-
IT知識の国家資格「ITパスポート試験」の普及促進に協議会が発足
経済産業省は、ITの基礎的知識を図る国家試験「ITパスポート試験」の普及を目的とした協議会を発足させる。
2009年09月30日 17時44分
-
phpspot製品にディレクトリトラバーサルの脆弱性
(ZDNET Japan)IPAは、phpspotが提供する複数の製品にクロスサイトスクリプティングやディレクトリトラバーサルの脆弱性が存在すると公表した。サーバ内の任意のファイルを閲覧される恐れがある。
2009年09月24日 17時56分
-
Nginxウェブサーバにバッファアンダーランの脆弱性
(ZDNET Japan)IPAは、Nginxウェブサーバにバッファアンダーランの脆弱性が存在すると公表した。特権を持たないワーカープロセスの権限でも第三者に任意のコードを実行される恐れがある。
2009年09月18日 16時14分
-
XOOPS用モジュール「XF-Section」にクロスサイトスクリプティングの脆弱性
(ZDNET Japan)IPAは、XF-Sectionにクロスサイトスクリプティングの脆弱性が存在すると公表した。XF-Sectionはすでに開発を終了しているため、た他製品に切り替えるよう勧めている。
2009年09月18日 11時41分
-
Opera、サードパーティCookie処理が原因でアクセス履歴を追跡される恐れ
IPAは、ブラウザ「Opera」にサードパーティCookieの取り扱いに関する問題が存在すると公表した。ユーザーのアクセス履歴を追跡される可能性がある。
2009年09月18日 11時41分
-
Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性
IPA/は、Windows VistaおよびServer 2008にDoS攻撃を受ける脆弱性が存在すると公表した。9月11日時点で対策方法は公開されていないという。
2009年09月15日 17時44分
-
「yoyaku_v41」に新たなOSコマンドインジェクションの脆弱性
(ZDNET Japan)IPAは、予約管理ソフト「yoyaku_v41」にOSコマンドインジェクションの脆弱性が存在すると公表した。7月31日に公開されたものとは別の問題だ。
2009年09月15日 17時31分
-
IPA、システム自体の信頼性を確認できるツールを無料公開
IPAは、情報システムの供給者と利用者の双方がシステムの信頼性に関する作業の実施状況を診断できる「信頼性自己診断ツール」を公開した。
2009年09月14日 12時20分
-
メールサーバ「Cyrus IMAPサーバ」にバッファオーバーフローの脆弱性
(ZDNET Japan)IPA/ISECは、Cyrus IMAPサーバにバッファオーバーフローの脆弱性が存在すると公表した。遠隔地の攻撃者に任意のコードを実行される恐れがある。
2009年09月14日 12時08分
-
WindowsやCheck Pointなど、TCPのプロトコル処理実装にDoS攻撃を受ける脆弱性
IPA/ISECおよびJPCERT/CCは、TCPを実装する複数の製品にDoS攻撃を受ける脆弱性が存在すると公表した。Check Pointやマイクロソフトなどからも情報が出ている。
2009年09月11日 11時54分
-
古いバージョンの「OpenSSL」利用サイトに注意喚起
IPAは、オープンソースの暗号化実装ツールキット「OpenSSL」の脆弱性に対応していないサイトが多いとして、注意喚起した。
2009年09月09日 20時38分
-
「Rubyは自治体・企業等の情報システムにも有効」--IPAが報告書
IPAは、自治体・企業等の情報システムへのRuby適用可能性に関して調査し、Rubyが業務システムなどで十分実用性を持っていると結論づけている。
2009年09月08日 15時45分
-
情報処理技術者試験の応募者数、増加に転じる
IPA情報処理技術者試験センターは、2009年度度情報処理技術者試験の応募者数が年間で60万人を超えたと発表した。これまで減少を続けてきたが、3年前の水準まで戻っている。
2009年09月07日 12時39分
-
「見知らぬページが勝手に開く」--IPA、ブラウザ・ハイジャッカーに注意を呼びかけ
IPA/ISECは、8月のコンピュータウイルス・不正アクセスの届出状況を発表するとともに、ブラウザを乗っ取る「ブラウザ・ハイジャッカー」に注意を呼びかけている。
