Internet Explorer の脆弱性(MS10-018)について:IPA 独立行政法人 情報処理推進機構
マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される以下の脆弱性(980182)(MS10-018)が存在します。 (1)初期化されていないメモリ破損の脆弱性 - CVE-2010-0267 (2)エンコード後の情報漏えいの脆弱性 - CVE-2010-0488 (3)競合状態のメモリ破損の脆弱性 - CVE-2010-0489 (4)初期化されていないメモリ破損の脆弱性 - CVE-2010-0490 (5)HTML オブジェクトのメモリ破損の脆弱性 - CVE-2010-0491 (6)HTML オブジェクトのメモリ破損の脆弱性 - CVE-2010-0492 (7)HTML エレメントのクロスドメインの脆弱性 - CVE-2010-0494 (8)メモリ破損の脆弱性 - CVE
乱数生成器に関する説明会:IPA 独立行政法人 情報処理推進機構
日時 2010年3月25日(木) 10:00 ~ 12:00 場所 独立行政法人情報処理推進機構 (IPA) 13階 会議室A, B (地図) 内容 暗号モジュール試験および認証制度(JCMVP)紹介の一環として、暗号モジュールの重要な機能要素である、乱数生成器に関する標準化動向および技術動向を紹介すると共に、乱数生成器の実装に対する要求事項を解説します。 プログラム 暗号モジュール試験及び認証制度、暗号アルゴリズム確認制度の紹介 乱数生成器に関する要求事項の説明 講師 IPA セキュリティセンター 情報セキュリティ認証室 櫻井 玄弥 / 橋本 徹 募集人数 40名 (先着順、募集人数が集まり次第、受付を終了させていただきます。) 対象者 暗号モジュール開発者 参加費用 無料 申し込み方法等 電子メールでお名前、ご所属、ご連絡先、 開発対象の暗号モジュール物理形態又は製品名を記入の上、次の
2009年度日本OSS貢献者賞、授賞式を開催 - @IT
2009/10/30 情報処理推進機構(IPA)は10月29日、IPA Forumにおいて「2009年度日本OSS貢献者賞」の授賞式を行った。 日本OSS貢献者賞は、日本におけるオープンソースソフトウェア(OSS)の振興/普及を目的に設けられた賞で、OSSの開発および普及に貢献した個人を対象にしている。これまでに、Rubyの生みの親であるまつもとゆきひろ氏やUSAGI Projectの吉藤英明氏、YARV開発者の笹田耕一氏、GRUBの奥地秀則氏らが受賞してきた。 今年度の日本OSS貢献者賞受賞者は、Linuxカーネル開発に携わり、Kernel Watchの執筆も行っている小崎資広氏、Mozilla Japan代表理事の瀧田佐登子氏、Linuxカーネルに取り入れられたカーネルクラッシュダンプやディスクI/O制御/仮想化に携わったフェルナンド・ルイス・バスケス・カオ氏、PostgreSQLに関
2009年日本OSS貢献者賞に初の女性やドキュメント貢献者,奨励賞に高校生や高校も
独立行政法人 情報処理推進機構(IPA)は2009年10月23日,「2009年度日本OSS貢献者賞」の受賞者を発表した。日本OSS貢献者賞として初めての女性,ドキュメント整備への貢献者が選ばれた。新設の奨励賞には高校生を含む若手のほか,団体として工業高等の技術科や地域コミュニティが受賞した。 2009年度日本OSS貢献者賞の受賞者は小崎資広氏,瀧田佐登子氏,フェルナンド ルイス・バスケス カオ(Fernando Luis Vazquez Cao)氏,本田茂弘氏の4名。 小崎氏はメモリー管理を大幅に改善するなどLinuxカーネルの開発に大きく貢献した技術者。カーネルへの貢献に加えKernel Watchなどの執筆活動,セキュリティ&プログラミングキャンプでの学生の指導やコミュニティ活動が評価された。 瀧田氏は非営利の公益法人Mozilla Japanの代表理事として,Firefoxなどのオー
「十分な実用性」,IPAがRubyの性能検証やチューニング手法を公開
独立行政法人 情報処理推進機構(IPA)は2009年9月7日,「自治体・企業等の情報システムへのRuby適用可能性に関する調査」を公開した。Rubyの機能要件,非機能要件についての評価とガイドライン,性能検証やチューニング手法とその効果を紹介し「十分な実用性を備えている」と結論付けている。 調査報告書では,業務システムに求められる機能要件10項目,非機能要件45項目についてRubyの評価を行った。機能要件はネットワーク,文字コード,データベース,画面制御やGUIなど。非機能用件は,要件定義,保守,運用に関するものなど。結論として「Rubyは性能や開発技術の面においては十分に実力を持っており,業務システムへの適用についても,おおむね問題はない,あるいは回避・代替の方法は十分にあるものと言える」と述べている。これらの評価を踏まえて,開発,運用に際して留意すべきガイドラインを記述している。 技術
