最新のものから表示しています [?]
http://japan.cnet.com/news/sec/story/0,2000056024,... 追加
security Internet yamada 2日前 (2008/10/10 17:22)
http://japan.internet.com/webtech/20081009/10.html... 追加
security Internet sosami 2日前 (2008/10/10 17:20)
http://japan.internet.com/webtech/20081003/6.html 追加
security Internet kawabata2zxcvb 5日前 (2008/10/07 03:51)
http://japan.cnet.com/marketing/story/0,3800080523... 追加
security Internet kawabata2zxcvb 7日前 (2008/10/05 03:34)
security Internet kawabata2zxcvb 7日前 (2008/10/05 03:19)
http://it.nikkei.co.jp/business/news/index.aspx?n=... 追加
サーバーの一部が第三者により不正改ざんされ障害が発生 / GDOから配信されたメールの一部に不正アクセス先を示すURLが記載されており、そのURLに接続した場合ウイルスに感染する可能性がある → SQL injection?
security 改竄 malware Internet summarySite tsupo 9日前 (2008/10/03 19:34)
http://japan.internet.com/webtech/20081003/9.html 追加
「DEC%LARE 」や「e%xec」はそれぞれ「DECLARE 」や「exec」として Web アプリケーションに渡される。そのため構文エラーなどにならず、Web アプリケーションに脆弱性が存在した場合、攻撃 SQL 文が実行されてしまう
security SQLinjection IIS Internet summarySite tsupo 9日前 (2008/10/03 19:29)
「IT セキュリティ予防接種」 → すごい表現!! 「予防接種」なんだ。要するに、実際に「標的」相手に攻撃を行なってみて、反応を調べる、という試験手法、なんですよね?
security 標的型攻撃 スピア型攻撃 targetAtack Internet summarySite tsupo 9日前 (2008/10/03 18:23)
4桁の英字のみのパスワードは約3秒で判明 / 大小の英字と数字の組み合わせでは約50年かかる / パスワードには文字の種類をできるだけ多く使い、原則8桁以上を設定するようIPA/ISECは呼びかけている
security password Internet life tsupo 9日前 (2008/10/03 17:42)
オープンソースのECサイト構築システム「EC-CUBE」に複数の脆弱性が確認されたと発表 / 影響を受けるシステムは、Ver2 正式版 Version 2.1.2aおよびそれ以前、Ver2 RC版 Version 2.3.0-rc1およびそれ以前
security EC-CUBE SQLinjection 脆弱性 Internet summarySite tsupo 9日前 (2008/10/03 17:35)
http://japan.internet.com/webtech/20081002/6.html 追加
UFJ カードを装った詐欺メール、および詐欺サイト / UFJ カードを装ったメールを送信。受信したユーザーにメールアドレスの確認を促し、詐欺サイトへ誘導 / 9月30日午後1時現在、詐欺サイトは稼動中
security phishing UFJcard Internet life tsupo 10日前 (2008/10/02 17:16)
http://japan.internet.com/webtech/20081002/1.html 追加
偽のメッセージを表示させてユーザーを欺くソフトウェアは「スケアウェア」とも呼ばれている / 偽のメッセージを表示させてユーザーに不要なダウンロードを促す詐欺手法
security socialEngineering Internet life tsupo 10日前 (2008/10/02 17:08)
http://it.nikkei.co.jp/security/news/index.aspx?n=... 追加
『海外では多くの被害が出ているフィッシングであるが国内ではまだ比較的少ないのは、日本の犯罪者にとってまだまだ現実社会の「振り込め詐欺」のほうが実入りがあるからではないだろうか』説
security phishing socialEngineering Internet life tsupo 10日前 (2008/10/02 17:03)
http://www.ipa.go.jp/security/announce/20080929.ht... 追加
security Internet abookmarker 10日前 (2008/10/02 02:56)
http://neta.ywcafe.net/000910.html 追加
『「パスワードを平文のまま保存している」と「SQLインジェクション攻撃」等でそのまま流出 → パスワードは暗号化して保存すべき』 / そっか、メールでパスワード送ってくるところは暗号化してないってことか
security password Internet summarySite tsupo 11日前 (2008/10/01 21:37)
