SSブログ
セキュリティ ブログトップ
前の10件 | -

DuckDuckGoって何?iPhoneで使える?Googleとの違いと注目の理由! [セキュリティ]

DuckDuckGo(ダックダックゴー) という
(Googleとはひと足違う)検索エンジン、検索サービスに注目されています。

kensaku.png

その理由とはいったい何なのでしょうか?

(;´・ω・)?

続きを読む


nice!(3)  コメント(0) 
共通テーマ:ニュース

実は無料だったアンチウィルスソフト!クロームがすごい理由や弱点は? [セキュリティ]

灯台下暗し(どうだいもとくらし)とは、コノことを言うのかっ!?

20180526_toudai

インターネット無しには成り立たない時代・・・

そうなった現代で
ユーザーの一番のストレスといったら
ウィルスの存在だと言えますよね。

続きを読む


nice!(4)  コメント(0) 

Macの安全神話が崩壊?ゼロデイ脆弱性のバージョンは?root権限奪! [セキュリティ]

Windowsでは必須といわれているセキュリティソフトですが、Macは不要と聞いていたのですが...

image

 

Macにセキュリティソフト本当にいらないのか?

 

続きを読む


nice!(0)  コメント(0) 
共通テーマ:ニュース

セキュリティ・サバイバル 今、知っておくべきこと。 [セキュリティ]

これまで、企業のセキュリティにたずさわる方々が抱える“企業におけるセキュリティ対策の課題”と言えば「コストパフォーマンスを説明しにくい」「業務効率とのバランスがとりにくい」と言った、危機管理以前の問題に対処せざるおえない状況が多かったのではないでしょうか?。

しかし、昨今は巧妙化する攻撃や管理対象の多様化により、現状の対策やスキルに不安を抱える企業が急増しているとか。

そのせいで、企業そのモノから「セキュリティ技術者、管理者の不足」への不安の声が挙げられるようになったと聞きます。


そういった企業が直面しているセキュリティ課題に対して「今すべきこと」、“見えざる敵”に備えた対策、人材育成など「これからすべきこと」に対し、アイティメディア株式会社 がセミナーを開くそうです。


東京では 400名、大阪では 100名 の定員で行われるセミナーは参加費無料だそうですから、

経営者、経営企画の方
社内情報システムの運用・方針策定をする立場の方
セキュリティを考慮した開発責任者・担当者
セキュリティ教育担当者、
SIerおよび企業情報システム部門の企画担当者、
運用管理者

などなど、このセミナーで管理&防御するための最新テクニック、調査・分析手法などを聞いてみてはいかがでしょうか。
(^ω^)ノ

(Γ・・) @IT Security Live「UP!」 - 今どきセキュリティ担当者が知らないと“ガチヤバ”な情報をキャッチアップ -


nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ニュース

年末年始、Windows XPを守りたいなら「EMET」ですよ。 [セキュリティ]

年末年始、テレビの前で過ごす時間も多と思いますが、パソコンの前で過ごす方も多いのではないでしょうか?

昨今は、“ゼロデイ攻撃(先制攻撃)”なるものも数多く方向くされているなか

2014年4月9日(日本時間)に Windows XP のセキュリティサポートも終了してしまいます。


一般的なセキュリティ対策は、攻撃パターンを解析してから 防ぐための修正プログラムを配布しますが、
これでは“ゼロデイ攻撃(先制攻撃)”は防げません。
...だって、準備していないのだから

( ̄ロ ̄lll)


さらに、XPでは攻撃手段に対する修正プログラムが提供されません。



「EMET」(Enhanced Mitigation Experience Toolkit、エメット)とは
悪意を持った攻撃者がセキュリティ上の欠陥を突こうとした場合に、
それを強制終了させてしまう「攻撃緩和」ツールです。

詳しくは、セキュリティ専門家が語るWindowsに「入れるべきツール」と「消すべきツール」 を参照してください。

また、「EMET」自体については、Enhanced Mitigation Experience Toolkit を参照するのが良いかと思います。
(・ω・)ノ


■わたしのオススメするウイルス対策ソフト

事件を引き起こしたウイルス...その名前は「iesys.exe」|そして、その調べ方は... でも紹介している、

を、オススメします。

(。・ω・。)ノ





nice!(1)  コメント(1)  トラックバック(0) 
共通テーマ:ニュース

そもそも 「 パスワード 」 って今どき信用できるの? [セキュリティ]

最近、大手Webサイトの個人情報流出事故があいついでいますね。

パスワードから、カード番号まで流出した被害者が出ているニュースを
見聞きすることが多くなりました。


我々からすれば、冒頭の

“ 「パスワード」が信用できるのか? ”

というよりも、


そもそも、

“ 100%安全なセキュリティというのがあるのか? ”

と聞きたいところですが、


そんなコトは アナタも予想しているように、

“ 100%安全なセキュリティというのは、ありません。 ”

ですよね。( ̄◇ ̄;)エッ ...



しかし、100% とは言えないまでも
パスワードが安全な方法の1つであることは確かなんです。

ただし...

