「リリース後1カ月以内のパッチ適用」「WAFの導入」「1日1回のログのレビュー」――。PCI DSS(PCIデータセキュリティ基準)には,情報セキュリティの基準が具体的に定められている。米国ではここ数年,PCIDSSの認定を取得する企業が急増。国内でも注目が高まっている。どのような要件があるかを解説し,要件を満たすための製品/サービスを紹介する。 「PCI DSS」改訂の裏側 上機嫌なボブのスピーチで年次総会が開幕 “仮想化”は取り残された PCI DSSと10の神話 コンサルタントは一般企業への適用を促す PCI DSSの概要 違反すると罰金や損害賠償が課せられる ISMSやプライバシーマークとは全く違う 導入時は自己問診票でチェック 運用時は四半期ごとにスキャニング 情報システムに大きなインパクト 「6個の目的」と「12個の要件」 目的1:安全なネットワークの構築・維持
Key Benefits: Stops Hackers Stops Malicious Programs Protect you when Banking and Transacting Online Protects your Identity Overview Easy to use: You do not need a computer science degree to use Online Armor. The setup process is straightforward, and configuration is one-time event and part of the initial installation process. Light on Pop-ups: Online Armor’s aim is not to annoy you with to
Linden Labが運営するオンライン仮想世界「Second Life」内で流通する仮想通貨の略奪を可能にする方法を2人のセキュリティ研究者が発見した。ジャーナリストのDean Takahashiが米国時間11月30日に、San Jose Mercury Newsのブログで報じている。 これは当然、重大な問題である。というのも、Second Life 内で使用される「リンデンドル」と呼ばれる仮想通貨は米ドルに直接交換可能だからだ。 Takahashi氏の記事によると、Charles Miller氏とDino Dai Zovi氏という2人のハッカーがTakahashi氏に、Second Lifeの住人が所有するリンデンドルの略奪を可能にするセキュリティ上のエクスプロイトを発見したと語ったという。 このエクスプロイトは、Second Life内でビデオを再生するために使用されるAppleのQ
ビジネスの場でPDFはごく当たり前に使われている。その中には秘密にしておきたい書類として、パスワードで保護しているものもあるだろう。 幾つもの書類をやり取りしている内にパスワードを忘れてしまったらどうしよう。そんな時に役立つのがこれだ。 今回紹介するオープンソース・ソフトウェアはPDFCrack、PDFのパスワードクラッカーだ。 PDFCrackは英数字のパスワードに対応したクラッキングソフトウェアで、総当たり式(ブルートフォース)にパスワードを調べていく。なので十分に長いパスワードの場合はそれなりに時間がかかる。辞書ファイルを指定すればそこから調べる事もできるようだ。 調べる能力としてはPCの性能にもよるだろうが、50万ワード/秒くらいのようだ。それでも5桁以上になると時間がかかる(単純計算で6桁の場合、全て総当たりすると32時間:a〜z + A〜Z + 0〜9の6乗)。だが、最低長さを
Home News CIO Interview 5周年記念:CIOの肖像 Case File 国内事例 海外事例 Industry Review STRATEGY CIOの役割 経営革新 ITガバナンス 業務改革/ビジネス・プロセス改革 ROI/IT価値 ベンダー・マネジメント IT組織/ITスタッフ コンプライアンス プロジェクト・マネジメント Solutions & Technologies IT基盤 データ/ストレージ管理 システム統合 ITマネジメント クライアント管理 B2B CRM BI ERP SCM/設計製造 セキュリティ管理(CSO Online) システム開発 Webサービス オープンソース/Linux EIP/コラボレーション ナレッジ・マネジメント eコマース サーバ・テクノロジー アウトソーシング ネットワーク/ワイヤレス Event Research Col
