-
開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表
(ZDNET Japan)情報処理推進機構(IPA)は、ぜい弱性対策情報データベース「JVN iPedia」の2009年第4四半期の登録状況を公表、よく知られた5種類のぜい弱性が占める割合が高いとした。
2010年01月19日 17時32分
-
FTPアカウントの盗用による、ウェブ改ざん事例が急増--IPAが注意喚起
FTPアカウント情報を悪用してウェブを改ざんし、ウイルス感染ページに誘導する事例が急増しているとIPAがサイト管理者・一般ユーザーに対して注意喚起を行っている。
2010年01月14日 20時03分
-
IPA、年末年始の休暇期間中におけるセキュリティ対策を呼びかけ
IPAは、年末年始の休暇に向けて、システム管理者や企業、家庭でのPCユーザーにセキュリティ対策を呼びかけている。
2009年12月24日 19時28分
-
IPA、Windowsのセキュリティ設定項目を確認できるツールを公開
IPAは、Windowsのセキュリティ設定項目を簡単な操作で確認できる「MyJVNセキュリティ設定チェッカ」を無料で公開した。
2009年12月24日 19時16分
-
電子掲示板ソフトウェア「P forum」に任意のファイルを閲覧される脆弱性
IPA/ISECおよびJPCERT/CCは、電子掲示板ソフトウェア「P forum」にディレクトリトラバーサルの脆弱性が存在するとJVNで発表した。この問題により、リモートの攻撃者にサーバ内のファイルを閲覧される可能性がある。
2009年12月16日 14時02分
-
Microsoft Windowsに含まれるIndeoコーデックに複数の脆弱性
IPA/ISECおよびJPCERT/CCは、Microsoft Windowsに含まれるIndeoコーデックが原因で複数の脆弱性が存在するとJVNで発表した。この問題により、リモートの攻撃者にメモリを破損され任意のコードを実行される可能性がある。
2009年12月16日 13時37分
-
IPA、DNSサーバの管理者に注意喚起--悪意あるサイトに誘導される脆弱性の対策を
IPAはDNSサーバの管理者に対して脆弱性対策を呼びかけている。特に、悪意あるサイトに誘導されるキャッシュポイズニングの脆弱性への対応が進んでいないという。
2009年12月14日 12時37分
-
時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性
(ZDNET Japan)IPAらは、時刻同期プロトコル「NTP」に脆弱性が発見されたと発表した。遠隔地の攻撃者からDoS攻撃を受ける可能性がある。
2009年12月10日 16時58分
-
ウェブメール「Active! mail 2003」に複数の脆弱性
IPAは、トランスウエア製ウェブメール「Active! mail 2003」に複数の脆弱性が存在すると公表した。クロスサイトスクリプティングの脆弱性などがあるという。
2009年12月09日 12時40分
-
ワンクリック不正請求の被害が増加、YouTubeなどからの誘導に注意
IPAによると、11月はワンクリック不正請求に関する相談件数が過去最高を記録したという。
2009年12月04日 12時31分
-
BIND 9にDNSキャッシュポイズニンングを実行される脆弱性
(ZDNET Japan)IPAらは、「DNSSEC(DNS Security Extension:DNSセキュリティ拡張)」を有効にしているBIND 9に脆弱性が存在すると公表した。
2009年12月03日 15時15分
-
複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性
IPAは、複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性が存在すると公表した。セッションを乗っ取られる可能性がある。
2009年12月02日 17時06分
-
偽セキュリティソフトにだまされない5+1の方法
(ZDNET Japan)ユーザーを脅すような感染警告画面を表示し、偽のセキュリティソフトをインストールさせて、個人情報を盗むソフトウェアが存在する。企業内や家庭内を問わず、脅され、だまされそうになって困惑しているユーザーおよび管理者を対象に「だまされないための5+1の方法」を紹介する。
2009年12月01日 14時00分
