知り合いから「気を付けてよ!」、不意のSMSで偽サイトに誘導する詐欺の手口に注意 不審なアプリをインストールする恐れも、IPAが注意を呼び掛け
Steps to Create IPA Files using Xcode | DeployGate Docs
On this page, we will outline the steps to create IPA files using Xcode Command line tools allow you to complete these steps automatically by running dg deploy or dg add-devices. However, we’ve outlined the manual, step-by-step process below. Build applications to be distributed to Beta testers It’s easy to launch applications under development in a simulator, but how about distributing them to
サーバ用オープンソースソフトウェアに関する製品情報およびセキュリティ情報:IPA 独立行政法人 情報処理推進機構
本ページは、サイバーセキュリティ注意喚起サービス「icat」に掲載している重要なセキュリティ情報および、以下に記載のソフトウェア製品を対象とし、インターネット上で公開されている情報を元にして、主に製品情報とセキュリティに関する情報を掲載しています。 対象ソフトウェア製品: ・インターネット等からアクセス可能なウェブサーバ上で動作をしているサーバ用ソフトウェアのうち、日本で広く利用されているオープンソースソフトウェアを対象としています。 活用の対象者: ・ウェブサイト運営者 ・ウェブサイトを構築するシステム構築事業者(SIer) ・組織内のシステム管理者 活用例: 本ページは、掲載対象となっているソフトウェア製品に関して、製品開発者が公開しているソフトウェア製品に関する情報や、 セキュリティに関する情報を定期的に取集、および更新(週1回程度)をします。定期的に本ページを参照していただき、利用
システム構築の上流工程強化(非機能要求グレード)紹介ページ | アーカイブ | IPA 独立行政法人 情報処理推進機構
システム構築の上流工程強化(非機能要求グレード)紹介ページ 本ページの情報は、2023年8月時点のものです。本事業は終了しているため、お問い合わせには対応できません。 国民生活や社会経済活動における基盤となった情報システムは、「大規模化・複雑化」、「利用の広がり」の点からますます高度化しています。このような高度化に伴い、情報システムの安定的なサービスが求められるようになっており、複雑なシステムを構成する多様なコンポーネントがきちんと連携してそのようなサービスを提供する「システム基盤」の実現が重要になっています。そのためには、提供したいサービスに対応する要求を適切に定義する必要があります。 機能/非機能要求の相違点と課題 システム構築における要求には機能要求と非機能要求があります。このうち、非機能要求については、以下のような要件定義上の課題があります。 非機能要求グレードとは 「非機能要求グ
IPAが標的型攻撃メール訓練に"苦言"--訴訟問題の恐れも
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 企業や組織を対象にした標的型攻撃メール訓練サービスが人気を博す状況に対し、情報処理推進機構(IPA)が注意を促している。従業員や職員が攻撃メールの脅威を体験し、適切な対処方法を学ぶことが本来の目的であるものの、訓練の内容や結果に行き過ぎの面が生じているようだ。 標的型攻撃メール訓練サービスは、企業や組織の機密情報を搾取するような巧妙なサイバー攻撃手法の増加を受けて、その脅威を疑似的に体験し、不審なメールに気付いた場合にセキュリティ担当者へ速やかに報告するなどの対応を訓練するもの。近年はサービスを提供するベンダーへの実施依頼が殺到している状況だ。 IPAによると、「IPAをかたる不審なメールを受信した」という相談が寄せられ、その多くはIP
6万種の漢字異体字を扱えるフォントを公開
文字情報技術促進協議会が「IPAmjPUPフォントVersion 001.01」を公開。IPAが整備した約6万種の漢字の異体字を外字を使わずに扱える。 文字情報技術促進協議会は2015年11月17日、情報処理推進機構(IPA)が推進する「文字情報基盤導入テクニカルスタディ」に定められている「文字情報基盤暫定私用コード1」に沿ったマッピングテーブルと対応フォント「IPAmjPUPフォントVersion 001.01」を公開した。「IPAフォントライセンスv1.0」に基づき配布する。 同フォントは、異体字を区別するのにIVS(後述)が必要な文字と「ISO/IEC 10646」で符号化が完了していない文字を、既存のIPAmj明朝フォントに対して、文字情報基盤「暫定私用コード1」の符号位置に追加実装したもの。文字情報基盤が整備した約6万種の漢字の異体字全てを、外字を使わずに扱える。 IPAは、国や
