世界中で広く使われているインターネットの閲覧ソフト「インターネット・エクスプローラー」について、開発したマイクロソフトは、最新版以外のセキュリティー対策を12日で終了します。専門家は、サイバー攻撃が巧妙化するなかで、ソフトウエアメーカーの対策には限界があり、利用する個人や企業などの側でのセキュリティー対策がより重要になっていると指摘しています。 マイクロソフトは、「インターネット・エクスプローラー」でサイバー攻撃を受けるおそれがあるプログラム上の弱点が見つかった場合、「パッチ」と呼ばれるばんそうこうのような修正プログラムを作り、無料で配布しています。 しかし、先月までの2年間に見つかり「パッチ」を作成した弱点は合わせて527にも上り、そのうちの85%は情報漏れにつながるおそれがある危険性が高いものとなっています。 このため、マイクロソフトは、これまでの態勢で安全対策を続けるのは難しくなった
Tips To return expected results, you can: Reduce the number of search terms. Each term you use focuses the search further. Check your spelling. A single misspelled or incorrectly typed term can change your result. Try substituting synonyms for your original terms. For example, instead of searching for "java classes", try "java training" Did you search for an IBM acquired or sold product ? If so, f
What Do WebLogic, WebSphere, JBoss, Jenkins, OpenNMS, and Your Application Have in Common? This Vulnerability. What? The most underrated, underhyped vulnerability of 2015 has recently come to my attention, and I’m about to bring it to yours. No one gave it a fancy name, there were no press releases, nobody called Mandiant to come put out the fires. In fact, even though proof of concept code was re
Java unserialize remote code execution hole hits Commons Collections, JBoss, WebSphere, WebLogic A remote code vulnerability residing in the widely used Apache Commons library has put many Java-based applications at risk. Researchers from Foxglove Security have reportedly discovered a remote code execution hole in the widely used Apache Commons library, thanks to the insecure method in which Java
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTコミュニケーションズ(NTT Com)は3月17日、セキュリティの最新動向を説明する会見を開催。同社セキュリティ・エバンジェリストの小山覚氏は、世界のサイバー犯罪被害総額が100兆円に達していることを示しながら、「2014年のグローバルリスク報告書によると、財政危機や異常気候などとともに、サイバー攻撃や重要情報インフラの故障は重大な悪影響を及ぼす可能性が高いリスクに位置付けられている」と現状を解説した。 「攻撃手段が巧妙化するとともに、電力やガスといった社会インフラ制御系システムに対する脅威が増加している。日本の企業でも被害が出ており、制御システム監視と異常検知の手法を各社が検討している段階にある」 社会インフラに対するサイバー攻
インターネットでつながるウェブカメラ(ネットワークカメラ)をめぐり、パスワードを設定するセキュリティー対策がとられていないため、商業施設や住宅の映像・音声を第三者がネット上で見たり聞いたりできることが朝日新聞の調べでわかった。調査の対象としたカメラの3割以上がこうした状態にあり、カメラを勝手に操作されたケースもあった。低いコストと手軽さで活用が進む一方で、「ネット社会」のリスクが浮き彫りになった形だ。 ウェブカメラも含めてネットにつながる全ての機器にはIPアドレス(ネット上の住所)が割り当てられており、国内には9千万以上ある。朝日新聞は昨秋以降、これらのIPアドレスを無作為にたどる方法で調べ、約125万のアドレスを抽出。先月末時点で2163台のウェブカメラがネットに接続されていることを確認した。 そのうえで接続状況を慎重に検証した結果、35%にあたる769台がパスワードを設定することによっ
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は10月12日、「Lhasa」と「Lhaplus」に脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。 竹村喜人氏が提供するLhasaは、LZHとZIPの形式で圧縮されたファイルを展開するソフトウェア。0.19以前のバージョンに、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在する。 Schezoが提供するLhaplusは、複数の圧縮ファイル形式に対応した圧縮・展開を行うソフトウェア。1.57以前のバージョンに、DLLを読み込む際のDLL検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在する。 これらの脆弱性により、ともにプログラムを実行している権限
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 報告書の概要 7月に発覚したベネッセコーポレーション(コーポレーション)の情報漏えいについての再発防止策を含む調査報告書(報告書)が公開されました。 本報告書は9月12日にコーポレーションからベネッセホールディングス(ホールディングス)に提出されたものを公開用にまとめたもので、一般の方にベネッセの取組を紹介する目的で公開されたものです。 報告書で記載されていることは概ねこれまでに公開されていたもので、調査結果については特段新しいものはありません。ただ、情報が二転三転している部分があったのと、多くの情報が公開される中でソースがわからなくなっているものがありましたので、それをまとめて読めるという点で良い報告書となっています。 報告書の内容と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く