「CERT」の検索結果 | 調査のチカラ

分類の限定

登録日の限定

日 以降のデータに限定
日 以前のデータに限定

タグの限定

のタグが付いているデータに限定

会社名の限定

の会社名のデータに限定

  • ソート条件:
  • 表示件数   :
  • 表示項目   :
  • 検索対象   :
  • 注目レベル:
2014年6月2日JPCERT/CCフィードバック数:0セキュリティ/ネットワーク

制御システム用ソフトウエアの脆弱性対策に有効な CERT C コーディングルールの調査

...制御システム用ソフトウエアの脆弱性対策に有効な CERT C コーディングルールの調査 近年、制御システムのセキュリティに対する関心がますます高まりを見せる中、制御システム用ソフトウエアの脆弱性が多数発見されています。 米国 ICS-CERT が 2010年から2013年末までの間に公開した242件のアドバイザリには、445件の脆弱性が含まれていました。最も多い脆弱性はバッファエラー(CWE-119)であり、全体の19%を占めていました。また、全体の 36% には攻撃/PoCコー...

2014年3月19日ESETフィードバック数:0セキュリティ/ネットワーク海外

Operation Windigo - the vivisection of a large Linux server-side credential-stealing malware campaign

..., FreeBSD, OpenBSD, OS X, and even Windows (with Perl running under Cygwin).During the course of our analysis, we have had the opportunity to collaborate with various international organizations, including CERT ‑Bund, the Swedish National Infrastructure...

2015年8月18日Netcraftフィードバック数:0セキュリティ/ネットワーク海外

Millions still running the risk with Windows Server 2003

... version of Windows Server 2003. US-CERT warns that these unsupported installations of Windows Server 2003 are exposed to an elevated risk of cybersecurity dangers, such as malicious attacks or electronic data loss. Windows Server 2003 was originally...

2015年9月11日Duo Securityフィードバック数:0セキュリティ/ネットワーク海外

Identifying Bad Apples: Getting to the Core of iOS Vulnerabilities

... for signing up! Mike HanleyDirector of Duo LabsMike Hanley is the Director of Duo Labs, the advanced security research and analysis team at Duo Security. Prior to joining Duo, Mike was a Senior Member of the Technical Staff at CERT/CC, where he conducted...

2013年4月25日JPCERT/CCフィードバック数:11セキュリティ/ネットワーク

インターネット定点観測レポート(2013年 1~3月)

...を初めとするアジア・太平洋地域の各センサーに対して53/UDP宛のパケットが送られている様子が見てとれます。実際には、送信元IPアドレスが詐称された53/UDP宛のパケットがもっと広範囲に送られていると考えられます。仮にセンサーが置かれたIPアドレスに応答するDNSサーバがあれば、大きなサイズの応答パケットが詐称された送信元IPアドレスに送られて通信負荷を押し上げます。すなわち、詐称された送信元のIPアドレスをもつノードが、攻撃対象として狙われているのです。参考文書:US-CERT Alert (TA13-088A...

2014年10月23日IPAフィードバック数:0セキュリティ/ネットワーク

ソフトウェア等の脆弱性関連情報に関する届出状況[2014年第3四半期(7月~9月)]

...バ証明書の検証不備の脆弱性が初めてJVN公表されたのは2008年~ 2014年第3四半期は、SSLサーバ証明書の検証(*8)不備の脆弱性について、JVNで脆弱性対策情報を5件公表しました。 また、今四半期は、CERT/CCからSSLサーバ証明書を適切に検証していない複数のAndroidアプリについての報告(*9)もあり、世界中から注目を集めました。しかし、この問題は、Androidアプリ特有のものではありません。実際、届出受付開始から今四半期までにJVNで公表されたAndroid OS以外...

2015年3月16日マカフィーフィードバック数:0セキュリティ/ネットワーク

2014年第4四半期の脅威レポート

...ます危険性を増している不審なプログラム(PUP)について注意を促しています。モバイルアプリの脆弱性が数百万人のモバイルユーザーに影響する可能性McAfee Labsの調査によると、モバイルアプリの提供業者は最も基本的なSSLの脆弱性(不適切なデジタル証明書チェーンの検証)への対処が遅れていることがわかりました。2014年9月、米国カーネギーメロン大学のコンピュータ緊急対応チーム(CERT、Computer Emergency Response Team)は、この脆弱性を抱えているモバイルアプリのリストを発表しました。そのなかには、数百...

2014年4月21日JPCERT/CCフィードバック数:0セキュリティ/ネットワーク

インターネット定点観測レポート(2014年 1~3月)

...(4) Understanding and mitigating NTP-based DDoS attacks(5) Japan Vulnerability Notes JVNVU#96176042NTP が DDoS 攻撃の踏み台として使用される問題 https://jvn.jp/cert/JVNVU96176042/index.html(6) Vulnerability Note VU#348126NTP can be abused to amplify denial-of-service...

2012年7月17日IPA★フィードバック数:28セキュリティ/ネットワーク

組織内部での不正行為にフォーカスしたセキュリティについての調査レポートです。

組織内部者の不正行為によるインシデント調査

...表の2012 Data Breach Investigation reportから引用(*3)米国CERT(Computer Emergency Readiness Team)公表の2011 CyberSecurity Watch Surveyから引用(*4)コンピュータやネットワークの不正使用やサービス妨害等の行為や、法的紛争・訴訟に対し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術(*5)人々...

