2010-01-30から1日間の記事一覧

Google Chrome 4で注目したいセキュリティ強化の新機能(CSRF、Origin Header、HTML5)

http://www.itmedia.co.jp/enterprise/articles/1001/29/news021.html http://journal.mycom.co.jp/news/2010/01/29/013/index.html #クロスサイトリクエストフォージリ(CSRF)攻撃からサイトを守るための #「Origin Header」機能 #HTML5 Origin機能 #C…

Webアプリケーションへの攻撃をいかに阻止するか?(後編)

http://www.ciojp.com/contents/?id=00006165;t=0 http://www.ciojp.com/contents/?id=00006151;t=0 #一度設定したら、後は放っておけばよいというわけではない #“最適なWAF”の条件は「自社のニーズに合致すること」 #同社が採用しているバラクーダのシス…

セキュリティ機器よもやま話。そしてなぜ、ワフ(WAF)は素人に好かれ玄人に嫌われるのか?

http://enterprisezine.jp/article/detail/2140 #今まで開発したプログラム資産などを考えると短期的にはなんらかの #セキュリティ機器で防ぐのが現実的ではないかと思います。 #Webサーバーでコンテンツの改ざんを監視するツールやデータベース側で攻撃…

基幹インフラの半数以上がサイバー攻撃を経験、McAfeeが調査

http://www.itmedia.co.jp/enterprise/articles/1001/29/news054.html http://www.yomiuri.co.jp/net/news/cnet/20100129-OYT8T00641.htm http://release.nikkei.co.jp/detail.cfm?relID=242405&lindID=1 #54%がこれまでに大規模な攻撃や、組織的な犯罪グ…

2月は「情報セキュリティ月間」に 〜 内閣官房SCが正式に新設

http://www.rbbtoday.com/news/20100129/65335.html #平野内閣官房長官からは、情報セキュリティの重要性を訴える #メッセージが発信され、すでに首相官邸HPに掲載されている。

Webベースの「ボットネット」が急増中、半年で2倍に

http://pc.nikkeibp.co.jp/article/news/20100129/1022547/ #通信方法が「IRC」から「HTTP」へ、構築用ツールが出回る とうとうこの時が...来ましたね。