マイクロソフトのパッチは危険?
マイクロソフトが提供するWindowsのパッチは、ソフトウェアの脆弱性(ぜいじゃくせい)を修正してくれるため、しっかりと当てる必要があります。 もし、ちゃんとパッチを適用しないと、ウイルスやハッカーの攻撃の対象となってしまいます。 しかし、実はこのマイクロソフトのパッチも、システムに危害を与える危険性をはらんでいます。...
Read More2007年はマルウェアなどの脅威が消える?
2007年は、ゼロデイ攻撃や、スパイウェア・ボットといった見えない脅威がどんどん進み、脅威の「見えない化」が進むと思われます。こういった状況でわれわれができることは何があるでしょうか?
Read Moreインスタントメッセンジャーは危険?
インスタントメッセンジャー(Instant Messenger、IM)はチャットやテレビ電話ができたりして、コミュニケーション手段としてはかなり一般化してきましたね。 中でも代表的なものは以下があります。 ・Yahoo!メッセンジャー ・Windows Messenger ・AOL Instant Messenger ・ICQ...
Read More同じパスワードは使うな?
以前パスワードの強度を診断するソフトを紹介しました。 あなたのパスワードの強度は大丈夫? 簡単なパスワードを使っていると、辞書ファイルを使ってパスワードを当てる攻撃やあらゆる文字を総当りで試していく「ブルートフォース攻撃」などで、パスワードが見破られてしまう可能性があります。...
Read More企業を守るセキュリティポリシーとは?
セキュリティポリシーとは一言で言うと、「企業としての情報セキュリティに関する基本方針」と考えてください。 例えば、社内データを参照する権限を決めたり、保存データの暗号化、メール・Webの監視など、企業が持つ情報を安全に保つためのセキュリティの指針となるものです。...
Read MoreMovable Typeにクロスサイトスクリプティング?
Movable Type(ムーバブルタイプ)を知らない方のために簡単に説明しますと、これは自宅サーバやレンタルサーバにインストールして簡単に独自のブログ(Blog)を構築するためのソフトです。 Livedoorブログやココログといった無料ブログとは違って、Movable...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。