一般社団法人JPCERTコーディネーションセンター:記事一覧
最新記事
-
次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威
外部ネットワークとの境界において、アクセス制御により内部ネットワークを防衛するファイアウール。しかし、近頃の脅威はそれを通過して悪事を働く。脅威はどう変化しているのか。JPCERT/CC理事の真鍋敬士氏に話を聞いた。
情報掲載日: 2008-12-19 19:44
-
Microsoftワードパッドに任意のコードを実行される脆弱性
JPCERT/CCは、Word 97ファイル形式用のワードパッドテキストコンバータの処理に問題があり、任意のコードを実行される脆弱性が存在すると公表した。12月11日時点で、この脆弱性の対策方法は公開されていない。
情報掲載日: 2008-12-16 14:43
-
JPCERT/CCとIPA/ISECは、Mozillaが提供するウェブブラウザなど、複数の脆弱性に対応した最新バージョンが公開されたと発表した。Firefox、Thunderbird、SeaMonkeyが対象となる。
情報掲載日: 2008-11-18 21:52
-
SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
JPCERT/CCとIPA/ISECは、SSH通信において一部のデータが漏えいする可能性があると発表した。SSHのデフォルトの通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出せる攻撃が確認された。
情報掲載日: 2008-11-18 21:24
-
IPAは、特定の企業あるいは組織を標的とした攻撃を行う「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」として公開した。
情報掲載日: 2008-03-18 19:40
-
Javaプログラムの実行環境ソフト「JRE」に脆弱性--IPAなどが警告
IPAおよびJPCERT/CCは、Javaプログラムを実行するためのソフトウェア実行環境である「JRE」に脆弱性が確認されたと発表した。ウェブページを閲覧した利用者のシステム上で任意のコードを実行される可能性がある。
情報掲載日: 2008-03-11 20:26
-
デジタル複合機やプリンターなど複数のキヤノン製品に脆弱性--JVNが警告
JVNは、複数のキヤノン製デジタル複合機、およびレーザービームプリンターは、内蔵のFTPサーバー機能を経由して他のネットワーク機器にアクセスされる脆弱性が存在すると発表した。
情報掲載日: 2008-03-05 18:59
-
標的型攻撃のマルウェアを解析してわかる事実--FFR 鵜飼裕司氏
フォティーンフォティ技術研究所の鵜飼裕司氏が、標的型攻撃で実際に使われたマルウェアを解析し、その挙動を説明してみせた。
情報掲載日: 2008-02-21 16:21
-
裁判所はセキュリティについて常識的な判断を下している--岡村弁護士
裁判所は情報セキュリティについて知らなくても、常識的な判断を下している──そう語るのは、弁護士の岡村久道氏だ。IPAとJPCERT/CCが開催したセミナーで、実例を交えながら、企業のセキュリティ管理を講演した。
情報掲載日: 2008-02-21 15:53
-
JPCERT/CC、国内ブランドを装うフィッシングサイトに注意を呼びかけ
JPCERT/CCは、金融機関だけでなくISPのフィッシングサイトが出現したという報告を複数受理したことから、注意喚起を行っている。また、利用者と管理者別に注意点を公開した。
情報掲載日: 2008-02-09 00:00