Associated Press News
The page you’re looking for doesn’t exist. Try searching for a topic.
æŒã¡å‡ºã—PCã‚„USBã®æƒ…å ±æ¼ãˆã„対ç–ã§ã¯ä¸å分!?
背景 ä¼æ¥ã®æƒ…å ±æµå‡ºçµŒè·¯ã®å¤§åŠã‚’å ã‚ã‚‹ã®ãŒã€USBメモリãªã©ã®å¤–部記憶メディアã§ã‚る。日本ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚»ã‚ュリティå”会(JNSA)ã®èª¿æŸ»ã«ã‚ˆã‚‹ã¨ã€2011å¹´ã«æµå‡ºã—ãŸå€‹äººæƒ…å ±ã®ç´„6割ãŒã€ŒUSBç‰å¯æ¬è¨˜éŒ²åª’体ã€ã‚’経路ã¨ã—ãŸã‚‚ã®ã§ã‚ã‚‹ã¨ã„ã†â€»ã€‚è¿‘å¹´ã§ã¯ã‚¹ãƒžãƒ¼ãƒˆãƒ‡ãƒã‚¤ã‚¹ãŒæ–°ãŸãª"大容é‡è¨˜æ†¶ãƒ¡ãƒ‡ã‚£ã‚¢"ã¨ã—ã¦ã€æƒ…å ±æ¼ãˆã„を懸念ã•ã‚Œã¦ã„ã‚‹ãŒã€å¾“æ¥ã®USBメモリç‰ã®ã‚ˆã†ã«å分ãªå¯¾ç–ã‚’æ–½ã›ã¦ãªã„ケースãŒå¤šã„……。 ※JNSA「2011å¹´ æƒ…å ±ã‚»ã‚ュリティインシデントã«é–¢ã™ã‚‹èª¿æŸ»å ±å‘Šæ›¸ã€ã‚ˆã‚Š 課題・å•é¡Œ æƒ…å ±æ¼ãˆã„対ç–ãŒä¸‡å…¨ã§ãªã‹ã£ãŸãƒ‡ã‚¸ã‚«ãƒ¡ã¨ã‚¹ãƒžãƒ¼ãƒˆãƒ‡ãƒã‚¤ã‚¹ãƒ»ãƒ»ãƒ» 製薬メーカーX社 (従æ¥å“¡æ•°ï¼š350å) 医薬å“や医療用食å“ã®å—託生産をã¯ã˜ã‚ã€å¥åº·é£Ÿå“ã®è£½é€ ・販売ãªã©ã‚’手掛ã‘ã‚‹X社。åŒç¤¾ã§ã¯å¤–回りã®å–¶æ¥ãƒžãƒ³ãŒå¤šã„æ¥å‹™æŸ„ã€ã‚ªãƒ³ãƒ—レミス型ã®IT資産管ç†ãƒ„ールã«ã‚ˆã£ã¦ã‚»ã‚ュリティ対ç–ã‚’è¡Œã„ã€æŒã¡å‡ºã—PCã‚„USB
Googleã€ã‚¼ãƒãƒ‡ã‚¤æ”»æ’ƒæ’²æ»…ã«å–り組む「Project Zeroã€ãƒãƒ¼ãƒ を発足ã¸
ç±³Googleã¯ç¾åœ°æ™‚é–“2014å¹´7月15æ—¥ã€ã‚¼ãƒãƒ‡ã‚¤æ”»æ’ƒæ’²æ»…ã«å–り組む専門ãƒãƒ¼ãƒ 「Project Zeroã€ã‚’è¨ç½®ã™ã‚‹ã¨ç™ºè¡¨ã—ãŸã€‚åŒãƒãƒ¼ãƒ ã¯ã€æ¥å‹™æ™‚é–“ã®100%を使ã£ã¦ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã®ã‚»ã‚ュリティå‘上ã«å°‚念ã™ã‚‹ã€‚ Googleã¯ã€Project Zeroã‚’ç«‹ã¡ä¸Šã’ã‚‹ç†ç”±ã¨ã—ã¦ã€ã€Œç¾åœ¨ã€ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ã‚’利用ã™ã‚‹ç”£æ¥ã‚¹ãƒ‘イや人権活動家を狙ã£ãŸæ”»æ’ƒãŒå¤šæ•°ç¢ºèªã•ã‚Œã¦ã„る。