2026.04.27(月)
- 注目検索ワード
●認証制度が提供する範囲、その限界
<今週の特集記事>
●最大規模の漏洩事件は退役軍人省から
来月5日、6日に開催されるコンピュータ・セキュリティ・カンファレンス「Black Hat Japan 2006」では、Web2.0のセキュリティが重要なテーマの一つになっている。このテーマには特に、初日10月5日の3つのセッションが当てられている。Web2.0のセキュリティは、実際は、Aj
インターネットで検索すれば、ネット犯罪に関する情報を簡単に収集できる。マスコミの流す情報には文字数に限度があるが、インターネット上には、ITや法律の専門家による多くのコメントがあり、トコトン知ることができる。その結果、調べたネット犯罪については詳しくな
10月5日および6日に開催予定のコンピュータ・セキュリティ・カンファレンス「Black Hat Japan 2006」の講演者の中でも注目されるのは、「Vistaカーネルのコード署名迂回法と仮想マシンへ注入されるルートキットの可能性」というタイトルで講演予定のポーランド人研究者、
5月末に実施したSOX法に係わる訪米調査の結果を、6月のコラムに引き続き報告します。6月のコラムで取上げた訪米調査のサマリも参照されるようお願いします。
米国運輸省の監察官事務所のラップトップコンピュータが、7月に盗難され、中には約13万3000件の個人情報が保管されていたことが8月9日に発表された。
アイエックス・ナレッジ社は2006年7月から、セキュリティ教育サービス「メル訓」を開始した。メル訓は、疑似スパムメールを従業員向けに抜き打ちで配信し、その開封状況や対応等を調査分析し、報告書を提出するという異色のセキュリティ教育サービスだ。いわば、抜き打ち
<今週の特集記事>
金融機関でもシステム障害を起こしているし、上場企業でもセキュリティー事故は起きている。情報システムの安全性は重要視されつつあるが、人は何をもって安全と判断し、利用しているのか。ここ数年は、企業は顧客に安心を与える為に、セキュリティーのロゴやマークを使
データベースセキュリティは大別すると、パッチ適用やアクセスコントロール、認証強化等の不正を起きにくくする対策(予防・防御策)と、接続やデータの参照、構成/設定の変更等のデータベースに対する操作ログを取得することで不正アクセスや誤操作の検知や事後の調査に
8月21日にBlack Hatの代表Jeff Moss氏が来日して記者会見があり、来日スピーカーについても説明があったが、Scan編集部では独自にそのアップデートを先ほど入手した。それによると最新のリストは以下のとおり。タイトルなどはまだ変わる可能性もあるが、1, 2週間の内に最
【Black Hatが日本で初めて技術実習】
<今週の特集記事>
アイエックス・ナレッジ社は2006年7月から、セキュリティ教育サービス「メル訓」を開始した。メル訓は、疑似スパムメールを従業員向けに抜き打ちで配信し、その開封状況や対応等を調査分析し、報告書を提出するという異色のセキュリティ教育サービスだ。いわば、抜き打ち
●ネットワーキング・サイトだから騙されやすいユーザー
2006年に発生した、価格.comのWeb改ざん事件では、改ざんされたページにオンラインRPG「リネージュ」のユーザー情報を取得するトロイが仕掛けられました。オンラインRPG世界に存在する、武器や防具などのアイテムを不正に手に入れ、RMTと呼ばれる現金取引で売り払うこと
データベースセキュリティは大別すると、パッチ適用やアクセスコントロール、認証強化等の不正を起きにくくする対策(予防・防御策)と、接続やデータの参照、構成/設定の変更等のデータベースに対する操作ログを取得することで不正アクセスや誤操作の検知や事後の調査に
10月5日および6日に開催予定のコンピュータ・セキュリティ・カンファレンス「Black Hat Japan 2006 Briefings」に向け、米Black Hat(現CMP社デジタルセキュリティ部門)より創設者のJeff Moss氏が急遽来日し、8月21日に東京都内で記者会見が開催された。
<今週の特集記事>
