[B! IPA] at_9FgRkUX8Xrのブックマーク

JVN#97370614: マガジンガーＺにおけるクロスサイトスクリプティングの脆弱性

CGI Script Market が提供するマガジンガーＺ <http://cgiscriptmarket.com/magazinegerZ/> は、ウェブサイトにメールマガジン配信機能を提供する CGI スクリプトです。マガジンガーＺには、管理画面にログインした管理者のウェブブラウザ上で、意図しないスクリプトが実行される格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。当該案件が調整不能であること製品開発者への連絡方法として

at_9FgRkUX8Xr 2021/03/25

件名を二度見した・・・(´･ω･`)

IPA

リンク

IPA、情報セキュリティマネジメント試験と基本情報技術者試験の実施を延期へ

情報処理推進機構（IPA）は2020年9月18日、同年10月18日に実施予定の情報処理技術者試験のうち、「情報セキュリティマネジメント試験（SG）」と「基本情報技術者試験（FE）」の実施を延期し、2020年度中にCBT（Computer Based Testing）方式で実施すると発表した。さらに、実施可否を検討していた秋期高度試験区分も、全ての区分で2020年度の試験実施を見送り、2021年度春期試験での実施を予定している。これらの試験は、2020年3月24日に取りやめを発表した2020年度春期情報処理技術者試験・情報処理安全確保支援士試験の代替試験。 CBT方式は従来の紙試験とどう違うのか関連記事 IPA、基本情報技術者試験にPythonを追加／COBOLを廃止 IPAは、国家試験「基本情報技術者試験」の内容を見直した結果、COBOLを廃止し、Pythonを追加する。線形代数や「確

at_9FgRkUX8Xr 2020/09/24

IPA
資格

リンク

Web会議サービス利用時のセキュリティに関する注意事項をIPAが公開

独立行政法人情報処理推進機構（IPA）のセキュリティセンターは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。NSA（米国国家安全保障局）やCISA（公認情報システム監査人）が公表している政府職員向けのWeb会議サービス使用時の注意事項を参考に、会議データの所在や暗号化、会議参加者の確認と認証方式についてまとめた。国によっては、政府が法に基づいてWeb会議データを強制収容するリスクがある Web会議サービスが扱う音声や映像、共有資料、チャットといったデータが格納される場所は、情報漏えいリスクに大きく影響する。使用するWeb会議サービスがクラウドサ－ビスとオンプレミスのどちらなのかを確認することが必要だ。クラウドを利用する場合は、海外のデータセンターにデータが格納されることがある。データセンターが設置されている国によっては、政府が法に基づいて