「セキュリティ」タグアーカイブ

2011-01
20
18:52:10
楽天銀行アプリのセキュリティについて


まだ曖昧な部分もあるので書くかどうか迷いはしたのだが、一定の結果には至ったので僕自身が持っている疑問の提示と皆さんへの問いかけという意味を込めて書き連ねてみる。

iPhoneアプリに「楽天銀行アプリ」というものがある。名前通り楽天銀行へログインし自身の取引結果や振り込みなどを行えるアプリだ。
僕自身も楽天銀行には口座を持っているので試してみたのだけど、「あれ?」と思わざるを得ない仕様があった。
簡単に説明すると次のような手順でこのアプリは使用する。

Continue reading

2006-09
17
02:43:00
ol2gc R0.3


コメントも頂いていましたので、幾つか修正とかしてみました。
終日の予定をアップすると指定した前日の予定になってしまっていたので修正しました。
でも、これってGoogle側のバグなんですよね・・。何故か前日になってしまいます。仕方ないので終日予定の場合だけ日付+1日にしてみましたが、以前は起こっておらず比較的最近紛れ込んだようなんですが、またいつか元に戻るかも知れず、その場合はまたお知らせ頂ければ直します。
また、ローカルに前回指定されたユーザー名のみ保存して次回起動時にデフォルトで表示するようにしました。
セキュリティ確保のためにパスワードは保存しません。
ダウンロード: ol2gc R0.3
* 解凍して適当なフォルダに入れてol2gc.exeを実行して下さい。

2006-02
10
00:34:00
はまちちゃん、大暴れ


ここしばらく、はまちちゃんが今度は主にはてなで大暴れ。
(一応、はてなとmixiからはログアウトしてから見た方がいいかも知れません)
http://mxxi.hamachiya.com/2006/02/post_15.html
http://mxxi.hamachiya.com/2006/02/post_14.html
http://mxxi.hamachiya.com/2006/01/post_13.html
http://mxxi.hamachiya.com/2006/01/post_12.html

どれも即座に対応されてしまっているのが笑えます。
絶対、はてなからは常にチェック入ってるんではないかと。
セキュリティが向上して、良かったですね。

2005-04
23
01:15:00
残されたセキュリティ・パーツ -Webアプリの脆弱性-


ITmediaから
F5 Networks、後からの修正が面倒なWebアプリのセキュリティに「包括的に対応」
パンコティン氏に指摘してもらうまでもなく、Webアプリケーションにおけるセキュリティ脆弱性はそのアプリケーションの数だけ存在する訳で、但しその観点からはこうしたアプライアンスによるアプローチは惹かれるものもあります。
IPA(独立行政法人 情報処理推進機構)とJPCERT/CCに寄せられたWebアプリケーション(一般に公開されているパブリックなサービス)の脆弱性情報の2005年第1四半期(1月~3月)の届出情報によれば71件だそうで、日に0.8件の割合で報告されたことになります。これはもちろん届けられた分でしかないので、隠されていたり見つかっていない分も含めるとかなりの件数に上るであろうことは容易に想像が付きます。
これはすなわち元々Webアプリケーションとは何も考えずに開発すればほとんどの場合脆弱性を持つこと、これらの脆弱性は結局開発者の人為的なミスに起因すること、だからこそこうしたソリューションがメリットを持つようには見えます。
尤も、どのようなアプライアンスであろうとパターンマッチングでしか無いことは間違いないので効果の程にも疑問は残ります。しかし果たしてこれがほぼ確実に動作するとしても、現時点で手放しで受け入れるべき手法なのかどうか、もう一度考えてみる必要がありそうです。

Continue reading

2005-04
22
23:57:00
CheckPointが2種類の特許を取得


セキュリティホール memo経由

チェック・ポイント、2つのエンドポイント・セキュリティ技術で特許認定を取得
『アンチウイルス協調施行のためのシステムと技法(System and Methods Providing Anti-Virus Cooperative Enforcement)』に関する特許・・(略)・・この強力な協調施行技術は、最新のアンチウイルス・ソフトウェアを適用していないパーソナル・コンピュータが脆弱な企業リソースや情報に接続できないようにすることで、ウイルス、マルウェア、およびその他のインターネットから生じる脅威からネットワークを保護します。
また、『間接的アクセス制御のためのセキュリティ・システムと技法(Security System and Methodology for Providing Indirect Access Control)』に関する特許・・(略)・・信頼できるプログラムのみがインターネット上へ通信を行えるようにする仕組みを示し(略)他のインターネットに接続されたデバイスに損害をもたらしうる悪意のあるアウトバウンド通信を実行することで発生するワーム、ウイルス、およびトロイの木馬などマルウェアを防止します。当特許に示されている技術は、チェック・ポイント製品ならびに同社の Zone Labs コンシューマー事業部の製品に適用されます。

あまり話題になっていないように思うんですが、実はどちらもかなりのインパクトを及ぼす特許じゃないかなと感じます。

Continue reading