So-net無料ブログ作成
セキュリティ ブログトップ
前の10件 | -

Macの安全神話が崩壊?ゼロデイ脆弱性のバージョンは?root権限奪! [セキュリティ]

Windowsでは必須といわれているセキュリティソフトですが、Macは不要と聞いていたのですが...

image

 

Macにセキュリティソフト本当にいらないのか?

 

続きを読む


nice!(0)  コメント(0) 
共通テーマ:ニュース

セキュリティ・サバイバル 今、知っておくべきこと。 [セキュリティ]

これまで、企業のセキュリティにたずさわる方々が抱える“企業におけるセキュリティ対策の課題”と言えば「コストパフォーマンスを説明しにくい」「業務効率とのバランスがとりにくい」と言った、危機管理以前の問題に対処せざるおえない状況が多かったのではないでしょうか?。

しかし、昨今は巧妙化する攻撃や管理対象の多様化により、現状の対策やスキルに不安を抱える企業が急増しているとか。

そのせいで、企業そのモノから「セキュリティ技術者、管理者の不足」への不安の声が挙げられるようになったと聞きます。


そういった企業が直面しているセキュリティ課題に対して「今すべきこと」、“見えざる敵”に備えた対策、人材育成など「これからすべきこと」に対し、アイティメディア株式会社 がセミナーを開くそうです。


東京では 400名、大阪では 100名 の定員で行われるセミナーは参加費無料だそうですから、

経営者、経営企画の方
社内情報システムの運用・方針策定をする立場の方
セキュリティを考慮した開発責任者・担当者
セキュリティ教育担当者、
SIerおよび企業情報システム部門の企画担当者、
運用管理者

などなど、このセミナーで管理&防御するための最新テクニック、調査・分析手法などを聞いてみてはいかがでしょうか。
(^ω^)ノ

(Γ・・) @IT Security Live「UP!」 - 今どきセキュリティ担当者が知らないと“ガチヤバ”な情報をキャッチアップ -


nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ニュース

年末年始、Windows XPを守りたいなら「EMET」ですよ。 [セキュリティ]

年末年始、テレビの前で過ごす時間も多と思いますが、パソコンの前で過ごす方も多いのではないでしょうか?

昨今は、“ゼロデイ攻撃(先制攻撃)”なるものも数多く方向くされているなか

2014年4月9日(日本時間)に Windows XP のセキュリティサポートも終了してしまいます。


一般的なセキュリティ対策は、攻撃パターンを解析してから 防ぐための修正プログラムを配布しますが、
これでは“ゼロデイ攻撃(先制攻撃)”は防げません。
...だって、準備していないのだから

( ̄ロ ̄lll)


さらに、XPでは攻撃手段に対する修正プログラムが提供されません。



「EMET」(Enhanced Mitigation Experience Toolkit、エメット)とは
悪意を持った攻撃者がセキュリティ上の欠陥を突こうとした場合に、
それを強制終了させてしまう「攻撃緩和」ツールです。

詳しくは、セキュリティ専門家が語るWindowsに「入れるべきツール」と「消すべきツール」 を参照してください。

また、「EMET」自体については、Enhanced Mitigation Experience Toolkit を参照するのが良いかと思います。
(・ω・)ノ


■わたしのオススメするウイルス対策ソフト

事件を引き起こしたウイルス...その名前は「iesys.exe」|そして、その調べ方は... でも紹介している、

を、オススメします。

(。・ω・。)ノ





nice!(1)  コメント(1)  トラックバック(0) 
共通テーマ:ニュース

そもそも 「 パスワード 」 って今どき信用できるの? [セキュリティ]

最近、大手Webサイトの個人情報流出事故があいついでいますね。

パスワードから、カード番号まで流出した被害者が出ているニュースを
見聞きすることが多くなりました。


我々からすれば、冒頭の

“ 「パスワード」が信用できるのか? ”

というよりも、


そもそも、

“ 100%安全なセキュリティというのがあるのか? ”

と聞きたいところですが、


そんなコトは アナタも予想しているように、

“ 100%安全なセキュリティというのは、ありません。 ”

ですよね。( ̄◇ ̄;)エッ ...



しかし、100% とは言えないまでも
パスワードが安全な方法の1つであることは確かなんです。

ただし...

