• 検索結果がありません。

Androidアプリの脆弱性問題

今日の話題 1. モバイルシフト スマホアプリが凄く流行っているという話 2. IoT 組込みAndroid 組込み技術者はAndroidを習得すべきという話 3. Androidアプリの脆弱性問題 いまのアプリはとにかく無防備だという話 4. セキュアなAndroidアプリ開発 実はセキュアなアプ

今日の話題 1. モバイルシフト スマホアプリが凄く流行っているという話 2. IoT 組込みAndroid 組込み技術者はAndroidを習得すべきという話 3. Androidアプリの脆弱性問題 いまのアプリはとにかく無防備だという話 4. セキュアなAndroidアプリ開発 実はセキュアなアプ

... 2013/02/14 Android 版 GREE (グリー) におけるディレクトリトラバーサル脆弱 2013/01/31 Android 版 ウェザーニュースタッチにおいて位置情報をログに出力する脆弱 2012/11/04 Android 用 Groupon Redemption アプリケーションにおける SSL ...

66

脆弱性の種類を分類するための「CWE」

脆弱性の種類を分類するための「CWE」

... CWE-189:数値処理問題 脆弱 個々脆弱を示したもの。次三つ属性がある。 - クラス 最も抽象的な脆弱属性。大まかな脆弱属性。 CWE-20:不適切な入力確認 ...

25

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... 製品種類別に登録が多い製品として、OS では Red Hat Enterprise Linux、MIRACLE LINUX といった Linux 製品や、Sun Solaris、HP-UX といった UNIX 製品、Microsoft Windows、Mac OS などが登録されています。アプリケーションでは、Microsoft Office、 Mozilla Firefox といったデスクトップアプリケーションや Oracle ...

12

ソフトウェア等の脆弱性関連情報に関する届出状況

ソフトウェア等の脆弱性関連情報に関する届出状況

... 件 うち、不受理ものを除いた 5,257 件について、図 2-3 グラフは脆弱種類別届出件数 割合を、図 2-4 は過去 2 年間脆弱種類別届出件数四半期別推移をそれぞれ示したもの です ( *6 ) ...

23

はじめに オープンソースのCMSであるDrupalにて 危険度の高い脆弱性 (CVE ) が公開されました 本脆弱性は 2018 年 3 月 28 日に脆弱性が公開されたCVE ( ) に関連するものであり リモートより任意のコードを実行可能な危険度の高い脆弱性と

はじめに オープンソースのCMSであるDrupalにて 危険度の高い脆弱性 (CVE ) が公開されました 本脆弱性は 2018 年 3 月 28 日に脆弱性が公開されたCVE ( ) に関連するものであり リモートより任意のコードを実行可能な危険度の高い脆弱性と

... Ⓒ 2018 Mitsui Bussan Secure Directions, Inc. All rights reserved. 4 Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004: https://www.drupal.org/sa-core-2018-004 ...

34

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

... Windows Server 2003サポートが、2015年7月15日に終了します。 サポート終了後は 修正プログラムが提供されなくなり 、脆弱を悪用した攻撃が 成功する可能が高まります。 サポートが継続しているOSへ移行検討とOS移行に伴う周辺ソフトウェア 影響調査や改修等について 計画的に迅速な対応 をお願いします。 ...

24

CWEを用いた脆弱性分類の検討

CWEを用いた脆弱性分類の検討

... (3) WASC WASC(Web Application Security Consortium) Web Security Threat Classification[4]は,ウェブサイ トセキュリティに対する脅威を明らかにし,体 系化するために,攻撃手法を基準として脆弱を 分類している.分類は,6 つ大分類と 24 つ細 ...

6

JBoss Application Server におけるディレクトリトラバーサルの脆弱性

JBoss Application Server におけるディレクトリトラバーサルの脆弱性

... ディレクトリトラバーサルとは パス値を不正に操作されることで、想定外ファイル やディレクトリに対して操作が行われてしまう攻撃。 ファイル操作(読み出し/変更/削除等)におけるパス 値を、外部から受け取った入力を元に動的に生成するア プリケーションで発生する。 ...

45

Apache ActiveMQ における認証処理不備の脆弱性

Apache ActiveMQ における認証処理不備の脆弱性

... 「Javaアプリケーション脆弱事例調査資料」について この資料は、Javaプログラマである皆様に、脆弱を身 近な問題として感じてもらい、セキュアコーディング 重要を認識していただくことを目指して作成していま す。 ...

33

WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (

WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (

... Wi-Fiセキュリティ事情 こちらは、 2014/12/16 に公開された記事(https://japan.zdnet.com/article/35057916/)を再録したものです。仕様等は公開時点ものです。 ロジテック製無線 LAN ルータから ID とパスワード が流出し、中国ユーザー向けプロキシサーバが日本へ サイバー攻撃に悪用された事件があった。PC によるイ ...