古いNamazuを使っていませんか? IPAが注意喚起: ナマズのブログ
IPAは、オープンソースの検索システム「Namazu」の旧バージョンを使用しているのではないかという届出が多数寄せられているとして、ユーザーに更新を求めている。 http://www.ipa.go.jp/security/vuln/documents/2009/200908_namazu.html 「ウェブサイト運営者は、自組織が使用しているソフトウェアの脆弱性対策情報を定期的に収集し、未対策の場合はソフトウェアに修正プログラム(パッチ)を適用する、もしくはソフトウェアをバージョンアップする必要があります。」 その通りです。 「なお、脆弱性関連情報の取扱いの効率化を図るため、2009年7月8日の「情報セキュリティ早期警戒パートナーシップガイドラインの改訂(*3)」で、このようなウェブサイトの不適切な運用に関しては、注意喚起などの方法で広く対策実施を促した後に処理を取りやめることとなりました
未踏ユース発表会 7/25 - suztomoのはてなダイアリー
未踏ユースの成果報告会を見てきました。不可能立体の途中から最後まで見ました。メモです。 不可能立体 モノはぜんぜん違うのですがソフトウェアの方向というかコンセプトが@sokamuraの作っていたものになんとなーく似ていました。なんとなーく。不可能立体のぐりぐりはちょっと触ってみたかったです。未踏始まった期間にはほとんどできていたっぽくて期間中にやったのは機能追加と高速化などだったようです。 世界一短いコードで書けるウェブアプリケーション http://web4r.org/のはなし。松本さんは話し方がはきはきしてて聞きやすかったです。この前僕が調べたLINKSとかでも言われていた継続でページ遷移を表現するものや、永続オブジェクトやHTTPサーバなど既存のものを組み合わせでウェブフレームワークを作った感じでした。Arcのサンプルコードより短くするという"報告会用ゴール"からスタートするとやりや
2008年度下期「未踏IT人材発掘・育成事業」畑PM・勝屋PM合同成果発表会 - blog unlearned
いってきました。未踏の発表会。会社の同僚と。 前日の徹夜作業のせいで、体調は若干散ってましたが。。。 午後から参加したのですが、とても楽しかったです。 発表会のあと、id:TAKESAKO さんに誘われるまま、打ち上げみたいのにも参加。 (id:TAKESAKO さんにはもう一度モヒカンをやってほしいなぁ。) 普段、ライブの後の打ち上げにもでないのに、 こんな重鎮たちのなかで俺は大丈夫なのか??などと心配したんですが、 案外大丈夫でした。 去年学校で教えてもらっていた首藤先生とも久々にお話しできましたし、 未踏メンバーの方々と話せたのはなかなか良い経験でした。 MobaSiFの能登さんともお話しできたし。 mixiの中野さんと結構長くお話しできたんですが、 スーパークリエーターに選ばれてほしいなぁと、思いました。 やっぱ、音楽って世界の幸せを増加させるよね!! 畑さんは今年で、PMをお辞め
2009-07-15
昨日書いたネタの続きだけど、そういえば、iモードIDって送信されないこともあるんだった。 http://www.nttdocomo.co.jp/service/imode/make/content/ip/#imodeid SSL使ってる場合、昨日のコード使えねぇじゃんw 結局、PHPのセッションIDきちんと使いましょうってことだな。 改めて読んでみたんだけど、微妙な所がちらほら。 CSRF対策にSSL SSL/TLSの使用 リクエスト強要(CSRF)対策に用いる照合情報は、他者に傍受されると都合が悪い。また、リクエスト強要(CSRF)対策が必要となる場面においては、ユーザやWebアプリケーションにとって重要なデータが送受信されることが十分考えられる。したがって、この場面においては、SSLあるいはTLSの使用が不可欠である。 http://www.ipa.go.jp/security/awa
Shudo's Notes (2009/5)
技術フェチ日記 (2009年 5月) 先月, 来月 へ 一覧へ 首藤のページへ 2009/5/31 (日) 今月のまとめ。 かつてなく講演の多かった 1ヶ月。 4/29 (日記) も講演だった。 8日(金) 「Skip Graph と Chord などの共通フレームワーク」 9日(土) 「BASE」 15日(金) 「スケールアウトの技術」 21日(木) 「スケールアウトの技術」 27日(水) 「個人ネットワークの時代へ」 28日(木) 「構造化オーバレイでの一括フォワーディング」 完全描きおろしが 3つ、1/3 くらい描きおろしが 2つ、若干の変更が 1つ。 お声がけ頂いてありがとうございます。 加えて、毎週の講義が 5回。 講義ウェブページの作成、課題の作成も。 出張: 8日(金)〜9日(土) 大阪, 27日(水)〜29日(金) 広島 Overlay Weaver 関連。 リリース、3回
