TOP | 情報セキュリティ管理士認定試験第55回 情報セキュリティ管理士認定試験 情報化社会で求められる必須の人材 社内の情報セキュリティ教育を推進 企業における情報管理者を認定 本試験は、企業ニーズに即して、個人レベルで身に付けるべき概要を網羅する内容となっており、問われる知識は近年の情報セキュリティインシデントから、情報に内包される多岐に及ぶ脅威と求められる対策、ソフト/ハードの両面の知識に及びます。
【ハウツー】もう試しましたか? Googleの脆弱性発見ツール「ratproxy」 | エンタープライズ | マイコミジャーナル
Copyright (C) Mainichi Communications Inc. All rights reserved. 掲載記事の無断転載を禁じます
IPA セキュア・プログラミング講座
ダウンロード このコンテンツは、「セキュア・プログラミング講座 Webアプリケーション編」を元にした 3回コースのセミナー講座形式のテキストおよび補助資料であり、次の6つのファイルから成る。 講座テキスト「はじめに - 脆弱性の分類と開発工程」 講座テキスト「第1回 要件定義工程における保護対象の識別が重要である対策」 講座テキスト「第2回 設計工程における考慮が重要である対策」 講座テキスト「第3回 主に実装工程で実施する対策」 Webアプリケーション脆弱性対策チェックリスト 用語解説 品質保証部門向けコンテンツ この講座は、「上流から保証する脆弱性予防」と題して、Webアプリケーション開発に関わる品質保証部門に向けた脆弱性対策解説とチェックリストを提供するものである。この内容は、「セキュア・プログラミング講座 Webアプリケーション編」で取り上げた脆弱性対策に、脆弱性の特性を考慮した工
Microsoft Security Essentials | ウイルス、スパイウェア、マルウェア対策
Not available in your country or region You appear to be in a country or region where Microsoft Security Essentials is not available. Thank you for your interest in Microsoft Security Essentials. Não está disponível no seu país ou região Parece que você está em um país ou região onde o Microsoft Security Essentials não está disponível. Obrigado pelo seu interesse no Microsoft Security Essentials.
「ウェブサイト構築事業者のための脆弱性対応ガイド」などを公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、ウェブサイトのセキュリティ対策を推進するため、「情報システムを安全にお使いいただくために」及び「ウェブサイト構築事業者のための脆弱性対応ガイド」を含む報告書をとりまとめ、2009年6月8日から、IPAのウェブサイトで公開しました。 本報告書は、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居 範久 中央大学教授)において、昨年10月から行われた検討の成果です。 IPAでは、情報サービス事業者、セキュリティベンダー、セキュリティに関する有識者など約20組織に対して、昨年10月から本年3月までにヒアリングを行い、ウェブサイトの脆弱性対策を促進する上での課題を抽出しました。 このヒアリングにおいて、ウェブサイトを公開している企業の中には、システム導入・運営上の意思決定を担う層の脆弱性に関する知識が乏しく、運用・保守の予
OpenSSLでお手軽に自己証明書(2)_opensslコマンド « SawanoBlog.
前回の記事の中で少しだけ言及した、opensslコマンドで自己証明書のキーペアを作成する方法。 ちなみにSSLv3/TLS対応で、IISで使える形式も作れます。 事前にキーペアを作成する手順を簡単にまとめておきます、結構この流れは社内でも新人さんとかよく迷うので。 そう複雑ではないのですけどね。 サーバの秘密鍵を作成する 秘密鍵を基にして証明書要求(CSR)を発行する CSRにサーバ秘密鍵を使いまわして署名、証明書作成 サーバ秘密鍵+証明書でキーペア完成、CSRはもういらない 要は同じ公開鍵が作れる秘密鍵と証明書の2つがあればSSL通信を設定することができる、というわけですね。 有料の証明書サービスを使う場合は、手順2で作ったCSRを業者さんに渡して、証明書を作ってもらえばOK。 では手順のほうへ。 サーバの秘密鍵を作成する トリプルDESで秘密鍵を作成します、これより弱い方式で
iptables/netfilter
iptables でフィルタ&NAT しよう おうちのネットワークは,サーバの棗さんがサーバやりつつルータもやってます. 棗さんは Linux Box なので,フィルタリングと NAT を iptables を使います. ちなみに Firewall/NAT を行なうソフトウェアには ipfilter というのもあるので, そっちを使ってみるのもいいかも知れません. ipfilter は Solaris でも使えたりと,ちょっと汎用性高いです. 簡単に書くと接続図は下のような感じになります. 棗が DHCP でグローバルアドレスを拾ってきて, 下々のもの(主に芙容と皐)は NAPT で外と通信します. ということで,棗に外から入ってくるパケットを絞ってやれば OK です. 1.まずはインストール とりあえず,iptables をインストールしましょう. iptables を入れ
