更新:WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構
WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。 本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。 現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。 各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。 なお、本脆弱性によりHTTPSの通信が復号されることはありません 図:脆弱性を悪用した攻撃のイメージ アップデートする 現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、アップデートを実施してください。 ---2017/10
脆弱性の見つけ方(初心者向け脆弱性検査入門)
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 EC-CUBEで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか?」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得るものは少ないのではないかと思います。今回は脆弱性検査に興味があるが何をどうしたらいいか分からないような初心者向けコンテンツで
もう止まらない… - セキュリティは楽しいかね? Part 1
(2011/07/05 更新) PSN再開後も Sonyの関連会社のサイトで次々と問題が見つかり、もう止まらない状態になっています。おそらく今後しばらく続くと思いますが、以前のものも含めて先月から今日までの途中経過を整理しておきます。ただしこれらにどの程度関連性があるのかは、全くもって不明です。 (注) 以下の日付は公表された日ではなく、実際にインシデントが発生した日にしています。(ただし不明な場合は公開された日) 4/3-4/4 Anonymousによる Sonyへの DDoS攻撃が実施される。PSNのサーバが一部ダウン。 4/16-17 PC向けオンラインゲームを運営する米Sony Online Entertainment(SOE)のシステムに外部から何者かが侵入。約2,460万アカウント全員分の個人情報が盗まれたことが後に確認された。 4/17-19 Playstation Netw
エラーページ - ヤフー株式会社
指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
日本の外国人政策
*外国人政策は外国人の出入国に関する政策(出入国政策)と入国した外国人の社会への定着に関する政策(社会統合政策)に大別されます。日本政府の出入国政策は1988年以降の経済計画(「世界とともに生きる日本」1988年、「生活大国5ヵ年計画」1992年、「構造改革のための経済社会計画」1995年、「経済社会のあるべき姿と経済新生の政策方針」1999年)と雇用対策基本計画(第6次、1988年、第7次、1992年、第8次、1995年、第9次、1999年)の中で示されてきたとおり、一貫しています。すなわち、専門職や熟練労働に就く外国人は積極的に受け入れるが、非熟練労働に就く外国人は、(日系人など一定の身分や地位を有する者として在留を認める場合を除き、)受けいれないというものです。 *一方、日本政府には、これまで社会統合政策がありませんでした。すなわち、いったん入国した外国人にかかわる問題は、地方自治
情報セキュリティ事故対応を支援する『セキュリティ・インシデント救急サービス』提供開始に関するお知らせ|NTTデータ・セキュリティ株式会社
News Release NTTデータ・セキュリティ株式会社 NTTデータ・セキュリティ株式会社(本社:東京都港区、代表取締役社長:服部武司 以下、NTTデータ・セキュリティ)は、情報セキュリティ事故が発生した際の状況把握と対応実施計画の策定を迅速かつ適切に行い、二次被害を含む損失を最小限に抑える『セキュリティ・インシデント救急サービス』を本日より提供開始いたします。 昨今、不正アクセスのみに限らず、内部犯罪・内部不正行為、管理ミスといった多種多様な原因による、情報セキュリティ事故が後を絶ちません。万が一、事故を起こした場合、組織にとって本当にダメージとなるのは、事故を起こした事実もさることながら、事故後に迅速な対応と処置を行わなかったことで信頼失墜やビジネス機会の損失を招くことです。情報セキュリティ事故が発生した場合に、迅速かつ適切に対応することが求められています。 このような状況下
VIDEO NEWS警視庁公安部資料の拡散はいかにして起きたか/高木浩光氏(産業技術総合研究所主任研究員)インタビュー »
警視庁公安部資料の拡散はいかにして起きたか 高木浩光氏(産業技術総合研究所主任研究員)インタビュー インタビューズ (2010年11月20日) 海上保安官による尖閣ビデオ流出問題に注目が集まっていた10月末、警視庁公安部外事三課、警察庁、愛知県警が作成したと見られる文書114点がインターネット上に流出した。国際テロ組織の調査やテロの未然防止を担当する警視庁公安部外事三課の資料と見られる文書には、捜査員の顔写真や捜査協力者の氏名などの個人情報、監視対象とその記録など秘匿性の高い情報が含まれていた。本来外に漏れることがあってはならない機密文書の流出、拡散はいかにして起きたのか。 当初、これはウイルス感染などによりファイル共有ソフトWinnyのネットワークに流出した「事故」だと見られたが、事故の際に起きる特徴が見られないことから、「意図的な流出」であるという見方が強まった。さらに、産業技術総合研