名前はなくても危険、IISの脆弱性が注目を集める
名前はなくても危険、IISの脆弱性が注目を集める:セキュリティクラスター まとめのまとめ 2015年4月版(1/3 ページ) 2015年4月もまたパスワードの話……と思いきや、想定外の角度からパスワードに関するキャンペーンが開催され、セキュリティクラスターならずとも騒然としました。 連載目次 2015年4月のセキュリティクラスターは、エイプリルフールの4月1日から始まった、エイプリルフールのネタではない情報処理推進機構(IPA)のキャンペーンに驚かされることになります。そしてNHKの番組のテーマに情報セキュリティが取り上げられると、それに対して大量のツイートが飛び交うことになりました。 そしてIISを攻撃するとWindows Serverが止まったり任意のコードが実行されたりするかもしれない「MS15-034」という脆弱性が、セキュリティクラスターを大いに騒がせることになりました。他にもW
安全なウェブサイトの作り方改訂第7版の変更点と変わらない点
IPAの安全なウェブサイトの作り方 改訂第7版が公開されました。 このエントリでは、安全なウェブサイトの作り方の元々もつ特徴(変わらない点)と、第7版の変更のポイントについて説明します。 なお、私は安全なウェブサイトの作り方の執筆者の一人ではありますが、以下の記述は私個人の意見であり、IPAを代表するものではありませんので、あらかじめご承知おきください。 安全なウェブサイトの作り方の変わらぬ特徴 安全なウェブサイトの作り方の特徴は、「まえがき」の中で述べられています。 本書は、IPAが届出を受けたソフトウェア製品およびウェブアプリケーションの脆弱性関連情報に基づいて、特にウェブサイトやウェブアプリケーションについて、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、その根本的な解決策と、保険的な対策を示しています。 すなわち、以下の2点がポイントと考えます。 脆弱性の選定
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Swiftをシェルスクリプトのように使う一番簡単な方法 - Qiita
#!/usr/bin/swift import Foundation typealias Failure = (NSError!) -> Void typealias ResultBlock = (NSData!, NSError!) -> Void /// JSONObjectWithDataの戻り値として使用する enum JSONObjectWithDataResult { case Success(AnyObject) case Failure(NSError) } /// NSDataをJSONオブジェクトに変換し、JSONオブジェクトまたはエラーのいずれかを返す func JSONObjectWithData(data: NSData) -> JSONObjectWithDataResult { do { let json = try NSJSONSerialization.J
初心者Webアプリケーション開発者がチェックすべき情報源2014 - ハニーポッターの部屋
毎年恒例の「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。 去年は手を広げすぎてかえって反応が悪かったので、最低限のものに絞ってみた。 上から重要な順。★の付いている「重点」がとりあえず読んどけ、の必須。 必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているものを選択。 書籍としては、徳丸本「体系的に学ぶ 安全なWebアプリケーションの作り方」、「めんどうくさいWebセキュリティ」と「実践 Fiddler」を掲載。 「HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書」を追加。 ■重点 ★Webサイト構築 安全なウェブサイトの作り方 http://www.ipa.go.jp/security/vuln/websecurity.html LASDECなどで公開されていたウェブ健康診断仕様が別冊に加わ
ブラウザのjavascriptのみを使ってipa展開からplist解析まで - ぴよログ
ここ数日取り組んでだことについてまとめます。iPhoneアプリのバイナリであるipaをごにょごにょしてplistファイルを取り出し中身を見てやろうっていうことをブラウザ単体でできるかという取り組みです。 関連記事というか、下準備の記事がこちらです。 バイナリ形式のplistファイル - PILOG binary plist parser for Javascript (non-Node) - PILOG ipaファイルを指定する ipaファイルはHTMLのinput要素で指定させます。↓の例ではwebkitdirectory directoryをつけているのでフォルダ指定になっています。 <form action="#"> <input type="file" id="file-input" webkitdirectory directory /> <input type="button"