ã“ã®å•é¡Œã«ç«‹ã¡å‘ã‹ã†ãŸã‚ã«ã€ã§ãã‚‹ã“ã¨ãŒã¾ã 多ãã‚ã‚‹ã€ã¨èª¬æ˜Žã—ãŸã€‚ Project Zeroã¯ã€æ¨™çš„型攻撃ã®è¢«å®³è€…を大幅ã«æ¸›ã‚‰ã™ã“ã¨ã‚’目的ã¨ã™ã‚‹ãŸã‚ã€åˆ©ç”¨è€…è¦æ¨¡ãŒå¤§ãã„ソフトウエアã§ã‚ã‚Œã°ã€ãƒ™ãƒ³ãƒ€ãƒ¼ã‚„種類ãªã©ã«é–¢ã‚らãšèª¿æŸ»ã®å¯¾è±¡ã«ã™ã‚‹ã€‚脆弱性ã®ç‰¹å®šã‚„å ±å‘Šã®ã»ã‹ã€è„†å¼±æ€§ç·©å’Œã‚„攻撃手å£ã«é–¢ã™ã‚‹èª¿æŸ»ã‚‚実施ã™ã‚‹ã€‚ Project ZeroãŒæ¤œå‡ºã—ãŸã™ã¹ã¦ã®ãƒã‚°ã¯ã€ŒGoogle Codeã€ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã«è¨˜éŒ²ã™ã‚‹ã€‚ãƒã‚°ã‚’見ã¤ã‘ã‚‹ã¨ã¾ãšã‚½ãƒ•
Endpoint Protection - Symantec Enterprise
シマンテック㯠5 月ä¸æ—¬ã€Adobe Flash Player ã«å˜åœ¨ã™ã‚‹ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ¼ãƒ•ãƒãƒ¼ã®è„†å¼±æ€§ï¼ˆCVE-2014-0515)を悪用ã™ã‚‹æ”»æ’ƒãŒå¾ã€…ã«å¢—åŠ ã—ã¦ã„ã‚‹ã“ã¨ã‚’確èªã—ã¾ã—ãŸãŒã€ã“ã®å‚¾å‘ã¯ã¾ã 続ã„ã¦ã„ã¾ã™ã€‚シマンテックã®èª¿æŸ»ã«ã‚ˆã‚‹ã¨ã€ç¾åœ¨ã“ã®æ”»æ’ƒã¯å¤§è¦æ¨¡ãªç¯„囲ã§è¡Œã‚ã‚Œã¦ãŠã‚Šã€ãã®å¤§éƒ¨åˆ†ã¯æ—¥æœ¬ã‚’標的ã¨ã—ã¦ã„ã‚‹ã“ã¨ãŒã‚ã‹ã£ã¦ã„ã¾ã™ã€‚ 4 月ã«ã•ã‹ã®ã¼ã‚‹ã¨ã€CVE-2014-0515 ã¯å½“åˆã€ç‰¹å®šã®çµ„織やæ¥ç•Œã‚’ç‹™ã£ãŸæ°´é£²ã¿å ´åž‹æ”»æ’ƒã§æ‚ªç”¨ã•ã‚Œã¦ã„ã¾ã—ãŸã€‚ãã®å¾ŒåŒã˜ 4 月㫠Adobe 社ã¯ã“ã®è„†å¼±æ€§ã«å¯¾ã™ã‚‹ãƒ‘ッãƒã‚’リリースã—ã¾ã—ãŸãŒã€ã‚·ãƒžãƒ³ãƒ†ãƒƒã‚¯ã®é 隔測定ã«ã‚ˆã‚‹ã¨ã€ãã‚Œã‹ã‚‰æ•°é€±é–“ãŒçµŒã£ãŸç¾åœ¨ã§ã¯ã€å½“åˆã®æ¨™çš„ã§ã¯ãªã幅広ã„インターãƒãƒƒãƒˆãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’ç‹™ã£ã¦æ‚ªç”¨ã‚³ãƒ¼ãƒ‰ãŒä½¿ã‚ã‚Œã¦ã„ã‚‹ã“ã¨ãŒåˆ¤æ˜Žã—ã¦ã„ã¾ã™ã€‚ 図 1. Adobe Flash Player ã®è„†å¼±æ€§ã‚’悪用ã™ã‚‹æ”»æ’ƒã®å¤§éƒ¨åˆ†ã¯æ—¥æœ¬ã‚’
