セキュリティ
後で読む
すばらしい・・・・時間があるときに使ってみなくては。
あとで読む
あとで読む
ソーシャルエンジニアリングの事例ソーシャルエンジニアリングの特集ソーシャルエンジニアリングの特集2
あの手この手だね〜〜 同社は主な手口として以下の4点を挙げている。(1)自動音声ガイダンスが流れ,指示に従って「9」の番号を押すと同社社員になりすました人物から個人情報を聞き出される,(2)過去2カ月分の支払いを確認できないので指定口座に料金を…
いろんな意味でいきなり落ち
あとで読む
あたりまえだろうが。じゃあどうすればいいの? これをきっちり提案できないなら、セキュリティ専門家なんて語る資格なし。 とりあえず、あおるだけあおって、何も語らない・・・しかもこんなところに記事 載せるだけ載せておいて・・・無責任極まりないな。…
後ろ向きな考え方で取ると結局、制度の形骸化および信頼の失墜をしていくんだろう。こういった認証制度はあくまで経営のツールであり、業務の中で一番効率よく動く落としどころを探していく。そして、社会変化、事業の変化があるから、永遠に変わらないよう…
「ISP 事業者の委託業者を名乗り」こういったソーシャルエンジニアリング手口もう少し詳細に情報を発信できないのだろうか? おそらく、名乗るだけではぜんぜん聞き手側の警戒心を解くことはできない気がするのだが。 まぁ、詳しく乗せてしまうとそれを知ら…
2007版でスパイバスターがウィルスバスターに統合されたように、次回の2008版では、このルートキットバスターがウィルスバスターに統合されるのかしら?
しかし、スピア攻撃のようなのが一番怖いのだよね・・・ ようは業務上添付ファイルを開かざる得ない人を狙ったもの、開かざる得ないように仕向けるのが一番怖い。
敵もなかなかやるのぅ。 現実的な問題、クラックするよりも買ってもいいよというくらいに通常ユーザが思える値段に下げるのがいいんじゃないのかな?と思うのだが・・・少なくともMSのOSやOfficeは需要と供給から見ると、値段を10分の1くらいにしても黒字に…
セキュリティホールmemoさん経由で、初期設定でDEPが有効になっているプロセス ふむ。 つまり、IEはバッファフローなどの攻撃をハード的な側面からは防止するつもりはないってことなのかしら? Firefoxとかはどうなのだろうか?どちらにしても、IEはDEPさえ…
記事的に古いけど、う〜〜ん。 こんな考え方もありえるですね。 なんというか、イバラの道をあえて進むというか。 でも、発想自体は悪くないのではないかしら? ようはスパルタ的にPCの知識を強要させると・・・
光電話のユーザ数がどれくらいなのか知らないが、おそらく通常電話の契約者数の50分の1もないのだと思う。 したがって、まだひかり電話は、災害などのときではなく、単なる連休明けというときの通話の集中に耐えられないということは、本当の社会的インフラ…
めちゃくちゃ、共感が持てる(笑) 先読みって難しいよね・・・特にITは。 5年保障とかいっても、劇的に技術とか値段が変わって2,3年で通用しなくなることもざら。
ふむ、判決がどうなるのやら・・・ しかし、ここでの判決は間違いなく、今後技術者を萎縮させ、日本の技術は低下させる影響を与受けることになりそうだな。 すべてがすべて、この人が無罪と言い切れるわけではないけど。
セキュリティのカテゴリで合うとは思わないのだが。某所で某社主催のリスクマネジメントのセミナに参加してみた。 感想として、ひとことでいうと『はぁ?』という感じ。リスクマネジメントって情報セキュリティなんてものはほんの一部で、企業を継続するため…
う〜〜ん。著作権違反行為にしかつかわれていないWinnyを使うのをやめるという発想はないのか・・・Winnyが正当に使われていることを実証してほしいのだが・・・Winnyが正当な目的で利用されているのであれば、いい記事なのだが、著作権違反を助長していると…
あまりにもナイスな出来事過ぎる(笑) 大分県宇佐市の発注する公共事業の指名競争入札をめぐり、大阪市淀川区の水道コンサルタント会社「日本理水設計」の社員が書いた、口利きを依頼する国会議員事務所あての文書が、ファイル交換ソフト「ウィニー」を通じ…