「CERT」の検索結果 | 調査のチカラ

分類の限定

登録日の限定

日 以降のデータに限定
日 以前のデータに限定

タグの限定

のタグが付いているデータに限定

会社名の限定

の会社名のデータに限定

  • ソート条件:
  • 表示件数   :
  • 表示項目   :
  • 検索対象   :
  • 注目レベル:
2014年6月2日JPCERT/CCフィードバック数:0セキュリティ/ネットワーク

制御システム用ソフトウエアの脆弱性対策に有効な CERT C コーディングルールの調査

...制御システム用ソフトウエアの脆弱性対策に有効な CERT C コーディングルールの調査 近年、制御システムのセキュリティに対する関心がますます高まりを見せる中、制御システム用ソフトウエアの脆弱性が多数発見されています。 米国 ICS-CERT が 2010年から2013年末までの間に公開した242件のアドバイザリには、445件の脆弱性が含まれていました。最も多い脆弱性はバッファエラー(CWE-119)であり、全体の19%を占めていました。また、全体の 36% には攻撃/PoCコー...

2014年3月19日ESETフィードバック数:0セキュリティ/ネットワーク海外

Operation Windigo - the vivisection of a large Linux server-side credential-stealing malware campaign

..., FreeBSD, OpenBSD, OS X, and even Windows (with Perl running under Cygwin).During the course of our analysis, we have had the opportunity to collaborate with various international organizations, including CERT ‑Bund, the Swedish National Infrastructure...

2013年7月20日経済産業省フィードバック数:0製造業/エレクトロニクス

平成23年度エネルギー使用合理化促進基盤整備事業エネルギーの供給制約に対応した今後の総合的なエネルギー管理のあり方に関する調査事業報告書

...でにCO2排出量を少なくとも26%削減することを掲げ、さらに長期目標として2050年までにすべての温室効果ガスの排出量を少なくとも80%削減することを打ち出している。 省エネルギー対策は、上記温室効果ガス排出削減目標を達成するための重要な主要政策として位置づけられている。【省エネ制度におけるエネルギー供給事業者の役割】 英国では50,000軒以上の需要家を抱える電気・ガス供給事業者に対しCO2排出削減を義務化している(炭素削減目標制度(CERT:Carbon Emissions Reduction...

2015年9月11日Duo Securityフィードバック数:0セキュリティ/ネットワーク海外

Identifying Bad Apples: Getting to the Core of iOS Vulnerabilities

... for signing up! Mike HanleyDirector of Duo LabsMike Hanley is the Director of Duo Labs, the advanced security research and analysis team at Duo Security. Prior to joining Duo, Mike was a Senior Member of the Technical Staff at CERT/CC, where he conducted...

2015年8月18日Netcraftフィードバック数:0セキュリティ/ネットワーク海外

Millions still running the risk with Windows Server 2003

... version of Windows Server 2003. US-CERT warns that these unsupported installations of Windows Server 2003 are exposed to an elevated risk of cybersecurity dangers, such as malicious attacks or electronic data loss. Windows Server 2003 was originally...

2014年4月16日経済産業省フィードバック数:0セキュリティ/ネットワーク

平成24年度アジア域内の知識経済化のためのIT活用等支援事業(ASEANスキームを活用した東南アジア情報セキュリティ機関構築プロジェクトに向けた事前調査)調査報告書

...タープラン策定の背景 ............................................................................ 153.5.3.ASEAN ICT Masterplan 2015 (AIM 2015)の概要 ....................................... 153.5.4.ASEAN CERT Incident Drill........................................................................ 183.6.情報...

2013年4月25日JPCERT/CCフィードバック数:11セキュリティ/ネットワーク

インターネット定点観測レポート(2013年 1~3月)

...を初めとするアジア・太平洋地域の各センサーに対して53/UDP宛のパケットが送られている様子が見てとれます。実際には、送信元IPアドレスが詐称された53/UDP宛のパケットがもっと広範囲に送られていると考えられます。仮にセンサーが置かれたIPアドレスに応答するDNSサーバがあれば、大きなサイズの応答パケットが詐称された送信元IPアドレスに送られて通信負荷を押し上げます。すなわち、詐称された送信元のIPアドレスをもつノードが、攻撃対象として狙われているのです。参考文書:US-CERT Alert (TA13-088A...

