＠IT Security&Trustフォーラム

Facebook タイムライン利用時の「鉄則」

Thu, 09 Feb 2012 00:00:00 +0900

　ユーザーインターフェイスの変更措置に伴い浮上した、Facebookの「過剰な情報提供」のリスクと対策とは

無料サービスなら通信内容を記録してもいいの？

Fri, 13 Jan 2012 00:00:00 +0900

　無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に

攻撃はまるでレーザービーム

Mon, 26 Dec 2011 00:00:00 +0900

　2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか？

見せたくないなら「持たせない」が鉄則！

Thu, 15 Dec 2011 00:00:00 +0900

　逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった？ Androidアプリのセキュリティの道は深い

イベントの秋と盛り上がったプライバシー問題

Tue, 13 Dec 2011 00:00:00 +0900

　イベントが各所で開催され、賑わう一方で、プライバシー関連の話題が引き続き議論の焦点に

リスクアセスメントとセキュリティポリシー策定

Fri, 09 Dec 2011 00:00:00 +0900

　連載の最後に、Androidをビジネスで利用する際の大前提となるリスク評価とポリシー見直しの手順を紹介します

アプリケーションサーバの脆弱性にご注意を

Tue, 29 Nov 2011 00:00:00 +0900

　標的型攻撃のニュースに隠れがちですが、アプリケーションサーバ「JBoss」を狙うワームが出現し、被害を及ぼしています

Undocumentedなデータ構造体を知る

Fri, 18 Nov 2011 00:00:00 +0900

　アセンブリコードの解析に取りかかる前に、シェルコードがどうやってAPIのアドレスを取得し、呼び出しているかを理解しましょう

企業を狙う標的型攻撃――その手口と抜本的な対策

Mon, 14 Nov 2011 00:00:00 +0900

　メディアをにぎわせている「標的型攻撃」。どうすればその被害を食い止めることができるのかを考察します

Androidアプリに関する話題から目が離せない！

Wed, 09 Nov 2011 00:00:00 +0900

　「カレログ」に続き、Androidアプリのセキュリティやプライバシーに関する話題が目立った1カ月

アナリストが抱えるIPv6、6つの悩み事

Tue, 18 Oct 2011 00:00:00 +0900

　最近、JSOCでも「IPv6対応が……」という会話が増えました。セキュリティアナリストが抱えるIPv6にまつわる悩みとは

音楽の都で奏でられたCSIRTの協奏曲

Thu, 13 Oct 2011 00:00:00 +0900

　セキュリティインシデントの火消し役、CSIRTの関係者が世界中から集まり、交流を深める年次会合をご存じですか？

インターネットを支える根幹への指摘相次ぐ

Wed, 12 Oct 2011 00:00:00 +0900

　暗号化通信の基盤となるSSLや認証局の脆弱性、そして国防関連企業へのサイバー攻撃が話題に

本当は怖いパスワードの話

Thu, 06 Oct 2011 00:00:00 +0900

　「パスワードはハッシュで保存すれば安全だ」といわれますが、本当にそれだけで大丈夫？安全な保存方法を解説

MDMを用いたAndroidの管理

Thu, 29 Sep 2011 00:00:00 +0900

　モバイルデバイスを企業としてどのように一元管理するか――その解決策として注目されるMDMについて説明します

徹底解剖、アプリケーション識別と制御技術

Tue, 13 Sep 2011 00:00:00 +0900

　「ファイアウォールとIPSの違いは何？」と尋ねられたら、どう答えますか？ 2つの技術の違いを踏み込んで解説します

盛り上がった夏の終わりに現れたのは……

Thu, 08 Sep 2011 00:00:00 +0900

　夏恒例のイベント、DEFCONやセプキャンが今年も開催。そして月末にはApache Killerで大わらわ

ビジネス用途で活用する際の注意点

Tue, 30 Aug 2011 00:00:00 +0900

　ビジネス用途でAndroid端末を活用しようとする動きが進んでいます。そこでは、より慎重なセキュリティ対策が必要です

仮想環境をPCI DSSに準拠させる12の要件

Wed, 24 Aug 2011 00:00:00 +0900

　この1年のうちに、PCI DSSの世界ではいくつか注目の動きがありました。仮想環境における対応をまとめたガイドラインもその1つです

シェルコード解析に必携の「5つ道具」

Mon, 22 Aug 2011 00:00:00 +0900

