ホーム » 「security」タグがついた投稿

タグアーカイブ: security

「OZmall事件」の説明会を開催,「被害防止のために情報共有を」

攻撃はSQLインジェクションだったそうです。

スターツ出版が「OZmall事件」の説明会を開催,「被害防止のために情報共有を」

スターツ出版は6月10日,同社が運営する「OZmall」サイトへの不正アクセス事件に関する説明会を開いた。不正アクセスが確認されたのは5月25日のこと。その後,サイトは一時閉鎖され,5月30日に再開された。説明会の対象は,同サイトが提供する予約仲介サービスなどの顧客企業。「同じような被害を受けないように,情報を共有したい」(代表取締役社長の菊地修一氏)。説明会では,事件の経緯やサイト運営上注意すべき点などが説明された。

goo IDのセキュリティ

goo blogを作成するとgoo IDが公開されてしまう。goo IDは、人によっては通帳明細を見たり、決済に使ったりするだろうから(パスワードは別になっているけど)、それを公開してしまっては、セキュリティ上はイマイチだろう。回避するためには、複数IDを持って使い分ける対処法があるが、一点問題がある。gooアドバンスサービス(goo IDの有料オプション。メール・blog容量増加等)を契約しようとすると、「gooらくらく決済」(ショッピング用のアカウント。クレジットカード番号を登録する)への登録が必要だ。gooらくらく決済のIDとgooアドバンスサービスのIDは必ず一致する必要がある。アドバンスサービスを登録している人のgoo blogには、Powered by gooブログアドバンスのロゴが左下にでるので、サービスを利用していることが外部から識別できる。これを見れば、決済IDがわかってしまう、というわけだ。 何とかならないのかな・・・Yahooも同じかな・・・脆弱なパスワードでも使おうものなら一発でアウトだ。こんなこと書くとマズイかもしれないけど・・・

不正アクセスの動機は嫌がらせや仕返しが最多〜警察庁

不正アクセスの動機は嫌がらせや仕返しが最多〜警察庁
警察庁は4日、2003年中に全国の都道府県警察から報告のあった不正アクセス行為をまとめた「2003年の不正アクセス行為の発生状況」を発表した。

IPAの報告とは不正アクセスの中身が違うようだ。警察庁のほうがより犯罪性の強い内容が多くなりがち・・・ということか。

と思ったが、もととなった報告を見ると、不正アクセス禁止法における、不正アクセスということらしいから、ID盗用が多いのは当然か???

インテリジェントビルに潜むセキュリティの盲点

組織の壁が脆弱性を生む??

ITmedia エンタープライズ:インテリジェントビルに潜むセキュリティの盲点

JPCERT/CCがいよいよ「天気予報システム」開始

エンタープライズ:定点観測ならではの予防情報を——JPCERT/CCがいよいよ「天気予報システム」開始
JPCERT/CCは11月5日、かねてより予告してきた「インターネット定点観測システム」の稼動を開始したことを明らかにした。12月より情報提供を開始する。

米国情報セキュリティ関連オフィス訪問報告書(JNSA)

先日,Security Solution2003と併催されたJNSA主催のNSF2003でも報告があったが,米国訪問報告書がUpされた.安全保障の観点では民間は動かず,あまりうまくいってないらしい.

米国情報セキュリティ関連オフィス訪問報告書(JNSA)
視察団は、下記に示しましたように、情報セキュリティに関して問題意識ならびに知見を有する我が国を代表する方々で構成し、 7月28日より8月1日の5日間、以下の米国政府機関ならびに民間企業を訪問し、意見交換を行いました 。

Security Solutionを振り返る

私も行きましたが,出展数少なめ・ブース小さ目で全体としての盛りあがりはイマイチでしたね(セキュリティが騒がれているわりには).↓でてきた商品の状況がまとめられてます.

エンタープライズ:Security Solutionを振り返る:ネットワークの現状把握を支援する製品が多数登場 
先週行われた「Security Solution 2003」の内容を、遅ればせながら振り返ってみたい。展示会場では、「今ネットワーク上で何が起きているのか」を把握するための製品が多数紹介された。

米上院で厳格なスパム法案が可決

エンタープライズ:米上院で厳格なスパム法案が可決

ポストMSBlast時代の新セキュリティ戦略を披露したマイクロソフト

エンタープライズ:ポストMSBlast時代の新セキュリティ戦略を披露したマイクロソフト

「第二のMSBlast」がやって来る?

Messengerサービスの脆弱性を利用したコードが出現した.warm出現までも時間の問題.

エンタープライズ:「第二のMSBlast」がやって来る?
Microsoftが先週、初の月例セキュリティアップデートの際に公表した五つの「緊急」の脆弱性のうちの一つを使って、Windowsマシンをクラッシュする方法を示した実証コードが公開され、専門家の間で懸念を呼んでいる。

category

archive