Bluetooth の実装における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構
9月12日(米国時間)に、「BlueBorne」と呼ばれる Bluetooth の実装における複数の脆弱性情報が公開されました。 これらの脆弱性を悪用された場合、攻撃者により Bluetooth の有効範囲内から任意のコードが実行され、デバイスが操作されたり、情報を窃取される等の可能性があります。 これらの脆弱性は、Android、iOS、Windows、Linux などの主要なオペレーティングシステムに存在し、Bluetooth を使用可能なデバイスが影響を受けます。 現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。 各製品開発者からの情報に基づき、ソフトウエアのアップデートを行うなど、対策を検討してください。 アップデートする OS の開発者より、本脆弱性に関する情報が提供されています。開発者からの情報に注意し、アップデー
TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
「TLS暗号設定ガイドライン」は、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を設けており、各々の設定基準に対応して、TLSサーバで設定すべき具体的な要求設定(「遵守項目」と「推奨項目」)を決めております。 本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。 なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。 「TLS暗号設定ガイドライン」の内容 1章と2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識を
<4D6963726F736F667420576F7264202D204F5353838D834F8AC48DB892B28DB895F18D908F912E646F63></title> <meta name="Author" content="m-tajiri"> <meta name="Creator" content="PScript5.dll Version 5.2"> <meta name="Producer" content="Acrobat Distiller 8.0.0 (Windows
2007 情財第980号 2007 年度 オープンソースソフトウェア活用基盤整備事業 オープンソースミドルウェアにおける ログ監査方法確立のための技術調査 調査報告書 2008 年 2 月 独立行政法人 情報処理推進機構 2 • Apache、および Tomcat は、Apache Software Foundation の登録商標または商標である。 • BEA WebLogic Server は、BEA Systems, Inc.の登録商標である。 • Java、および Java に関連するすべての商標は、米国 Sun Microsystems, Inc.の米国およびそ の他の国における商標または登録商標である。 • Linux は、Linus Torvalds 氏の米国およびその他の国における登録商標または商標である。 • Microsoft、SQL Server、および Wind
DNSキャッシュポイズニング対策:IPA 独立行政法人 情報処理推進機構
本資料は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。
TRM.xls
情報情報情報情報システムシステムシステムシステム調達調達調達調達のためののためののためののための技術参照技術参照技術参照技術参照モデルモデルモデルモデル((((TRM:Technical Reference Model))))にににに対応対応対応対応したしたしたしたオープンソースオープンソースオープンソースオープンソース・・・・ソフトウェアソフトウェアソフトウェアソフトウェア 本資料は独立行政法人 情報処理推進機構(IPA)が公開している「情報システム調達のための技術参照モデル(TRM:Technical Reference Model)」に対応する代表的なオープンソース・ソフトウェアをまとめたものです。 単体もしくはライブラリ・プラグイン等との組み合わせにより、機能・サービスカテゴリごとの必須要件を満たすオープンソース・ソフトウェアを掲載しています。 章番号 対応するOSS 説明 開発
日本OSS推進フォーラム
1.開発基盤WGの目的 開発基盤WGの活動目的は「サーバLinux、OSSの更なる普及・拡大のためのベンダサイドの課題解決」です。 企業内にあるOSSに関するノウハウをオープン化し、安心してOSSを使えるような環境作りを目指しています。 2.設立の背景 OSSの実システムへの適用が、Linuxだけでなく、ミドルウェアにまで拡大していることで、OSSを適用したシステムが複雑化しています。 それにもかかわらず、OSSでビジネスを展開するベンダサイドでは、 性能・信頼性などのシステム設計・構築に必要なデータが不足しており、結果として、各社が同じような評価を実施している 障害解析ツールが不足しており、原因究明に時間がかかる といった問題が発生しています。 そこで、開発基盤WGでは、次のような考え方で活動を展開しています。 (1)ベンダ共同のOSSの性能・信頼性評価により、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脆弱性体験学習ツール AppGoat | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構