものだけ表示するようにデータにフィルタをかけている。 ソート式とフィルタ式 上図のように、DataGridコントロールでデータ表示の並び替えやフィルタの指定を行うには、データテーブルのビュー(データ表示機能)を担当するDataViewクラス(System.Data名前空間)のオブジェクトの次の2つのプロパティを指定しておき、そのオブジェクトをDataGridコントロールのデータソースとして指
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く