理想ちゃんねる

当ブログは2ちゃんねるから「ライフハック術」「雑学」「ITニュース」「ガジェットネタ」などをまとめています。

スポンサードリンク

セキュリティ

    このエントリーをはてなブックマークに追加
SnapCrab_NoName_2015-8-24_10-48-4_No-00
 インターネットが不可欠となった現代、サーバーに攻撃を仕掛けたり、個人情報を悪用するなどのサイバー攻撃が社会問題となっている。俗に言う「ハッカー」の仕業だ。実は、そのハッカーに対抗するハッカーがいる。「ホワイトハッカー」と呼ばれるネットセキュリティーの専門家だ。

 ホワイトハッカーの杉浦隆幸(40)は、東京都墨田区にある「ネットエージェント株式会社」で働いている。

 杉浦はこの日、会議室でノートパソコンを広げ、キーボードを叩いていた。しばらくすると、机の下からもう1台、デスクトップパソコンを取り出した。モニターとして画面のみを使うもの、他のコンピューターに命令するためのコンピューターなど、なんと100台以上を同時に使うこともある。午前7時から午後10時まで、ひたすらパソコンに向かっていることもある。

 ハッカーというと犯罪というイメージがあるが、英語の「hack」には「うまくやり抜く」という意味がある。そのため、システムやデータに不法に侵入する者を「ブラックハッカー」、セキュリティーソフトを作ったり、侵入や攻撃を受けた後の対応をしたりする者を「ホワイトハッカー」と区別して呼んでいる。
http://www.sponichi.co.jp/society/news/2015/08/24/kiji/K20150824010995050.html
続きを読む
スポンサードリンク

    このエントリーをはてなブックマークに追加
41y6LA1R1yL
日本年金機構の個人情報流出問題で、機構の内部調査委員会(委員長・水島藤一郎理事長)は20日、サイバー攻撃対策の具体的なルールがなく、情報管理の意識に欠けていたとする報告書を公表した。対応は現場の担当者任せで、組織としての一体感の不足など旧社会保険庁時代からの「構造的な問題」が根底にあると明記、組織改革に取り組む方針も示した。

 水島氏が記者会見で発表した。公表されていた125万件の情報以外に、機構職員225人分の氏名や生年月日、業務マニュアルなどが流出した可能性があることも新たに判明。攻撃者に端末の「管理者権限」が奪われ、被害拡大を招いたことも分かった。
http://www.47news.jp/CN/201508/CN2015082001001167.html
続きを読む

    このエントリーをはてなブックマークに追加
Adobe-Flash-Player-17-Free-Download-For-Mac-and-iOS-Platforms
http://www.itmedia.co.jp/news/articles/1507/15/news057.html
米Adobe Systemsは7月14日(現地時間)、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデート「APSB15-18」をWindows、Mac向けに公開した。Linux向けは「7月12日の週中に」リリースするとしている。

 このアップデートは同社が11日に予告していたもので、8日の臨時セキュリティアップデートで対処しきれなかった、伊Hacking Teamからの情報漏えいで発覚した脆弱性に対処する。

 修正するのは、予告していた解放済みメモリを参照する脆弱性とメモリ破壊の脆弱性の2件。Adobeによると、この脆弱性を突くコンセプト実証コードが既に公開されている。いずれも緊急度は4段階で最高の「Critical」で、アップデートの推奨度も3段階で最高の「Priority 1」(72時間以内のアップデートを推奨)になっている。
https://get.adobe.com/jp/flashplayer/
続きを読む

    このエントリーをはてなブックマークに追加
hacker
10月から始まる共通番号(マイナンバー)制度のサイバー攻撃対策として、政府は、制度を監督する行政委員会にセキュリティー対策部門を設置すると同時に、自治体間ネットワークを集中監視する組織(SOC(ソック))を新設する。

 日本年金機構の個人情報流出問題を機に、制度への不安が出ていることを受けた。さらに、これまで中央省庁に限っていた国によるセキュリティーの監視や監査の対象も、年金機構を含めた一部の特殊法人や独立行政法人に拡大する。 いずれも今年度内に実施する方針。

 マイナンバーは住民登録や年金などの情報を国民一人一人に割り振られる12ケタの番号で管理する制度。昨年1月に設置された行政委員会「特定個人情報保護委員会」がプライバシー保護の観点から関係機関の取り扱いを監督することになっているが、情報セキュリティーの観点から対応する部門はない。また、マイナンバーを使って事務を行う自治体のセキュリティーの甘さも指摘され、制度への信頼性が揺らいでいた。
http://headlines.yahoo.co.jp/hl?a=20150624-00050006-yom-soci
続きを読む

    このエントリーをはてなブックマークに追加
key-password
「秘密の質問」が突破される確率は? Googleが調査

 「最初のペットの名前は?」「好きな食べ物は?」「母親の旧姓は?」――。オンラインサービスのパスワードを忘れて復旧する時のために登録しておくそんな「秘密の質問」は、セキュリティ対策としては「根本的な欠陥」があるという研究結果を米Googleが5月21日に発表した。

 こうした質問は、ユーザーが本人であることを確認して不正ログインを防ぐための措置として普及しているが、Googleはその安全性を検証する目的で、Googleアカウントの復旧に使われていた数億件の秘密の質問を分析した。

 その結果、「アカウント復旧の仕組みとしてそれだけで利用するにはセキュリティも信頼性も不十分」という結論に達したという。

 理由の1つは、答えが簡単に分かってしまうこと。例えば、米国人の「好きな食べ物」の質問に対する答えは、1回の推測だけで19.7%の確率で言い当てられることが分かった(ちなみにその答えは「ピザ」だった)。
http://headlines.yahoo.co.jp/hl?a=20150522-00000016-zdn_ep-sci
続きを読む

    このエントリーをはてなブックマークに追加
no title
 ソースネクストは4月10日、セキュリティソフト「ZERO」シリーズとして「ウイルスセキュリティZERO 1台用」(税別1980円)と「スーパーセキュリティZERO 1台用」(税別3990円)を発売した。

 ZEROシリーズは、一度インストールしたらマイクロソフトによる購入時の対応OSがサポートされている限り、期限切れにならずに使えるセキュリティソフトだ。ウィルス対策用のウイルスセキュリティZEROについては、メイン画面の刷新により使い勝手も向上している。

 また、既存のウイルスセキュリティZEROユーザーを対象として同日より、スーパーセキュリティZEROユーザーに関しては4月23日より、有償で「Windows 10への有効OS 拡張サービス」をスタート。再インストールなどが不要で、Windows 10でも引き続き利用できるようになる。
http://m.japan.cnet.com/story/35062993/
続きを読む

このページのトップヘ