トップ > セキュリティ


これより新しい10エントリーへ 1  2  3  4  5  6  7  8  9  10  11


2015年6月16日

無線LANの乗っ取りについてIPAが注意

無線LAN乗っ取りに注意、家庭の機器をチェックして(ITmediaニュース)

インターネットの掲示板などでは、嘘か本当かいろいろな逸話が披露されている無線LANのただ乗りですが、セキュリティや犯罪に巻き込まれることもあり、IPAという団体が注意を呼びかけています。暗号はいくつか種類があるのですが、WPA2-PSK(AES)という形式が勧められています。

セキュリティを厳しくすると使うときにややこしい。かといってセキュリティを軽めにすると、安全性に問題がある。使いやすさと安全はトレードオフですが、リスクをきちんと知っておきたいものです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:16 | コメント (0) | トラックバック

2015年3月13日

WordPressプラグインFancyBoxの更新が必要

「イスラム国」名乗るウェブ改ざん、WordPressプラグイン「FancyBox」の脆弱性を悪用している可能性 (INTERNET Watch)

セキュリティに関する話題がここのところ多かったのですが、1つの方向性が示されています。ワードプレスはいろいろなところで使われているCMSですから、チェックが必要です。

運用をする立場から言うと、他の多くの工業製品などと同じで、完璧なシステムというものはありません。現在わかっている脆弱性を埋めながら運用していくのですが、攻撃側はそこをついてきますから、いたちごっことなります。万が一の時は、いかにダメージを少なくするか、という考え方も必要です。

ウェブの世界は時に責任が切り分けられています。システムの脆弱性についてお話をしている時に、インターネットの回線に関する質問を受けることもありますが、説明に困るものです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:41 | コメント (0) | トラックバック

2015年3月 5日

Twitterの投稿と、社員と企業

DeNA社員名乗るアカウントが差別発言 DeNA「弊社の従業員でないと確認」(ITmediaニュース)

ソーシャルメディアが発達するにつれて、今までは思いもよらないことが起こるようになってきました。多くの問題と同じで、そのうちのいくつかは会社としてリスクコントロールをしなくてはならず、そのうちのいくつかは社員が個人として行ったことで程度が違います。

ですが、「なりすまし」ということはまた別の問題です。小規模企業や中小企業はもちろん、上場企業ですと株価やコンプライアンスなどにも関わってきます。注意が必要ですね。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:58 | コメント (0) | トラックバック

2015年2月19日

ショッピングモールサイトの偽サイト

楽天市場の偽サイト・偽メールに注意、確認された偽装サイトは2500件以上 (INTERNET Watch)

少し前から周りで話題になっていました。大手ショッピングモールサイトの偽サイトがあり、一定のアクセス数を稼いでいて、しかも情報が漏洩しているというものえす。それがインターネットニュースで掲載をされていました。

普段使っているサイトの場合、「何か変だな」「いつもとおかしいな」と思えるかどうかが、自己防衛の鍵となります。大抵の場合、入力をしてもらう項目は必要最小限のもの。それを、全ての個人情報を全て入力をさせて、それを持って個人かどうかの特定をするというのは、怪しいですね。

また、ユーザーは信頼をしていますから、インターネットの広告から、誘導によってたどり着いてしまうというのも気になるところです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:38 | コメント (0) | トラックバック

2015年1月14日

古いAndroidのサポートが終わる

Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ(ITmedia News)

Windowsのサポートなどが話題になりましたが、今度はAndroidについて記事がありました。iOSもそうですが、OSのバージョンが上がったりハードウェアが新しくなると、それに応じてアプリがバージョンアップされていきます。次第に最新のOSが入っていないと、アプリが対応していなくなったりするので、やむを得ずマシンを乗り換えていく。そんなサイクルがあります。

記事では、まだまだ多くのユーザーに使われている端末がサポート外になったとみられていて、セキュリティに不安があると書かれています。今は使っていない、手持ちの機器を確認することにしましょう。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:39 | コメント (0) | トラックバック