2016年6月20日Tripwireフィードバック数:0セキュリティ/ネットワーク

侵害検知機能に自信過剰な金融サービス業界のITプロフェッショナル

... 20 Critical Controls、IRS 1075 などのさまざまなコンプライアンス規制によって要求される 7 つの重要なセキュリティコントロールを基に実施したものです。これらのコントロールは、US-CERT 勧告や、オーストラリア国防信号局提唱の標的型サイバー侵入に対する軽減戦略などの国際規格にも対応しています。勧告および指針には次のものが含まれます:正確なハードウェア・インベントリ正確なソフトウェア・イン...

2016年2月18日Tripwireフィードバック数:0セキュリティ/ネットワーク

サイバー攻撃の検知に関し自信過剰なITプロフェッショナル

... 800-53、IRS 1075 などのさまざまなセキュリティ規制によって要求される 7 つの重要なセキュリティコントロールを基にしています。 これらのコントロールは、US-CERT レコメンデーションや、オーストラリア通信電子局提唱の標的型サイバー侵入に対する軽減戦略などの国際規格にも対応しています。さらにアーリンは次のように訴えています。「この調査が行われてからたった数ヵ月の間に、その調査結果がウクライナで現実のものとなったのです。エネ...

2017年4月25日マカフィーフィードバック数:0セキュリティ/ネットワーク

2016年第4四半期の脅威レポート

...、電気、小売、金融サービス、原子力、水道などの業種の組織も参加しています。情報共有分析機関(ISAO)この組織の定義はISACよりも広く、脅威インテリジェンスの共有を推進、支援する機構と定義されています。2015年に米国で可決された法案では、組織間での脅威インテリジェンス共有に関する法的責任が限定されました。コンピューター緊急対応チーム(CERT)とインシデント対応チーム(IRT)世界各地に数百のIRTが存在します。この中で最も古く、有名な組織はピッツバーグにあるカーネギーメロン大学のCERTです...

JNSA 2016 セキュリティ十大ニュース

...カメラ等のIoTデバイスのセキュリティは喫緊の重要課題〜 9月下旬、米国の情報セキュリティサイトKrebs on Securityが、史上最大規模のDDoS(分散型サービス運用妨害)攻撃によってダウンした。また、フランスのインターネットサービスプロバイダーOVHも1Tbpsに近いDDoS攻撃を受けたことを明らかにした他、米国のDNSサービス企業Dynも同様のDDoS攻撃を受けたことを公表している。これらを受け、10月14日、米国国土安全保障省(DHS)配下の情報セキュリティ対策組織US-CERTは、IoT機器...

10大ニュースです。

2014セキュリティ十大ニュース

...カメラ等のIoTデバイスのセキュリティは喫緊の重要課題〜 9月下旬、米国の情報セキュリティサイトKrebs on Securityが、史上最大規模のDDoS(分散型サービス運用妨害)攻撃によってダウンした。また、フランスのインターネットサービスプロバイダーOVHも1Tbpsに近いDDoS攻撃を受けたことを明らかにした他、米国のDNSサービス企業Dynも同様のDDoS攻撃を受けたことを公表している。これらを受け、10月14日、米国国土安全保障省(DHS)配下の情報セキュリティ対策組織US-CERTは、IoT機器...

2014年10月24日IPAフィードバック数:0セキュリティ/ネットワーク

コンピュータウイルス・不正アクセスの届出状況および相談状況 [2014年第3四半期(7月~9月)]

...ワードリスト攻撃による不正ログイン防止に向けた呼びかけ2-2. 被害事例(i)ウェブサーバーの“.bash_history”(*9)ファイルを窃取された管理しているウェブサーバーに対して、「GET /.bash_history HTTP/1.1」のリクエストを送信され、.bash_historyファイルを窃取された。当該.bash_historyファイルには、サーバー内の設定やパスワード等、管理上重要な内容に関わる情報は含まれていなかった。 ファイルに対するアクセス権限の設定不備が原因の情報窃取の事例です。(2014年9月24日にUS-CERT...

2012年6月18日シマンテックフィードバック数:1セキュリティ/ネットワーク

シマンテックインテリジェンスレポート: 2012年5月

...バースパイおよび危殆化したマシンからあらゆる種類の情報を盗むことを目的とした設計を理想としているようである。実態を詳しく知るために、これまでに判明している内容を簡単にまとめて紹介する。W32.Flamer: これまでの経緯ニュースが最初に入って来たのは、先月イランの石油省が石油施設をインターネットから切断し始めたときであった。イラン学生通信の報道によると同国の石油生産が「wiper」というウイルスの攻撃を受けた。数週間後、イランの国家的 CERT であるBudapest University of Technology and Economics の CrySyS ラボ...

キーワード検索

このページをシェア

  • mixiチェック

「調査のチカラ」は無料で閲覧できる、たくさんの調査データのリンク集です。検索機能も備えていますので、調査データが他のどこよりも簡単に探せます。
インターネットの発展によって、多くの企業が貴重なデータをオンラインに公開してくれるようになりました。それらの”調査のチカラ”を皆さんに活用していただくことで、データを公開してくれている企業にももっと光が当たるようになればうれしいです。
※ご紹介しているデータの利用許諾や購入については提供元ごとに対応が異なります。是非とも各リンク先にてご相談ください。
もう少し詳しい自己紹介ページはこちら
RSS Facebook Twitter メルマガ

日付で探す

新着・日付一覧へ
  2017年5月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
 

お知らせ