8

「脆弱性対策の標準仕様SCAPの仕組み」

「脆弱性対策の標準仕様SCAPの仕組み」

... ・ regedit コマンド等を使用してレジストリ情報にバージョン情報が存在するかを 確認してください。 参考) HKEY_LOCAL_MACHINE¥SOFTWARE¥ベンダ名¥アプリ名 等 配下にバージョン情報が格納されていることがあります。 ...

106

Blojsom におけるクロスサイトスクリプティングの脆弱性

Blojsom におけるクロスサイトスクリプティングの脆弱性

... <input type=‘submit’ name=‘post’ value=‘Add blog entry’> </form> クライアントから送信されるリクエストは下記ようになる。 ※ここではパラメータ “rss-enclosure-url” に注目する。 ...

28

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

... Documentation』は、シスコ新規および改訂版技術マニュアル 一覧も示し、RSS フィードとして購読できます。また、リーダー アプリケーションを使用 してコンテンツをデスクトップに配信することもできます。RSS フィードは無料サービスで す。Cisco ASA デバイスに関してご質問がある場合や支援が必要な場合は、以下シスコ サ ...

12

Cisco WebEx ブラウザ拡張機能リモート コード実行の脆弱性

Cisco WebEx ブラウザ拡張機能リモート コード実行の脆弱性

... Explorer プラグイン登 録済み名前はプラグインに使用するインストール方式に基づいて異なるかもしれません。 プラ グインバージョンはアップデートを提供した Cisco WebEx バージョンによって決まります。 アップデートは、WebEx ミーティング参加時に Web 経由で適用されているか、または MSI ファ ...

10

脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて

脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて

... 特定非営利活動法人 日本ネットワークセキュリティ協会(会長 田中英彦、以下 JNSA)日本セキュ リティオペレーション事業者協議会(以下、ISOG-J)セキュリティオペレーションガイドラインワ ーキンググループと、OWASP Japan (リーダー 岡田良太郎、上野宣)主催共同ワーキンググルー プである 「脆弱診断士(Web ...

6

鮮度低下による卵黄膜脆弱化と大腸菌の増殖性

鮮度低下による卵黄膜脆弱化と大腸菌の増殖性

... 的に分離し,可能な限り卵白を除いた。E.coli JM109 一晩培養液(M9 培地使用,菌量約 10⁹cfu/ml)に生理 食塩水を加えて 10 7 倍に希釈した菌液 30ml を滅菌 処理後 50ml ビーカーに分注し,そこに卵黄を割 れないように浸した。その後,アルミホイルで蓋を し,37℃で 16 時間,60rpm で振とう培養した。培 養後液を 96 連マイクロプレートに 100 μl/well ...

6

Shellshock 脆弱性 (CVE ) とは? Linux などで使用されるオープンソースプログラム bash に存在する脆弱性 bash は Linux BSD Mac OS X などの OS で使われる シェル と呼ばれるコマンドシェルの 1 つ 脆弱性が悪用されると ba

Shellshock 脆弱性 (CVE ) とは? Linux などで使用されるオープンソースプログラム bash に存在する脆弱性 bash は Linux BSD Mac OS X などの OS で使われる シェル と呼ばれるコマンドシェルの 1 つ 脆弱性が悪用されると ba

... 脆弱対策は、トレンドマイクロに ご相談ください。 TRENDMICRO、TREND MICRO、ウイルスバスター、ウイルスバスター On‐Line Scan、PC-cillin、InterScan、INTERSCAN VIRUSWALL、ISVW、InterScanWebManager、ISWM、InterScan Web Security Suite、IWSS、 TRENDMICRO ...

20

HULFT Series 製品における Javaの脆弱性(CVE )に対する報告

HULFT Series 製品における Javaの脆弱性(CVE )に対する報告

... Java 8 Update 131 においてアプレット起動エラーが発生する問題 HDC-EDI Base E2X/B2B/B2B LE(以降、EDI Base と記載) Java アプレットを使用している画面 を Oracle Java 8 Update 131 環境で操作した場合に、セキュリティ例外エラーによってアプレ ...

7

【意見招請番号:4】情報システムの脆弱性診断業務

【意見招請番号:4】情報システムの脆弱性診断業務

... 1. 概要 1.1 目的 独立行政法人日本学生支援機構(以下、 「機構」という。 )では、平成 24 年度に情報 セキュリティ対策を目的としインターネットへ公開している Web サーバ等機器に対 しインフラ脆弱診断及び Web アプリケーション診断を行った。しかし不正アクセス や改ざん等手口は日々進化しており、また Web アプリケーションについても制度変 ...

10

Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開

Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開

... ◇ MyJVN 脆弱対策情報フィルタリング収集ツール(mjcheck3) • https://jvndb.jvn.jp/apis/myjvn/mjcheck3.html •MyJVN は、国際協力強化に向け、米国政府支援を受けた非営利団体MITRE Corporationが中心となっ ...

20

Show all 10000 documents...

関連した話題