DNSサーバの脆弱性対策が進まない? IPAが再度の注意喚起
2008年7月に明らかになったDNSサーバにおけるキャッシュポイズニングの脆弱性について、IPAは外部からの問い合わせが今なお多いことから、改めて対策実施を呼び掛けた。 情報処理推進機構(IPA)は12月10日、DNSサーバにおけるキャッシュポイズニングの脆弱性へ早急に対応するよう、Webサイト管理者などに改めて呼び掛けた。「なぜ対策しないサイトがあるのか」といった問い合わせがIPAに多数寄せられているという。 この脆弱性は、DNSキャッシュサーバがDNSサーバにドメインの名前解決を行う際、DNSサーバの応答より速く偽のDNS情報をDNSキャッシュサーバに渡すことで、ユーザーを不正サイトなどに誘導できてしまうというもの。2008年7月に明らかになり、Internet Systems Consortium(ISC)やIPAなどが対策方法を公開している。 IPAによると、この脆弱性に対処してい
OSSライセンス関連情報:IPA 独立行政法人 情報処理推進機構
オープンソースソフトウエアのラインセンシングと IPR:Intellectual Property Right (知的財産権)についての情報です。 オープンソースライセンスの説明
3つのセキュリティポイント:IPA 独立行政法人 情報処理推進機構
オンラインゲームの ID・パスワードが不正に利用される被害事例が報告されています。ID・パスワードが不正利用された原因として、他の人に推測されやすいパスワードを設定していたというものが数多く見受けられます。 パスワードは大変重要です。自分だけは大丈夫!と過信するのは危険です。電話番号や誕生日など推測されやすいパスワードになっていないかどうか確認してみましょう。また、パスワードを定期的に変更することも忘れないようにしましょう。
DNSキャッシュポイズニング対策:IPA 独立行政法人 情報処理推進機構
本資料は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。
Security RSSポータル
ディスクリプションFutronic released FS25, a USB Fingerprint Mifare Card Reader and Writer. Together with its previously launched FS82 USB Fingerprint ISO7816 Smart Card Reader and Writer, Futronic is now supporting bo ITシステムの情報漏えい対策では、パスワードによるセキュリティ保護が不可欠。だがパスワードの運用方法を間違うと、大きなセキュリティホールにもなりかねない。USBキーなどと併用する方法もあるが、他人のなりすましまで防ぐことはできない。そこで利用したいのが生体認証だ。中でも最も機能性に優れた指紋認証を紹介する。
「安全なウェブサイト運営入門」におけるOSコマンド・インジェクションの脆弱性:IPA 独立行政法人 情報処理推進機構
「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営入門」は使用しないでください。 脆弱性の説明 「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。 脆弱性がもたらす脅威 悪意のある第三者によってコンピュータが任意に操作される可能性があります。 対策方法 「安全なウェブサイト運営入門」を使用しない。 「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してく
OSSオープン・ラボ - インフォーメーション
社会的に重要な分野での利用が進み、最近ではOSS(オープンソースソフトウェア)であっても、従来以上に確かな信頼性やセキュリティが必要になってきました。 こうした社会状況に対応するためには、開発段階でOSSを効率よく評価できるしくみが不可欠です。一方で利用者からは、もっと手軽にOSSを試用したいという要望が増えてきました。 そこで、OSS開発者、利用者双方にとって役立つよう「OSSオープン・ラボ」という実証的な評価環境を整備しました。OSSオープン・ラボは、各種ソフトウェアの試用環境を備えたソフトウェアショーケースと、開発支援ツールを備えたツールライブラリから構成されます。 OSSオープン・ラボは、インターネットを通じて遠隔地からでも利用者の要求に合わせて充実した評価環境を利用できるほか、ラボに用意されたシステムを自由に組み合わせ、必要な評価を効率よくかつ安全に行えるようになっています。
JPCERT/CCとの「脆弱性情報ハンドリング」の記録 : DSAS開発者の部屋
■ はじめに 「△△製のソフトウェア××に脆弱性が発見された」というニュースが連日のようにネットの上を行き交っています。 このブログの読者にはプログラム開発者の方も多いと思いますが、 自分の携わるソフトウェアの脆弱性を第三者から指摘された経験のある方はどのくらいおられるでしょう? 先日、筆者は「HttpLogger」というフリーソフトウェアのセキュリティホールを修正しました。 そのきっかけとなったのはJPCERT/CC(有限責任中間法人 JPCERT コーディネーションセンター)様から届いた 一通のメールでした。 それから私は同センターと連携し、10日余りの準備期間を経て修正ずみのモジュールの公開と 旧バージョンにおける脆弱性情報の開示を行いました。 この「脆弱性情報ハンドリング」と呼ばれるプロセスに関わったことは、一般的な知名度とは裏腹に 普段あまり身近な存在ではない「JPCERT/CC
IPAフォントのダウンロード || OSS iPedia
IPAでは2003年末よりIPAが全権利を所有する「IPAフォント*」を公開して参りました。2010年2月には、ドキュメント用日本語フォントの標準的な実装を行った「IPAexフォント(IPAex明朝、IPAexゴシックの2フォント)」をラインナップに加えました。 「IPAexフォント」は、和文文字(仮名や漢字など)は固定幅、欧文文字は文字幅に合わせた変動幅を基本とした実装を行い、日本語文書作成の利便性の向上を目指したフォントです。 なお、過去のシステムとの互換性を求める場合には、欧文文字、和文文字ともに固定幅の「IPA明朝」と「IPAゴシック」、欧文文字、和文文字ともに変動幅の「IPA P明朝」と「IPA Pゴシック」の4種類のフォントをご利用になることもできます。 「IPAexフォント(Ver.001以降)」および「IPAフォント(Ver.003以降)」には、オープンソースライセンスとし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPAモナーフォント
M と IPAフォントの合成フォント フォント一覧
悪マニ管理人が「グーグル八分発見システム」開発へ、IPA未踏ソフト事業
IPA セキュア・プログラミング講座