ドイツ政府およびフランス政府は、「Internet Explorer(IE)」について、先ごろGoogleへのサイバー攻撃に用いられたゼロデイ脆弱性にMicrosoftが修正パッチを提供するまで、IEの利用を避けるよう国民に勧告を行った。 Microsoftは米国時間1月14日、IEの脆弱性が、Googleのインフラに対するサイバー攻撃に利用されたことを認めた。この攻撃は、中国の人権活動家の「Gmail」アカウントにアクセスを試みたもので、ほかにも同じ脆弱性が複数の米国企業への攻撃に用いられたという。 この攻撃コードは、無効なポインタ参照の脆弱性を悪用するもので、複数のメーリングリストのほか、少なくとも1件のウェブサイトで公開されていると、セキュリティ企業のMcAfeeは15日付のブログ記事で明らかにしている。 ドイツ連邦電子情報保安局(BSI)は現地時間15日、「緊急」レベルのこの問題に
1.欧州におけるサイバー攻撃事情とその対策のはじまりCIIP(Critical Information Infrastructure Protection) ここ数年、欧州においても、政府等の重要な組織に対する大規模なサイバー攻撃は増加している。2007年にはエストニア、2008年にはリトアニア、2009年3月にはキプロス、ドイツ、ラトビア、マルタ、ポルトガル、ルーマニア各国にある100余りに及ぶ政府や民間組織が攻撃を受け、機密情報や重要な個人情報が盗まれた。同年はまた、フランスの軍用コンピュータもウィルスに感染し、戦闘機が離陸不能となる事態に陥ったり、英国防衛省も同様のウィルス攻撃に合い、職員に対する電子メールを含むITサービスが機能不全に陥った。昨年3月には、ブラッセルで開催されたサミットの前夜、欧州連合の欧州対外行動局に対して、サミットに関する情報の不正取得が目的と見られるサイバー攻
ホワイトペーパー ハクティビズム 政治的発言の新たな媒体となったサイバー空間 François Paget - McAfee Labs ™ 目次 Anonymousの動き 起源 活動の意味 WikiLeaksとAnonymous 15か月間の活動 アラブの春 HBGary Lulz Securityと非難 Green rights その他の作戦 AntiSec、Doxing、Copwatching 警察の対応 デモに参加するAnonymous 情報操作と多元主義ralism 「Megaupload」作戦 通信手段 ソーシャル ネットワークとWebサイト IRC 匿名性 DDoSツール サイバー上の反体制派 Telecomix その他の成果 愛国者とサイバー兵士 Anonymousに対する報復 TeaMp0isoN その他の成果 結論 筆者について McAfee Labsについて マ
レポート RE RELENTLESS OBSE SSIV E OBSESSIVE /7サイバー防衛報告書 LENTLESS DEFEND DEFEND DEF E N D ЩЩ E 熱忱 OAVBRUTET UNERMÜDLICH OA U UNER SEGURO ПОС ЛЕДОВАТЕЛЬНО RO А IMPLACABLE CONSTAMMENT ГЛОБАЛЬНО IMPLACABILMENTE 安全 GLOBAL DEFEND SÉCURITÉ OBSESSIVAMENTE DÉFENDRE 24 C PLACAB 安全 GLOBAL DEFEND SÉCU OBAL É I T FENDRE 24 KERT ININTERROTTAMENTE DIFENDERE 保衛 ЗАЩИЩАТЬ GLOBALT OBSESIVO EIFRIG 不懈 ABWEHREN SICURO
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
ID連携とは、異なる組織間でユーザのID(アイデンティティ)データを連携し、サービスの質の向上を図る仕組みのことです。現在、様々な企業で個人向けのITサービスが提供されていますが、それぞれID・パスワードが異なっており、サービスごとに登録や本人確認を行わなければならないと言った問題があります。また、同じID・パスワードを複数のサービスで使い回すことが多くなっており、情報セキュリティの脆弱な企業から漏れた情報が、ほかのサービスへの不正アクセスに用いられるという問題点も生じるようになってきています。 企業ごとにユーザーの登録・認証を別々に行うのではなく、アイデンティティ情報を企業間で交換することとすれば、この問題を解決できます。しかしながら、異なる組織間でのIDデータのやりとりには、個人情報の悪用や漏洩のリスクがあります。したがって、どんな組織とでも連携するのではなく、ポリシーやルールを明確に
au IDとパートナーサイトのIDとを連携するサービスです。通常、サイト毎にIDとパスワードを取得しないとサイトへのログインやサービスの利用ができませんが、「au IDログイン」では、au IDとパスワードでパートナーサイトへログインし、2回目以降のau IDとパスワード入力を省略してauかんたん決済等のKDDIサービスを利用することができます。 Step.1パートナーサイトへログイン パートナーサイトのIDとパスワードでパートナーサイトにログインしてください。 Step.2パートナーサイトでauかんたん決済の利用を選択 パートナーサイトでデジタルコンテンツ等の購入時にauかんたん決済をお支払い方法に選択してください。ID連携の為、au IDのログイン画面に遷移します。 Step.3au IDでログイン パートナーのサービスにau IDでログインします。注意事項をご確認の上、「同意する」ボ