深刻ãªè„†å¼±æ€§ãŒè¦‹ã¤ã‹ã£ãŸInternet Explorer(IE6~11)を巡り全国å„地ã®ç¤¾å†…ãŒã‚³ãƒ³ãƒˆã§ã‚«ã‚ªã‚¹ : 市æ³ã‹ã¶å…¨åŠ›ï¼’階建
ホãƒãƒ©ã‚¤ãƒ–ã®ã‚«ãƒãƒ¼ã€æ²™èŠ±å‰ã‚¯ãƒãƒ±ã•ã‚“é…信活動終了(ã‚ャラクター消滅ã¯å›žé¿)ã§ã‚¯ãƒ“å’æ¥åˆã‚ã›ã¦ä»Šå¹´5人目ã®ãŠåˆ¥ã‚Œè¡¨æ˜Ž
IE 6~11ã«æœªè§£æ±ºã®ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ã€MicrosoftãŒã‚¢ãƒ‰ãƒã‚¤ã‚¶ãƒªå…¬é–‹
ç±³Microsoftã®Internet Explorer(IE)6~11ã«æœªè§£æ±ºã®è„†å¼±æ€§ãŒè¦‹ã¤ã‹ã£ãŸã€‚Microsoftã¯4月26日(ç¾åœ°æ™‚間)ã€ã“ã®è„†å¼±æ€§ã«é–¢ã™ã‚‹ã‚¢ãƒ‰ãƒã‚¤ã‚¶ãƒªãƒ¼ã‚’公開ã—ã€æ³¨æ„を呼ã³æŽ›ã‘ã¦ã„る。 対象ã¨ãªã‚‹ã®ã¯ã»ã¼ã™ã¹ã¦ã®Windows OS(Windows 8.1ã€Windows Server 2012 R2ãªã©ã‚’å«ã‚€ï¼‰ä¸Šã®IE。ãªãŠã€Microsoftã¯Windows XPã®ã‚µãƒãƒ¼ãƒˆã‚’終了ã—ã¦ã„る。 米セã‚ュリティä¼æ¥ã®FireEyeã¯ã€ã“ã®è„†å¼±æ€§ã‚’利用ã—ãŸæ”»æ’ƒã‚’確èªã—ãŸã€‚åŒç¤¾ãŒã€ŒOperation Clandestine Foxã€ã¨å付ã‘ãŸã“ã®æ”»æ’ƒã®å¯¾è±¡ã¯IE 9~11ã¨ã„ã†ã€‚ 脆弱性ã¯ã€å‰Šé™¤ã•ã‚ŒãŸãƒ¡ãƒ¢ãƒªã‚„é©åˆ‡ã«å‰²ã‚Šå½“ã¦ã‚‰ã‚Œã¦ã„ãªã„メモリ内ã®ã‚ªãƒ–ジェクトã«IEãŒã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹æ–¹æ³•ã«å˜åœ¨ã™ã‚‹ã€‚悪用ã•ã‚ŒãŸå ´åˆã€å¤šæ•°ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒåˆ©ç”¨ã™ã‚‹æ£è¦ã®Webサイトを改ã–ã‚“ã—ãŸã‚Šã€ãƒ¦ãƒ¼ã‚¶
Strutsã®ClassLoader脆弱性ã¯SAStrutsã«å½±éŸ¿ã—ã¾ã›ã‚“ - ã²ãŒã‚„ã™ã‚’技術ブãƒã‚°
Struts2ã«è¦‹ã¤ã‹ã£ãŸè„†å¼±æ€§ã¨åŒæ§˜ã®è„†å¼±æ€§ãŒStruts1ç³»ã«ã‚‚見ã¤ã‹ã‚Šã¾ã—ãŸã€‚ Apache Struts 2ã®è„†å¼±æ€§ãŒã€ã‚µãƒãƒ¼ãƒˆçµ‚了ã®Apache Struts 1ã«ã‚‚影響 HTTP(S)ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã§Javaã®ClassLoaderã®ãƒ¡ã‚½ãƒƒãƒ‰ãŒå‘¼ã³å‡ºã›ã¦ã—ã¾ã†ã¨ã„ã†è„†å¼±æ€§ã§ã™ã€‚ ã‚‚ã†å°‘ã—å™›ã¿ç •ã„ã¦è¨€ãˆã°ã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆã®ãƒ‘ラメータをJavaBeansã«ã‚»ãƒƒãƒˆã™ã‚‹æ™‚ã«ã€ãƒªãƒ•ãƒ¬ã‚¯ã‚·ãƒ§ãƒ³ã‚’使ã„ã€ãƒ‘ラメータåã«aaa.bbb.cccã®ã‚ˆã†ãªãƒã‚¹ãƒˆã—ãŸåå‰ã‚’サãƒãƒ¼ãƒˆã—ã¦ã„るフレームワークã¯åŒæ§˜ã®å•é¡ŒãŒèµ·ã“ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ パラメータåã‚’class.classLoader.xxxã®ã‚ˆã†ãªæ„Ÿã˜ã«ã—ã¦ã€ClassLoaderã®ãƒ¡ã‚½ãƒƒãƒ‰ã‚’呼ã³å‡ºã™è¨³ã§ã™ã€‚ ã“ã®ã‚ˆã†ãªå•é¡Œã‚’èµ·ã“ã™ãƒªãƒ•ãƒ¬ã‚¯ã‚·ãƒ§ãƒ³ãƒ•ãƒ¬ãƒ¼ãƒ ワークã§æœ€ã‚‚有åãªã®ã¯ã€Apache Commons BeanUtilsã§ã™ã€‚リクエストã®ãƒ‘ラメータ
Struts 2ã®è„†å¼±æ€§ã¯æœ€æ–°ç‰ˆã§ã‚‚未修æ£ã€Struts 1ã«ã‚‚åŒæ§˜ã®è„†å¼±æ€§ãŒå˜åœ¨
Struts 2ã®è„†å¼±æ€§ã¯æœ€æ–°ç‰ˆã§ã‚‚未修æ£ã€Struts 1ã«ã‚‚åŒæ§˜ã®è„†å¼±æ€§ãŒå˜åœ¨ï¼šå›½å†…ã‚»ã‚ュリティä¼æ¥ãŒç›¸æ¬¡ã„ã§æ³¨æ„å–šèµ· 脆弱性を修æ£ã—ãŸã¯ãšã®Webアプリケーションフレームワーク「Apache Struts 2ã€ã®æœ€æ–°ç‰ˆã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³2.3.16.1ã«ã€ã„ã¾ã ã«è„†å¼±æ€§ãŒæ®‹ã£ã¦ã„る。ã•ã‚‰ã«ã€æ—¢ã«ã‚µãƒãƒ¼ãƒˆã®çµ‚了ã—ã¦ã„る「Struts 1ã€ã«ã‚‚åŒæ§˜ã®è„†å¼±æ€§ãŒå˜åœ¨ã™ã‚‹ã¨ã„ã†ã€‚ ã‚»ã‚ュリティä¼æ¥ã®ä¸‰äº•ç‰©ç”£ã‚»ã‚ュアディレクション(MBSD)ã¯2014å¹´4月22æ—¥ã€è„†å¼±ï¼ˆãœã„ã˜ã‚ƒã)性を修æ£ã—ãŸã¯ãšã®Webアプリケーションフレームワーク「Apache Struts 2ã€ã®æœ€æ–°ç‰ˆã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³2.3.16.1ã«ã€ã„ã¾ã ã«è„†å¼±æ€§ãŒæ®‹ã£ã¦ã„ã‚‹ã“ã¨ã‚’確èªã—ãŸã¨æ˜Žã‚‰ã‹ã«ã—ãŸã€‚ ã¾ãŸãƒ©ãƒƒã‚¯ã¯2014å¹´4月24æ—¥ã€Webアプリケーションフレームワーク「Apache Struts 2ã€ã«å˜åœ¨ã™ã‚‹ã‚‚ã®ã¨ä¼¼ãŸè„†å¼±æ€§ãŒã€æ—¢ã«
Professional 1.6
