IPA、JPEG画像悪用の脆弱性を検出する組み込み向けツールを無償公開
JPEG画像を閲覧しただけでウイルスに感染したり外部から遠隔操作されたりする恐れのある脆弱性を検出するiFuzzMaker」を公開した。 情報処理推進機構は7月30日、情報家電やスマートフォンなどの組み込み機器の脆弱性を検出するツール「iFuzzMaker」をオープンソースソフトウェアとして公開した。IPAのWebサイトから入手できる。 iFuzzMakerは、組み込み機器に搭載されたJPEG画像の閲覧機能に関する脆弱性を検出するためのツール。脆弱性を悪用された場合、ウイルスに感染したり外部から遠隔操作されたりする可能性がある。IPAが21製品を対象に実施したファジングによるセキュリティテストで、この脆弱性を確認したという。 ファジングは商用製品やほかのオープンソースソフトウェアなどでも可能だが、IPAによれば、JPEG画像の閲覧機能に対しては十分なテストが難しく、既存ツールを補完する目的
プレス発表 「初音ミク」と国家試験「ITパスポート(iパス)」がコラボ!:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、国家試験ITパスポート試験(iパス)(*1) の一層の周知を図るため、バーチャル・シンガー「初音ミク」とコラボレーションし、"ITの世界へ羽ばたく未来(ミク)"をテーマにpiapro(ピアプロ)で初音ミクのイラスト作品を募集するコンテストを開催します。 「初音ミク」は、クリプトン・フューチャー・メディア株式会社(クリプトン社)が2007年8月に企画・発売した「歌を歌うソフトウェア」であり、ソフトウェアのパッケージに描かれた「キャラクター」です。 一般ユーザーによって創られた楽曲やイラストなどの作品が、動画投稿サイトなどのインターネット上に多数発表されているほか、テレビなどのマス媒体で紹介されるなどにより、若者を中心に幅広い人気があります。 iパスは、IT化された社会で働くすべての社会人が備えておくべきITに関する基礎的な知識を測
IPA、「遠隔操作ウイルス」から身を守る方法を指南
IPAでは「一歩進んだ自己防衛策」としてパーソナルファイアウォールの活用や操作内容の記録をアドバイスしている。 情報処理推進機構(IPA)は11月1日、月例のセキュリティ注意喚起情報を公開して、「遠隔操作ウイルス」事件などからユーザーが身を守るための方法を紹介した。ウイルス対策ソフトの利用など基本的な対策のほかに、パーソナルファイアウォールの活用や証拠の保全も推奨している。 「遠隔操作ウイルス」事件では「文字置換が簡単にできる」と称するプログラムをインストールしたユーザーのPCがマルウェアに感染。マルウェアは攻撃者が指示した掲示板サイトの投稿テキストと密かに読み取り、「クロスサイトリクエストフォージェリ」と呼ばれるWebサイトの脆弱性悪用攻撃を、感染PCのユーザーになりすまして実行、Webサイトに犯罪予告を書き込んだとされる。 IPAは、こうしたマルウェアに感染しないための「心掛け」に、(
【注意喚起】ゴールデンウィーク前に対策を:IPA 独立行政法人 情報処理推進機構
ゴールデンウィークの連休中は、システム管理者が不在になるケースが多くなると思われます。この間にトラブルが発生した場合、対処が遅れてしまい、自社のコンピュータ環境に大きな被害が及んだり、顧客にウイルス感染の被害が及んだりする可能性があります。 最近の攻撃手口やウイルス感染後の被害事例としては、以下のようなものがあります。 ウェブサイトからのウイルス感染 [対策事項1該当No.:2、3、4] ウェブサイトを閲覧した利用者のパソコンにウイルスを感染させる手口として、パソコン利用者の意図に関わらず、ウイルスなどの不正プログラムをパソコンにダウンロードさせる“ドライブ・バイ・ダウンロード”攻撃が主流となっている。ウェブサイトが改ざんされるケースには、攻撃者によって、システム管理者、ウェブサイト管理者が気付かない内にウェブサイト自体を改ざんされてしまうケースと、そのウェブページに表示している他の組織の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Android端末の脆弱性対策、10カ月放置のメーカーも~IPAがレポート 
