• 検索結果がありません。

脆弱性から生じる問題を

脆弱性の視点から見るアフリカ農民・農業考

脆弱性の視点から見るアフリカ農民・農業考

... ていること無視することはできない。 島田 [ 2009 ] でも述べたが,個人は脆弱緩和 の機能の一部世帯や社会組織に預託している。 したがって個人の脆弱は,世帯や社会組織の中 にある権力に守られているところがある。という のは脆弱増大に悩む個人が,世帯や社会組織に ...

5

RIETI - 政策評価のための「自然実験」の有効性要件と単一の「自然実験」による処置効果の分離・識別に問題を生じる場合の外部的有効性などを用いた対策手法の考察

RIETI - 政策評価のための「自然実験」の有効性要件と単一の「自然実験」による処置効果の分離・識別に問題を生じる場合の外部的有効性などを用いた対策手法の考察

... *52 Agawal and Quian(2014) 参考文献048参照。 *53 Krishnan, Nandy and Puri(2014) 参考文献049参照。 銘柄の証券取引がLondon-Amsterdam間の週2便の通信船に情報源依拠しており通信 船が荒天により多頻度で遅延したこと「自然実験」として捉え、証券市場での短期価格変 ...

119

Open SSL 脆弱性問題の 各製品への影響に関して (JVNVU# ) ~ heartbeat 拡張情報漏えいの脆弱性 ~ 4.0 版 日本電気株式会社企業ネットワーク事業部 ~JPCERT コーディネーションセンター (JPCERT/CC) の掲載情報より引

Open SSL 脆弱性問題の 各製品への影響に関して (JVNVU# ) ~ heartbeat 拡張情報漏えいの脆弱性 ~ 4.0 版 日本電気株式会社企業ネットワーク事業部 ~JPCERT コーディネーションセンター (JPCERT/CC) の掲載情報より引

... ● 上記バージョンの OpenSSL使用しているかいないか? ● 使用している場合、その対処はどうすれば良いか? 影響受ける製品、ご利用頂いている場合、 ご購入いただいた NEC営業拠点・販売店に、ご相談お願いいたします。 ...

12

硬性憲法の脆弱性

硬性憲法の脆弱性

... で問題としたいのは、国民の立法過程への関与がプレビシットに転化す るという危険よりも——この点については、後述する——憲法 41 条に おける国会単独立法の拡大化が、「憲法の留保」浸食する可能がある 点である。つまり、諮問型・助言型国民立法(レファレンダム)構想 した場合、そもそも国会がかかる制度認め、それに対応した法律制 ...

24

16. IDP 機能におけるコマンドインジェクションの脆脆弱性について (CVE ISC BIND における DoS 攻撃の脆脆弱性について (CVE OpenSSL の脆弱性について (CVE 他 19. J-Web に関

16. IDP 機能におけるコマンドインジェクションの脆脆弱性について (CVE ISC BIND における DoS 攻撃の脆脆弱性について (CVE OpenSSL の脆弱性について (CVE 他 19. J-Web に関

... 弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお 機能におけるエラーメッセージが通知されない問題ついて (CVE 機能のセキュアリンクが確立せず通常のリンクとして動作する際に、エラーメッセージ より以前のすべてのバージョンに存在します が動作しないポート上に設定行った際、セキュアリンク確立に失敗した際に発生 ...

24

Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威

Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威

... root 化による問題 : 優先度の保護 (2) • root 化によって、マルウェアシステム領域 ※ に インストールすることが可能になってしまう – システム領域にインストールされたアプリは Android システムの 一部として信頼され、優先度の保護が無効になる ...