-
利用ソフトが最新版かを確認するツール、IPAが公開
IPAは、PCにインストールされているソフトウェアが最新かどうかを確認できるツール「MyJVNバージョンチェッカ」を公開した。
2009年12月01日 11時29分
-
プロジェクト管理ソフト「Redmine」に複数の脆弱性、バージョンアップを
IPA/ISECは、プロジェクト管理ソフトウェアである「Redmine」に複数の脆弱性が存在すると公表した。ブラウザ上で任意のスクリプトを実行される可能性がある。
2009年11月20日 11時11分
-
IIJのルータ製品「SEIL/Xシリーズ」に複数の脆弱性
(ZDNET Japan)IPAは、インターネットイニシアティブのルータ製品に複数の脆弱性が存在すると公表した。悪意ある第三者に任意のコードを実行されるなどの恐れがある。
2009年10月29日 12時26分
-
5分で学べる--IPA、中小企業向けにセキュリティ対策の学習ツール公開
(ZDNET Japan)IPAは、中小企業を対象に情報セキュリティ対策の理解を深める学習ツール「5分でできる!情報セキュリティポイント学習」を10月28日から公開する。
2009年10月27日 21時55分
-
中小企業のセキュリティ対策--底上げが必要、組織としての対策遅れる:IPA調べ
(ZDNET Japan)IPAは、中小企業の情報セキュリティ対策の実施状況やIPAが作成したガイドラインの活用効果などを把握した「中小企業における情報セキュリティ対策実施状況等調査」を実施、報告書を公開した。
2009年10月27日 20時51分
-
IPv6の実装製品にDoS攻撃を受ける脆弱性
(ZDNET Japan)IPAは、IPv6を実装した複数の製品にDoSの脆弱性が存在すると公表した。悪意ある第三者が送信した大量のパケットを受信することで、DoS攻撃を受ける可能性がある。
2009年10月27日 13時17分
-
IPA、優れたソフトウェアと未踏スーパークリエータを発表
IPAは、「ソフトウェア・プロダクト・オブ・ザ・イヤー 2009」の受賞製品および「未踏IT人材発掘・育成事業」の認定スーパークリエータを発表した。
2009年10月27日 13時06分
-
キヤノンITソリューションズのセキュリティゲートウェイ製品に脆弱性
IPAは、キヤノンITソリューションズのセキュリティゲートウェイ製品「ACCESSGUARDIAN」にクロスサイトスクリプティングの脆弱性が存在すると公表した。
2009年10月20日 20時20分
-
サイボウズ製品にクロスサイトスクリプティングの脆弱性
IPAは、複数のサイボウズ製品にクロスサイトスクリプティングの脆弱性が存在すると公表した。ユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年10月19日 20時02分
-
IPA、Linuxカーネルバージョン間の互換性情報を公開
(ZDNET Japan)IPAはLinuxカーネルバージョン間の互換性について情報を公開した。カーネルがバージョンアップした場合もテストを自動的に実行して、データを追加するという。
2009年10月15日 12時00分
-
プロトコル分析ソフト「Wireshark」に脆弱性、DoS攻撃などを受ける恐れ
(ZDNET Japan)IPA/ISECは、プロトコル分析ソフト「Wireshark」に脆弱性があり、任意のコードを実行されたりDoS攻撃を受けたりする可能性があると公表した。
2009年10月08日 17時47分
-
オンラインゲームのアイテムが盗まれる被害が多発、ID管理を厳密に
IPAは、オンラインゲームを利用していて不正アクセスの被害に遭い、アイテムを盗まれたという相談や届出が増えているとして注意を呼びかけている。
2009年10月07日 12時33分
メルカリが「2四半期連続のMAU減少」を恐れない理由--日本事業責任者が語る【インタビュー】
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは
AIが通訳するから英語学習は今後「オワコン」?--スピークバディCEOの見方は
パラマウントベッド、100人の若手が浮き彫りにした課題からCVCが誕生
野村不動産グループが浜松町に本社を「移転する前」に実施した「トライアルオフィス」とは
「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
