2008年10月10日に開催されたBlack Hat Japan 2008で、「インターネットは壊れている:Document.Cookieのむこう側」というテーマでネイサン・マクフィーター氏が発表した。マクフィーター氏はGIFファイルに手を加えることで、GIF画像ファイルだがJARファイルとしても認識
ISO27001新米担当者、磯一郎が試行錯誤しながらISMS構築を進める物語です。物語を通して、ISO27001取得までの過程や気をつけるべきポイント、スムーズに構築を進めるためのノウハウなどをご紹介します。 (※このコラムはJMCリスクソリューションズ社Webサイトからの一
クレジットカード情報を守るために VISA、JCB、MasterCard などの国際クレジットカードブランドが策定した国際セキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」への日本国内での対応が本格化している。
2008年10月9日に開催されたBlack Hat Japan 2008 の基調講演を行ったダン・カミンスキー氏にインタビューを行った。
今日企業は社会的責任(CSR)を果たすことや健全な企業経営の確立に向けて、内部統制とコンプライアンスへの対応が強く求められています。こうした中で企業の業務を支えるITについても適切かつ安全なシステムの構築と運用が厳しく要求されています。一方で複雑多様化し
今春SCANから発行されたビジネス調査資料「情報漏えい年鑑2008」は各界から多くの反響を得ました。今回は、同年鑑に序文を寄稿いただいた有限責任中間法人JPCERTコーディネーションセンター 代表理事の歌代和正氏のインタビュー記事を2回にわたってお届けします(本イ
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。
パンデミック(世界的大流行)や新型インフルエンザの話題をよく見かけます。なんでもスペインかぜのような強力な感染力を持ち、感染者の何割もが死亡してしまうそうです。会社のシステムの根幹を担う情報システム部門として、新型インフルエンザに事前に備えておける
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)