55

はじめに オープンソースのCMSであるDrupalにて 危険度の高い脆弱性 (CVE ) が公開されました 本脆弱性は 2018 年 3 月 28 日に脆弱性が公開されたCVE ( ) に関連するものであり リモートより任意のコードを実行可能な危険度の高い脆弱性と

はじめに オープンソースのCMSであるDrupalにて 危険度の高い脆弱性 (CVE ) が公開されました 本脆弱性は 2018 年 3 月 28 日に脆弱性が公開されたCVE ( ) に関連するものであり リモートより任意のコードを実行可能な危険度の高い脆弱性と

... すでに、脆弱に対応したバージョンのDrupalがリリースされておりますので、影響受 けるDrupalご利用されている方は早急にアップデートしていただくこと推奨いたしま す。 ※CVE-2018-7600は「Drupalgeddon2」と呼称される危険度の高い脆弱であり、非常 ...

34

ソフトウエアの脆弱性データベースとSAMAC辞書

ソフトウエアの脆弱性データベースとSAMAC辞書

...  脆弱の定義 脆弱とは、ソフトウエア製品やウェブアプリケーション等におい て、コンピュータ不正アクセスやコンピュータウイルス等の攻撃に より、その機能や性能損なう原因となり得るセキュリティ上の 問題箇所 (出典:情報セキュリティ早期警戒パートナーシップガイドライン) ...

44

WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (

WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (

... Wi-Fiのセキュリティ事情 こちらは、 2014/12/16 に公開された記事(https://japan.zdnet.com/article/35057916/)再録したものです。仕様等は公開時点のものです。 ロジテック製無線 LAN ルータから ID とパスワード が流出し、中国ユーザー向けプロキシサーバが日本への サイバー攻撃に悪用された事件があった。PC によるイ ...

8

脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて

脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて

... 脆弱診断士(プラットフォーム) スキルマップ&シラバスについて はじめに 近年、IT システムのさらなる普及に伴い、様々なシステムに対する攻撃に起因する情報漏えいや経済 的損失などの被害が発生していること受け、システムのリリース前に脆弱の有無調査する脆弱 ...

6

ソフトウェア等の脆弱性関連情報に関する届出状況

ソフトウェア等の脆弱性関連情報に関する届出状況

... 2. ウェブサイトの脆弱の処理状況の詳細 2.1 ウェブサイトの脆弱の処理状況 図 2-1 はウェブサイトの脆弱関連情報の届出について、処理状況の推移示したものです。 ウェブサイトの脆弱について、今四半期中に処理終了したものは 118 件(累計 5,020 件)で ...

23

RIETI - 政策評価のための横断面前後差分析(DID)の前提条件と処置効果の安定性条件(SUTVA)に問題を生じる場合の対策手法の考察

RIETI - 政策評価のための横断面前後差分析(DID)の前提条件と処置効果の安定性条件(SUTVA)に問題を生じる場合の対策手法の考察

... Imai他(2008) *92 は、処置効果評価での実験的手法と統計的(非・実験的)手法の差異に関 する議論において、特に実験的手法では多くの研究が処置群・対照群の間の偏差の内訳 意識せずに分析手順設定し両者の偏差平均値の差に関する統計検定によって「確認」し たとしているが、このような分析・確認手順には本質的な問題がある点述べている。具 ...

166

はじめに オープンソースのCMSであるDrupalに リモートより任意のコードを実行可能な脆弱性が報告されています 本脆弱性を悪用された場合には 遠隔の第三者によって Webサーバの動作権限にて任意のコードを実行されてしまう可能性があります なお 本脆弱性は Drupalgeddon と呼称されてい

はじめに オープンソースのCMSであるDrupalに リモートより任意のコードを実行可能な脆弱性が報告されています 本脆弱性を悪用された場合には 遠隔の第三者によって Webサーバの動作権限にて任意のコードを実行されてしまう可能性があります なお 本脆弱性は Drupalgeddon と呼称されてい

... サニタイズ部分のコード(7.x系 、8.x系共通) Drupal7.xでは_drupal_bootstrap_configuration関数内でサニタイズが行われています。 本関数はHTTPリクエストが発生した際に必ず呼び出される関数であると想定されます。 Drupal8.xではpreHandle関数でRequestオブジェクト引数に呼び出されており、こちら ...