本物のメールがサンプルに
今回も、攻撃メールに施されている“工夫”について解説しよう。攻撃メールを受信した従業員をだますには、実際にやり取りされている業務メールに見せかけることが手っ取り早い。そこで、攻撃者が考え出した方法が、実際のメールを盗んで参考にすることだ。警察庁は2011年10月、その具体的な手口を公表した(図1)。 攻撃者は、ある従業員のPCにウイルスを感染させておき、そのPCに送られてきたメールを盗む。メールの送信者をAさんとすると、そのメールを使って攻撃メールを作成し、Aさんをかたって標的とした企業の従業員に送信した。攻撃メールが送られたのは、Aさんが本物のメールを送ってから約11時間後だったという。 警察庁が公表したメールを見ると、文章の一部だけを流用したことが分かる(図2)。元のメールにはPDFファイルが添付されていたが、攻撃メールでは、PDFファイルタイプのウイルスが添付されている。
APPSEC APAC 2014 で講演いたしました - Cybozu Inside Out | サイボウズエンジニアのブログ
Cy-SIRT の伊藤です。 少しの間お休みをいただいて、数日前に職場復帰しました。 2014 年 03 月 20 日に APPSEC APAC 2014 にて講演いたしました。 このような貴重な機会を与えていただいた APACSEC APAC の関係者の皆様に、心より感謝いたします。 講演について 講演にて利用した資料は、以下のホームページにて公開いただいています。 原稿を作成する過程では、最初に日本語版のプレゼン資料を作成しました。 その後多くの皆様に校正をお手伝いいただき、 翻訳済みの原稿を作成しています。お手伝いいただいた皆様、本当にありがとうございました。 当日は翻訳済みの資料でプレゼンを行ったのですが、参加いただいた全ての方が日本人の方でしたので、 逆に分かりにくい状況となってしまい申し訳ありませんでした。 数名の方から、日本語版の資料に関するお問い合わせをいただきましたので、
プレス発表 情報セキュリティ人材育成教材として活用可能な「脆弱性体験学習ツール AppGoat ウェブアプリケーション学習版」を機能強化:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、「脆弱性体験学習ツール AppGoatウェブアプリケーション学習版」に、新たに5タイプの脆弱性と、学習テーマ13件、およびより実践的に脆弱性を発見するための演習環境等の追加行い、2014年3月10日からIPAのウェブサイトで公開しました。 URL: http://www.ipa.go.jp/security/vuln/appgoat/index.html 2013年、日本国内のウェブサイトで、ウェブサイトの脆弱性悪用が主因と思われる改ざんや情報流出事件が多数発生しました。IPAとJPCERTコーディネーションセンター(*1)で運営している脆弱性届出制度(*2)におけるウェブサイトの脆弱性報告は、2012年は671件でしたが2013年には883件と増えており、脆弱性を内包したまま運営されているウェブサイトが、国内に多数存在すること
日本にプログラマは何人いるのか - hatenablog.utashiro.com
資料を作ろうと思って (今日の午後のだっ!)、日本にプログラマが何人いるかを知りたくなった。今時検索すればすぐにわかると思ったが、これが案外見つからない。 ここには、「国内のプログラマ人口は約 50 万人超」と書いてあるが、根拠は示されていない。でも、まさか出鱈目じゃないだろうから、何かの統計に基づいた数字なんだろう。 統計局の「労働力調査(基本集計) 平成21年4月分結果の概要」によれば、サービス業は450万人で、そのうち「学術研究、専門・技術サービス業」の従事者は199万人。これじゃちょっと広過ぎる。 JISA に行けばわかるかと思ったが、これという資料がない。ここに「わが国の情報サービス産業の売上げ高は17兆円近くにのぼり、従事する人口も80万人を越え」という記述がある。2008年の内容だから比較的新しいデータに基づいていそうだ。 ここには、アジアの各国のソフトウェア産業従事者の人口
Androidの脆弱性を見つけちゃった話
JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖私が昨年9月にIPAに届け出たものです。 これまでは情報非開示依頼があったので多くを語ることができませんでした。 ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。 周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって(PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか)、そういえば addJ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米国における暗号技術をめぐる動向
BLOGOS サービス終了のお知らせ
転送中