2014年10月23日IPAフィードバック数:0セキュリティ/ネットワーク

ソフトウェア等の脆弱性関連情報に関する届出状況[2014年第3四半期(7月~9月)]

...バ証明書の検証不備の脆弱性が初めてJVN公表されたのは2008年~ 2014年第3四半期は、SSLサーバ証明書の検証(*8)不備の脆弱性について、JVNで脆弱性対策情報を5件公表しました。 また、今四半期は、CERT/CCからSSLサーバ証明書を適切に検証していない複数のAndroidアプリについての報告(*9)もあり、世界中から注目を集めました。しかし、この問題は、Androidアプリ特有のものではありません。実際、届出受付開始から今四半期までにJVNで公表されたAndroid OS以外...

2015年3月16日マカフィーフィードバック数:0セキュリティ/ネットワーク

2014年第4四半期の脅威レポート

...ます危険性を増している不審なプログラム(PUP)について注意を促しています。モバイルアプリの脆弱性が数百万人のモバイルユーザーに影響する可能性McAfee Labsの調査によると、モバイルアプリの提供業者は最も基本的なSSLの脆弱性(不適切なデジタル証明書チェーンの検証)への対処が遅れていることがわかりました。2014年9月、米国カーネギーメロン大学のコンピュータ緊急対応チーム(CERT、Computer Emergency Response Team)は、この脆弱性を抱えているモバイルアプリのリストを発表しました。そのなかには、数百...

2016年6月20日Tripwireフィードバック数:0セキュリティ/ネットワーク

侵害検知機能に自信過剰な金融サービス業界のITプロフェッショナル

... 20 Critical Controls、IRS 1075 などのさまざまなコンプライアンス規制によって要求される 7 つの重要なセキュリティコントロールを基に実施したものです。これらのコントロールは、US-CERT 勧告や、オーストラリア国防信号局提唱の標的型サイバー侵入に対する軽減戦略などの国際規格にも対応しています。勧告および指針には次のものが含まれます:正確なハードウェア・インベントリ正確なソフトウェア・イン...

2016年2月18日Tripwireフィードバック数:0セキュリティ/ネットワーク

サイバー攻撃の検知に関し自信過剰なITプロフェッショナル

... 800-53、IRS 1075 などのさまざまなセキュリティ規制によって要求される 7 つの重要なセキュリティコントロールを基にしています。 これらのコントロールは、US-CERT レコメンデーションや、オーストラリア通信電子局提唱の標的型サイバー侵入に対する軽減戦略などの国際規格にも対応しています。さらにアーリンは次のように訴えています。「この調査が行われてからたった数ヵ月の間に、その調査結果がウクライナで現実のものとなったのです。エネ...

2012年7月17日IPA★フィードバック数:28セキュリティ/ネットワーク

組織内部での不正行為にフォーカスしたセキュリティについての調査レポートです。

組織内部者の不正行為によるインシデント調査

...表の2012 Data Breach Investigation reportから引用(*3)米国CERT(Computer Emergency Readiness Team)公表の2011 CyberSecurity Watch Surveyから引用(*4)コンピュータやネットワークの不正使用やサービス妨害等の行為や、法的紛争・訴訟に対し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術(*5)人々...

2014年4月21日JPCERT/CCフィードバック数:0セキュリティ/ネットワーク

インターネット定点観測レポート(2014年 1~3月)

... attacks(5) Japan Vulnerability Notes JVNVU#96176042NTP が DDoS 攻撃の踏み台として使用される問題 https://jvn.jp/cert/JVNVU96176042/index.html(6) Vulnerability Note VU#348126NTP can be abused to amplify denial-of-service attack traffic(7) ntpd の monlist 機能を使った DDoS 攻撃...

10大ニュースです。

2014セキュリティ十大ニュース

...カメラ等のIoTデバイスのセキュリティは喫緊の重要課題〜 9月下旬、米国の情報セキュリティサイトKrebs on Securityが、史上最大規模のDDoS(分散型サービス運用妨害)攻撃によってダウンした。また、フランスのインターネットサービスプロバイダーOVHも1Tbpsに近いDDoS攻撃を受けたことを明らかにした他、米国のDNSサービス企業Dynも同様のDDoS攻撃を受けたことを公表している。これらを受け、10月14日、米国国土安全保障省(DHS)配下の情報セキュリティ対策組織US-CERTは、IoT機器...

