タグ: セキュリティ
セキュリティエンジニアのための English Reading:IPA 独立行政法人 情報処理推進機構
産業サイバーセキュリティセンター
Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog
本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(C...
世界各国の重大なサイバー攻撃、日本が経済規模のわりに攻撃が少ない→日本語が思わぬセキュリティ効果を発揮してるのでは? - Togetter
相手も読めないしこっちも読めない
仕様起因の脆弱性を防ぐ!開発者向けセキュリティチェックシート(Markdown)を公開しました - Flatt Security Blog
これまで弊社ブログでは様々な「仕様とセキュリティ観点の解説記事」を発表してきました。今回はいままでの記事を改めて紹介しつつ、読者の皆様が開発中のサービスでセルフ...
【Mac Info】Macにウイルス対策は不要?「これだけはやっておきたい」6つのセキュリティ設定 - PC Watch
サイボウズ、エンジニア向け新人研修の資料を公開 セキュリティやモバイルアプリ開発の基礎を解説 - ITmedia NEWS
サイボウズが、ITエンジニア向けの研修資料を自社ブログで公開した。同社が5月9日から20日にかけて実施した新入社員向け研修で使った資料の一部で、モバイルアプリ開...
よく使いそうなS3関連のセキュリティ機能をまとめてみる | DevelopersIO
ブロックパブリックアクセス、ACL無効化、デフォルト暗号化、S3 Storage Lens、GuardDutyの「S3保護」、Security Hubの「セキュ...
CMSベンダーに独禁法違反の疑い 「独自の方がセキュリティ対策になる」と自治体に営業、他社参入を阻害 - ITmedia NEWS
サイネックスとスマートバリューに独占禁止法の規定に違反する疑いがある。2社はWebサイトの改修を計画する自治体に、独自開発のCMS導入が情報セキュリティ対策にな...
「セキュリティエンジニアのための English Reading」が公開されました - 午前7時のしなもんぶろぐ
お久しぶりです。しなもんです。 ここ数ヶ月作成していた「セキュリティエンジニアのための English Reading」が無事 IPA のサイトで公開されました...
セキュリティエンジニア向け英語教材、IPAが無償公開 「セキュリティ英単語集」など - ITmedia NEWS
情報処理推進機構は、セキュリティエンジニア向け英語教材「セキュリティエンジニアのための English Reading」を公開した。英文の読解力や情報収集力を高...
MicrosoftがiOS・Android・macOSでも使えるセキュリティソフト「Microsoft Defender」を公開 - GIGAZINE
Microsoftは企業ユーザー向けにオンライン上の脅威からユーザーを保護する「Microsoft Defender for Endpoint」を提供しています...
入社4日目のAWS専任者が挑むセキュリティの向上 “土地勘”がないからこそ選んだ「OODAループ」という考え方 - ログミーTech
人・カネ・ものの足りないスタートアップにおいて、どのように工夫しているか発信する「スタートアップ事例祭り ~監視・モニタリング・セキュリティ編~」。ここで山原氏...
「誰かにスマホを貸す時」に素早くセキュリティ制限をかける方法 | ライフハッカー[日本版]
セキュリティ面を考慮すると、他人に自分のスマートフォンを貸すのは少し抵抗がありますよね。今回は、他人に対して自分のスマートフォンのアクセスを制限する方法をご紹介...
第7回 情報セキュリティ事故対応アワード ツイートまとめ - Togetter
あと3回で10周年となる情報セキュリティ事故対応アワード。今年は2021年のインシデントを振り返り、3社に登場してもらいました
隈研吾氏が顧問 サイバーエージェント、“メタバース建築”研究するラボ設立 - ITmedia NEWS
メタバース空間の建築物や空間デザインの研究・企画・制作を行う「メタバースアーキテクチャラボ」をサイバーエージェントが設立。建築家の隈研吾氏を顧問に迎えた。
AWS 忘れがちなセキュリティ設定3選 - TECHSCORE BLOG
AWS環境を構築する際、セキュアに保つためにAWS SecurityHubの『AWSの基本的なセキュリティのベストプラクティスコントロール』を活用しました。実際...
やまもといちろう 公式ブログ - アメリカ当局さんがサイバー攻撃で中国を再び名指し→CloudFlare社障害で懸念 - Powered by LINE
クラウドフレア(CloudFlare)社のクラウドフレアが障害で落ちたため、いろんなサービスが止まって面倒なことになっております。インターネットがあちこち壊れる...
