特集ニュース記事一覧(38 ページ目)

コラム 2013.2.12 Tue 7:30

「遠隔操作ウイルス事件の犯人が逮捕されたんだにゃーの巻」（2月11日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Twitterが不正アクセスに遭って、25万人分のメールアドレス、セッショントークン、それにパスワードが漏えいしてしまったんだにゃー。

特集 2013.2.4 Mon 8:00

アイデンティティが新しい境界線になるとき（CA Security Reminder）

クラウド・コンピューティングとエンタープライズ・モビリティの台頭により、「城壁」でセキュリティを確保するというやり方は崩れつつあります。

コラム 2013.2.4 Mon 7:30

「インターネットからUPnPされるのはイヤだにゃーの巻」（2月4日版）Scan名誉編集長りく君のセキュリティにゃークサイド

たくさんの機器でユニバーサルプラグアンドプレイ（UPnP）のために使用されているlibupnpというライブラリにバッファオーバーフローの脆弱性が発見されて騒ぎになっているんだにゃー。

特集 2013.1.28 Mon 8:00

仮想化セキュリティ ― HyTrust社Eric Chiu氏と今後の傾向を考える（CA Security Reminder）

この認識が広まるにつれ、データセンタとクラウドのアーキテクチャに補完的セキュリティ対策を組み込むことが一般化してゆくでしょう。

コラム 2013.1.28 Mon 8:00

「Ruby が脱線したにゃーの巻」（1月28日版）Scan名誉編集長りく君のセキュリティにゃークサイド

今度はRuby on Railsに他人に勝手にコマンドが実行される脆弱性が見つかったんだって。Ruby on Railsは年末にSQLインジェクションも話題になったけど、これはそれとは全く関係ないみたいだにゃー。

特集 2013.1.24 Thu 8:00

[インタビュー]監視体制に基づいた、青年団的セキュリティ事故対応組織を（NTTデータ先端技術）

標的型サイバー攻撃の現状と対策に関する、同社セキュリティ事業部のセキュリティアーキテクチャグループ長である植草祐則氏へのインタビュー第2回目では、事故発生後の対応について話を聞いた。

コラム 2013.1.21 Mon 8:00

「IEもJavaも大変だにゃーの巻」（1月21日版）Scan名誉編集長りく君のセキュリティにゃークサイド

トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそうだにゃ

特集 2013.1.21 Mon 8:00

第13回国際コモンクライテリア会議 (ICCC) の報告パート2（CA Security Reminder）

今年の国際コモンクライテリア会議 (ICCC)には、事前ワークショップと実際のカンファレンスという2つのセクションが用意されていました。今回はカンファレンスの内容をまとめてお話ししたいと思います。

フィクション 2013.1.17 Thu 14:28

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第28回「エピローグ：犯罪コンシューマ化時代」

事件の後、あいつの笑い声がしばらく耳から離れなかった。でも、あらゆる面から考えて、これしかなかったとオレは納得することにした。

特集 2013.1.17 Thu 8:00

[インタビュー]標的型攻撃は、ひとりヒットしたら目的を達成し素早く逃げる（NTTデータ先端技術）

NTTデータ先端技術株式会社は、セキュリティ分野における幅広い知識やノウハウと、多様なニーズに対し付加価値の高いサービスを提供している。今回は標的型サイバー攻撃とその対策について、同社セキュリティ事業部の植草祐則氏に話を聞いた。

コラム 2013.1.16 Wed 9:00

【フォトレポート】江ノ島の階段を上って、遠隔操作ウイルス事件のゆたかくんに会ってきました

遠隔操作ウイルス事件の犯人が江ノ島にいる猫にmicroSDカードをくくりつけたということを知り、猫好きとしてはぜひ伺ってお目にかかってこないと！ということで、江ノ電に乗って行ってきました。

