-
時計同期の「ntpd」にバッファオーバーフローの脆弱性
(ZDNet Japan)IPA/ISECおよびJPCERT/CCは、時計同期プロトコルNTPを実装した「ntpd」にバッファオーバーフローの脆弱性が存在すると公表。この脆弱性により、遠隔からシステム上で任意のコードを実行される可能性がある。
2009年05月22日 15時26分
-
2008年度上期の「スーパークリエータ」が発表、認定は12名
IPAは、「未踏IT人材発掘・育成事業」において、2008年度上期の「スーパークリエータ」を認定した。採択した35件の中から、特に優れた成果を収めた12名が選ばれている。
2009年05月22日 11時01分
-
「Autorun」の影響で、ウイルス遭遇・感染率が6年ぶりに上昇--IPA調査
(ZDNet Japan)IPA/ISECは、国内における2008年の情報セキュリティ事象被害状況についてまとめた報告書を公開した。USBメモリ経由で感染する「W32/Autorun」のまん延により、ウイルス感染率が6年ぶりに上昇したという。
2009年05月21日 16時33分
-
認証ライブラリ「Cyrus SASL」にバッファオーバーフローの脆弱性
(ZDNet Japan)IPA/ISECおよびJPCERT/CCは、Cyrus SASLライブラリにバッファオーバーフローの脆弱性が存在すると公表した。この脆弱性により、遠隔から任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。
2009年05月15日 18時38分
-
Sun製アプリケーションサーバにクロスサイトスクリプティングの脆弱性
(ZDNet Japan)IPA/ISECおよびJPCERT/CCは、サン・マイクロシステムズのアプリケーションサーバにクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年05月15日 15時53分
-
SNS構築ソフト「SKIP」に複数の脆弱性
IPA/ISECおよびJPCERT/CCは、ソーシャルネットワーキングサービス構築ソフト「SKIP」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年05月14日 20時06分
-
USBメモリを介するウイルス対策に、Autorun機能の無効化を--IPAが推奨
IPA/ISECは、2009年4月のコンピュータウイルス・不正アクセスの届出状況を発表した。また「今月の呼びかけ」として、USBメモリを使用する際の注意点を紹介している。
2009年05月11日 12時00分
-
脆弱性対策情報データベース「JVN iPedia」の登録件数が6000件を超える
IPAは、脆弱性対策情報データベース「JVN iPedia」の登録件数が6000件を超えたと発表した。また、製品開発者が脆弱性対策情報を共通的に発信するためのガイド公開、自動収集の試行を開始した。
2009年04月30日 13時11分
-
日本初となる「GPLバージョン3」の解説書、IPAが公開
IPA/ISECは、オープンソースライセンス「GPLバージョン3」の解説書を公開した。旧バージョンとの違いを説明しているほか、ライセンスの条項ごとの解説も掲載している。
2009年04月27日 18時06分
-
IPA、SIPの脆弱性を検証するツールを公開
IPA/ISECは、SIPの脆弱性を検証するツールを開発し、CD-ROMでの貸し出しを開始した。あわせて、SIPの脆弱性に関する調査報告書もサイトで公開した。
2009年04月27日 15時56分
-
IPA、ゴールデンウィーク向けにセキュリティ対策を呼びかけ
IPA/ISECはゴールデンウィークのセキュリティ対策について注意喚起を発表した。ワンクリック不正請求やUSBメモリなどの安全対策方法も紹介している。
2009年04月27日 15時13分
-
サイトの脆弱性、DNSの設定不備やクロスサイト・スクリプティングがほとんど--IPAが報告
IPAおよびJPCERT/CCは、2009年第1四半期におけるソフトウェアなどの脆弱性関連情報の届出状況を発表した。DNSの設定不備、クロスサイト・スクリプティング、SQLインジェクションの届出が全体の95%を占めた。
2009年04月22日 17時17分
-
オープンソースのPDFファイル閲覧ソフト「Xpdf」に複数の脆弱性
IPA/ISECは、PDFファイルを閲覧するためのオープンソースソフトウェア「Xpdf」および「poppler」に、バッファオーバーフローをはじめとする複数の脆弱性が存在すると公表した。
