従業員向けセキュリティ教育のネタ
情報セキュリティマネージメントというと、必ずやらないといけないのが従業員教育。 しかし、古めかしいe-learningツールで、nextボタンをポチポチしつつ、つまらない動画を見る教育コンテンツは、はっきり言って意味ないと思うし、苦痛でしかない。とはいえ、カスタマイズして数百人の従業員にデリバリーするほど工数も割けない。 自分の会社の場合、KnowBe4というプラットフォームを契約して、オンボードや年次の必須教育をデリバリーしているが、これらは、なるべく苦痛にならない程度のボリュームのものを選んで、宿題でやってもらう感じにしています。事前に読んでチェックしなければいけない利用規程(Acceptable Use Policy)を読ませて、読みましたチェックを押してもらう、などもKnowBe4でやっています。しかし、さすがに全部のエッセンスが入ったコンテンツを割り当ててしまうと、普通に1hとか
KeePass Password Safe
This is the official website of KeePass, the free, open source, light-weight and easy-to-use password manager. Latest News KeePass 2.57 released 2024-06-01 14:58. Read More » KeePass 2.56 released 2024-02-04 13:35. Read More » KeePass 1.42 released 2024-02-01 14:10. Read More » KeePass 2.55 released 2023-10-12 15:31. Read More » [News Archive] Why KeePass? Today, you have to remember many password
IEやOEに記憶したパスワードは簡単に取り出せる / SAFETY JAPAN [Windows XP プロの常識] / 日経BP社
第2回 IEやOEに記憶したパスワードは簡単に取り出せる ■その道のプロしか知らない,知らずにいるとあとで怖い思いをする「常識」を紹介する集中連載の第2回。 ■今回は,Internet ExplorerやOutlook Expressに保存しているパスワードを簡単に取り出されないようにする方法を紹介する。 中田 敦(日経Windowsプロ) 2005年11月09日 認証が必要なWebサイトにアクセスする場合,Internet Explorer(IE)ならユーザーが入力したIDとパスワードを記憶させられる。次回そのサイトに行くと,パスワードをIEが自動的に入力する機能だ。この機能は「オート・コンプリート」と呼ばれており,たくさんのパスワードを自分で覚えておかなくて済むので非常に便利な機能である。利用している人も多いだろう。 これらの記憶させたパスワードは,当然ながらパソコンの中に
内部統制とエンジニアをつなぐのはログだ! − @IT
宮田 健 @IT編集部 2007/3/2 2007年2月16日、青山ダイヤモンドホール(東京都港区)にて「内部統制のためのログ活用セミナー」(主催:アイティメディア株式会社 @IT情報マネジメント編集部)が開催された。本記事では終始和やかな雰囲気で行われた基調講演と、エンジニアの視点による意見が交わされたパネルディスカッションの様子をレポートする。(編集部) ログで「上司の締め付け」ができる?! セミナーは独立行政法人 情報処理推進機構(IPA)セキュリティセンターの園田道夫氏による基調講演、「ログで何ができるのか?」でスタートした。園田氏はまずログ管理の基本となっている内部統制の目的について触れ、統制とは締め付けること、そしてその対象を「エラい人」と定義した。不祥事とは権限の乱用であり、それが可能なのは権限を持っている人たち、つまり重要なポストに就いている経営者や経理担当者、プロジェクト
「お気に入りのセキュリティ・ツールは何ですか?」,Nmapの作者が調査
オープンソースのセキュリティ・ツール「Nmap」の開発者であるFyodor氏は6月22日,ユーザーへのアンケート調査をもとに「ネットワーク・セキュリティ・ツール トップ100」を集計し発表した。それによると,1位は脆弱性スキャナー「Nessus」,2位はネットワーク・スニファ「Wireshark(旧Ethereal)」,3位は侵入防御システム(IDS)「Snort」だったという。 今回の調査は,「nmap-hackers」というNmapユーザーのメーリング・リストを通じて実施された。このため,Nmapは今回の調査対象から外されている。回答者数は3243名。リストの4位から10位は以下の通り。 4位 多機能ツール(network“Swiss Army knife”)「Netcat」 5位 脆弱性検証ツール「Metasploit Framework」 6位 ネットワーク調査ツール「Hping2
誰が攻撃しているか突き止めたい:ITpro