SHA256: {SHA FROM OPTION GOES HERE} MD5: {MD5 FROM OPTION GOES HERE} This is the final v1.6 release. Burp Suite Free Edition contains significant new features added since v1.5, including: Support for WebSockets messages.Support for PKCS#11 client SSL certificates contained in smart cards and physical tokens.A new Extender tool, allowing dynamic loading and unloading of multiple extensions.A new po
エフセã‚ュアブãƒã‚° : Openssl Heartbleed 攻撃ã®æ¤œçŸ¥ã«ã¤ã„ã¦
Openssl Heartbleed 攻撃ã®æ¤œçŸ¥ã«ã¤ã„㦠2014å¹´04月11æ—¥18:08 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 åšæ¨¹ ã“ã“æ•°å¹´ã§æœ€æ‚ªã®è„†å¼±æ€§ã¨è¨€ã‚ã‚Œã¦ã„ã‚‹OpenSSL Heartbleedã§ã™ãŒã€ãã‚ãã‚脆弱性ã¸ã®å¯¾å¿œã‚’終ãˆã€ãƒ›ãƒƒã¨ä¸€æ¯ã„ã‚Œã¦ã„る組織も多ã„ã®ã§ã¯ãªã„ã§ã—ょã†ã‹ã€‚ #Shodanã§ç¢ºèªã™ã‚‹é™ã‚Šã§ã¯å¯¾å¿œãŒè¿½ã„ã¤ã„ã¦ã„ãªã„ã¨ã“ã‚ãŒã‚るよã†ã§ã™ãŒãƒ»ãƒ»ãƒ» ã¾ãŸã€å€‹äººãƒ¬ãƒ™ãƒ«ã§ã¯SNSやクラウド・ストレージãªã©ã®ãƒ‘スワード変更も忘れãšã«å®Ÿæ–½ã—ã¦ãŠããŸã„ã¨ã“ã‚ã§ã™ã€‚ å‚考: The Heartbleed Hit List: The Passwords You Need to Change Right Now Heartbleed Bug Health Report [追記] ã•ã¦ã€æ—¢ã«å ±é“ãªã©ã§ã®å ±å‘Šã®é€šã‚Šã€ä»Šå›žã®æ”»æ’ƒã¯ã‚µãƒ¼ãƒä¸Šã®ãƒã‚°ãªã©
Microsoft Security Advisory 2953095
Vulnerability in Microsoft Word Could Allow Remote Code Execution Published: March 24, 2014 | Updated: April 8, 2014 Version: 2.0 General Information Executive Summary Microsoft has completed the investigation into a public report of this vulnerability. We have issued MS14-017 to address this issue. For more information about this issue, including download links for an available security update, p