OSSライセンス関連情報:IPA 独立行政法人 情報処理推進機構
オープンソースソフトウエアのラインセンシングと IPR:Intellectual Property Right (知的財産権)についての情報です。 オープンソースライセンスの説明
古いソフトウェア製品を利用しているウェブサイトへの注意喚起:IPA 独立行政法人 情報処理推進機構
-ウェブサイト運営者は脆弱性対策情報を収集し、 修正プログラム(パッチ)の迅速な適用を!- 最終更新日 2009年3月17日 掲載日 2009年3月17日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、「ソフトウェア製品に脆弱性が発見され、その開発者から修正プログラム(パッチ)が公表されているが、実際に運用しているウェブサイトがパッチを適用していないのではないか?」という旨の届出が増加している状況をふまえ、ウェブサイト運営者に対し脆弱性対策情報の収集とパッチの迅速な適用を呼びかけます。 ソフトウェアの脆弱性を狙った攻撃に対処するためには、攻撃が行われる前に、ソフトウェアに修正プログラム(パッチ)を適用する必要があります。近年、脆弱性の公表から、その脆弱性を狙った攻撃が発生するまでの間隔が短くなっており、ウェブサイト運営者は迅速な対応が求められます。 2008年第3四半期頃か
ミラクル・リナックスの吉岡弘隆氏がIPA オープンソフトウェア・センター研究員に:ITpro(情報元のブックマーク数) - ripjyr's blog
id:hyoshiokさんがIPAに出向だそうです!!!OSS研究員だそうです。生涯プログラマはどうなったんだろ? 独立行政法人 情報処理推進機構(IPA)は2009年3月1日付けで,ミラクル・リナックス シニア・エキスパートの吉岡弘隆氏をオープンソフトウェア・センター研究員に任命した。ミラクル・リナックスからの出向となる。 吉岡氏は,オープンソース・ソフトウエアに関する勉強会「カーネル読書会」や,IT勉強会が集まる「勉強会勉強会」などを中心になって開催するなどのコミュニティ活動で知られる。経済産業省などが主催するセキュリティ&プログラミングキャンプ プログラミングコースの主査や,U-20プログラミングコンテスト審査委員なども務めている。IPAが事務局となっている日本OSS推進フォーラムでも,ステアリングコミッティ委員などを務めた。 ミラクル・リナックスの吉岡弘隆氏がIPA オープンソフト
ミラクル・リナックスの吉岡弘隆氏がIPA オープンソフトウェア・センター研究員に
独立行政法人 情報処理推進機構(IPA)は2009年3月1日付けで,ミラクル・リナックス シニア・エキスパートの吉岡弘隆氏をオープンソフトウェア・センター研究員に任命した。ミラクル・リナックスからの出向となる。 吉岡氏は,オープンソース・ソフトウエアに関する勉強会「カーネル読書会」や,IT勉強会が集まる「勉強会勉強会」などを中心になって開催するなどのコミュニティ活動で知られる。経済産業省などが主催するセキュリティ&プログラミングキャンプ プログラミングコースの主査や,U-20プログラミングコンテスト審査委員なども務めている。IPAが事務局となっている日本OSS推進フォーラムでも,ステアリングコミッティ委員などを務めた。 2008年7月にはミラクル・リナックスの取締役を退任し,現場のエンジニアとなる「生涯一プログラマ宣言」を行ったことで話題となった(関連記事「Around 55インタビュー「
ユメのチカラ: 独立行政法人情報処理推進機構へ出向になりました。
ユメのチカラ インターネットの時代になって、地球規模の知恵の集積が 可能になった。ソフトウェア開発においてもオープンソースソフトウェアのバザール的開発が注目されている。いまおきているその現実を現場の視点から記していきたい。 吉岡 弘隆 - よしおか ひろたか 日本OSS推進フォーラム ステアリングコミッティ委員 OSDL Board of Directorsを歴任 カーネル読書会主宰 2000年6月、ミラクル・リナックスの創業に参加。 95年~98年、米国OracleにてOracle RDBMSの開発をおこなっていた。 98年にNetscapeのソースコード公開(Mozilla)に衝撃をうけ、オープンソースの世界に飛びこみ、ついには会社も立ち上げてしまう。 2008年6月取締役CTOを退任し一プログラマとなった。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://twitter.com/miyagawa/status/5039442317
「未踏IT人材発掘・育成事業」はムダ - Random Thoughts
http://twitter.com/IPA_MITOH
相談を受けた人からのまた聞きなんで不正確かも知れないけど,IPAからセキュリティ... - Wassr [お気軽メッセージングハブ・ワッサー]
『IPA職員が収集、流出した とんでもない「反社会的」情報』へのコメント
