最新記事一覧
それは権力による創造の抑圧だったのか――元IPAセキュリティセンター長、セキュリティ研究者、ユーザー、セキュリティエンジニア、「One Point Wall」開発者たちが、さまざまな立場からWinny事件が残した影響を振り返った。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ゲーム形式で“楽しく攻撃し、楽しく守る”セキュリティ知識向上策をご紹介します。
()
Coinhive事件の控訴審の裁判費用を募る寄付募集に、2日間で1100万円以上が集まった。寄付の受け付けは既に終了している。
()
無限ループプログラムのURLを掲示板に書き込んだ3人が不正指令電磁的記録供用未遂の疑いで摘発された事件で、被疑者の弁護士費用を集める寄付の募集を日本ハッカー協会が始めた。「弁護士を付けることができれば、不起訴処分にさせたり裁判で無罪の判決を得ることも可能」とみている。現金のほか仮想通貨での寄付も可能だ。
()
セキュリティ会社起業、ファイル共有ソフト「Winny」の暗号解読成功、政府の「情報保全システムに関する有識者会議」メンバー、「CTFチャレンジジャパン」初代王者――華々しい経歴をほこる“ホワイトハッカー”杉浦隆幸さんは、20代で創業し17年たった会社を去った後、新しい取り組みを始めた――。
()
社員の通信履歴などを解析し、社内情報の不正な持ち出しや横領、セクハラ、職務怠慢などの証拠を調べる「不正従業員調査サービス」をネットエージェントが始めた。
()
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。
()
世界最大のセキュリティイベントである「Black Hat USA」では近年、自動車のセキュリティに関する発表に注目が集まっている。2015年の同イベントで「ジープ・チェロキー」にリモート制御が可能な脆弱性が発表されたが、2016年も同じくジープ・チェロキーに新たな脆弱性が見つかった。
()
ネットエージェントは2016年8月4日、自動車メーカーなどを対象に、車両に存在する情報セキュリティ上の弱点を調査する「自動車セキュリティ検査サービス」の提供を開始した。
()
「守る」技術を競うコンテスト、「Hardening 10 ValueChain」が沖縄コンベンションセンターで開催された。勝利の鍵を握ったのは、技術力ももちろんだが、情報共有と優先順位付けを行う「マネジメント力」だったようだ。
()
マイナンバー法の改正案が成立し、10月からはいよいよ番号の通知が始まる。番号制度に備えて、規定の整理や安全管理措置など、対策に取り組んでいる企業も増えているだろう。だが過去の歴史に学ぶと、対策を実施してもなお重要な情報が漏えいしてしまう確率はゼロとはいえない。その前提に立った対策が必要だとネットエージェントの取締役会長、杉浦隆幸氏は指摘する。
()
国内組織での対策ニーズが激増し、自前で取り組むべきポイントを取りまとめた“指南書”を無償公開した。
()
2015年6月2、4日、@IT編集部は「@ITセキュリティセミナー 東京・大阪ロードショー」を開催した。後編ではハッカーが率いる技術集団と、世界をつなぐ決済ネットワークの裏側にせまる。
()
IP電話「ひかり電話」ユーザーの一部で不正通話によって高額な通話料が発生する被害が増えている問題を受け、NTT東西が対策を発表した。
()
IP電話から不正に国際電話をかけられ、高額な料金が請求される問題が相次いでいる。ネットエージェントの調査によると、総額250万円ほど請求された例もあったという。
()
日本年金機構が標的型攻撃を受け、年金加入者の氏名や基礎年金番号といった個人情報、約125万件が漏えいしたことが明らかになった。たとえ攻撃を受けても、それを早期に検知し、大規模な情報流出に至らないよう被害を最小限に食い止める取り組みが必要だとセキュリティ専門家は指摘する。
()
なるほど分からん。
()
ラックがネットエージェントを子会社化すると発表した。
()
2004年にスタートしたITmediaニュース。誕生から11年の各年ごとのアクセスランキングTOP100をまとめました。……全1100個!
()
2004年1月にスタートし、今年で11周年を迎えたITmedia ニュース。初めてのリアルイベント「読者感謝祭」を行います。2月20日、お待ちしております!
