• 検索結果がありません。

SDLによる脆弱性/アタックサーフェスの削減

ソフトウェア等の脆弱性関連情報に関する届出状況

ソフトウェア等の脆弱性関連情報に関する届出状況

... 「かんたんログイン」は携帯電話やその契約者ごとに割り振られた携帯電話識別子だけで利 用者を認証する方式一つですが、安全な実装が簡単ではありません ( *3 ) 。また 2010 年 10 月に は、 「かんたんログイン」に関する脆弱が原因で個人情報漏洩事故が発生しました。 この脆弱は 2009 年第 3 ...

23

脆弱性の視点から見るアフリカ農民・農業考

脆弱性の視点から見るアフリカ農民・農業考

... でも述べたが,個人は脆弱緩和 機能一部を世帯や社会組織に預託している。 したがって個人脆弱は,世帯や社会組織中 にある権力に守られているところがある。という 脆弱増大に悩む個人が,世帯や社会組織に 資源へアクセスを請求する時に,それを可能と ...

5

16. IDP 機能におけるコマンドインジェクションの脆脆弱性について (CVE ISC BIND における DoS 攻撃の脆脆弱性について (CVE OpenSSL の脆弱性について (CVE 他 19. J-Web に関

16. IDP 機能におけるコマンドインジェクションの脆脆弱性について (CVE ISC BIND における DoS 攻撃の脆脆弱性について (CVE OpenSSL の脆弱性について (CVE 他 19. J-Web に関

... 弊社サポートサイトにて公開されております以下対応ファームウェアへアップグレードして頂けますようお (CVE-2017-2342 機能セキュアリンクが確立せず通常リンクとして動作する際に、エラーメッセージを より以前すべてバージョンに存在します が動作しないポート上に設定を行った際、セキュアリンク確立に失敗した際に発生 ...

24

脆弱性やセキュリティ設定をチェックする「OVAL」

脆弱性やセキュリティ設定をチェックする「OVAL」

... – OVAL定義データ (OVALフォーマットに則ったXMLベース 定義ファイル)を作成する(スライド111) IPA MyJVNバージョンチェッカ管理 OVAL定義データ作成インターフェース OVAL定義データDB MyJVNバージョンチェッカ用サーバ ...

28

Cisco WebEx ブラウザ拡張機能リモート コード実行の脆弱性

Cisco WebEx ブラウザ拡張機能リモート コード実行の脆弱性

... ソフトウェアアップグレードを検討する際には、 Cisco Security Advisories and Alerts ページ で入手できるシスコ製品アドバイザリを定期的に参照して、侵害を受ける可能と完全なアッ プグレード ソリューションを確認してください。 いずれ場合も、アップグレードするデバイスに十分なメモリがあること、および現在ハード ...

10

Spacewalkにおけるクロスサイトフォージェリ(CSRF)の脆弱性

Spacewalkにおけるクロスサイトフォージェリ(CSRF)の脆弱性

... https://www.jpcert.or.jp/securecoding/2012/No.08_Spacewalk.pdf 本資料を引用・転載・再配布をする際は、 引用先文書、時期、内容等情報を、J PCERT コーディ ネーションセンター広報( [email protected] )までメールにてお知らせください。なお、この連絡 により取得した個人情報は、別途定めるJPCERT ...

34

脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて

脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて

... http://isog-j.org/ ~OWASP Japan について~ OWASP - Open Web Application Security Project とは、Web をはじめとするソフトウェアセキ ュリティ環境現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有 と普及啓発を目的としたプロフェッショナル集まる、オープンソース・ソフトウェアコミュニティ ...

6

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

... Cisco Firepower Application Detector リファレンスについ て 『Cisco Firepower Application Detector リファレンス』には、リリース ノートと、VDB リリース でサポートされているアプリケーション ディテクタに関する情報が含まれています。本リファ レンスに記載されている各アプリケーションについては、次情報を確認できます。 ...

12

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... 図 4 に JVN iPedia に登録済み脆弱対策情報について、その製品種類公開年別推移を示し ます。Internet Explorer、Firefox、Microsoft Office などデスクトップアプリケーションや、Web サ ーバ、アプリケーションサーバ、データベースなどミドルウェア、また、PHP、Java、GNU ...

10

ソフトウエアの脆弱性データベースとSAMAC辞書

ソフトウエアの脆弱性データベースとSAMAC辞書

... 脆弱対策情報サイト ~情報セキュリティ早期警戒パートナーシップ~  ソフトウエア等製品やウェブサイトに見つかった脆弱に関する情報を受 付け、製品開発者に修正を促すフレームワーク。2004年7月8日施行 「ソフトウエア等脆弱関連情報取扱基準」に基づき運用されている。 ...