2009年09月04日 11時35分
-
「ATOK」にスクリーンロックの制限を回避される脆弱性
IPA/ISECおよびJPCERT/CCは、日本語入力システム「ATOK」にスクリーンロックの制限を回避される脆弱性が存在すると公表した。
2009年09月03日 19時59分
-
顧客管理ソフト「SugarCRM」にSQLインジェクションの脆弱性
(ZDNET Japan)IPAは、顧客管理ソフトウェア「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表した。データベースを不正に操作され、個人情報が漏えいする恐れなどがある。
2009年08月25日 12時55分
-
「Namazu」を利用しているサイトはバージョンアップを--IPAが呼びかけ
IPAは、オープンソースの全文検索システム「Namazu」について、脆弱性対策をとった最新版にバージョンアップするよう呼びかけている。パッチ未適用のサイトが多いためだ。
2009年08月24日 11時49分
-
アドビ「ColdFusion」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、「ColdFusion」にクロスサイトスクリプティングを実行される脆弱性が存在するとJVNで発表した。この脆弱性によりユーザーのウェブブラウザ上で任意のスクリプトが実行される可能性がある。
2009年08月20日 19時15分
-
SQLインジェクションによるウェブサイト攻撃が急増、IPAが対策を呼びかけ
IPAは、ウェブサイトの改ざんやウェブサイトからの機密情報の漏えいなど深刻な被害が頻発していることから、ウェブサイト運営者に対し注意喚起を発表した。
2009年08月18日 19時16分
-
ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングの脆弱性
(ZDNET Japan)IPAは、ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングおよびクロスサイト・リクエスト・フォージェリの脆弱性が確認されたと発表した。
2009年08月07日 12時20分
-
夏休み前にセキュリティチェックを、IPAが対策リストを公開
(ZDNET Japan)IPA/ISECは、夏休みなどの長期休暇を前にシステム管理者などに対してセキュリティの確認をするよう呼びかけるとともに、対策事項をまとめたリストを公開した。
2009年08月07日 12時06分
-
IPAの未踏事業、2009年度上期の採択プロジェクトを決定
IPAは、2009年度上期における「未踏IT人材発掘・育成事業」の採択プロジェクトを決定した。応募総数124件の中から18件を採択した。
2009年08月03日 14時16分
-
「EC-CUBE」の利用サイトは迅速なバージョンアップを
(ZDNET Japan)IPAは、ECサイト構築パッケージ「EC-CUBE」に複数の脆弱性があることから、利用しているウェブサイト運営者に対して迅速にバージョンアップするよう呼びかけた。
2009年07月28日 15時02分
-
脆弱性のあるサイトの58%が対応未完了--IPAが苦言
IPA/ISECらは、2009年第2四半期の脆弱性関連情報の届出状況を公表した。クロスサイト・スクリプティングやDNSキャッシュポイズニングなどの届出が引き続き多いという。
2009年07月23日 18時28分
-
PDFマルウェア作成ツールが闇ビジネスに、IPA/ISECが報告書
IPA/ISECは、「脆弱性を利用した新たなる脅威の監視・分析による調査」の最終報告書を公開した。ソフトウェアの脆弱性を悪用するPDFファイルを自動的に生成するツールの存在を確認したという。
2009年07月22日 19時33分
メルカリが「2四半期連続のMAU減少」を恐れない理由--日本事業責任者が語る【インタビュー】
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは
AIが通訳するから英語学習は今後「オワコン」?--スピークバディCEOの見方は
パラマウントベッド、100人の若手が浮き彫りにした課題からCVCが誕生
野村不動産グループが浜松町に本社を「移転する前」に実施した「トライアルオフィス」とは
「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