インターネットサービスが普及し、私たちは足を運ばなくても買い物、旅行の予約など様々なサービスを受けられるようになりました。さらに、ユーザに関する情報(アイデンティティ(※1))を連携することで、さまざまなサービスを一括で受けられるようになりました。例えば、旅行や出張の手配をする際に、鉄道会社から切符や宿、レンタカーまで一括で予約することが出来ます。 このように便利になる一方で、ユーザは自分の情報が誰に渡って何に使われているのか分からない。また、事業者は他の事業者と連携する際に、相手によって契約内容が異なり手間がかかるなどの課題が指摘されています。そこで、事業者同士が信頼に基づいたやり取りを行うための環境(トラストフレームワーク)を整備することがIT総合戦略本部の「世界最先端IT国家創造宣言 工程表」に掲載され、進められています。 ID連携トラストフレームワークとは、信頼(Trust)を
関連キーワード 金融 | PCI DSS | サイバー攻撃 | セキュリティ | ハッキング | インフラ サイバー攻撃が巧妙化の一途をたどる現実を前に、金融業界の安全性に対する懸念が各国で高まっている。U.S. Cyber Consequences Unit(US-CCU、サイバー攻撃の結果もたらされる経済・戦略上の影響を米政府に助言する非営利の米調査機関)のスコット・ボーグ代表は2013年9月、サイバー犯罪集団は次の展開として国際金融市場の操作を狙うと予測した。 ボーグ氏はシカゴで開かれた「ASIS International」と「(ISC)2」の年次会合のジョイントセッションで講演し、犯罪集団が盗みやクレジットカード詐欺で稼げる金額には限りがあると指摘している。 英紙Telegraphによると、第2回目の「Waking Shark作戦」は2013年11月中旬、英国の金融機関が使ってい
関連キーワード 金融 | サイバー攻撃 | セキュリティ | インフラ | PCI DSS | セキュリティ対策 | 脆弱性 英国のセキュリティ専門家たちは、この2年間で最大規模となる対サイバー攻撃演習「Waking Shark 2作戦」の実施を歓迎している。この演習では、金融業界のインフラが執拗なサイバー攻撃に耐えられるかどうかが試される。 一方、米ニューヨークでも2013年7月、市場を狙ったサイバー攻撃に企業がどう対応するかをシミュレーションする「Quantum Dawn 2」が始まった。 2013年11月に実施されたWaking Shark 2作戦では、英国の金融機関が利用しているシステムに疑似サイバー攻撃を仕掛けることにより、ロンドンの大手金融機関に勤める数千人の職員をテストした。 イングランド銀行、英財務省および英金融行動監督機構(FCA)は、この攻撃に対する反応を見ることにより
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
中国の反日運動が激しくなる9月18日前後に、日本のサイトへの一斉攻撃が予想されている。 毎年のように行われている中国の「紅客」(ホンクー:政治的な意図を持ったサイバー攻撃者)によるサイバー攻撃だ。 掲示板に日本へのサイバー攻撃予告が書かれる 9月18日は、中国で反日運動が激しくなる日だ。82年前、中国東北部の奉天(現・遼寧省瀋陽市)近郊で、関東軍による「柳条湖事件」が起きた。満州事変のきっかけとなっていることもあり、中国では「九一八事変」と呼ばれて、反日運動が激化する日と言われている。 この9月18日に、日本に対するサイバー攻撃が行われる可能性があるとして、警察庁、企業セキュリティー大手のラック、IBMセキュリティー・オペレーション・センターのTokyo SOCが相次いで警告を出している。 IBMのTokyo SOCによれば、すでに日本をターゲットとした攻撃予告が、掲示板などで確認さ
中国から日本のサイトに向けたサイバー攻撃が激化している。ウェブサイトが書き換えられたり、DDoS攻撃によってつながりにくくなったサイトもあり、今後も警戒する必要がある。 DDoS攻撃とウェブサイト書き換え 尖閣諸島の国有化決定以降、中国の反日感情が高まり、デモや破壊行為が行われているが、同時にインターネット上のサイバー攻撃の被害も出ている。警察庁の発表によれば、11日から19日までに、少なくとも日本の19のサイトが被害に遭っており、中国から攻撃された可能性が高い。 中国からと思われるサイバー攻撃は、二つの方法で行われている。一つはサイトへの「DDoS攻撃」で、ホームページなどがあるサーバーにデータを大量に送りつけ、接続しにくくしたり処理不能にしたりする攻撃が行われた。この攻撃により、総務省統計局・防衛省・政府インターネットテレビなどの政府機関や、銀行・電力会社などの民間企業計11サイト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