2015年1月 7日

2014年のセキュリティについて総合的なお話

ベネッセへのリスペクトも必要なのでは――ラック西本氏らが2014年のセキュリティ総括 (INTERNET Watch)

セキュリティを破られた会社などについて、なかなか興味深い記事です。いたちごっこという言葉が使われますが、どんなに用心を指定も、相手はどこかの隙を突いてくるので、終わりはない。そして、「こういう攻撃を防ぎきった」ということはあまりニュースになりませんが、突破されたときに取り上げられるので、常に負けてばかりという印象を持つのも無理ないことかも知れません。

一方でユーザーの立場になると、それなりの費用を払って使っていたサービスにおいて、結果的に情報が流出するなどしたときには、被害にあったという感情はもっともです。記事では「風潮」という言葉を使っていますが、この点は難しいですね。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:55 | コメント (0) | トラックバック

2014年12月22日

TCP 23番ポートへのアクセスが増加

TCP 23番ポートへのアクセスが増加、Linux機器の探索か?警察庁観測レポート (INTERNET Watch)

特定のポートへのアクセス、2種類の方法ということで、気にとめておきます。最近は自前でというよりも、クラウドのサービスを使うことが多いでしょうが、頭に入れておくにこしたことはありません。

一方でNASは気になりますね。ファイルの受け渡もやり方が変わってきました。ですが利用せざるを得ないときもありますので、こちらもサービスを選ぶときには注意したいです。ハードディスクやメディアでの移動も、ネット経由の受け渡しも、常にセキュリティは気にしなくてはなりませんね。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:42 | コメント (0) | トラックバック

2014年12月12日

外出先のWiFiでの危険性

ホテルのWi-Fiを使ったら情報が盗まれていた――「ダークホテル」の驚愕手口(ITmediaニュース)

ホテルでは、滞在者の安全を確保するためにいろいろなことをやっているとおもいます。ですが、インターネット、WiFiに関しては新しいことですので、試行錯誤が続いているようですね。問題は、ホテルの側は気がついていない可能性があるということです。記事では、どちらかというとホテルでインターネットを使う危険性よりは、インターネット経由での情報漏洩について警鐘を鳴らしています。

ですがユーザーレベルにおいては、記事にあるように「よくわからないソフトはアップデートをしたり、インストールをしない」「社外で社外のネットワークにつなぐ時は気をつけ、出来れば避ける」ということになるでしょう。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:55 | コメント (0) | トラックバック

2014年12月11日

2014年12月のWindows Updateに要注意

2014年12月のWindows Update適用でシステムがハングアップする不具合が発生(GIGAZINE)

インターネットニュースなどで注意をしなくてはならないことが話題になっていました。Visual Studio 2012というソフトを使っていて自動的にアップデートがかかっていた場合、注意が必要です。

他にもいろいろな情報が出ていて、他のアップデートでも不具合が出るという話もあります。ウィンドウズのパソコンをアップデートして不具合が出た時には、原因を探らず、適応した更新を撤回したり、削除したりという方が現実的で早いかもしれません。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:29 | コメント (0) | トラックバック

2014年11月 7日

iOSに感染するマルウェアが流行中

非"脱獄"のiOSにも感染するマルウェア現る、中国で大量流通(ITmediaエンタープライズ)

アップルの宣伝でも述べられていた通り、一般的にマックの機械についてはウィンドウズよりもセキュリティが高いと考えられています。周りにいる人を思い浮かべた場合、ウィンドウズのパソコンやAndroidのタブレットではセキュリティソフトを入れることは必須と考える人も、iOSになるとそうでないと感じます。

ですが、そういったことはなくなっています。多く使われる機械ほど、多く狙われるもの。iPhoneやiPadも例外ではなくなっているようですね。

今回、この記事では脱獄をしていないものも感染すること、パソコン経由であることが強調されています。脱獄とはあまり聞かない言葉かもしれませんが、検索はしちゃだめです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:53 | コメント (0) | トラックバック


これより新しい10エントリーへ 1  2  3  4  5  6  7  8  9  10  11