ひとつのパスワードを複数のサイトで使いまわさない

というコトを実行していれば。
( ̄ヘ ̄)


パスワードを使いまわしてしまうと、
ひとつのサイトから個人情報が流出した時に、
そ の 情 報 が 流 用 さ れ 、
他のサイトに不正アクセスされるリスクが高まります。
(; ̄Д ̄)

パスワードが漏れた場合でも、
被害を最小にするためには、

“1パスワード・1サイト” で管理することが肝心。

...お分かりですよね
б(´・ω・`;)


そして これも肝心なコトですが

覚えやすいパスワードを使わないコト!
( ゚д゚)ノ


よく、「 パスワードの強度 」 なんて言われますが
英数記号がランダムに入り混じった文字列
( 例えば “ d&9p9U#B ” のような形 ) なら、
8文字程度でも安全です。


イヤイヤ、それが出来ていたら苦労してないですし。

...今、 アナタの声が 聞こえました
(^^;

ですよね。

“ 言うは易し、行うは難し ” です。
(-ω-;)ウーン


たまに、専門家でも

「 文字列は覚えづらいのが難点なので、紙のメモに書き留めて厳重に保管する 」

などと おっしゃる方がいて、

「 チョットまて! 専門家がそれ言ってどうする 」
ヽ(`⌒´♯)ノ

と、ツッコミを入れたい時がありますが...
( 稀 ( まれ ) にですヨ )


あと 最近では、 某 高視聴率の銀行を舞台にした 「 X沢直樹 」 で
「 XX銀行出身の (パスワードの)伝統的な隠し場所は... 」
と か 言 い な が ら 机 の 下 に も ぐ り こ ん で、
引き出しの裏から パスワードが書かれたメモを剥がして、
ド ヤ 顔 で 仲 間 に メ モ を 見 せ た シ ー ン で は
唖 然 と し て し ま い ま し た。
(; ゚ ロ゚)ナン

まあ、時代設定もありますから、
スマホが普及している現代では、

『 パスワード管理ソフト 』 を使うのがベスト

ではないでしょうか (^^;


私のお勧めは

PC でも iPhone(無料) でも使用できる
( たぶん Androidでも )
RoboForm: Learn more...
ですね。

3年くらいお世話になっています。

PCだと、タスクバーに常駐して
右クリックのツールから、パスワード作成 を利用できます。

お試し期間もあるので、
チャレンジしても良いかと思いマス。

ただし、本当に便利なので、
本気でない場合は、ガンガン使い込まないで下さい。
( ̄◇ ̄;)エッ ...

コレなしでは ネット生活できなくなる 可能性がありますヨ

...私がそうですから (^^g

(^ω^)ノ



nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ニュース

ソーシャルエンジニアリングトレーニング? [セキュリティ]

「 電話1本で、Fortune 500企業のターゲットから巧みに情報を聞き出す。 」
...コトが出来るそうです ( ̄◇ ̄;)エッ

ハッカー向け会議「DEFCON」で人気のイベント
「 Social Engineering Capture the Flag(SECTF) 」 の
参加者の方々は (^^;

そんなモノを見せつけられたら、
品性のある企業であれば、
対応策を考えずにはいられませんよね。

ということで、
「 ソーシャルエンジニアリング 」に対抗するために在るのが
「 ソーシャルエンジニアリング トレーニング 」 になります。

決して、「 ソーシャルエンジニアリング 」自体の腕前を
鍛えるためのモノではないので...
(ノ ̄ー ̄) シッテルヨ

 

ソーシャル・エンジニアリングとは、
社会生活を営む人々の心の隙や、行動( ≒ 習慣、癖 )に つけ込んで、
その人が持つ秘密情報を入手する方法のこと。

ソーシャル・ワークとも呼称される

なお、フィッシング や スキミング も 、
人間心理的な隙をついている点では同様である。

 

(Γ・ω・)効果的なソーシャルエンジニアリングトレーニングとは


あなたのパスワード、バレてます ( ̄◇ ̄;)エッ ... [セキュリティ]

「パスワードは、個人情報を守ってくれる砦でも何でもない」 そうです。

ログインイメージ.png

( ̄◇ ̄;)エッ ...


いや いや いや! いやぁ...あ?

そんな分けないでしょ c(゜へ゜)c


...でも、こんなこともいわれちゃったりしています m(。。 )m

パスワードでは悪意のあるハッカーからアカウントは守れない。
すでにパスワードの時代は終わったのに、わたしたちはそれに気づいてない。


どういうこと?

気になるアナタに、ぜひ読んで欲しい!

(Γ・ω・)Γ あなたのパスワード、バレてます « WIRED.jp



nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ニュース

【緊急】「WordPress」を狙った攻撃が続いている [セキュリティ]

とてつもない規模で「WordPress」サイトが狙われているようです ( ̄□ ̄;)エッ!

その攻撃は、「admin」ユーザーネームを狙った方式で、

全てのホスティングプロバイダーが標的にされている可能性があるとか アワ((゚゚дд゚゚ )) ワワ!!


対処策は当然...
1.パスワードを強固で安全なものに変更する。

2.『admin』のユーザーネームを変更する。

3.WordPressを最新バージョンにする。

です。


“ワードプレスへの大規模攻撃の対処法” とか

“WordPressのadmin権限の変更方法” などを検索すると、具体的な対処方法を記したサイトが見つかると思いマス (・ω・)ノ


参考記事(Γ・・) WordPress狙う大規模攻撃が発生、管理者アカウントを標的に – ITmedia エンタープライズ


nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ニュース

スマホを冷やしてハックする? [セキュリティ]

  • ×】いくつか条件をクリアしなければならない...とは言っても、いろんな手口があるモノです≫知ってた? スマホのロック画面は冷凍庫でハック可能 http://on-msn.com/Yjl7Le posted at 18:39:55


nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ニュース
前の10件 | - セキュリティ ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。