44

Shellshock 脆弱性 (CVE ) とは? Linux などで使用されるオープンソースプログラム bash に存在する脆弱性 bash は Linux BSD Mac OS X などの OS で使われる シェル と呼ばれるコマンドシェルの 1 つ 脆弱性が悪用されると ba

Shellshock 脆弱性 (CVE ) とは? Linux などで使用されるオープンソースプログラム bash に存在する脆弱性 bash は Linux BSD Mac OS X などの OS で使われる シェル と呼ばれるコマンドシェルの 1 つ 脆弱性が悪用されると ba

... 2 一般サイト閲覧者/ECサイト利用者 攻撃用サーバ 攻撃を受けた公開Webサーバにアクセスしたことにより、サイト利用者 クレジットカード情報が漏洩し不正使用被害が発生したり、サイト閲覧者が 不正プログラムに感染しPC内情報が漏洩する被害が発生する事態に… ...

20

「脆弱性対策の標準仕様SCAPの仕組み」

「脆弱性対策の標準仕様SCAPの仕組み」

... MyJVNバージョンチェッカとは PCにインストールされているソフトウェア製品(Adobe Flash Player、Adobe Reader、JRE等)が最新かを簡単な操作で確認するツール サービス開始は2009年11月末。チェック対象アプリは随時追加中。 (2009/11時点アプリ数は8 → 2011/8時点アプリ数は17) ...

106

シンクライアントによる管理コスト削減

シンクライアントによる管理コスト削減

... ・小規模構成で手軽にシンクライアント環境をお試しできます。ただし、サーバ障害発生時には業務継続できない点にご留意下さい。 ・2台目以降CPSメンバーサーバを追加する場合、別途ファイルサーバ、Active Directory追加と環境構築・移行作業が必要です。 下記「ハード概算」には、ネットワーク機器、各種ケーブル、バックアップ装置、現調費などは含まれていません。 ※金額は 消費税別 です。 ...

8

CWEを用いた脆弱性分類の検討

CWEを用いた脆弱性分類の検討

... 2.2. 汎用分類 (1) SecurityFocus Vulnerability Database SecurityFocus[3]は,すべてプラットフォーム やサービスを対象とした脆弱関連情報を提供す る,SecurityFocus Vulnerability Database を運営して いる.Vulnerability Database ...

6

Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開

Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開

... 1.脆弱 ( Vulnerability)とは 「脆弱」とは「ソフトウェア等におけるセキュリティ上弱点」ことで「セキュリティ ホール」とも呼ばれます。本資料「 IPA脆弱対策コンテンツリファレンス」では「ウェブア ...

20

WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (

WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (

... 件あり、この脆弱 には「KRACKs」(key reinstallation attacks:鍵 再インストール攻撃)という通称が与えられた。 情報を公開したベルギールーヴェン・カトリック大 学セキュリティ研究者、Mathy Vanhoef 氏による と、一連脆弱はクライアント機器が Wi-Fi ...

8

【意見招請番号:4】情報システムの脆弱性診断業務

【意見招請番号:4】情報システムの脆弱性診断業務

... 1. 概要 1.1 目的 独立行政法人日本学生支援機構(以下、 「機構」という。 )では、平成 24 年度に情報 セキュリティ対策を目的としインターネットへ公開している Web サーバ等機器に対 しインフラ脆弱診断及び Web アプリケーション診断を行った。しかし不正アクセス や改ざん等手口は日々進化しており、また Web アプリケーションについても制度変 ...

10

MySQL Connector/J における SQL インジェクションの脆弱性

MySQL Connector/J における SQL インジェクションの脆弱性

... 6: ResultSet resultSet = ps.executeQuery(); サンプルコードが実行された場合My SQL Connecter側処理フロー ① 1行目でデータベースに接続する。 ② 5行目PreparedStatement::setStringメソッド内で第2引数input文字 列エスケープが実行される。 ...

36

スペキュレーティブ・プリコンピュテーション:マルチスレッディング・リソースの活用によるレイテンシの削減

スペキュレーティブ・プリコンピュテーション:マルチスレッディング・リソースの活用によるレイテンシの削減

... このように、OOO プロセッサ上で効果的に SP を利用 するには、これら 2 つアプローチ効果が重複しな いように注意することが重要になります。特に、典型 的なメモリ負荷高いループでは、ポインタを含む冗 長なループ・コントロールは通常 OOO プロセッサ クリティカル・パス上にあります。ループ・コント ...

16

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... 四半期 脆弱対策情報データベース JVN iPedia 登録状況(総括) 脆弱対策情報データベース「JVN iPedia( ...国内ソフトウェア製品開発者が公開した脆弱対策情報、2) 脆弱対 策情報ポータルサイト JVN 1 で公表した脆弱対策情報、3) ...

12

Show all 10000 documents...

関連した話題