• 検索結果がありません。

OpenSSL脆弱性の発覚(Heartbleed)

TOPIC 2004 年 4 月 21 日に公開された TCP の脆弱性! Transmission Control Protocol: TCP について! 脆弱性発見の背景! 脆弱性情報の流通過程! 脆弱性の内容について! 実際の脆弱性への対応 脆弱性の対象となる製品 脆弱性の回避策と対策 公開情

TOPIC 2004 年 4 月 21 日に公開された TCP の脆弱性! Transmission Control Protocol: TCP について! 脆弱性発見の背景! 脆弱性情報の流通過程! 脆弱性の内容について! 実際の脆弱性への対応 脆弱性の対象となる製品 脆弱性の回避策と対策 公開情

... • 論文発表が目的 • 製品開発ベンダとモチベーション違い • 昔から指摘されている既知問題 • ネットワーク高速化による攻撃現実化 • OSやアプリケーション設計問題 ...

32

HULFT Series 製品における Javaの脆弱性(CVE )に対する報告

HULFT Series 製品における Javaの脆弱性(CVE )に対する報告

... Java 8 Update 131 においてアプレット起動エラーが発生する問題 HDC-EDI Base E2X/B2B/B2B LE(以降、EDI Base と記載) Java アプレットを使用している画面 を Oracle Java 8 Update 131 環境で操作した場合に、セキュリティ例外エラーによってアプレ ット起動が失敗する事象を確認いたしました。 ...

7

脆弱性届出制度における 調整活動 JPCERTコーディネーションセンター脆弱性コーディネーショングループリーダー高橋紀子

脆弱性届出制度における 調整活動 JPCERTコーディネーションセンター脆弱性コーディネーショングループリーダー高橋紀子

... — 情報適切なフィルタリング、検証等 — 海外発見者やCERT等と直接英語で交渉・調整しなくてよい — 適切な脆弱情報管理と提供(OEM元や部品ベンダ等) 脆弱およびその対策情報を告知する媒体として、JVN を利用でき、CVEも採番・登録される ...

15

Apache Tomcatにおけるクロスサイトリクエストフォージェリ(CSRF)保護メカニズム回避の脆弱性

Apache Tomcatにおけるクロスサイトリクエストフォージェリ(CSRF)保護メカニズム回避の脆弱性

... サイト停止機能を実行する際Apache Tomcat処理フロー ① Tomcat Managerにクライアント(サイト管理者)がBasic認証でログイ ンする。 ② 管理者画面にアクセス時に、アプリケーションはトークンを発行しForm 要素に埋め込む。さらにセッション変数にトークンを格納する ...

22

ソフトウエアの脆弱性データベースとSAMAC辞書

ソフトウエアの脆弱性データベースとSAMAC辞書

... 脆弱対策情報サイト ~情報セキュリティ早期警戒パートナーシップ~  ソフトウエア等製品やウェブサイトに見つかった脆弱に関する情報を受 付け、製品開発者に修正を促すフレームワーク。2004年7月8日施行 「ソフトウエア等脆弱関連情報取扱基準」に基づき運用されている。 ...

44

IOSCO「高齢投資家の脆弱性(Senior Investor Vulnerability)」報告書の概要

IOSCO「高齢投資家の脆弱性(Senior Investor Vulnerability)」報告書の概要

... 一般に高齢投資家はデジタル化に対応しておらず、金融排除に遭いやすい(Fintech 費用 節約や新商品・サービス恩恵を受けず、詐欺影響を受け易い) 。CONSOB は高齢投資 家保護具体的戦略を実施しつつあり、金融仲介プロセスデジタル化も考慮に入れる。 ・FINRA ...

21

脆弱性やセキュリティ設定をチェックする「OVAL」

脆弱性やセキュリティ設定をチェックする「OVAL」

... • SCAP根幹であるOVAL(Open Vulnerability and Assessment Language:セキュリティ検査言語) を使ってできることを示したもの – MyJVNバージョンチェッカ開発からリリース •2008年 :MyJVNバージョンチェッカを企画 ...

28

脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて

脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて

... http://isog-j.org/ ~OWASP Japan について~ OWASP - Open Web Application Security Project とは、Web をはじめとするソフトウェアセキ ュリティ環境現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有 と普及啓発を目的としたプロフェッショナル集まる、オープンソース・ソフトウェアコミュニティ ...

6

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... (2) 脆弱対策情報登録件数が累計 8,000 件を突破 2010 年第 1 四半期に、脆弱対策情報データベース「JVN iPedia( ...2 脆弱データベース「NVD 3 」から収集したものが 333 件(累計 7,170 件)です。一方 JVN iPedia 英 語版へ新規登録件数は 11 ...

