![【海外セキュリティ】SSL警告メッセージのあるべき形に関する研究論文、無視され具合を計測比較 ほか](https://cdn-ak-scissors.b.st-hatena.com/image/square/3b8f1eb1c75a7d833391477b2bfe62945d010fcd/height=288;version=1;width=512/http%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F690%2F826%2Fimportant_image.png)
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on November 20, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 読者の方は、Adobe 社で 2013 年 10 月に発生したデータ侵害のインシデントについてはご存じでしょう。 これは、1 億 5 千万件のレコードが漏えいした史上最大級のユーザー情報データベースに関するインシデントであるだけではありません。今回のインシデントから別の問題も見えてきました。 漏えいしたデータから、Adobe 社がユーザーのパスワードを不適切な方法で保管していたことが明らかになりました。同社の利用した方法よりも格段に安全でパスワードを保管する方法はあります。またそれが、決して難しくないことを考えると、セキュリティの観点からす
DB暗号化と鍵管理の重要性 日本セ フネ ト株式会社 エンタ プライズ事業部 シニアセキ リテ エンジニア Insert Your Name Insert Your Title Insert Date 日本セーフネット株式会社 エンタープライズ事業部 シニアセキュリティエンジニア DBSC DB暗号化WGリーダー 高岡 隆佳 se t ate 2 SafeNet会社概要 What We Do SafeNetは幅広いデータ保護ソリューションを提供しており、 お客様の価値ある情報を守り続けています お客様の価値ある情報を守り続けています。 Who We Are 世界中の信頼されているブランド企業の価値あるデータを 保護 そして我々もまた信頼されています。 保護、そして我々もまた信頼されています。 We protect the most money that i th ld $1 t illi
_Update: 2014-10-17: We have released an update of Chef Server products and Analytics to address the POODLE attack as well as other recently announced vulnerabilites._ A new attack on SSL 3.0 has been announced. This attack is fully detailed in this document. ## Affected Products See section Remediation below for a mitigation that can be applied to affected products until patched releases are avai
2014年5月30日8:00 ニフティのPCI DSS準拠システムの構築と課題解決(下) 初回審査より、2回目以降の審査が困難 運用はパッチ適用後のテスト費用も考慮する必要がある PCI DSSの審査を受けた経験でいうと、1回目よりも2回目、3回目の審査の方がハードです。1回目は、QSAと確認しながらできますが、2年目は証跡を出して確認してもらうため、大変になります。 また、四半期ごとに内部監査を行いますが、運用中はさまざまなトラブルが発生します。これまでニフティでも、カメラが録画できていない、ログがなくなる、ログサーバが停止する、パッチが適用できないといったトラブルがありました。例えば、カメラの録画については、複数台準備していたため、他のカメラで補完するなどの対応を行いました。また、ログサーバを集約させると、ログの消失リスクが高まることは分かっていたため、他で取得したログを活用し、対応す
2014年5月29日8:00 PCI DSS準拠システムの構築と課題解決 加盟店の責任として遵守し、準拠を継続 ニフティ さまざまなインターネットサービス事業を展開するニフティは、運営するインターネットサービス「@nifty(アット・ニフティ)」のクレジットカード決済システムにおいて、2010年8月にペイメントカードの国際セキュリティ基準である「PCI DSS」に準拠しており、その後も毎年継続して審査を受診しています。今回はその取り組みについて紹介します。 1,000万人の顧客情報を預かる企業の責任として準拠 PCI DSSへの準拠により補償被害のリスクを最小化 ニフティでは、約1,000万人のお客様の情報をお預かりしているため、加盟店の責任を感じながらシステムを構築しています。PCI DSSに準拠する際に学んだこと、実際に構築するうえで気を付けたこと、これまで4回の審査を受けた印象につい
Freedom to Tinker Research and commentary on digital technologies in public life Josh wrote recently about a serious security bug that appeared in Debian Linux back in 2006, and whether it was really a backdoor inserted by the NSA. (He concluded that it probably was not.) Today I want to write about another incident, in 2003, in which someone tried to backdoor the Linux kernel. This one was defini
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く