新入社員ç‰ç ”ä¿®å‘ã‘æƒ…å ±ã‚»ã‚ュリティマニュアル - JPCERT コーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼
新入社員ç‰ç ”ä¿®å‘ã‘æƒ…å ±ã‚»ã‚ュリティマニュアル ä¼æ¥ã‚„組織ã®æ•™è‚²æ‹…å½“è€…ã‚„æƒ…å ±ã‚»ã‚ュリティ担当者ã«å‘ã‘ã¦ã€æ–°å…¥ç¤¾å“¡ç‰ã«æƒ…å ±ã‚»ã‚ュリティã«é–¢ã™ã‚‹çŸ¥è˜ã‚’æ•™ãˆã‚‹éš›ã®ã‚¬ã‚¤ãƒ‰ãƒ©ã‚¤ãƒ³ã€ç ”修資料ã®ãƒ™ãƒ¼ã‚¹ã¨ãªã‚‹ã‚ˆã†ãªæƒ…å ±ã‚„ãƒˆãƒ”ãƒƒã‚¯ã‚’ã¾ã¨ã‚ãŸã‚‚ã®ã§ã™ã€‚ æ•™è‚²æ‹…å½“è€…ã‚„æƒ…å ±ã‚»ã‚ュリティ担当者å‘ã‘ã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’コラム形å¼ï¼ˆã€Œæ•™è‚²æ‹…当者・システム管ç†è€…ã®æ–¹ã¸ã€ã¨ã„ã†å›²ã¿è¨˜äº‹ï¼‰ã§è¨˜è¼‰ã™ã‚‹ã“ã¨ã§ã€æ–°å…¥ç¤¾å“¡å‘ã‘ã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã¨ã—ã¦ç›´æŽ¥åˆ©ç”¨ã§ãる部分ã¨ã€ãã†ã§ãªã„部分を区別ã§ãるよã†ã«ã—ã¦ã„ã¾ã™ã€‚ ã¾ãŸã€æœ¬ç·¨ã®è£œåŠ©æ•™æã¨ã—ã¦ã€åˆå¿ƒè€…ã«ã‚»ã‚ュリティæ„è˜ã‚’高ã‚ã¦ã‚‚らã†ãŸã‚ã«ã€ç°¡å˜ãªã‚¯ã‚¤ã‚ºå½¢å¼ã«ã‚ˆã‚Šã€è€ƒãˆæ–¹ã‚„アプãƒãƒ¼ãƒã‚’身ã«ã¤ã‘ã‚‹ã“ã¨ã‚’æ„è˜ã™ã‚‹ã‚ˆã†ã«å·¥å¤«ã—ã¦ã‚ã‚Šã¾ã™ã€‚ 本編ã¨ä½µã›ã¦ã€ã‚»ã‚ュリティ対ç–やインシデント対応ã«é–¢ã™ã‚‹ç¤¾å†…ルールã®æ•™è‚²ã€ç ”ä¿®ç‰ã«ã”活用ãã ã•ã„。
ç„¡ç·šLAN<å±é™ºå›žé¿ï¼žå¯¾ç–ã®ã—ãŠã‚Šï¼šIPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
IPAãŒå…¬é–‹ã™ã‚‹æƒ…å ±ã‚»ã‚ュリティ対ç–ã«ã¤ã„ã¦å°‚門家以外ã«ã‚‚ã‚ã‹ã‚Šã‚„ã™ã解説ã—ãŸå°å†Šå「対ç–ã®ã—ãŠã‚Šã€ã‚·ãƒªãƒ¼ã‚ºã«ã€ã“ã®ãŸã³ã€Œç„¡ç·šLANã€ã‚’テーマã«ã—ãŸå†ŠåãŒåŠ ã‚ã‚Šã¾ã—ãŸã€‚本冊åã¯IPAã®ã‚¦ã‚§ãƒ–サイトã‹ã‚‰PDFã§ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã„ãŸã ã‘ã¾ã™ã€‚ ç„¡ç·šLANを利用ã™ã‚‹éš›ã«ã€ã‚»ã‚ュリティè¨å®šã‚’ãã¡ã‚“ã¨è¡Œã‚ãªã„ã¨ã€ä»–人ã«æ‚ªç”¨ã•ã‚Œã¦å‹æ‰‹ã«åˆ©ç”¨ã•ã‚ŒãŸã‚Šã€ãªã‚Šã™ã¾ã—行為ãŒè¡Œã‚ã‚ŒãŸã‚Šã€åŒã˜ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ä¸Šã«ã‚ã‚‹æƒ…å ±ãŒæŠœãå–られãŸã‚Šã™ã‚‹å±é™ºæ€§ãŒã‚ã‚Šã¾ã™ã€‚本冊åã§ã¯çŸ¥ã£ã¦ãŠãã¹ãã‚»ã‚ュリティ上ã®è„…å¨ã¨å¯¾ç–ã‚’ã‚ã‹ã‚Šã‚„ã™ã紹介ã—ã¾ã™ã€‚ 目次 ã¯ã˜ã‚ã« 1. ã©ã‚“ãªãƒªã‚¹ã‚¯ãŒã‚ã‚‹ã®ã ã‚ㆠ2. ä¼æ¥å†…ã§ç„¡ç·šLANを使用ã™ã‚‹éš›ã®æ³¨æ„äº‹é … 3. ä¼æ¥å†…ã§ä½¿ã†ãƒŽãƒ¼ãƒˆãƒ‘ソコンãªã©ã‚’外部ã«æŒã¡å‡ºã—ãŸå ´åˆã®æ³¨æ„äº‹é … 4. 具体的ãªå¯¾ç– 5. å‚è€ƒæƒ…å ± 対象者:主ã«ä¼æ¥ãƒ»çµ„ç¹”ã®ç„¡ç·šLAN導入管ç†è€…ã€ãã®ä»–ç„¡ç·šLANユーザ
æš—å·åŒ–ã«ã‚ˆã‚‹<æƒ…å ±æ¼ãˆã„> 対ç–ã®ã—ãŠã‚Šï¼šIPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
IPAãŒå…¬é–‹ã™ã‚‹æƒ…å ±ã‚»ã‚ュリティ対ç–ã«ã¤ã„ã¦å°‚門家以外ã«ã‚‚ã‚ã‹ã‚Šã‚„ã™ã解説ã—ãŸå°å†Šå「対ç–ã®ã—ãŠã‚Šã€ã‚·ãƒªãƒ¼ã‚ºã«ã€ã“ã®ãŸã³ã€Œæš—å·åŒ–ã€ã‚’テーマã«ã—ãŸå†ŠåãŒåŠ ã‚ã‚Šã¾ã—ãŸã€‚本冊åã¯IPAã®ã‚¦ã‚§ãƒ–サイトã‹ã‚‰PDFã§ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã„ãŸã ã‘ã¾ã™ã€‚ 大切ãªæƒ…å ±ãŒæ¼ãˆã„ã™ã‚‹ã“ã¨ã‚’防æ¢ã™ã‚‹æœ‰åŠ¹ãªæ‰‹æ®µã®ä¸€ã¤ã«æš—å·åŒ–ãŒã‚ã‚Šã¾ã™ã€‚本冊åã§ã¯æš—å·åŒ–ãŒè¡Œã‚れる背景ã€æ§˜ã€…ãªå ´é¢ã§ä½¿ã‚れる暗å·åŒ–ã®ã—ãã¿ã¨æ³¨æ„äº‹é …ã«ã¤ã„ã¦ã‚ã‹ã‚Šã‚„ã™ã紹介ã—ã¾ã™ã€‚ 目次 ã¯ã˜ã‚ã«ï¼ˆãŠãŠã¾ã‹ãªæš—å·ã®æ´å²ï¼‰ 1. ãªãœæš—å·åŒ–ãŒå¿…è¦ãªã®ã‹ 2. 例ãˆã°é›»åメールã®æš—å·åŒ– 3. 例ãˆã°ã€ã€Œç´›å¤±ãƒ»ç½®ã忘れã€ã€Œç›—難ã€å¯¾ç–ã®æš—å·åŒ– 4. 例ãˆã°ã€ç„¡ç·šLANを安全ã«åˆ©ç”¨ã™ã‚‹ãŸã‚ã®æš—å·åŒ– 5. 例ãˆã°ã€ä¼šç¤¾ã®å¤–ã¨ä¸ã¨ã®é€šä¿¡ã‚’安全ã«åˆ©ç”¨ã™ã‚‹ãŸã‚ã®æš—å·åŒ– 6. å‚è€ƒæƒ…å ±ï¼ˆã‚‚ã£ã¨è©³ã—ã知りãŸã„人ã®ãŸã‚ã«ï¼‰ 対象者:ä¼æ¥ãƒ»çµ„織・個人ã®ãƒ¦ãƒ¼ã‚¶å…¨èˆ¬