24

Oracle Java 標準ライブラリ AtomicReferenceArray クラスにおけるデシリアライズに関する脆弱性

Oracle Java 標準ライブラリ AtomicReferenceArray クラスにおけるデシリアライズに関する脆弱性

... 「Javaアプリケーション脆弱事例調査資料」について この資料は、Javaプログラマである皆様に、脆弱身 近な問題として感じてもらい、セキュアコーディングの 重要認識していただくこと目指して作成していま す。 ...

39

【意見招請番号:4】情報システムの脆弱性診断業務

【意見招請番号:4】情報システムの脆弱性診断業務

... 負荷調整などにより、検査における障害発生について最大限に配慮すること。 脆弱診断業務の実施は、正確の確保のためにツールだけでなく、必要に応じ て手動でも行うこと。特にツールが検知した内容については、誤検知減らすた めに手動により精査すること。また、 Web アプリケーションの仕組み上、ツール ...

10

HULFT Series 製品における Javaの脆弱性(CVE )に対する報告

HULFT Series 製品における Javaの脆弱性(CVE )に対する報告

... Java 8 Update 131 においてアプレット起動エラーが発生する問題 HDC-EDI Base E2X/B2B/B2B LE(以降、EDI Base と記載)の Java アプレット使用している画面 Oracle Java 8 Update 131 の環境で操作した場合に、セキュリティ例外のエラーによってアプレ ットの起動が失敗する事象確認いたしました。 ...

7

脆弱性の種類を分類するための「CWE」

脆弱性の種類を分類するための「CWE」

... CWE-189:数値処理の問題 脆弱 個々の脆弱示したもの。次の三つの属性がある。 - クラス 最も抽象的な脆弱の属性。大まかな脆弱の属性。 CWE-20:不適切な入力確認 ...

25

4.17 JavaScript の問題 DOM Based XSS DOM Based XSS 脆弱性が生まれる原因 外部から HTML タグを挿入して DOM を操作している eval などの機能で 外部から JavaScript を実行している XMLHttpRequest リクエ

4.17 JavaScript の問題 DOM Based XSS DOM Based XSS 脆弱性が生まれる原因 外部から HTML タグを挿入して DOM を操作している eval などの機能で 外部から JavaScript を実行している XMLHttpRequest リクエ

... 【サーバ: 4h/4h-001.html 】 innerHTMLによるDOM BASE XSS URLの#より後の記述部分(フラグメント識別子またはハッシュなどと呼びます) 変化させると表示部分が変わるアプリケーションです ...

57

CWEを用いた脆弱性分類の検討

CWEを用いた脆弱性分類の検討

... IPA では実際に届出があった脆弱関連情報 基に分類しており,脆弱の原因で分類している ものと脆弱悪用された結果起こり得る問題で 分類しているものが混在している.そのため,後 者の基準で分類したものについては脆弱の原因 が複数存在しているため,CWE の分類との対応付 ...

6

TOPIC 2004 年 4 月 21 日に公開された TCP の脆弱性! Transmission Control Protocol: TCP について! 脆弱性発見の背景! 脆弱性情報の流通過程! 脆弱性の内容について! 実際の脆弱性への対応 脆弱性の対象となる製品 脆弱性の回避策と対策 公開情

TOPIC 2004 年 4 月 21 日に公開された TCP の脆弱性! Transmission Control Protocol: TCP について! 脆弱性発見の背景! 脆弱性情報の流通過程! 脆弱性の内容について! 実際の脆弱性への対応 脆弱性の対象となる製品 脆弱性の回避策と対策 公開情

... • 論文の発表が目的 • 製品開発ベンダとのモチベーションの違い • 昔から指摘されている既知の問題 • ネットワークの高速化による攻撃の現実化 • OSやアプリケーションの設計の問題 ...

32

Show all 10000 documents...

関連した話題