2014年5月2日経済産業省フィードバック数:0製造業/エレクトロニクス

平成25年度次世代電力システムに関する電力保安調査 報告書

...事例が明らかになるにつれこれまで秘匿されてきたシステムの構造が徐々に明らかになりつつあり攻撃が成功する確率が増加していることなどが挙げられる。特に近年では、重要インフラの中でも電力を含むエネルギーインフラが狙われる事例が多い。米国土安全保障省(DHS)の運営する ICS-CERT(IndustrialControl Systems Cyber Emergency Response Team)のデータによると、米国では、2012 年度に重要インフラにおけるサイバーインシデント事例として 198例が報告されたが、そのうち電力インフラを対象に発生した事例が最も多く、82 件(41.4%)を占...

JNSA 2016 セキュリティ十大ニュース

...カメラ等のIoTデバイスのセキュリティは喫緊の重要課題〜 9月下旬、米国の情報セキュリティサイトKrebs on Securityが、史上最大規模のDDoS(分散型サービス運用妨害)攻撃によってダウンした。また、フランスのインターネットサービスプロバイダーOVHも1Tbpsに近いDDoS攻撃を受けたことを明らかにした他、米国のDNSサービス企業Dynも同様のDDoS攻撃を受けたことを公表している。これらを受け、10月14日、米国国土安全保障省(DHS)配下の情報セキュリティ対策組織US-CERTは、IoT機器...

2014年10月24日IPAフィードバック数:0セキュリティ/ネットワーク

コンピュータウイルス・不正アクセスの届出状況および相談状況 [2014年第3四半期(7月~9月)]

...ワードリスト攻撃による不正ログイン防止に向けた呼びかけ2-2. 被害事例(i)ウェブサーバーの“.bash_history”(*9)ファイルを窃取された管理しているウェブサーバーに対して、「GET /.bash_history HTTP/1.1」のリクエストを送信され、.bash_historyファイルを窃取された。当該.bash_historyファイルには、サーバー内の設定やパスワード等、管理上重要な内容に関わる情報は含まれていなかった。 ファイルに対するアクセス権限の設定不備が原因の情報窃取の事例です。(2014年9月24日にUS-CERT...

2012年6月18日シマンテックフィードバック数:1セキュリティ/ネットワーク

シマンテックインテリジェンスレポート: 2012年5月

...バースパイおよび危殆化したマシンからあらゆる種類の情報を盗むことを目的とした設計を理想としているようである。実態を詳しく知るために、これまでに判明している内容を簡単にまとめて紹介する。W32.Flamer: これまでの経緯ニュースが最初に入って来たのは、先月イランの石油省が石油施設をインターネットから切断し始めたときであった。イラン学生通信の報道によると同国の石油生産が「wiper」というウイルスの攻撃を受けた。数週間後、イランの国家的 CERT であるBudapest University of Technology and Economics の CrySyS ラボ...

2017年2月7日KASPERSKY labフィードバック数:0セキュリティ/ネットワーク

<Kaspersky Security Bulletin-Part5:2016年のサイバー脅威の概要>進化する脅威

...の概要については、SANS InstituteとICS-CERTによるレポートをお読みください。Operation Blockbuster(ブロックバスター作戦)Kaspersky Labは大手ITセキュリティ企業数社と連携し、Lazarusグループの活動を究明する共同調査、Operation Blockbuster(ブロックバスター作戦)に参加しました(詳しいレポートはこちらからご覧いただけます)。Lazarusは、北朝鮮で結成されたとみられるサイバー犯罪グループで、2014年のSony Picturesに対...

キーワード検索

このページをシェア

  • mixiチェック

「調査のチカラ」は無料で閲覧できる、たくさんの調査データのリンク集です。検索機能も備えていますので、調査データが他のどこよりも簡単に探せます。
インターネットの発展によって、多くの企業が貴重なデータをオンラインに公開してくれるようになりました。それらの”調査のチカラ”を皆さんに活用していただくことで、データを公開してくれている企業にももっと光が当たるようになればうれしいです。
※ご紹介しているデータの利用許諾や購入については提供元ごとに対応が異なります。是非とも各リンク先にてご相談ください。
もう少し詳しい自己紹介ページはこちら
RSS Facebook Twitter メルマガ

日付で探す

新着・日付一覧へ
  2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
 

お知らせ