就活生のみなさんへ ~文系?理系?~ « サーバーワークス社長ブログサーバークスCEOブログ 大石蔵人之助の「雲をつかむような話」は、 「はてなブログ」へ移行致しました。 旧ブログ記事のURLからお越しの皆様は自動で新ブログへ転送されます。 転送されない場合、恐れ入りますが下記URLから移動をお願い致します。 新URL:https://ceo.serverworks.co.jp/ 引き続き、大石蔵人之助の「雲をつかむような話」を宜しくお願いいたします。
導入事例からIT製品・サービスを探す|キーマンズネット
基幹系システム ERP 会計システム 電子帳票システム ワークフロー 勤怠管理システム もっと見る 情報共有システム・コミュニケーションツール グループウェア Web会議 テレビ会議/ビデオ会議 ファイル共有 文書管理 もっと見る 情報システム SFA CRM コールセンター/CTI BPM PLM もっと見る メール 電子メール メールセキュリティ メールアーカイブ その他メール関連 もっと見る エンドポイントセキュリティ アンチウイルス 暗号化 認証 ID管理 メールセキュリティ もっと見る ネットワークセキュリティ ファイアウォール WAF IPS UTM セキュリティ診断 もっと見る 運用管理 統合運用管理 IT資産管理 サーバー管理 ネットワーク管理 統合ログ管理 もっと見る バックアップ バックアップツール バックアップサービス テープバックアップ その他バックアップ関連 もっ
SSLバージョン、暗号化強度を教えてください。|SSLサーバ証明書ならグローバルサイン (旧日本ジオトラスト株式会社)
SSL暗号化通信の流れは以下のようになっています。 公開鍵のキーペアを作成する際に、公開鍵暗号方式とその鍵長を設定します。サーバ管理者は、十分な強度の暗号方式、鍵長を設定するようご注意ください。グローバルサインでは、公開鍵の鍵長が2048bit未満ではお申し込みいただけません。共通鍵には、サーバとクライアントが使用するブラウザの双方が対応する、最も強度の高い暗号方式、鍵長が使用されます。上記図の(4) にあるとおり、データの暗号化には「共通鍵」が使用されます。 「共通鍵」は、接続要求の度に(セッション単位で)クライアントの環境で作られますが、この「共通鍵」を 相手サーバへ安全に受け渡すためにサーバ証明書と秘密鍵が使用されます。 それぞれの鍵の暗号強度は、暗号化方式とそのビット数で表されています。 例:共通鍵 AES 256bit 公開鍵 RSA 2048bit
Adobe - Flash Player : Settings Manager - Global Privacy Settings Panel
Note: The Settings Manager that you see above is not an image; it is the actual Settings Manager. Click the tabs to see different panels, and click the options in the panels to change your Adobe Flash Player settings. Use this panel to reset the privacy settings in Flash Player: If you select Always Deny and then confirm your selection, any website that tries to use your camera or microphone will
cookieの削除は効果なし? 「supercookie」による行動追跡を防ぐには
cookieを使ったデータ追跡は今に始まったことではない。だが「supercookie」と呼ばれる最先端の追跡技術が、その様相を一変させている。 ほとんどのユーザーはトラッキングcookieについて、少なくとも耳にしたことはあるだろう。主要なWebブラウザは全て、ユーザーがこのcookieをある程度コントロールできるようにしている。しかしsupercookieが自分たちのシステムを侵略していることを知るユーザーはほとんどいない。supercookieは従来のトラッキングcookieよりもはるかに多くのデータを収集し、削除するのも極めて難しい。 supercookie(別名Flash cookie)は、Adobe Flash Playerのプラグインによって作成されるローカル共有オブジェクト(LSO)を指すことが多い。ユーザーはFlashベースのアニメーションや動画を見るために、Webブラウ
実践 Metasploit
