基本情報技術者試験(FE)、情報セキュリティマネジメント試験(SG)については、新型コロナウイルス感染症の拡大などを背景として、2020年12月からCBT(Computer Based Testing)方式による試験が開始されました。 今般、さらなる利便性の向上を目指し、通年試験化に向けて、試験の実施方式、出題範囲などの変更内容を…
カンムのセキュリティ事情 – カンムテックブログ
こんにちは、livaです。 カンムでセキュリティエンジニアやってます。入社してから半年程度経った今はPCI DSSの監査準備だったり優先度高めにした施策をOKRに落とし込んで手を動かしたりと慌ただしく動いてます。 初執筆のテックブログでなにを書こうかなと考えていて、3月の末に出たPCI DSSv4がいいかとも思ったんです…
元入管職員の弁護士が語る「入管職員の人権意識」、なぜ消えて失せてしまうのか(弁護士ドットコムニュース) – Yahoo!ニュース
「入国管理局(現・出入国在留管理庁)のことが報道されるようになったのは、ここ数年の話ですよね。ようやく入管という場所に社会の目が向けられるようになったというのが、私の実感です」 こう話すのは、1990年代半ばから3年近く入管に勤務したのち、2004年に弁護士登録した渡邉祐樹さんだ。現在、在留資格の問題を抱…
The Illustrated QUIC Connection: Every Byte Explained
Every byte explained and reproduced QUIC is a secure UDP-based stream protocol that forms the basis of HTTP/3. In this demonstration a client connects to a server, negotiates a QUIC connection with TLS encryption, sends "ping", receives "pong", then terminates the connection. Click below to begin…
Androidに音楽再生で乗っ取りの脆弱性。パッチは公開済み
Androidに音楽再生で乗っ取りの脆弱性。パッチは公開済み
拡張機能に安心を ~Googleが「Chrome ウェブストア」に2つの認定バッジを導入/「Google Chrome」チームが審査し、基準を満たした拡張機能にのみ付与
拡張機能に安心を ~Googleが「Chrome ウェブストア」に2つの認定バッジを導入/「Google Chrome」チームが審査し、基準を満たした拡張機能にのみ付与
ハッカー集団・アノニマス、「見せかけ漏洩」で企業翻弄
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら ハッカー集団「アノニマス」がロシアで事業を継続する海外企業にサイバー攻撃の矛先を向けている。食品大手ネスレの内部データを漏洩したと主張したが、その実態は公開…
騙されないで!Amazonにおけるスミッシング詐欺の手口と対処方法|セキュリティ通信
SMS(スマートフォンのショートメッセージサービス)を使って、偽サイトに誘導する「スミッシング詐欺」が大手通販サイト「Amazon」でも急増しています。 迷惑電話などの遮断サービスを手掛ける企業の調査によれば、2021年のスミッシングが疑われる「偽SMS」の検知数は20年比3.1倍。 SMSは、メールに比べて手軽に開封でき…
サイバー攻撃被害情報の共有と公表のあり方について – JPCERT/CC Eyes
2022年4月20日、総務省、経済産業省、警察庁、NISCの連名にて、「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催について」と題する報道発表が行われました。JPCERT/CCはこの検討会について、各省庁とともに事務局を担当する予定です。 この検討にあたって、JPCERT/CCがこれまでどのような問題意識を持…
「流出する」ことを前提とした情報漏えい対策 ファイル暗号化ソリューションとは?
「流出する」ことを前提とした情報漏えい対策 ファイル暗号化ソリューションとは?:IT導入完全ガイド(1/3 ページ) 相次ぐ情報漏えい。強固なセキュリティ対策を施しても、小さな抜け穴から大きな被害につながるケースが増加中だ。そこで情報が流出したとしても“データの中身”を守るファイル暗号化ソリューションにつ…