2009年04月21日 14時30分
-
インドは上流工程、ベトナムは単体テスト--国ごとに発注業務が異なるオフショア開発
IPAは、2008年度に実施した調査の報告書「IT人材市場動向調査 調査報告概要版No.4」を公開した。日本のIT企業のオフショア開発の動向と海外のITサービスの利用動向をまとめている。
2009年04月13日 18時11分
-
「結論ではなくスタート」--社会基盤システムの信頼性向上目指す報告書公開
(ZDNet Japan)IPAは、社会基盤として活用されている情報システムの信頼性を向上させることを目的とした「重要インフラ情報システム信頼性研究会報告書」を公開した。
2009年04月09日 20時54分
-
IPA、情報セキュリティセミナー運営協力団体を募集
IPAは、2009年度IPA情報セキュリティセミナーの運営に協力する各種団体を募集する。全国各地25カ所で開催する予定だ。
2009年04月07日 11時29分
-
CMS「XOOPS Cube Legacy」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、「XOOPS Cube Legacy」にXSSの脆弱性が存在するとJVNで発表した。この脆弱性が悪用されると、遠隔の第三者によりユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年04月06日 16時23分
-
「セキュリティの警告」の内容の確認で、ワンクリック不正請求の回避を
IPA/ISECは、2009年3月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、セキュリティの警告画面の内容を確認してワンクリック不正請求に注意するよう呼びかけている。
2009年04月06日 11時04分
-
「高機能アクセス解析CGI」に管理者権限を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、「高機能アクセス解析CGI Professional版」に管理者権限を奪取される脆弱性が存在すると公表した。この脆弱性が悪用されると、遠隔の第三者が管理者になりすます危険性がある。
2009年04月02日 12時38分
-
IPA/ISEC、イスラエルおよび欧州の情報セキュリティ関連調査報告書を公開
IPA/ISECは、「イスラエルにおける情報セキュリティ関連動向調査報告書」および「欧州における情報セキュリティ関連動向調査報告書」を公開した。イスラエルではボットへの取り組み状況、欧州では暗号技術にフォーカスしている。
2009年04月01日 19時26分
-
今後は制御システムにも情報セキュリティ対策が必要--IPAが報告書
IPAは、「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を公開した。制御システムセキュリティの3つの課題をまとめている。
2009年03月31日 18時30分
-
USBメモリや無線LANにおけるセキュリティ意識はまだ低い--IPAが調査報告
IPA/ISECは、インターネット利用者を対象とした「2008年度第2回 情報セキュリティに関する脅威に対する意識調査」の報告書を公開した。特にUSBメモリおよび無線LANに関する対策状況などを調査している。
2009年03月31日 16時07分
-
IT業界は「夢がある」が「仕事はきつい」--学生の持つイメージ、IPAが調査
IPAは、「IT人材市場動向調査 調査報告概要版No.3」を公開した。学生が情報サービス産業に対して抱いているイメージを調べたところ、「夢がある」が「仕事がきつい」と評価されていた。
2009年03月30日 15時48分
-
組織への脅威のトップは「DNSキャッシュポイズニング」--IPA調査
IPA/ISECは、IPAに届けられた情報や一般に公開された情報を基にまとめた資料「10大脅威 攻撃手法の『多様化』が進む」を公開した。
2009年03月25日 09時00分
-
IPA/ISEC、注目の情報セキュリティ技術動向をまとめた報告書を公開
IPA/ISECは、2008年下半期の情報セキュリティ関連の技術動向をまとめた「情報セキュリティ技術動向調査(2008 年下期)」を公開した。
2009年03月25日 08時00分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