ごじら伝@fc2Windowsファイアウォールを有効にしたときにFTPがうまく動かなかった理由
まったりブログ ハイジーア通信 Kino.A ショッカー戦闘員 ぴよ おさんぽ。 X51.ORG 痛いニュース(ノ∀`) ピーター・ダックの航海日誌 デジタル家電系日記 現役美人女医 亀仙人 喫煙ブログ オレンヂ ねこちぐら RiE nami3 bloglines ごじら伝@fc2 ごじら伝 ホーム 久しぶりに端末設定ごときで、途方にくれた。Windowsファイアウォールを有効にしているとftp接続にやたらと時間が掛かる。アプリによっては接続できずにエラー終了してしまう。 結果としては、「113」のポートを開放することで解決した。 最初は、パッシブモードにしないと接続できないのではないか、と考えて、いろいろと試してみたが、さっぱり。調査を継続するとWindowsファイアウォールでLOGを残す方法を発見。通信相手との接続で113のポート接続がDROPされていた。 そもそも、このポートを開放し
IHC - インターネット・ホットラインセンター
HOME ホットラインセンターについて 運用ガイドライン 統計情報 検挙事例 お知らせ よくある質問(FAQ) 参考サイト お問い合わせ プライバシーポリシー サイトマップ インターネット・ホットラインセンターは、皆様からインターネット上の違法情報を通報していただき、ガイドラインに照らして判断した上で警察に情報提供するとともに、サイト管理者等に送信防止措置を依頼します。 通報の前にお読みください。 ・殺人・爆破予告、自殺予告等の人命に関わる事案は警察に通報(緊急を要するものは110番)してください。 ・本窓口は相談機関ではありませんので、ご相談いただいてもお応えできません。事案の内容に合わせてこちらの機関にご相談ください。 ・通報目的とはいえ、違法情報のスクショやアーカイブをとってネット上で誰もが閲覧可能な状態にすると、それ自体が違法情報になる可能性があるためお控えください。 通報結果を見
DataBase Security Consortium Top
「DB内部不正対策ガイドライン 第0.9版」公開及び ガイドラインに対するパブリックコメント募集について(締め切りました)
Lest We Remember: Cold Boot Attacks on Encryption Keys - Center for Information Technology Policy
J. Alex Halderman, Seth D. Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph A. Calandrino, Ariel J. Feldman, Jacob Appelbaum, and Edward W. Felten. Abstract Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Although DRAMs become le
脆弱性関連情報取扱い:APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、メールの受信に利用される認証方式の一つであるAPOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を2007年4月19日に公表しました。 具体的には、APOP方式にはパスワードが漏えいする脆弱性があるというものです。悪用されると、メールの受信に利用しているパスワードが、SSHやウェブサイトへのログインに利用しているパスワードと同一の場合、不正なログインに利用される可能性があります。 プロトコル(通信手順)上の問題であり、現時点で根本的な対策方法はありません。 回避方法は「『POP over SSL』や『ウェブメール』など、SSLによる暗号化通信を利用する」ことです。回避方法が取れない場合「メールのパスワードを他のシステムのパスワードと同一にしない」ことで悪用された際の被害を軽減できます。 電子メ
バリオセキュア株式会社 トップページ
企業のネットワーク・セキュリティに関するサービスを、運用サポートを含むマネージド・サービスとして提供。標準化された各種サービスにより企業規模を問わずセキュリティレベルの強化を最小限の運用負担で実現。 対応サービス ・統合型インターネットセキュリティサービス ・メールセキュリティサービス ・データバックアップサービス ・ファイル共有サービス ・エンドポイントセキュリティサービス インテグレーションサービス インテグレーションサービスでは、お客様企業の個別ニーズへの対応を可能にする、中小規模ネットワーク向けUTM(Unified Threat Management:統合脅威管理)の販売や、ネットワーク・システムに関わるコンサルティング、機器調達や設計・構築をサポートしています。 対応サービス ・VCR-Vario Communicate Router ・ネットワークインテグレーションサービス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Code Archive - Long-term storage for Google Code Project Hosting.
セキュリティ対策のラック|情報を守るセキュリティ対策のパイオニア
Database Transaction Auditing With MySQL and PostgreSQL Using Triggers
PostgreSQL table audit
Google Code Archive - Long-term storage for Google Code Project Hosting.
http://www.milw0rm.com/exploits/
Technical documentation