行政機関や企業に対するサイバー攻撃が世界中で深刻な問題になっています。攻撃者の脅威に対抗するための最も有効な手段はペネトレーションテストです。本書では、ペネトレーションテストのやり方を、Metasploitを主軸に説明しています。そうすることで、ペネトレーションテストの流れとともに、Metasploitを構成する個々の機能やその使い方を理解し、Metasploitの基本的な作法を身につけます。さらに本書では、クライアントに対する攻撃や無線LAN経由の攻撃、ソーシャルエンジニアリング攻撃といった、ペネトレーションテストで使う高度なテクニックを学びます。日本語版ではシェルコードの内部構造について加筆しました。 本書のサポートページ。 サンプルPDF ●「推薦の言葉」「監訳者まえがき」「序文」「まえがき」「目次」(1.4MB) ●「1章 ペネトレーションテストの基本」(1.3MB) ●「2章 M
強力なSSOを実現するXML認証・認可サービス(SAML)
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
知らないほうがいいのかもね? 人の脆弱性にハラハラ
SETにおけるフィッシングサイト作成の流れ それではSETを用いて、どのようにフィッシングサイトが構築でき、攻撃できるかという流れを見ていこう。 まず、「Credential Harvester Attack Method」という機能から見てみよう。これは、文字通りフィッシングサイトを作成し、そこに入力されたIDやパスワードなどの資格情報(Credential)を収集する(Harvest)、最もシンプルな(?)フィッシングサイトを構築する機能である。 SETを起動し、以下のようにメニューから「Credential Harvestar Attack Method」を選択する(実際にはメニューの説明も表示されるが、以下のログでは割愛している)。 root@bt:~/set# cd /pentest/exploits/set/ root@bt:/pentest/exploits/set# ./s
スマートフォン50台をわざと紛失、連絡があったのはわずか半数
シマンテックは2012年3月13日、米シマンテックが米国とカナダで実施したスマートフォンに関する調査結果を公表した。わざと紛失したスマートフォン50台を追跡したところ、拾得者から連絡があったのは25台。48台については、拾得者がアプリやデータにアクセスしようとしたという。 今回の調査の目的は、スマートフォンを紛失して他人に拾われた場合に、何が起こるのかを調べること。同社では、ダミーデータや監視用アプリを仕込んだスマートフォン50台を公共の場所に放置し、どのように扱われるのかを調べた。 スマートフォンには、ダミーのビジネスデータや個人データを保存。それらに対するアクセスを、専用アプリを使って遠隔から監視した。また、スマートフォンの現在地はGPSを使って追跡した。 調査は、米国およびカナダの5都市で実施した。エレベーターやショッピングセンター、フードコート、バス停など、人通りの多い公共の場所に
ReclaimPrivacy.org
It appears the time has come to shut down this project - ReclaimPrivacy is no longer being maintained. We had a good run, and in the end we were able to play a part in raising awareness around privacy, and hopefully influence some of the privacy improvements that Facebook did eventually implement. If you still have old bookmarks pointing to ReclaimPrivacy.org or the privacy scanner bookmarklet, I
Facebookタイムライン利用時の「鉄則」(2/2) - @IT
プライバシーを保ちながらFacebookを利用するために タイムライン利用時の「鉄則」 日本IBM 経営品質 情報セキュリティ推進室 シニア・セキュリティ・アナリスト 守屋英一 2012/2/9 対策はプライバシー設定の見直し では、どうしたら「見せたくないもの」を「見せない」ようにできるのだろうか。以下のフローチャートに従って、プライバシー設定の見直しを行ってみよう。 (1)過去の投稿の共有範囲を一括変更 ここからは、見られては困る情報への閲覧を制限する手順を、図3のフローチャートに沿って説明する。 タイムラインを適用するには、すでにタイムラインに切り替えた人のプロフィール画面を表示する。そして、右上の「タイムラインに切り替える」をクリックすることで適用される(図4)。ただし、タイムライン適用後の7日間は「プライバシー設定を見直す期間」となっている。この間、あなた以外のユーザーがあなた
あなたのスマホ、黙って情報を漏らしていませんか?
