仕事で必要なパスワードの多さがユーザーを悩ませ、ITセキュリティ対策の妨げにもなっていることが、米RSA Securityが9月12日に発表した調査で明らかになった。 調査に回答したビジネスプロフェッショナル1300人のうち4分の1が、パスワード関連のセキュリティ侵害を報告している。同調査では、多数のパスワードを使う負担が、重大なセキュリティリスクにつながり、コンプライアンスの取り組みを骨抜きにしてしまうようなユーザー行動を招いていると指摘している。 回答者は、ビジネス用のアプリケーションやWebサイト、ポータルにアクセスするために必要なパスワードの多さに閉口していると答えており、楽をするためにセキュリティ上危険な行動をしているケースもある。 回答者の18%が16個以上のパスワードを使っているが、それだけ多くのパスワードを簡単に覚えられると答えた回答者は5%にすぎない。36%は6~15個の
最終更新日:2004年 3月19日 変更履歴 Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報 - ユーザーのセッションが奪われる可能性 - 情報処理振興事業協会 セキュリティセンター 2001年10月23日 現在稼動中の多くの webサービス(ショッピングサイト、銀行など)におけるクロスサイト スクリプティング脆弱性の問題に対する対策が不十分なため、これを 攻略する攻撃の可能性が指摘されています。 クロスサイト スクリプティング脆弱性は 2000年 2月に CERT/CC と Microsoft社により報告されたアドバイザリ(※注)により広く知られるものとなっています。 しかし、依然として多くのサイトにおいて対策が取られていない現状にあることが、産業技術総合研究所 高木 浩光 氏らの調査により明らかになりました。 この脆弱性を用いることにより、対策のとら
クロスサイトスクリプティング対策 ユーザ入力など内容が不定なものがそのままHTMLに出力されると,クロスサイトスクリプティング(cross-site scripting,XSS)という脆弱性が起こり得ます。 例えば,簡単なフォーム を改悪した簡単なフォーム(悪い見本) では,入力チェックがしてないので,ページの内容を大幅に書き足すことができてしまいます。例えば次のリンクを踏んでみてください: http://oku.edu.mie-u.ac.jp/~okumura/php/form-bad.php?onamae=%3Ciframe%20src=security.php%3E%3C/iframe%3E さらにJavaScriptと併用するなどして,クッキーなどの情報を盗むことができます。 クロスサイトスクリプティングを防ぐには,HTMLへの出力の直前に htmlspecialchars() と
[PR] 本ブログの商品紹介リンクには広告が含まれています ストリートビューを使ってみて、やはりこれは何か言っておかなくてはいけないような気がしてきたので、書きます。ひょっとして、このサイトがGoogle 八分になって検索空間から消えるようなことがあったら、この記事のことを思い出してください。 最初にことわっておきますが、僕は Google のことが大好きです(みんな大好きだよね)。日本の Infoseek を作るときにゴールとして思い描いていた「世界中の Web に雑然と散らばっている情報と知識を、秩序立てて整理して、だれでも必要な情報に手軽に到達できるようにすれば、世の中が大きく変わる」という、僕らは実現できなかった夢を、しっかり会社のビジョンとして掲げて確実に実現している姿を、本当にうらやましく思います。 でもね、この日本でのストリートビューは、僕は生理的にダメ。ここまで無邪気に踏み
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