アダルトサイトっぽいページでリンク先に飛ぼうとすると、「個人情報を取得しました→登録が完了しました→何日以内に払え、払わないと通報」的な画像が表示されることがよくあります。ソーシャルブックマークなどでセルクマしてランキング操作しているサイトもあるので、知らずに訪れて焦ってしまう方も少なからずいるのでは。 しかし、それらの画像のほとんどはただの gif 画像。「請求の 正体見たり gif 画像」ということで、さっさとページを閉じ、サイトの URL を検索してみるとかが吉かと。 ところでそれらの画像って、マジマジと見ると大抵マヌケな感じがしてほほえましい。今までも当サイトで何度か取り上げたのだけれど、他にもそういう画像がないかと釣りサイトを巡ってみた。というわけで、以下ではそれらのサイトから収集した gif 画像を紹介します。画像をクリックすると、それぞれの画像を単体でみれるよ。再生が一回で終
セキュリティ自由研究:この夏、グミ指を作ってみないか:Security&Trust ウォッチ(48) 指紋は指先にある紋様で、人ごと、指ごとに異なる。指先から出る皮脂などによって、この紋様が何かに付着することを指紋が付くという。その特徴を生かして、指紋は個人を特定することにもよく用いられる。事件の証拠として利用したり、入室管理や携帯電話のロックなどの認証でも用いられている。 以前、指紋認証システムを食用のグミなどで作った指紋(グミ指)で突破することができるという記事を何かで見掛けて、一度試してみたいと思っていた。身近な材料で、最先端の技術が突破されるというギャップに驚きを感じた。今回は実際にこの目でグミのチカラを確認してみようというレポートである。 セキュリティ自由研究レポート ■採取した指紋からグミ指を作ろう 指紋はそこら中に付いている。指紋は皮脂なので一度付着すると取れにくいようだ。と
Google、Microsoft、Yahoo!などの大手サイトに脆弱性が発覚。「サービスとしてのソフトウェア」を提供しているサイトは特に危険だという。 Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。 それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。 こうしたサイトでは、ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受して、正規ユーザーを装うことができてしまう可能性がある。 ログイン時にhttpsを
コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 311 view 3.ビジネスリサーチの報告書作成 聞き手の頭に入りやすい資料作成〜聞いて理解する人と読んで理解… 【 相手に合わせた 資料作成 】最初に結論を述べてから、それを裏付けるデータを提示するという構成は、欧米流のロジカルシンキングの基本になっていますが、日本のビジネスパーソ… 2021.02.03 2021.05.13 974 view 1.ビジネスリサーチの基本・心構え すべては「依頼」から始まる〜社内リサーチャーと社外リサーチャ… 【 リサーチャー とは 】企業で企画系の仕事をしていると、上
文: Liam Tung(Special to CNET News.com) 翻訳校正:ラテックス・インターナショナル 2007-09-03 15:32 ソニーは、同社の指紋認証機能付きMicro Vault USM-Fドライブに使用されているデバイスドライバがrootkit的な振る舞いをするのは意図的なものではないと弁明している。 今週、Sony SwedenのスポークスマンであるFredrik Fagerstedt氏は地元の新聞に対して、「善意で」実行された行為が時には問題を引き起こすこともあると述べた。 Fagerstedt氏がコメントを出したその日、ソニーがユーザーのセキュリティを低下させているとの他企業からの高まる非難の合唱にウイルス対策企業であるMcAfeeも加わった。Micro Vaultドライブは、PCユーザーにセキュリティのレイヤを追加するための指紋読み取りソフトウェアを
Sophosの調査によると、職場で人気SNSのFacebookにアクセスすることを禁止されている従業員が半数を占めた。 セキュリティ企業のSophosが実施した調査で、会社員の半数が、米国などで人気のソーシャルネットワーキングサービス(SNS)Facebookに職場からアクセスすることは禁止されていると回答した。 Sophosの調査は会社員600人を対象に実施され、職場でFacebookへのアクセスを禁止されているとの回答は43%、利用制限がかけられて仕事上必要な人しかアクセスできないという回答は7%だった。 残る50%はFacebook利用は禁止されていないと答えたが、うち8%は「従業員の反発が怖いから」という理由を挙げていた。 また、同僚がFacebookで情報を公開しすぎているのが不安だとの回答は66%に上った。これが原因でなりすましや会社を標的としたフィッシング詐欺を招きかねないと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
