新型コロナウイルス感染拡大防止のため 運営規模の縮小等を行い業務を継続しております ご契約内容の確認や変更のお手続きは、 契約者ご本人さまからお問い合わせください

シマンテックは2012年6月20日、企業のIT部門やセキュリティサービスの提供事業者向けの教育プログラム「シマンテック・サイバーディフェンスアカデミー」を同年9月から開始すると発表した。増加するサイバー攻撃に対して、正しい判断ができるセキュリティの専門知識を備えた人材を育成するとしている。 シマンテック・サイバーディフェンスアカデミーでは、「Cyber Threat Detection」と「Cyber Incident Response & Recovery」という二つのコースを提供する。Cyber Threat Detectionは、現場の技術者を対象に、サイバー攻撃の解析や検知するためのノウハウを、実践トレーニングなどを行いながら習得する。Cyber Incident Response & Recoveryは、マネージャーを対象に、セキュリティインシデントが発生したときの社内の報告体制

今週は海外のオンラインサービスで大規模インシデントが立て続けに発生しました。一斉に起こり過ぎて情報を追い切れていないのですが、把握できている範囲でまとめてみます。 概要 今週水曜日(6/6)頃から複数のオンラインサービスで立て続けに情報漏えいのインシデントが発生しました。インターネット上に漏えいした情報はパスワード関連の情報とされています。漏えいしたオンラインサービスは次の3つです。またこれらサービスはいずれも日本向け(ローカライズされたものとして)に提供されています。 LinkedIn eHarmony Last.fm 時期が重なってはいますが、一連の漏えい事案の関連性については不明です。 漏えいしたデータ 今回漏えいしたとされるデータはパスワードをハッシュ化した文字列であり、パスワードそのものではありません。しかし、漏えいしたパスワードハッシュはいずれもソルトが付与されたものではなく、

音楽サイトのLast.fmは英国時間6月7日、同社のユーザーに対し早急にパスワードを変更するよう求めた。セキュリティ上の問題が発生しており、これはLinkedInやeHarmonyが被害に遭った大規模なパスワード漏洩と関係があるかもしれないためだという。 Last.fmのサイトには次のように書かれている。「われわれは現在、一部のLast.fmユーザーのパスワードの漏洩について調査している。これは、他のサイトで先ごろ発生したパスワードの漏洩やオンラインに投稿された情報を受けての措置だ。予防策として、当社のすべてのユーザーに対し直ちにパスワードを変更するようお願いしたい」 このページでは、影響を受けたユーザーの数やパスワード漏洩の経緯には触れていない。Last.fmの幹部に電子メールや留守番電話の伝言でコメントを求めたが、現時点で回答は得られていない。 Last.fmのユーザーは同社のサイトに

日本IBMは6月11日、Webアプリケーションの脆弱性検査ツールの最新版「IBM Security AppScan Source V8.6」を発表した。Android端末用アプリケーション開発時に自動でセキュリティ検査ができる機能を搭載している。 最新版は、Androidアプリケーション開発の初期段階でソースコードを分析し、データがアプリケーションでどのように利用され、アプリケーションの外部に引き渡されるのかを識別。脆弱性悪用などによる情報漏えい発生の危険性を開発途中で把握することで、修正に要するコストの発生や開発の遅延を抑制できるという。 利用料金は1194万1000円（税別）から。12日から提供を開始する。

サイバー犯罪に加担する攻撃者はどのような手口を用いるのか。Sophosの技術戦略担当ディレクター、ジェームス・ライン氏が近年に広がっている攻撃の手口を解説した。 企業や個人を狙うサイバー攻撃にはどのような手口が使われているのか――セキュリティ企業の英Sophosで技術戦略ディレクターを務めるジェームス・ライン氏が、近年のサイバー犯罪で用いられることの多い攻撃手法を解説した。 ライン氏は、セキュリティの脅威がPCだけでなくモバイルの世界にも広がり、クラウドサービスやHTML5のような先端のインターネット技術ではベストプラクティスの確立が課題になると指摘する。マルウェアに感染するPCは1日当たり約18万5000台に上り、この5年間で感染台数が激増しているという。 攻撃者向けにクラウドサービス マルウェア感染を通じてコンピュータの情報を盗み取るようなサイバー攻撃では攻撃者を相手にしたクラウドサー

LinkedInは流出が確認されたアカウントのパスワードを無効にする措置を取り、対象となる会員に電子メールで通知してパスワードのリセットを促す。 企業の人材採用などに活用されているビジネスSNS「LinkedIn」のユーザーのパスワード650万件あまりが暗号化されたままの状態で流出し、ロシアのWebサイトに掲載されているという。ノルウェーのIT情報サイトDagens ITなどが6月6日に伝えた。LinkedInも同日、流出したパスワードの一部が同サービスのアカウントのものであることを確認、ユーザーに対してパスワードを変更するよう呼び掛けている。 Dagens ITや米セキュリティ機関のSANS Internet Storm Centerによると、LinkedInのパスワードはロシアのハッカーサイトに掲載され、暗号解除への協力を募っているという。暗号には「SHA-1」のハッシュ関数が使われて

ZendFramework 流れ 表示時 : token生成→hiddenセット + セッションにセット 送信時 : 送られてきたtokenをセッションにあるものと同じかでチェック token生成方法 ランダム値 + salt + 固定値 + ランダム値 md5( mt_rand(1,1000000) . $this->getSalt() . $this->getName() . mt_rand(1,1000000) ); まとめ ランダム値をセッションにいれて、送られてきたものとチェック。 Symfony 流れ 表示時 : token生成→hiddenセット 送信時 : 送られてきたtokenを、再度生成したtokenと比較して同じかチェック token生成方法 salt + 固定値 + セッションID sha1($this->secret.$intention.$this->getSe

先週末の5/25(日本時間では5/26)に日本企業を含む複数の大企業に対する攻撃を実施するとの予告がありました。一部の海外メディアや Twitter 等でも情報が流れていたので、ご存知の方もいるでしょう。本記事では攻撃予告から攻撃に至るまでの状況とその対応についてご紹介したいと思います。 予告内容 4/11に TheWikiBoat を名乗るグループが Pastebin で攻撃予告のプレスリリースを発表しました。攻撃作戦名は Operation NewSon (#OpNewSon)で、内容は5/25に大企業のサイトに対して DDoS 攻撃を行うことを呼び掛けるものでした。また IRC のチャネルに参加すること、攻撃ツールとして LOIC[1]LOIC (Low Orbit Ion Cannon)は Anonymous が DDoS 攻撃でよく利用する攻撃ツール。ただし TheWikiBoa

連載目次 DataGridコントロールでは、デフォルトの機能として、データ表示の並べ替え順を設定したり、フィルタをかけたりできる。 データ表示の並べ替え順とフィルタを指定したDataGridコントロール DataGridコントロールでは、データ表示の並べ替え順を設定したり、フィルタをかけたりできる。この画面の例では、個数（数の多い順）と商品名（あいうえお順）でデータを並び替え、さらに個数が200個以上のものだけ表示するようにデータにフィルタをかけている。 ソート式とフィルタ式 上図のように、DataGridコントロールでデータ表示の並び替えやフィルタの指定を行うには、データテーブルのビュー（データ表示機能）を担当するDataViewクラス（System.Data名前空間）のオブジェクトの次の2つのプロパティを指定しておき、そのオブジェクトをDataGridコントロールのデータソースとして指