Androidã«ãƒ¡ãƒ¢ãƒªç ´æãƒã‚°ãŒç™ºè¦‹ã•ã‚Œãƒ‡ãƒ¼ã‚¿ã‚’全消去ã™ã‚‹æ¥µæ‚ªã‚¢ãƒ—リã®ä½œæˆãŒå¯èƒ½
By Dick_Wu ã‚»ã‚ュリティリサーãƒãƒ£ãƒ¼ã®Ibrahim Balicã•ã‚“ã¯ã€Googleã®Android OSã«ãƒ¡ãƒ¢ãƒªã‚’クラッシュã•ã›ã‚‹æã‚Œã®ã‚る脆弱性を発見ã—ã¾ã—ãŸã€‚ãã®å¾ŒTrend MicroãŒBalicã•ã‚“ã®ç™ºè¦‹ã—ãŸè„†å¼±æ€§ã‚’調査ã—ãŸã¨ã“ã‚ã€æ‚ªæ„ã‚ã‚‹ãƒãƒƒã‚«ãƒ¼ã«ã‚ˆã£ã¦ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼è‡ªèº«ãŒãƒ‡ãƒã‚¤ã‚¹ã«ä¿å˜ã•ã‚ŒãŸãƒ‡ãƒ¼ã‚¿ã‚’全消去ã—ã¦ã—ã¾ã†ã‚ˆã†ãªã‚¢ãƒ—リã®ä½œæˆãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒåˆ¤æ˜Žã—ã¦ã„ã¾ã™ã€‚ Android Vulnerability affected Google Play Bouncer (Emulator) | Ibrahim BALİÇ http://ibrahimbalic.com/2014/android-vulnerability-affected-google-play-bouncer-emulator/ New Android Bug Causes Bricked Device
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Yang Yu on Twitter: "One of the demos of our talk "BadBarcode: How to hack a starship with a piece of paper". See you in PacSec 2015. https://t.co/tu8XZjegHP"
マイクãƒã‚½ãƒ•ãƒˆã®ã‚»ã‚ュリティエンジンã«è„†å¼±æ€§ã€ä¿®æ£ç‰ˆã®é…布を開始 
WinRAR ã® ZIP アーカイブã®å–り扱ã„ã«èµ·å› ã™ã‚‹ãƒ•ã‚¡ã‚¤ãƒ«å½è£…ã®è„†å¼±æ€§ï¼ˆScan Tech Report) | ScanNetSecurity
https://jp.techcrunch.com/2014/04/08/20140407massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/
https://jp.techcrunch.com/2014/04/05/201404045-year-old-kid-finds-a-security-exploit-on-the-xbox-one-gets-a-researcher-credit/
{{#tags}}- {{label}}
{{/tags}}