ひとつのパスワードを複数のサイトで使いまわさない

というコトを実行していれば。
( ̄ヘ ̄)


パスワードを使いまわしてしまうと、
ひとつのサイトから個人情報が流出した時に、
そ の 情 報 が 流 用 さ れ 、
他のサイトに不正アクセスされるリスクが高まります。
(; ̄Д ̄)

パスワードが漏れた場合でも、
被害を最小にするためには、

“1パスワード・1サイト” で管理することが肝心。

...お分かりですよね
б(´・ω・`;)


そして これも肝心なコトですが

覚えやすいパスワードを使わないコト!
( ゚д゚)ノ


よく、「 パスワードの強度 」 なんて言われますが
英数記号がランダムに入り混じった文字列
( 例えば “ d&9p9U#B ” のような形 ) なら、
8文字程度でも安全です。


イヤイヤ、それが出来ていたら苦労してないですし。

...今、 アナタの声が 聞こえました
(^^;

ですよね。

“ 言うは易し、行うは難し ” です。
(-ω-;)ウーン


たまに、専門家でも

「 文字列は覚えづらいのが難点なので、紙のメモに書き留めて厳重に保管する 」

などと おっしゃる方がいて、

「 チョットまて! 専門家がそれ言ってどうする 」
ヽ(`⌒´♯)ノ

と、ツッコミを入れたい時がありますが...
( 稀 ( まれ ) にですヨ )


あと 最近では、 某 高視聴率の銀行を舞台にした 「 X沢直樹 」 で
「 XX銀行出身の (パスワードの)伝統的な隠し場所は... 」
と か 言 い な が ら 机 の 下 に も ぐ り こ ん で、
引き出しの裏から パスワードが書かれたメモを剥がして、
ド ヤ 顔 で 仲 間 に メ モ を 見 せ た シ ー ン で は
唖 然 と し て し ま い ま し た。
(; ゚ ロ゚)ナン

まあ、時代設定もありますから、
スマホが普及している現代では、

『 パスワード管理ソフト 』 を使うのがベスト

ではないでしょうか (^^;


私のお勧めは

PC でも iPhone(無料) でも使用できる
( たぶん Androidでも )
RoboForm: Learn more...
ですね。

3年くらいお世話になっています。

PCだと、タスクバーに常駐して
右クリックのツールから、パスワード作成 を利用できます。

お試し期間もあるので、
チャレンジしても良いかと思いマス。

ただし、本当に便利なので、
本気でない場合は、ガンガン使い込まないで下さい。
( ̄◇ ̄;)エッ ...

コレなしでは ネット生活できなくなる 可能性がありますヨ

...私がそうですから (^^g

(^ω^)ノ



nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ニュース

ソーシャルエンジニアリングトレーニング? [セキュリティ]

「 電話1本で、Fortune 500企業のターゲットから巧みに情報を聞き出す。 」
...コトが出来るそうです ( ̄◇ ̄;)エッ

ハッカー向け会議「DEFCON」で人気のイベント
「 Social Engineering Capture the Flag(SECTF) 」 の
参加者の方々は (^^;

そんなモノを見せつけられたら、
品性のある企業であれば、
対応策を考えずにはいられませんよね。

ということで、
「 ソーシャルエンジニアリング 」に対抗するために在るのが
「 ソーシャルエンジニアリング トレーニング 」 になります。

決して、「 ソーシャルエンジニアリング 」自体の腕前を
鍛えるためのモノではないので...
(ノ ̄ー ̄) シッテルヨ

 

ソーシャル・エンジニアリングとは、
社会生活を営む人々の心の隙や、行動( ≒ 習慣、癖 )に つけ込んで、
その人が持つ秘密情報を入手する方法のこと。

ソーシャル・ワークとも呼称される

なお、フィッシング や スキミング も 、
人間心理的な隙をついている点では同様である。

 

(Γ・ω・)効果的なソーシャルエンジニアリングトレーニングとは


あなたのパスワード、バレてます ( ̄◇ ̄;)エッ ... [セキュリティ]

「パスワードは、個人情報を守ってくれる砦でも何でもない」 そうです。

ログインイメージ.png

( ̄◇ ̄;)エッ ...


いや いや いや! いやぁ...あ?

そんな分けないでしょ c(゜へ゜)c


...でも、こんなこともいわれちゃったりしています m(。。 )m

パスワードでは悪意のあるハッカーからアカウントは守れない。
すでにパスワードの時代は終わったのに、わたしたちはそれに気づいてない。


どういうこと?