　「IDA Pro」をはじめ、シェルコードの解析作業に必要となる5種類のツールを、簡単な使い方とともに紹介します。

ケータイWebの今後を安全に保つには

Tue, 16 Aug 2011 00:00:00 +0900

　ケータイWebでCookieを使う際の注意点をまとめ、スマートフォンが普及する中でのケータイWebの今後について説明します

Androidを取り巻く脅威――ユーザーにできることは？

Tue, 09 Aug 2011 00:00:00 +0900

　Androidを取り巻く脅威が急増しています。プライベートで利用する場合、どんなことに気を付ければいいのでしょうか

定期的に話題になる「パスワードの定期変更」

Mon, 08 Aug 2011 00:00:00 +0900

　このところ暴れ回っていたAnonymousやLulzSecが鳴りを潜め、代わりにセプキャンなどが話題に

要注意！本当は怖い出力データ

Tue, 02 Aug 2011 00:00:00 +0900

　個人情報などが含まれている大事なデータ、システムログやSDカードなどを介して取得されてしまう可能性があるのです

コツ？開発者の立場になって考えることさ！

Tue, 19 Jul 2011 00:00:00 +0900

　シェルコードについて理解するには、開発者の立場で考えることが一番。その典型的な機能や構造を紹介します

今、見直すべきAndroidのセキュリティ

Fri, 15 Jul 2011 00:00:00 +0900

　爆発的な勢いで普及し始めたAndroidのセキュリティを、アプリ開発者や一般ユーザー、ビジネスユーザー、それぞれの観点で解説

どう備える？どう対応する？情報漏えい

Thu, 14 Jul 2011 00:00:00 +0900

　相次いで発生する情報漏えい事件。いつ自社が標的になるか分からない状況で、いったいどんな対策が可能なのか

スパムが吹けば薬局がもうかる

Tue, 12 Jul 2011 00:00:00 +0900

　前回に続きインシデントの実例を紹介します。検知のきっかけは、とある企業からのSQLインジェクションでした

“ハッカー集団”は梅雨とともに去りぬ？

Thu, 07 Jul 2011 00:00:00 +0900

　ソニー関連のハッキングで注目を集めたAnonymousに続き、LulzSecなる集団が攻撃を繰り広げました

在宅勤務のセキュリティ対策、はじめの一歩

Tue, 05 Jul 2011 00:00:00 +0900

　節電対策の一環として在宅勤務を検討しているけれど、セキュリティに大きなコストは掛けられない……という企業向けに、基本を紹介

今そこにある“機器”、最新技術を追う

Wed, 29 Jun 2011 00:00:00 +0900

　SNSに代表される新しいアプリが企業にとって脅威になりつつある。ファイアウォールやIPSは対策にどれほど有効なのか

本当のAnonymousが知りたいの

Wed, 22 Jun 2011 00:00:00 +0900

　「サイバー攻撃」に関する一連の報道によって日本でも広く知られるようになった「Anonymous」。その1人に取材する機会を得た

これが標的型攻撃の実態だ

Tue, 14 Jun 2011 00:00:00 +0900

　ある日、JSOCに届いた1通の不審なメール。その正体はある官公庁の名をかたった標的型攻撃だった

収束見えないソニー関連の攻撃

Thu, 09 Jun 2011 00:00:00 +0900

　PSNでの個人情報流出を皮切りに、ソニーおよび関連会社で脆弱性の指摘が相次いでいます

デバッグ情報にご用心！

Mon, 06 Jun 2011 00:00:00 +0900

　アプリ開発時の味方、デバッグ情報を不用意に取り扱うと、パスワードなど重要な情報が漏れる一因に

ヒューリスティックエンジンの原理とは

Tue, 31 May 2011 00:00:00 +0900

　プログラムの挙動を監視し、ウイルスかそうでないかを判定する仕組みとは一体どのようなもの？

実は厄介、ケータイWebのセッション管理

Thu, 26 May 2011 00:00:00 +0900

　全ての端末がCookieに対応しているわけではないケータイWebの世界では、セッション管理はとても厄介な問題です

シェルコードから始めるマルウェア解析

Tue, 17 May 2011 00:00:00 +0900

　コンピュータウイルスの解析などに欠かせないリバースエンジニアリング技術の基礎を、実践形式で紹介！

PSNが全部話題を持ってった

Fri, 13 May 2011 00:00:00 +0900

徐々に落ち着きを取り戻すかに見えたセキュリティクラスタの空気が、史上最大規模の情報流出で一変

メタデータに残る微かなカオリ

Wed, 11 May 2011 00:00:00 +0900

　iPhoneの位置情報記録事件は記憶に新しいところ。実は、本人が意図しないのに記録され、公にされる情報はいろいろあるのです