独立行政法人情報処理推進機構:記事一覧
最新記事
-
過去の失敗例に学ぶウェブサイトのセキュリティ--IPAが資料の改訂版を公開
IPAが「安全なウェブサイトの作り方 改訂第4版」を公開した。ウェブサイトやウェブアプリを安全に作成できるように、よくある脆弱性や問題の大きい脆弱性の事例を拡充し、その解決策などを提示している。
情報掲載日: 2010-01-20 20:06
-
開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表
情報処理推進機構(IPA)は、ぜい弱性対策情報データベース「JVN iPedia」の2009年第4四半期の登録状況を公表、よく知られた5種類のぜい弱性が占める割合が高いとした。
情報掲載日: 2010-01-19 17:32
-
IPA、年末年始の休暇期間中におけるセキュリティ対策を呼びかけ
IPAは、年末年始の休暇に向けて、システム管理者や企業、家庭でのPCユーザーにセキュリティ対策を呼びかけている。
情報掲載日: 2009-12-24 19:28
-
IPA、Windowsのセキュリティ設定項目を確認できるツールを公開
IPAは、Windowsのセキュリティ設定項目を簡単な操作で確認できる「MyJVNセキュリティ設定チェッカ」を無料で公開した。
情報掲載日: 2009-12-24 19:16
-
IPA、DNSサーバの管理者に注意喚起--悪意あるサイトに誘導される脆弱性の対策を
IPAはDNSサーバの管理者に対して脆弱性対策を呼びかけている。特に、悪意あるサイトに誘導されるキャッシュポイズニングの脆弱性への対応が進んでいないという。
情報掲載日: 2009-12-14 12:37
-
IPAらは、時刻同期プロトコル「NTP」に脆弱性が発見されたと発表した。遠隔地の攻撃者からDoS攻撃を受ける可能性がある。
情報掲載日: 2009-12-10 16:58
-
ウェブメール「Active! mail 2003」に複数の脆弱性
IPAは、トランスウエア製ウェブメール「Active! mail 2003」に複数の脆弱性が存在すると公表した。クロスサイトスクリプティングの脆弱性などがあるという。
情報掲載日: 2009-12-09 12:40
-
BIND 9にDNSキャッシュポイズニンングを実行される脆弱性
IPAらは、「DNSSEC(DNS Security Extension:DNSセキュリティ拡張)」を有効にしているBIND 9に脆弱性が存在すると公表した。
情報掲載日: 2009-12-03 15:15
-
複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性
IPAは、複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性が存在すると公表した。セッションを乗っ取られる可能性がある。
情報掲載日: 2009-12-02 17:06
-
ユーザーを脅すような感染警告画面を表示し、偽のセキュリティソフトをインストールさせて、個人情報を盗むソフトウェアが存在する。企業内や家庭内を問わず、脅され、だまされそうになって困惑しているユーザーおよび管理者を対象に「だまされないための5+1の方法」を紹介する。
情報掲載日: 2009-12-01 14:00