パフォーマンス改善やセキュリティに役立つ.htaccessの設定 | コリス
ウェブサイトのパフォーマンスの改善やSEO、セキュリティに役立つ.htaccessの設定を紹介します。 17 Useful Htaccess Tricks and Tips 備考:Apache チュートリアル: .htaccess ファイル、Apache コア機能 [ad#ad-2] .htaccessの設定:パフォーマンスやSEO関連 .htaccessの設定:セキュリティ関連 .htaccessの設定:パフォーマンスやSEO関連 .htaccessでタイムゾーンを設定 .htaccessでタイムゾーンを設定します。 例:東京 SetEnv TZ JST-9 もしくは、 SetEnv TZ Asia/Tokyo .htaccessで301リダイレクトを設定 .htaccessで301リダイレクト(永続的なリダイレクト)を設定します。 例:旧ファイル(old.html)、新ファイル(new
【セキュリティ ニュース】「組織で策定されたセキュリティのルールを守っていない」 - 7.7%(1ページ目 / 全1ページ):Security NEXT
情報セキュリティのルールを策定している組織は6割強にとどまり、1割弱がルールを守っていないことが、情報処理推進機構(IPA)の調査でわかった。 2008年1月に、同機構がインターネット利用者を対象に情報セキュリティの意識調査を実施したもの。インターネットの利用状況や情報セキュリティへの意識、被害状況など調べた。有効回答数は5148人。 インターネットの利用にあたり、利用者が不安を感じているのは、ネットバンクや株、外貨といったインターネット取引やネットオークションで、いずれも6割を越えた。一方、ホームページの閲覧やメールの利用は3割強と不安を感じていていない利用者も多い。 参加型コンテンツの利用状況については、62.8%が個人的にブログを利用。掲示板(44.9%)やSNS(30.5%)なども広く利用されていることがわかった。ファイル共有ソフトは、8.3%が利用しており、12.9%が過去に利用
フォレンジック調査|情報漏えい対策・調査の会社ネットエージェント
フォレンジック調査とは フォレンジック(forensic)とは、「法廷の」「法医学の」「科学捜査の」という意味であり、特にコンピュータなどのデジタルデータを対象とした電磁的記録の証拠保全及び調査・分析を行う場合は、コンピュータ・フォレンジック(デジタル・フォレンジック)と呼ばれます。 フォレンジック調査では、PCのハードディスクから犯罪の証拠となるメールやドキュメントファイルを特定したり、サーバのログファイルから不正アクセスの記録を見つけ出すことによって、インシデントの全容を解明します。 フォレンジック調査が必要となるケース フォレンジック調査が必要となるケースとして、社員による企業の業務情報、個人情報などの不正な持ち出し、クラウドサービス利用による情報漏えい、コンピュータウイルス感染などのインシデントが考えられます。 その際に、被害範囲と影響範囲をすばやく特定することで、原因の解明と関係
サイバー攻撃:パイプライン狙う不正プログラム 偽の駆除ツールも出現 - 毎日jp(毎日新聞)
セキュリティー大手の米シマンテック(カリフォルニア州)が、石油のパイプラインなどの制御システムを不正にコントロールするプログラムとして今夏発見された「Stuxnet」で、その駆除ツールを装った不正プログラムが新たに見つかったとして、同社のブログで注意を呼びかけている。 「Stuxnet」は今年6月に発見された。ネット上に出現したのは09年の11月ごろとみられる。同社によると、当初、単にウィンドウズの脆弱(ぜいじゃく)性を悪用するプログラムとみられたが、分析を進めると、石油や天然ガスのパイプライン、原子力発電所などの制御に使われる専用システムをコントロールする機能があることが分かった。対象のシステムは、エネルギー事業を手がける大手企業のソフト。産業用のシステムを狙った不正プログラムは初めてという。また、その駆除ツールを装う不正プログラムは、マイクロソフトが提供しているかのようにみえるとして、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.fsa.go.jp/common/about/research/20210630/zerotrust.pdf
セキュリティブログ - SIOS SECURITY BLOG
ページが見つかりません404 Error | 三菱総合研究所(MRI)
PwC Japan グループ、「グローバル情報セキュリティ調査2018(日本版)」を発表:日経 xTECH Active
YouTube - ipajp さんのチャンネル
コンピュータウイルス・不正アクセスの届出状況[2008年10月分]について補足資料:「セキュリティ対策ソフトの押し売り」行為を行うソフトの起動画面例:IPA 独立行政法人 情報処理推進機構
ISO/IEC27002準拠情報セキュリティファンデーション研修(無料再受講付):IT&ストラテジーコンサルティング
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
P64CorporateIndirectTax2010.ai