JVNDB-2012-002633 - JVN iPedia - 脆弱性対策情報データベース
複数のビデオドライバには、Enhanced Mitigation Experience Toolkit (EMET) における Address Space Layout Randomization (ASLR) 機能をサポートしていない問題があります。 EMET の機能である ASLR には、Data Execution Prevention (DEP) 機能と組み合わせて、脆弱性を使用した攻撃に対する影響を軽減する効果があります。複数のビデオドライバには、ASLR 機能をサポートしていない問題があります。 Microsoft Windows における ASLR および DEP の詳細は、Microsoft の提供する Security Research & Defense Blog (http://blogs.technet.com/b/srd/archive/2010/12/08/on
日本企業はセキュリティを“見ない、聞かない、言わない”の三猿
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アイ・ティ・アール(ITR)は6月6日、標的型攻撃が企業にもたらす脅威の本質を理解し、防御するための基本的な考え方や設計思想、構築指針などをまとめたホワイトペーパー「標的型攻撃への対策」(PDF)を公開した。 サイバー攻撃の中でも特定の企業や組織、個人を狙った標的型攻撃に対する注目が高まっているが、攻撃対象は国家組織や国防関係企業に限らず、一般企業の被害も報告されている。気付かないうちに企業の生命線である知的財産情報が窃取される可能性もある。今回のホワイトペーパーでは、複数存在する攻撃の手口の中で、セキュリティ意識の高い企業でも被害に遭いやすい標的型メールを取り上げ、対策指針を議論している。 企業はセキュリティ対策に継続的に投資している
Gmail利用者 “国家から標的”か NHKニュース
アメリカのIT企業グーグルは、メールサービス「Gmail」の利用者に対して国家によるサイバー攻撃の可能性があることを明らかにし、標的となるおそれがある利用者には画面上で警告すると発表しました。 これはグーグルが、5日、公式ブログで明らかにしたものです。 それによりますと、グーグルでは、ネット上の監視から得られた情報の分析や、すでに被害にあった利用者からの報告などから、グーグルのメールサービスの「Gmail」の利用者に対して国家が主体となった攻撃が行われている可能性が高いと判断したとしています。そのうえで、標的となるおそれがある利用者には「Gmail」の画面上部に「国家、または国家に支援された勢力が、あなたのアカウントやコンピューターに侵入を試みようとするおそれがあります。今すぐ身を守って下さい」という警告文が表示されるようにしたと発表しました。 グーグルでは、警告が表示された利用者はパスワ
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
武雄市長樋渡啓祐がちらつかせた国会議員の影によって高木浩光が沈黙した件についての所感|ガジェット通信 GetNews
かつて私も炎上型の指摘者だったことがある。高木氏とは比べ物にならないくらい小さなものだったが,それには理由があった。 当時,私のような存在,つまりはウェブサイトの問題点を指摘するような人は多くはなく,またIPAの取り組みも始まっていない時期だったため個人で通知せざるを得ず,決して好意的には受け入れられるとはいえない状況下にあって,なんとか問題点を理解させるためには,またリスクが顕在化しないうちに対応を迫るには,ある程度の「現実的な指摘」が必要だったのだ。 やさしい指摘者ではいられなかったのである。 叱らねばならなかったのだ。分別のつかない子供を叱るように。そして私は疲れてしまった。だから指摘者であることをやめたのだ。問題があるとわかったらそのサービスは使わない。指摘して修正を待つこともしない。私は疲れているのだ。 だが,高木氏は違った。彼は問題が小さなうちに見つけ出し,それがリスクとして大
利便性が向上したEMET v3.0
2012年5月15日、マイクロソフトはEMET(Enhanced Mitigation Experience Toolkit)の最新バージョンである3.0をリリースした。今回のアップデートでは、新たな防御機能の追加などはなく、利便性を向上するいくつかの更新が行われている。 EMETについては、以前、本連載で標的型メール攻撃への有効な対策ツールとして紹介された。EMETは、脆弱性を悪用する動作からアプリケーションを守る複数の機能を搭載したマイクロソフト純正ツールである。以前のコラムでは、EMETを利用すると、標的型メール攻撃で多く見られる、不正な文書ファイルを使った脆弱性の悪用を防げることを検証で示した(関連記事)。今回は、EMET v3.0に追加された新たな機能について紹介する。 通知機能 実はこれまでのEMETには、脆弱性への攻撃を防御した際に、そのことを知らせる機能がなかった。ファイル
エフセキュアブログ : Microsoft Updateと最悪のシナリオ
Microsoft Updateと最悪のシナリオ 2012年06月04日23:09 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン およそ9億台のWindowsコンピュータが、Microsoft Updateからアップデートを得ている。DNSルートサーバに加え、このアップデートシステムは常に、ネットの弱点の一つと考えられている。アンチウイルスの関係者は、このアップデートメカニズムをスプーフィングし、それを通じて複製するマルウェアの亜種という悪夢にうなされている。 そして現在、それが現実となったようだ。それも単なるマルウェアによってではなく、Flameによって。 詳細なメカニズムはまだ完全には分析されていないが、Flameには、Microsoft UpdateもしくはWindows Server Update Services(WSUS)システムに対する中間
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
応答の速いDNSサーバーを探すのに便利な「Domain Name Server Benchmark」NOT SUPPORTED