安全なウェブアプリケーションやウェブサービスのセキュリティの改善を目的とした共同研究や関連活動を行っている非営利団体「OWASP Japan」が立ち上がり、2012年3月27日に日本橋公会堂において、記念すべき第1回の「OWASP JAPAN 1st Local Chapter Meeting」が開催されます。これは、セミナーやライトニングトーク形式で行われるカジュアルな勉強会で、誰でも参加することができます。
既に現時点(2012年3月15日)で定員オーバーではありますが、「OWASP JAPAN 1st Local Chapter Meeting」のプログラムには、多くの有識者が集結しており、楽天株式会社でシステムセキュリティグループ マネージャー、Rakuten-CERTを務める福本 佳成氏は、ブログで同社もサポータとして活動を支援していることに触れ、「OWASP Japan」が牽引するウェブセキュリティ向上に対する取り組みを紹介しています。

OWASPとは、Open Web Application Security Projectの略で、ウェブセキュリティの発展を臨む上で重要な役割を担っているオープンコミュニティで、今後の活動に各方面から期待が寄せられています。

続きを読む

Identity Theftのトレンド
警視庁のサイバー犯罪対策のHPで、「平成23年中の不正アクセス行為の発生状況等の公表について」という資料が公開されていますが、その別紙に(おそらくどこかで不正に入手した)アカウントリストを使った不正ログイン攻撃についての記載があります。おそらくなのですが、どこかのサイトで漏洩したID/パスワードのリストが流通していて…
楽天株式会社 by: 福本 佳成 (2012年3月16日)
続きを読む


「CVE-2012-0002」に関するMicrosoftのガイダンス
第一に:Microsoftのリモートデスクトッププロトコルは、デフォルトではWindowsで使用不可となっている。そのため大部分のコンピュータは、今月の「パッチ・チューズデー」が強調している問題に影響を受けない。しかし:もしRDP対応ワークステーションを管理しているなら…
エフセキュア・コーポレーション by: ショーン・サリバン (2012年3月14日)
続きを読む


見つかったものは:SpyEyeマニュアル
これを「驚いてはならない」フォルダにファイルして欲しい。今朝、現在SpyEyeのリサーチを行っている我々のアナリストの一人が、新しいコンポーネント名に遭遇した。そして彼はそのコンポーネントをGoogleで検索した。そして発見した…SpyEyeマニュアルのコピーを…
エフセキュア・コーポレーション by: ショーン・サリバン (2012年3月13日)
続きを読む


OWASP Japan 1st Chapter Meeting
この度、日本のWebアプリケーションセキュリティのために有志が集まってOWASP Japanが立ち上がり、待望の第1回のLocal Chapter Meetingが開催されることになりました!!楽天もOWASPのメンバーシップにOrganization Supporterとして加入をし、微力ながらOWASP Japanの活動をお手伝いさせて頂いております。
楽天株式会社 by: 福本 佳成 (2012年3月12日)
続きを読む


ランサムウェアでフィンランド人が標的に
ここ数日、我々はフィンランド語にローカライズされ、フィンランド警察からのものだと称するランサムウェアが、フィンランド人を標的にしているという報告を受けとっている。問題のランサムウェアは、我々が「Trojan:W32/Ransom」と呼んでいるファミリーの一部で、ヨーロッパの数カ国でローカライズされている:ドイツ;英国;スペイン;そしてフィンランド。
エフセキュア・コーポレーション by: ショーン・サリバン (2012年3月9日)
続きを読む



エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
官民連携で進化するセキュリティ人材の発掘・育成
米テレビ番組がiPhone工場に潜入!
Macの次期OS「Mountain Lion」の真の狙いとは?
ハッカー集団「Anonymous」がFBIの電話会議をリーク ・Amazonのクラウドを悪用したFacebook詐欺

エフセキュア インターネットセキュリティ 2012 3PC 3年版エフセキュア インターネットセキュリティ 2012 3PC 3年版
エフセキュア(2011-11-07)
販売元:Amazon.co.jp
クチコミを見る