一般社団法人JPCERTコーディネーションセンター
- この企業・団体の記事(101)
Mozilla製品に複数の脆弱性、修正版が公開
JPCERT/CCとIPA/ISECは、Mozillaが提供するウェブブラウザなど、複数の脆弱性に対応した最新バージョンが公開されたと発表した。Firefox、Thunderbird、SeaMonkeyが対象となる。 2008-11-18 21:52:01
SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
JPCERT/CCとIPA/ISECは、SSH通信において一部のデータが漏えいする可能性があると発表した。SSHのデフォルトの通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出せる攻撃が確認された。 2008-11-18 21:24:02
近年の標的型攻撃に関する調査研究の報告書を公開--IPA
IPAは、特定の企業あるいは組織を標的とした攻撃を行う「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」として公開した。 2008-03-18 19:40:01
Javaプログラムの実行環境ソフト「JRE」に脆弱性--IPAなどが警告
IPAおよびJPCERT/CCは、Javaプログラムを実行するためのソフトウェア実行環境である「JRE」に脆弱性が確認されたと発表した。ウェブページを閲覧した利用者のシステム上で任意のコードを実行される可能性がある。 2008-03-11 20:26:01
デジタル複合機やプリンターなど複数のキヤノン製品に脆弱性--JVNが警告
JVNは、複数のキヤノン製デジタル複合機、およびレーザービームプリンターは、内蔵のFTPサーバー機能を経由して他のネットワーク機器にアクセスされる脆弱性が存在すると発表した。 2008-03-05 18:59:01
標的型攻撃のマルウェアを解析してわかる事実--FFR 鵜飼裕司氏
フォティーンフォティ技術研究所の鵜飼裕司氏が、標的型攻撃で実際に使われたマルウェアを解析し、その挙動を説明してみせた。 2008-02-21 16:21:01
裁判所はセキュリティについて常識的な判断を下している--岡村弁護士
裁判所は情報セキュリティについて知らなくても、常識的な判断を下している──そう語るのは、弁護士の岡村久道氏だ。IPAとJPCERT/CCが開催したセミナーで、実例を交えながら、企業のセキュリティ管理を講演した。 2008-02-21 15:53:01
JPCERT/CC、国内ブランドを装うフィッシングサイトに注意を呼びかけ
JPCERT/CCは、金融機関だけでなくISPのフィッシングサイトが出現したという報告を複数受理したことから、注意喚起を行っている。また、利用者と管理者別に注意点を公開した。 2008-02-09 00:00:00
ラックがTCP/IPに係る既知の脆弱性検証ツールを開発
ラックは7日、IPAが6日に公開した「TCP/IPに係る既知の脆弱性検証ツール」を、自社が開発したと発表した。3年前にIPAから受注し、開発を進めていたという。 2008-02-07 21:03:01
ヤマハ製ルータなど2件の脆弱性情報を発表--IPAとJPCERT/CC
IPAとJPCERT/CCは、複数のヤマハルータ製品とハル・ネットワークス製ショッピングカートソフトの脆弱性について発表した。クロスサイトスクリプティングを実行されるなどの可能性がある。 2008-01-28 20:28:01
- 新着記事
- 特集
- ブログ
- 企画特集
-
デジタルを当たり前と言えるか?
-
部分最適だけではダメ
-
SECCON2020レポート第二弾!
-
IDaaSって何?
-
その先へ
-
次の一手はこれだ!
-
ゼロトラストに向けた道のりを支援
-
リモート、オフィス、オンサイト
-
明日からではもう遅い?!
-
M365 活用のセキュリティ対策
-
連載!プロが語るストレージ戦略
-
いまさら聞けない「PPAP」
-
ビッグデータ最前線!
-
次期自治体ネットワーク強靭化へ
-
セキュリティの今を知る
-
コスト・運用の壁を崩す!
-
企業のリスクマネージメント対策に
-
SoRとSoEをつなぐDX推進の要
-
未来のセキュリティイノベーターへ
-
第4回CNBFミートアップレポート
-
クラウド活用 虎の巻
-
厳しい目が向けられる内部不正
-
いまあるデータで身近な業務をDX
-
特集:IT最適化への道
-
ネットワークもサービスとして使う
-
性能の大幅向上を実現!
-
連載!プロが語るストレージ戦略
-
エンジニアのためのREHL8まとめ
-
漫画で解説:IoTはじめの一歩
-
連載!プロが語るストレージ戦略
-
クラウド時代に理想のセキュリティ
-
データの散在と非常率運用がネック
-
DX時代のアプリケーションセキュリティ
-
ハイブリッドクラウドとAI