SCAN DISPATCH : 76%の米国金融機関Webサイトに、設計段…
SCAN DISPATCH : 76%の米国金融機関Webサイトに、設計段階でのセキュリティの欠陥が存在(Scan)5日17:33
四半期に関して、もう少し情報を追いかけてみたいですね。
以下、記事より引用。
http://rd.yahoo.co.jp/rss/l/headlines/secu/vgb/*http://headlines.yahoo.co.jp/hl?a=20080805-00000011-vgb-secu
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
----
FDIC(米国の預金保険機構)が今年…日に開かれた Symposium on Usable Security and Privacyで発表された。論文は、ミシガン大学コンピュータ・サイエンス・エンジニアリング学部、博士課程学生のLaura…選び、手作業で設計の不備点を探ったところ、主に5つの欠陥を見つけた。それは、
(1) 信用関係の破綻("Break in the chain of trust"問題)
(2) セ…判断がつかない。またこの場合、セキュアな正規ページからの、セキュアな第三者Webページへのリダイレクトでなければ意味をなさない。ベンダーにオンラインバンキングの一部を任せる場合、マルウエアによるリダイ…いる。(2)と同じく、spoofやソーシャルエンジニアリングを防ぐために、連絡先の情報は必ずセキュア・ページに置くべきである。
(4)のIDとパスワードの強さの基準が低いサイトは全体の28%に見つ…
続きを読む
1|2|3|4|5|6|7|8|9|10|
11|12|13|14|15|16|17|18|19|20|
21|22|23|24|25|26|27|28|29|30|
31|32|33|34|35|36|37|38|39|40|
41|42|43|44|45|46|47|48|49|50|
51|52|53|54|55|56|57|58|59|60|
四半期に関して、もう少し情報を追いかけてみたいですね。
以下、記事より引用。
http://rd.yahoo.co.jp/rss/l/headlines/secu/vgb/*http://headlines.yahoo.co.jp/hl?a=20080805-00000011-vgb-secu
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
----
FDIC(米国の預金保険機構)が今年…日に開かれた Symposium on Usable Security and Privacyで発表された。論文は、ミシガン大学コンピュータ・サイエンス・エンジニアリング学部、博士課程学生のLaura…選び、手作業で設計の不備点を探ったところ、主に5つの欠陥を見つけた。それは、
(1) 信用関係の破綻("Break in the chain of trust"問題)
(2) セ…判断がつかない。またこの場合、セキュアな正規ページからの、セキュアな第三者Webページへのリダイレクトでなければ意味をなさない。ベンダーにオンラインバンキングの一部を任せる場合、マルウエアによるリダイ…いる。(2)と同じく、spoofやソーシャルエンジニアリングを防ぐために、連絡先の情報は必ずセキュア・ページに置くべきである。
(4)のIDとパスワードの強さの基準が低いサイトは全体の28%に見つ…
続きを読む
1|2|3|4|5|6|7|8|9|10|
11|12|13|14|15|16|17|18|19|20|
21|22|23|24|25|26|27|28|29|30|
31|32|33|34|35|36|37|38|39|40|
41|42|43|44|45|46|47|48|49|50|
51|52|53|54|55|56|57|58|59|60|
seijinew at 01:52 
![[はてなブックマーク]](http://www.news-next.net/img/b_entry.gif){kind=small}
はてなブックマーク![[clip]](http://parts.blog.livedoor.jp/img/cmn/clip_16_16_w.gif){kind=small}
livedoor クリップ