攻撃者視点からIoT機器のセキュリティを学ぶ「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」、インプレスが発売 - INTERNET Watch
サイバー攻撃から Kubernetes クラスタを守るための効果的なセキュリティ対策 - Speaker Deck
- 22
- 2022/7/12
- Kubernetes
- セキュリティ
CloudNative Security Conference 2022 プレイベント の登壇資料です。 https://cloudnativedays.con...
IPAがゼロトラストセキュリティ入門資料を公開 基礎知識や心構え、検討の流れなど解説 - ITmedia NEWS
情報処理推進機構が、ゼロトラストセキュリティへの移行を考えている組織向けの入門資料「ゼロトラスト移行のすゝめ」を公開した。検討の流れやメリットなどについて解説し...
Mozilla 曰く、最もプライベートでセキュアなメジャーブラウザーは Firefox | スラド セキュリティ
Mozilla は 14 日、Firefox の Total Cookie Protection デフォルト有効化を全世界でロールアウトすると発表した(The ...
尼崎市が全市民情報流出の会見でUSBのパスワード桁数を言ってしまいネット総ツッコミ 「情報セキュリティの教材か?」「やらかし重ねてるの面白かった」(1/2 ページ) - ねとらぼ
えぇ……。 (1/2)
Appleは現地時間2022年07月06日、国家の支援を受けスパイウェアを開発するNSO Groupなどからのサイバー攻撃を受ける可能性のある、ごく一部のユーザ...
悪用続く「Log4Shell」 対応放置の企業はランサムウェア感染など二次被害 「パッチ適用を怠れば、コストは増大」: この頃、セキュリティ界隈で - ITmedia NEWS
Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている...
富士通、AIに潜むセキュリティリスクを分析するツールを無償公開 “安全なAI”開発を可能に - ITmedia エンタープライズ
富士通は、AIに潜むセキュリティリスクを分析する「AIリスク問診ツール」の無償公開を発表した。AIに誤判断させて情報窃取したり、機械を誤動作させたりするAIの特...
サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開 - ITmedia エンタープライズ
HSSEDIは「CWE Top 25 Most Dangerous Software Weaknesses」の2022年版を公開した。サイバー攻撃者が悪用する脆...
OTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃 -
OTセキュリティ業界ではネットワーク監視製品が賑わっています。特に、運用中の制御システムに影響を与えずに、通信パケットから学習を行い、資産(アセット)情報を自動...
海賊もサイバーの時代、コンテナ船をハッキングしてスエズ運河座礁事故クラスの損害を引き起こす可能性も - GIGAZINE
海賊と聞くと海賊船で攻撃対象に接近して金品を強奪する姿を思い浮かべますが、電子化の進む船舶を対象としたサイバー攻撃を行うサイバー海賊の存在が近年報告されています...
Appleによる「ブラウザ開発者へのWebKit強制」はセキュリティリスクを悪化させているという指摘 - GIGAZINE
Appleはウェブブラウザのレンダリングエンジン「WebKit」の主要な開発者であり、iOS向けのウェブブラウザはWebKitの採用が必須となっています。iOS...
「WordPressがセキュリティ的に危険」は独占禁止法違反? - ニュース - Capital P - WordPressメディア
2022年6月30日に公正取引員会が発表した資料「株式会社サイネックス及び株式会社スマートバリューから申請があった確約計画の認定等について」によると、二社は市町...
悪用多発のゼロデイ脆弱性「Follina」 外部の研究者が危険性指摘、Microsoftの対応巡り批判も:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題で...
サイバー攻撃を検知・分析、専門組織「SOC」の舞台裏 | 日経クロステック(xTECH)
SOCとはサイバー攻撃を検知および分析することを目的に、企業などが設置する組織だ。24時間365日体制で企業システムを監視する。攻撃に対抗するには様々なセキュ...
日本組織を狙った新たな標的型攻撃(Operation MINAZUKI) | セキュリティ対策のラック
2022年6月、新たな攻撃者グループによる日本組織を狙ったサプライチェーン攻撃(Operation MINAZUKI)を確認。Operation MINAZUK...
「アカウント作成前にアカウントを乗っ取る」プリハイジャック攻撃が発見される | スラド セキュリティ
ユーザー「アカウントを作成する前にそのアカウントを乗っ取る」という常識ではあり得ないような攻撃手法が発見されたそうだ。Avinash Sudhodanan氏とA...
Adobe AcrobatがセキュリティソフトによるPDFファイルのチェックを防いでいるとの指摘 - GIGAZINE
Adobeが開発するPDFファイル作成・編集ツールのAdobe AcrobatとPDF閲覧ツールのAcrobat Readerが、「開いたPDFに対するセキュリ...