10

内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2

内容 ( 演習 1) 脆弱性の原理解説 基礎知識 脆弱性の発見方法 演習 1: 意図しない命令の実行 演習解説 2

... 1. 前スライドで確認したリクエストから、「個人情報公開」設定を変更する パラメータを確認します。赤字が該当パラメータです。 2. 必要最低限パラメータのみ残すと下記ようなリクエストになります。下 記リクエストが送信されるように罠リンクを設置します。 ...

33

鮮度低下による卵黄膜脆弱化と大腸菌の増殖性

鮮度低下による卵黄膜脆弱化と大腸菌の増殖性

... 指標は HU 9) であるが,図 2 より 6 日目と 12 日目 卵鮮度差を評価することが困難であることが明 らかとなった。 テキソグラフによる卵黄押しつぶし結果(図 4) から,保存期間が長期である程,卵黄膜強度が低下 することが示された。なお,テキソグラフを用いた 測定は,得られるデータばらつきが大きかった。 ...

6

Shellshock 脆弱性 (CVE ) とは? Linux などで使用されるオープンソースプログラム bash に存在する脆弱性 bash は Linux BSD Mac OS X などの OS で使われる シェル と呼ばれるコマンドシェルの 1 つ 脆弱性が悪用されると ba

Shellshock 脆弱性 (CVE ) とは? Linux などで使用されるオープンソースプログラム bash に存在する脆弱性 bash は Linux BSD Mac OS X などの OS で使われる シェル と呼ばれるコマンドシェルの 1 つ 脆弱性が悪用されると ba

... 2 一般サイト閲覧者/ECサイト利用者 攻撃用サーバ 攻撃を受けた公開Webサーバにアクセスしたことにより、サイト利用者 クレジットカード情報が漏洩し不正使用被害が発生したり、サイト閲覧者が 不正プログラムに感染しPC内情報が漏洩する被害が発生する事態に… ...

20

CWEを用いた脆弱性分類の検討

CWEを用いた脆弱性分類の検討

... 2.2. 汎用分類 (1) SecurityFocus Vulnerability Database SecurityFocus[3]は,すべてプラットフォーム やサービスを対象とした脆弱関連情報を提供す る,SecurityFocus Vulnerability Database を運営して いる.Vulnerability Database ...

6

脆弱性の視点から見るアフリカ農民・農業考

脆弱性の視点から見るアフリカ農民・農業考

... く権力あり方と密接な関係にあるからである。 脆弱増大が,社会構造上問題から生じる社会 的抑圧や搾取結果であると考える場合は言うま でもないが,それが社会構造上問題ではなく, 資源へアクセス確かさ問題にすぎないと捉 ...

5

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

... Talos について Talos Security Intelligence and Research Group(Talos)は、洗練されたシステムによってサポー トされる優れた脅威研究者によって構成され、既知脅威と新たな脅威両方を検出および分 析し、その脅威から保護するためシスコ製品脅威インテリジェンスを作成しています。 Talos は、Snort.org 、 ...

12

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... NIST 脆弱データベースから翻訳登録件数が 7,500 件を突破 2010 年第 2 四半期に、脆弱対策情報データベース「JVN iPedia( ...2 脆弱データベース「NVD 3 」から、IPA が日本国内に影響があると判断し、 収集・翻訳したものが 390 件(累計 7,561 ...

12

ソフトウェア等の脆弱性関連情報に関する届出状況

ソフトウェア等の脆弱性関連情報に関する届出状況

... CSIRT 協力もと海外製品開発者と調整を行っています ( *3 ) 。これ ら脆弱関連情報に対する製品開発者対応状況は、IPA と JPCERT/CC が共同運営している 脆弱対策情報ポータルサイト JVN(Japan Vulnerability Notes)(URL: ...

23

Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開

Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開

... 調整機関 利用者 IPAでは、情報セキュリティ対策一環として、経済産業省告示に従い、一般方や研究者方が発見 された、ウェブサイトおよびソフトウェア製品に関するセキュリティ上問題を受付け、ウェブサイト 運営者およびソフトウェア製品開発者方に連絡を行ない、問題について対応を促します(脆弱関 ...

20

JBoss Application Server におけるディレクトリトラバーサルの脆弱性

JBoss Application Server におけるディレクトリトラバーサルの脆弱性

... ディレクトリトラバーサルとは パス値を不正に操作されることで、想定外ファイル やディレクトリに対して操作が行われてしまう攻撃。 ファイル操作(読み出し/変更/削除等)におけるパス 値を、外部から受け取った入力を元に動的に生成するア プリケーションで発生する。 ...

45

【意見招請番号:4】情報システムの脆弱性診断業務

【意見招請番号:4】情報システムの脆弱性診断業務

... 負荷調整などにより、検査における障害発生について最大限に配慮すること。 脆弱診断業務実施は、正確確保ためにツールだけでなく、必要に応じ て手動でも行うこと。特にツールが検知した内容については、誤検知を減らすた めに手動により精査すること。また、 Web アプリケーション仕組み上、ツール ...

10

Show all 10000 documents...

関連した話題