()
えっ、まだmeta refreshとか301使ってるの? リダイレクターの作り方も時代とともに移り変わります。記事を読んだらすぐに使えるセキュリティ・エチケットを紹介しましょう。
()
「@IT Security Live UP! 絶対に守らなければならないシステムがそこにはある」の速報レポートではカバーし切れなかった、第一線の専門家による基調講演や特別講演、コミュニティセッションの模様を一挙に紹介する。
()
“新しいXSS”は知識こそが対策の第一歩。基本の対策を行うことが重要です。XMLHttpRequestによるXSSも例外ではありません。
()
Webサービスに携わるあらゆる人にセキュリティを啓発したい――セキュリティの研究活動を行うOWASPの支部が関西で発足した。
()
「Winny」「Share」「Perfect Dark」など、P2Pファイル共有ソフトと呼ばれるアプリケーションをご存じでしょうか。セキュリティ会社のまとめによれば、主に使っているのは30〜40代のようです。
()
ネットエージェントによるP2Pファイル共有ソフトの利用状況調査によると、ユーザー数は15万〜20万人。著作権侵害などによる逮捕・検挙者の約8割を30〜40代が占めている。
()
忘れないで、2014年はHTML5の勧告予定です。
()
「Baidu IME」がバージョンアップ。入力した文字列をクラウド上のサーバに送信して変換精度を高める「クラウド入力」機能について、デフォルトでオフにした。
()
バイドゥのIMEが入力内容を外部に送信しているという報道を受け、PC DEPOTがPCやタブレットの無料点検サービスをスタート。
()
バイドゥはAndroid用IME「Simeji」をアップデートし、一部バージョンでユーザーが入力した内容(ログ)を無断でサーバに送信していたバグを修正した。
()
ネットエージェントは2013年12月26日、バイドゥが提供するPC用のIME「Baidu IME」とAndroid用の日本語入力ソフト「Simeji」の送信データを解析したところ、日本語入力の文字列が外部に送信されているとの結果を公表。これを受けてバイドゥも同日、見解を公表した。
()
セキュリティ会社のネットエージェントが、百度が提供する日本語変換ソフト「Baidu IME」「Simeji」が文字入力のログを無断で送信していると指摘しています。
()
バイドゥが無償配布している日本語IME「Baidu IME」「Simeji」を使って入力された文字列が、ユーザーに無断で外部サーバに送信されているとネットエージェントが解析。対策されるまで両アプリの使用を控えるよう呼びかけている。
()
HTML5の新しい要素、属性による、いままでとは異なるクロスサイトスクリプティングが登場しています。もう一度、XSSをおさらいしましょう。
()
HTML5ではできることが広がり、さまざまな表現がWebアプリケーションで実現できるようになりました。セキュリティ面でも「できること」がいっぱいあります。HTML5&JavaScript開発に携わる全ての人にお勧めの、はせがわようすけ氏による連載です。
()
スマホでWebサイトを見ただけで、勝手に広告からアプリがダウンロードされるという事案が発生しました。このアプリ自体はウイルスではないということですが、改めてセキュリティの設定を確認しましょう。
()
モバイル端末を対象としたハッキングコンペ「Pwn2Own」は日本で初めて開催され、日本と中国の研究者チームがGalaxy S4とiOSの脆弱性を発見した。
()
CODE BLUE事務局は2013年11月5日、情報セキュリティに特化した日本発の国際会議「CODE BLUE」を、2014年2月17日、18日の2日間に渡って東京・お茶の水ソラシティで開催する。
()
JPCERTコーディネーションセンターは、HTML5およびその周辺技術の利用によって生じ得る脆弱性とその対策、HTML5で追加されたセキュリティ機能などについてまとめた調査報告書を公開した。
()
「最新サイバー攻撃生実演!攻撃から学ぶ対応策」をテーマにネットエージェントの代表取締役社長、杉浦隆幸氏が登壇。標的型攻撃とホームページの改ざんの傾向と対策について、デモを交えて講演した。
()
「もはや対処療法では守り切れない! サイバーテロ時代の情報セキュリティ」をテーマに「第27回 ITmedia エグゼクティブセミナー」を開催した。サイバーテロや情報漏えいなどのリスクは、どの企業にもあるということを前提としたプロセスづくりや体制づくりをはじめとする新たなアプローチについて紹介された。
()
ソニーデジタルネットワークアプリケーションズ(SDNA)製の脆弱性検査ツール「Secure Coding Checker」を用いてITmediaが開発したAndroidアプリ「ONETOPI ヘッドライン」を実際に検査し、どんな脆弱性が見つかりどう修正したかを「実録」風にお届けします。
()
CEDEC 2013のHTML5に関する2つの講演を、主にセキュリティの観点からレポート。サイボウズ・ラボ竹迫氏とネットエージェント長谷川氏が語るWebは、こんなにヤバい
()
6月のセキュリティクラスタでは、トヨタ自動車をはじめ、100件以上の企業Webサイトが改ざんされた件が大きな話題となりました。
()
6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」。その裏話を、「たて」側として登場したネットエージェントの杉浦隆幸氏に聞いた。
()
今週のアクセスランキング1位は、1度見たら忘れられない「最先端のトラッシュデバイス」について。
()
「ほこ×たて」のセキュリティ対決。防御側はSPも当てていない穴だらけのWindowsでデータを死守する必要があったという。実際に守ったネットエージェントが“盾”の裏側を明らかにした。
()
「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」で実際にどんな攻防が行われていたかを詳しく説明している。
()
今週のアクセスランキング1位は、実況も大盛り上がりだったあの対決の予告。8位の「ビグ・ザムとうふ」、探してるんですがなかなかめぐりあえません……。
()