XenApp/XenDesktop環境でのアプリケーション互換性についてCitrix XenApp/XenDesktop 環境での、アプリケーションの互換性に関する考察と、検証の進め方について解説しています。 シトリックス・システムズ・ジャパン(株) ソリューションアーキテクト 山田 晃嗣Read less
仮想化を使ったWeb閲覧分離の有効性
標的型攻撃への対策として、アプリケーション仮想化技術を使ったWebブラウザの分離の有効性についてかいせつしています。標的型攻撃では、マルウェアの感染を防止することが極めて難しいため、「出口対策」が必要性が一般にも認識されていますが、一般に知られる出口対策よりも、仮想化によるWeb閲覧分離のどんな点が優れているかを説明します。Read less
日経BP 情報セキュリティサミット2016 Spring 企業におけるセキュリティ
4. 大きな影響が… 5次に渡る集団訴訟提起 原告計10729名 一人あたり55000円 会員数の減少 2014年4月365万人→2015年4月271万人 しかし、本当に防げた事故だったか? ちゃんと「端末管理」されていた MTP問題に事前に気づける? 私物スマホ持ち込み禁止できる空気? 他社の「持ち出し→事故」事案に比べ…
150828大学のセキュリティ
大学は早期からインターネットに接続されていることもあり、自由なインターネット環境が提供され続けてきました。一方、情報セキュリティ確保は後手に回り続けており、セキュリティポリシーの実効性が担保されているか、ウィルス感染や不正アクセスが防げているかは大いに疑問があります。 一方、外的環境の変化は早いため、大学が確保するべき情報セキュリティの重点項目も変化し続けているのではないでしょうか。 特に、事務部門が扱う情報の資産価値はますます上昇し、情報セキュリティ上のリスクは増していますが、それに対応出来ているのか、ネットワーク研究が深化し、大学にはむしろより自由なネットワーク環境の提供が求められる中で、どのようにシステムを守って行くのかは大きな課題です。 本講演ではこのような問題意識の上に、現在の大学の情報セキュリティ上の課題を挙げ、目指すべき姿に対する私見を述べたいと思います。
クラウドセキュリティ基礎 #seccamp
参加しよう!Hardening Project ( Hardening 10 ValueChain #h10v #h・v レポート )
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリスト 小山 覚
近年、企業の情報セキュリティ意識は急速に高まり、経営課題になっているにも関わらず、なぜ情報漏洩事故は繰り返されるのでしょうか?標的型攻撃などの巧妙な脅威を検知し、情報漏洩を防ぐための多重的な対策や情報漏洩の痕跡を確かめる手法、事故対応チームの組織化など、当社の運用事例をベースにご紹介します。Read less
Firefoxの日和見暗号がカジュアルに無効化された話
僕は、数ヶ月前にアップル社のEFIファームウェアの0 dayを公開しました。この0 dayは直接EFIファームウェアからのOSへのアクセスが可能という重要かつ危険なバグです。様々なルートキットの中でもEFI系ルートキットは最も面白く強力なルートキットです。低レイヤーで動くためフォレンジックからの隠匿、また長期間にわたり存在し続けることが可能です。EFIモンスターは動物のジャガーと同様に忍びやかに活動し、稀に人から目撃されます、しかしこれは彼らが存在しないということではない。EFIモンスターは諜報活動機関のルートキットカタログにも含まれているはずです。しかしこれらのルートキットを探し出すツールは数少ない。 本プレゼンではEFIの世界を紹介することでこのようなモンスターを探し出す手だてを提供することを目的としています。EFIの世界はとても難しいように思われがちだが実際はそれほどでもなく、とても
Firefoxの倒し方
This document summarizes Content Security Policy (CSP), a browser feature that helps mitigate cross-site scripting and other attacks. It discusses CSP's directives for controlling resource loading, browser support, syntax, and violation reporting. It also notes potential issues with abuse of CSP violation reports if not properly validated and formatted on the server-side.
暗号化の歴史
インフラエンジニアの方向けに、SSL/TLSとは何か、また証明書入手のポイント、HTTPS設定のポイントについて、最新の動向を踏まえて紹介します。また、最後の方で勉強会主催者のリクエストでおまけがあります(^^;
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
インフラエンジニアの方向けに、SSL/TLSとは何か、また証明書入手のポイント、HTTPS設定のポイントについて、最新の動向を踏まえて紹介します。また、最後の方で勉強会主催者のリクエストでおまけがあります(^^;Read less
これからのWebセキュリティ フロントエンド編 #seccamp
Editor's Notes・ChatWork でWebフロントエンドを担当 ブラウザ上で動くScalaを書いてます。 基本的にセキュリティとの関わりは趣味の範疇。MixiさんからAmazonギフト券もらったくらいの経験 ・きっかけは「趣味と実益のスタック破壊」 これは「いかに対象のコード上でバッファオーバーフローやヒープオーバーフローを起こすか」という視点で書かれた文書。非常に面白かった すでにサイトからは消えていてWebArchivesでのみ読める 「セキュリティが趣味になる」ということを知ったのは衝撃だった ・セキュリティ関係での活動はApplicationCache poisoningが主 ApplicationCache poisoningはけっこう昔から一般的に言われていることなので取り立てて言う話ではない DNS関係も好き今までセキュリティとは開発とは別に考えられていた。 現
僕と契約してセキュアなインフラエンジニアになってよ 〜Gnukのススメ〜
1. 僕と契約してセキュアな インフラエンジニアになってよ 〜 Gnukのススメ 〜 2011/04/09 qpstudy1周年記念LT大会 MATSUU Takuto 3. サーバへのログインどうしてる? SSH? 大抵そうですよね 認証方式は? パスワード認証?公開鍵認証? 秘密鍵の管理、どうしてます? ~/.ssh/*に置きっぱなし? ~/.ssh/*をぶっこ抜くウイルスがでてきたらど うします? ~/.ssh/に秘密鍵を置いておくのは怖くね? パスフレーズは設定されてるけど… 5. Gnukとは GNU Privacy Guard(GnuPG)の電子鍵を保管する USBトークンのためのソフトウェア http://www.fsij.org/gnuk/ 開発者はg新部(ぐにゅーべ)さん STM32(ARM/Cortex-M3)搭載の組み込み機器を OpenPGP card互換(Open
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
政府機関における情報セキュリティ対策について
サイバー攻撃の脅威が増大する中、 我が国の情報セキュリティ政策の現状
情報セキュリティの概要
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
標的型攻撃にいかに立ち向かうか~巧妙化する脅威に組織がとるべき対策とは~竹内 文孝
自治体情報システム・セキュリティ強靭性向上対策
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
偶然にも500万個のSSH公開鍵を手に入れた俺たちは - slideshare