http://it.nikkei.co.jp/internet/news/index.aspx?n=... 追加
当初は公式コンテンツに対してのみ提供する形式が主流だったが、現在はすべてのキャリアが勝手サイトを含めたすべてのサイト運営者に対してIDを開放 / 加入者に何ら警告もなくサーバーに送信することに対しては懸念 / 端末IDの悪用に対して十分な対策が取られているとは言い難い
security privacy mobile 端末固有情報 Internet life tsupo 11日前 (2008/10/01 19:07)
楽天ad4U: ユーザーのブラウザー側で保有している履歴情報をもとにユーザーの嗜好を解析して、広告を配信するという仕組み / ぴたっとアド: サイトの内容に連動して配信 / 楽天会員の購買履歴などユーザーの情報をマーケティングデータとして活用 / プライバシーには配慮していくが、楽天会員情報は強力なマーケティングデータであり活用していく
ad 履歴 privacy security shopping Internet business tsupo 11日前 (2008/10/01 18:59)
http://bakera.jp/ebi/topic/3264 追加
その人専用の配信停止手続き用の URL を、公開されている場所に貼り付けちゃった人がいるという話か。ううむ
rakuten security privacy Internet life tsupo 11日前 (2008/10/01 01:50)
http://japan.zdnet.com/news/sec/story/0,2000056194... 追加
日本では「スピア型攻撃メール」などとも呼ばれる / PDFや文書作成ソフトなど、添付ファイルを開くために必要なアプリケーションに存在する脆弱性を利用して、不正なプログラムをクライアントPCに送り込む手口で攻撃
不審メール110番 security privacy socialEngineering Internet summarySite tsupo 13日前 (2008/09/29 21:12)
http://pc.nikkeibp.co.jp/article/news/20080929/100... 追加
不特定多数に向けたウイルスメールや迷惑メール、フィッシング詐欺メールなどは対象外。標的型攻撃メールだけが対象 / 『標的型攻撃メール』では分かりにくいので、『不審メール』 → 不審メールでも誤解されるよ?
不審メール110番 security privacy socialEngineering Internet summarySite tsupo 13日前 (2008/09/29 21:07)
http://internet.watch.impress.co.jp/cda/news/2008/... 追加
標的型攻撃メールとは、情報の搾取を目的として特定の企業や組織を狙って送信されるウイルス添付メールのことだが、一般の人にはわかりにくいため「不審メール」という名称を採用
不審メール110番 security privacy socialEngineering Internet summarySite tsupo 13日前 (2008/09/29 21:00)
「不審メール110番」に連絡 / 当該不審メールを調査する必要があると判断した場合は、相談窓口の担当者が専用メールアドレスを個別に連絡しますので、不審なメールを添付し送信してください → 大量に届きそう
不審メール110番 security privacy socialEngineering Internet life tsupo 13日前 (2008/09/29 20:56)
http://japan.zdnet.com/sp/feature/07zeroday/story/... 追加
これは本当に恐ろしい問題だ / これは本当に「非常に恐ろしく」、適切な修正は「ほとんど不可能」 / 恐ろしい / 恐ろしい / 恐ろしい / 修正は不可能 / 不可能 / 不可能 / 恐ろしい / 恐ろしい / 恐ろしい
security Internet summarySite tsupo 13日前 (2008/09/29 20:50)
http://www.itmedia.co.jp/news/articles/0809/29/new... 追加
Q: サイト上には受け付け電話番号が載っていない。 / A: 代表番号で受け付けており、専用番号はない → 代表番号!! / 一体何が問題だったのだろうか → これがわかってないようだと、この先も駄目なんじゃね?
Google streetView security privacy Internet business tsupo 13日前 (2008/09/29 20:18)
http://mootoko.blog.shinobi.jp/Entry/2187/ 追加
「site:emagazine.rakuten.co.jp 楽天に登録してるアドレス」でググると、メルアドと本名丸見え / キャッシュで開いて登録情報の変更で本名が見える → これはやばいんじゃないの?
rakuten security privacy 情報漏洩 Internet summarySite tsupo 13日前 (2008/09/29 20:01)
RSS
RSS
追加
サーバーの一部が第三者により不正改ざんされ障害が発生 / GDOから配信されたメールの一部に不正アクセス先を示すURLが記載されており、そのURLに接続した場合ウイルスに感染する可能性がある → SQL injection? 