ユーザーの承諾なくスマートフォンからユーザーの情報を外部に送るとして、「Carrier IQ」というソフトウエアが話題になっている。これはいわゆるマルウエアではなく、正規のソフトウエアとして、いくつかのスマートフォンに組み込まれている。これが、通話やSMS、位置情報、検索したURL、カメラ、利用したアプリ、押されたキーの種類などの情報を勝手に収集し、外部に送り出すのだという。 スマートフォン上のユーザー情報を取得して外部に送信するのは、実はCarrier IQに限ったことではない。Carrier IQは工場出荷時にインストールされてくるものだが、ユーザーがマーケットで入手してインストールするアプリにも、スマートフォン上の個人の情報を外部送信するものが多々ある。それも、必ずしも不正プログラムというわけではなく、ごく普通のアプリのなかに、そういったものがある。 そもそもスマートフォンには数々の
解雇されたエンジニアが外部からVM削除で業務停止:Geekなぺーじ
解雇された37歳のエンジニアが、隠し持っていたパスワードを利用してマクドナルドから企業ネットワークへとログインし、次々と重要な業務システムをVMWareホストシステム上から削除していったとComputerworldの記事にあります(米国の事件です)。 事件そのものは2011年2月3日に発生し、7月に起訴されました。 Computerworld: Fired techie created virtual chaos at pharma company 記事によると15のVMWareホストシステム上で稼働していた88個のサーバを次々と削除していったようです。 外部からVMを削除されたシオノギ製薬の業務は数日間停止してしまったと記事にあります。 従業員は製品の出荷などの業務をできなくなるだけではなく、メールのやりとりも出来ない状態だったようです。 記事によると、容疑者が解雇されたのは2010年7
Apache(Linux)に、Windowsドメイン認証を利用して、シングルサインオンを実現する詳細手順 - 元RX-7乗りの適当な日々
Linuxで稼動させているApacheにて認証が必要なWebサービスに、Windowsドメイン(Active Directory)の認証情報を使って、シングルサインオンを実現させるまでの手順を備忘録として残しておきます。 今回、ブラウザは、IEとFirefoxにて動作確認を行いました。 Windowsドメインログオンをしているクライアントから、上記2種類のブラウザを使うと、NTLM認証※を利用しているWebサービスには、認証済みのドメインログオンの情報を利用することができ、ユーザ名やパスワードを入力する必要の無いシングルサインオン環境が実現できます。 ※NTLM認証(NT LAN Manager authentication)とは - IT用語辞典 e-Words 前提 今回利用した構成は以下のような感じ。 Webサーバ CentOS 5 Apache 2.2 + mod_auth_ntl
履歴消去じゃ消えないエロサイトの隠れた痕跡に要注意 - てっく煮ブログ
色んなホームページを見ていると閲覧履歴が自動で保存されます。恥ずかしいページを見たあとには、他の人にばれてしまわないように、こっそり履歴を消している人もいることでしょう。通常、ブラウザには「履歴を削除する機能」が備わっていて、ブラウザの履歴を削除すればあなたの悪行の数々は消え去ってくれるように思えます。しかし、ブラウザからは消せない履歴が残っているのです…ブラウザからは消せない履歴それが Flash の Local Shared Object です。Local Shared Object は Flash 版の Cookie みたいなもので、Flash で一時的なデータを保存するときにはよく用いられるものです。Local Shared Object は次の場所に保存されています。OS場所Windows XPC:\Documents and Settings\ユーザ名\Application
「感情的」な電子政府 - 池田信夫 blog
磯崎さんのブログに、「電子登録債権法制」がイケてないという話が出ている。これは先週、話題になった「パスポート申請1件に1600万円」というニュースと、根本的な原因は同じである。要は、「公的個人認証」で要求されるセキュリティのレベルが異常に高いのだ。日本の「電子政府」を、磯崎さんのように合理的に理解しようとすればするほど、わけがわからなくなる。逆に、それが非合理的な、あるいは感情的なシステムだと考えると、本質が見えてくる。 最大の問題は、システムを設計する際の政府のリスク評価が歪んでいることである。たとえば、住基ネットに「侵入」されて住民基本台帳の情報が流出するリスクと、それを守るために400億円以上かけてコンピュータ・ネットワークをつくり、その維持費に毎年200億円以上かかる費用対効果を客観的に評価する基準がないから、政府は「どんなにコストをかけてもいいからリスクをゼロにしろ」という要求
「60m離れて撮影した写真」から合鍵を作るソフトウェア | WIRED VISION
「60m離れて撮影した写真」から合鍵を作るソフトウェア 2008年11月 4日 ハッキング コメント: トラックバック (0) Brian X. Chen Photo: UCSD 鍵の写真さえあれば、他人のアパートのドアを開けることができる新技術を、カリフォルニア大学サンディエゴ校(UCSD)のコンピューター科学者たちが開発した。 Stefan Savage教授(コンピューター科学)が指導する学生グループが開発したのは、鍵の写真を解析するだけで、そこから合鍵を作れるというコンピューター・プログラムだ。UCSDのJacobs School of Engineeringの発表によると、鍵の山谷の1つ1つが数値コードと関連づけられ、その鍵が対応する錠前の開け方を完全に記述しているのだという。 学生グループは、米計算機学会(ACM)のコンピューター・セキュリティ会議『Conference on C
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Googleポリシー統合】どんな情報が保存されているのか確認する(前編) 
毒になるクラウド|寝ている間にデータ侵害を受けないためにできること - CIO Online
Amazon.co.jp:セキュリティはなぜやぶられたのか