ブロードバンド・ルーターを介さずにパソコンをインターネットに直接つないでいたり,ルーターのポートを開けてLAN内のパソコンをサーバーとして外部に公開したりしていると,毎日のように不審なパケットが何者かによって送りつけられてくる。 つい先日も,実験のためにWebサーバーを公開したときの1カ月分のアクセス・ログを見てみたら,攻撃を受けた痕跡が大量に記録されていた。 こうしたインターネットからの攻撃を受けたとき,やるべきことは二つ。まず最優先はサーバーやパソコンが被害を受けていないかをチェックすることだ。被害を受けていたらすぐに修復し,適切なセキュリティ対策を施す。 それから,攻撃してきたのがどこの誰なのかを突き止める。攻撃パケットをいくつか受け取ったからといって目くじらを立てる必要はないが,あまりにしつこいようなら攻撃者が契約しているプロバイダに連絡するなどの手を打つことも考えたい。そのために
一般財団法人インターネット協会ホーム
連絡先 | サイトマップ 更新:2023年9月6日 インターネットを利用する際に、知っておきたい『その時の場面集』 2023年8月 X(Twitter)編を更新しました。 インターネットにおけるルール&マナー検定 ビジネス版 | こどもばん | こどもばん(ふりがな) | 大人版 インターネット利用アドバイザー試験 ※2023年度は、8月31日に締切りました。 公式テキスト「インターネットにおけるルール&マナー」 IoT/AI時代におけるオープンイノベーション推進協議会(OIC) スーパーテレワークコンソーシアム(STC) ビジネスレジリエンスDXプラットフォーム(BRP) 国際標準化委員会 有害情報対策ポータルサイト 迷惑メール対策編 2023年7月1日 こども家庭庁「青少年の非行・被害防止対策リモート講演会・座談会」YouTube インターネット利用における「保護者の見守り」と「
rootのパスワードを忘れてしまった:ITPro
シングル・ユーザー・モードで起動すれば,ユーザー名やパスワードを入力することなく,root権限でシェルが起動します。このシェルからパスワードを再度設定します。 難易度:★★★ 対象ディストリビューション:すべて 前任者から引き継ぎを受けていないLinuxサーバーの管理を任されてしまったためにrootのパスワードが分からない場合や,rootのパスワードをうっかり忘れてしまった場合には,rootのパスワードを再設定します。 〔Ctrl〕キーと〔Alt〕キーと〔Delete〕キーを同時に押してパソコンを再起動させ,そのときにシングル・ユーザー・モードを指定します。シングル・ユーザー・モードとは,ユーザー認証がなく,root権限でLinuxを操作できるモード*3で,メンテナンス用に用意されています。ネットワーク機能は無効で,最小限のファイル・システムのみがマウントされます。 シングル・ユーザー・モ
IPA 独立行政法人 情報処理推進機構
IPAの“今”がわかる広報誌IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の公開をメールでお届けするサービスをご利用いただけます。 サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 マナビDX「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。 また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。
「svchost.exe」の正体を探る - GIGAZINE
CtrlキーとShiftキーとEscキーの同時押しで起動するタスクマネージャを使うと、「プロセス」のところにいくつも「svchost.exe」というのが見えます。一体これはなんだろう?ということで怪しがって削除してしまったり、強制的に終了させてウインドウズごと強制再起動させられたりといった目にあった人もいるかと思います。 また、時々この「svchost.exe」がCPU使用率100%になってしまい、困っているが一体何が原因なのかわからない場合があります。そういった際に「svchost.exe」の正体を探る方法を知っていると問題解決に役立ちます。 というわけで、「svchost.exe」の正体を探る方法を紹介します。 Svchost.exe の説明 要するに、「svchost.exe」とは起動時に読み込まれる「サービス」であるわけですが、以下のタスクマネージャの例を見てもわかるように、一体ど
第15回 フリーツールで行うネットワーク脆弱性検査
第15回 フリーツールで行うネットワーク脆弱性検査:知ってるつもり?「セキュリティの常識」を再確認(1/6 ページ) Webアプリケーションの検査に加えて、サーバやネットワークの検査も重要だ。改めてネットワーク脆弱性検査の重要性を認識するためにも、今回はフリーツールを使ったネットワーク脆弱性検査を紹介する。 5月中旬に企業のWebサイトに不正侵入される被害が相次いだ。あなたの管理しているサーバでも同様の被害を受けるかもしれない。さらには機密情報の漏えいにもつながってしまう。そのためにも、前回説明したWebアプリケーションの検査に加えて、サーバやネットワークの検査も必要である。ネットワーク脆弱性検査については、昨今インターネット上や書籍などで解説されているが、今一度ネットワーク脆弱性検査の重要性を認識していただきたい。 ネットワークデバイス/サーバの脆弱性を調査するには、次のような8つの作業
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
phenoelit-us.org
LastPass
個人情報漏れを防ぐためにすべきこと10選 | ライフハッカー・ジャパン
ウイルス情報データベース
Zone-Hジャパン
Wizard Bible