気になるアナタに、ぜひ読んで欲しい!

(Γ・ω・)Γ あなたのパスワード、バレてます « WIRED.jp



nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ニュース

【緊急】「WordPress」を狙った攻撃が続いている [セキュリティ]

とてつもない規模で「WordPress」サイトが狙われているようです ( ̄□ ̄;)エッ!

その攻撃は、「admin」ユーザーネームを狙った方式で、

全てのホスティングプロバイダーが標的にされている可能性があるとか アワ((゚゚дд゚゚ )) ワワ!!


対処策は当然...
1.パスワードを強固で安全なものに変更する。

2.『admin』のユーザーネームを変更する。

3.WordPressを最新バージョンにする。

です。


“ワードプレスへの大規模攻撃の対処法” とか

“WordPressのadmin権限の変更方法” などを検索すると、具体的な対処方法を記したサイトが見つかると思いマス (・ω・)ノ


参考記事(Γ・・) WordPress狙う大規模攻撃が発生、管理者アカウントを標的に – ITmedia エンタープライズ


nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ニュース

スマホを冷やしてハックする? [セキュリティ]

  • ×】いくつか条件をクリアしなければならない...とは言っても、いろんな手口があるモノです≫知ってた? スマホのロック画面は冷凍庫でハック可能 http://on-msn.com/Yjl7Le posted at 18:39:55


nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ニュース

大丈夫? アナタのPC、スマホのウィルス対策 [セキュリティ]

今年 最後の問いかけを...

ウィルス対策 してますか?

というコトで、最近 よく m(。。 )m のような ニュースを聞きます...


遠隔PC 世界中に「保有」
攻撃に貸し出し、1時間10ドル


スマホアプリ 法外請求
利用者の電話番号取得
インストール画面 気づきにくい同意項目


ネットバンク詐欺 また増加
回線から情報盗む手口も
不正アクセス潜在化


ウィルス PC乗っ取り
別人遠隔操作 本人知らぬまま

...などなど...

「なりすましメール」や「不正アクセス」 「遠隔操作」など、コンピュータウィルスを使ったインターネット犯罪は、その手口が巧妙になり、被害が後を絶ちません。

アナタ が 被害者 に成らないためにも、ウィルス対策はしっかり行って下さい。

ウィルス対策として挙げられるのは


・OS や アプリケーション を アップデートして、最新版にしましょう。
システムの不備を狙って、ウィルスは侵入してきます。 アップデートをして感染ルートを防ぐことが重要です!


・アプリ(PC も スマホ も)は、メーカーが作成した信頼できるモノを使用しましょう。


・知らない人からのメールは、開かないコト。
モバイルは迷惑メールからの感染が多いので、無視するのが イチバンです!


・不特定多数が使用するPC & USB での情報共有は、超~危険です。
スグやめましょう!!

しかし、もっとも効果的なのは


 セキュリティーソフトの導入だと認識してください。

年末/年始 を 無事に過ごすためにも、是非 セキュリティの確認 と ソフトの導入 を検討をしてください m(_ _ )m


(Γ・・) ESET Smart Security  <- 私が使っているので、イチバンのオススメ!
PCのパフォーマンスを落としません (^^)g

(Γ・・) ノートン 360 マルチデバイス

(Γ・・) マカフィー インターネットセキュリティ 2013


『ピクチャーパスワード』でプライバシーを守る [セキュリティ]

「スマホを操作するときの画面ロック解除パターンって、みんな意外と似ているかも...」と、思ったりしたコト、ありませんか?

9つのボタンのパターンで決める「画面ロックの認証設定」...

「意外と、解こうと思えば解けたりするんじゃないだろうか?」と、ふと 思ったしますよね (^^;

だからと言って、やたら複雑で長いパターンを設定する訳にも行かないですし...(・・?

 

そんな思いを解決してくれるアプリが m(。。 )m  コチラ

『Picture Password Lockscreen(ピクチャーパスワードロックスクリーン)』

本体やSDカード内の画像から好きなものを選び、「画面を一箇所タッチする→線を引く→円を描く」の順でロックが解除できるようになります。

画像のどこを触るか?や、線の長さ、円の大きさは自由に決められますよ。

 

もう少し詳しくしりたいときは


(Γ・・)パターンロックなんてメじゃないぜ! 絶対解かれない『ピクチャーパスワード』でプライバシーを守ろう


前の10件 | - セキュリティ ブログトップ