コラム 2013.1.15 Tue 8:30

「首輪には注意だにゃーの巻」（1月15日版）Scan名誉編集長りく君のセキュリティにゃークサイド

PGP、TrueCryptで暗号化されたデータがツールを使ってクラックされるんだって。パスワードはコンピュータのメモリの中に読み込まれていて、そこにアクセスすることで抜き取られてしまうみたいなんだにゃー。

特集 2013.1.15 Tue 8:00

第13回国際コモンクライテリア会議 (ICCC) の報告パート1（CA Security Reminder）

今年の国際コモンクライテリア会議 (ICCC) は例年と異なり、新たに組織されたコモンクライテリア・ユーザフォーラムの助けを借りて、カンファレンスに先立つ「事前ワークショップ」が実施されました。今回はワークショップの主要イベント等に関する感想をお届けします。

フィクション 2013.1.10 Thu 10:00

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第27回「悪意の仲介人」

笑いが収まると、意外なことにあいつは答えを教えてくれた。正解かどうかはわからない。依頼主とあいつにしかわからないことだ。

特集 2012.12.27 Thu 23:00

[特別寄稿] MITB の脅威と対策後編

FFRIは技術的に対抗するため、ユーザーのブラウザを積極的に保護する技術開発を行っています。これにより、ユーザーは少なくとも特定サイトを閲覧している間は安全な取引を実現できるようになることが期待できます。

フィクション 2012.12.27 Thu 10:00

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第26回「ファネル」

声だけですぐにわかった。あいつだ。以前の事件では煮え湯を飲まされた。仇敵だ。もっとも向こうもオレに煮え湯を飲まされたと思っているかもしれない。痛み分けというヤツだ。

特集 2012.12.25 Tue 12:15

[年末対談] サイバーミステリ作家一田和樹 vs. セキュリティダークナイト辻伸弘

標的型攻撃というとよくメール対策の話になりがちですが、それだけでは不十分で、ソーシャルエンジニアリグといった人間の脆弱性を入口とした対策も必要だと感じています。また、本当に重要なのは入口対策だけではなく、侵入された後どうするかといった点です。

特集 2012.12.25 Tue 10:00

BYOD 成功要件は発想の逆転、クオリカ社事例

クオリカ株式会社は、東日本大震災を端緒にBCP対策の一環としてBYODに着手、一度も初期計画を見直すことなく、現在同社の社員約700名が自己所有の端末から必要なシステムやリソースをいつでもどこからでも利用できるBYOD環境を実現した。

フィクション 2012.12.20 Thu 10:15

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第25回「実行犯たち」

「待て！　相手はオレのことを知っているのか？　いや、そもそも何者なんだ？」

特集 2012.12.20 Thu 8:15

【インタビュー】安全だったものが危険なものに、露 Dr.Web ボリスCEO

最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。

特集 2012.12.17 Mon 8:15

4分の1の企業が自社セキュリティポリシーはBYODに全く未対応、ISACA第4回リスク意識調査（CA Security Reminder）

仕事でコンピュータ、タブレットPC、スマートフォンのいずれかを使っている米国消費者の圧倒的多数は、オンライン・プライバシが脅威にさらされていると感じています。しかし、多くの人がプライバシとセキュリティを危険にさらす行為や振る舞いを続けているのです。

特集ニュース記事一覧(38 ページ目)

「遠隔操作ウイルス事件の犯人が逮捕されたんだにゃーの巻」（2月11日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

アイデンティティが新しい境界線になるとき（CA Security Reminder）

「インターネットからUPnPされるのはイヤだにゃーの巻」（2月4日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

仮想化セキュリティ ― HyTrust社Eric Chiu氏と今後の傾向を考える（CA Security Reminder）

「Ruby が脱線したにゃーの巻」（1月28日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

[インタビュー]監視体制に基づいた、青年団的セキュリティ事故対応組織を（NTTデータ先端技術）

「IEもJavaも大変だにゃーの巻」（1月21日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

第13回国際コモンクライテリア会議 (ICCC) の報告 パート2（CA Security Reminder）

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第28回「エピローグ：犯罪コンシューマ化時代」