セキュリティ&プログラミングキャンプ2010「セキュリティ&プログラミングキャンプ2010実施報告会」終了しました 2010年12月21日 12月18日(土)に開催しました「セキュリティ&プログラミングキャンプ2010実施報告会」は100名以上の方にご参加いただき、無事終了いたしました。ご協力いただきました皆様に感謝いたします。
IPA/パスワードの解析に掛かる時間_2008年
第08-23-133号 2008年10月 2日 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 独立行政法人 情報処理推進機構(略称 IPA、理事長:西垣 浩司)は、2008年9月および第3四半期のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 9月に IPA に寄せられた相談・届出の中に、「登録しているオークションサイトに、身に覚えのない商品が自分の ID で出品されている」といった、アカウント*1を不正に利用されたという被害が複数ありました。 相談の中には、パスワードに数字だけの組み合わせや、簡単な英単語を設定していたために、容易にパスワードが見破られて、アカウントを不正に利用されたと推測されるケースがありました。 オークションサイト等のサービスでは、アカウントを不正に利用されると金銭的な被害が発生する危険が
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
脆弱性関連情報取扱い:脆弱性関連情報の調査結果:IPA 独立行政法人 情報処理推進機構
本資料は、JVNで公表した「JVN#93484133:『TeraStation HD-HTGLシリーズ』におけるクロスサイト・リクエスト・フォージェリの脆弱性」について解説するものです。 バッファロー製 LAN 接続 ハードディスク「TeraStation HD-HTGLシリーズ」は、ネットワーク経由で利用するストレージデバイスです。WEB 設定画面を利用することで、ウェブブラウザで製品を操作できます。 「TeraStation HD-HTGLシリーズ」の WEB 設定画面には、クロスサイト・リクエスト・フォージェリが可能な問題があるため、悪意あるページよりリンクをたどった利用者が、WEB 設定画面でディスクのフォーマットなどの意図しない操作をしてしまう可能性があります。
情報セキュリティ白書 2006 年版 - 10 大脅威「加速する経済事件化」と今後の対策 -
独立行政法人情報処理推進機構(IPA、理事長:藤原 武平太)は、2005年にIPAに届けられた情報や一般に公開された情報を基に、「情報セキュリティ検討会」で、社会的影響の大きさからセキュリティ上の10大脅威を選び今後の対策を検討して「情報セキュリティ白書2006年版」を編集し、2006年3月22日(水)よりIPAセキュリティセンターのウェブサイト上で公開いたしました。 本資料は、2005年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者等の御参画を得て構成した「情報セキュリティ検討会」(メンバーは公表資料の文末に記載)で、社会的影響の大きさからセキュリティ上の10大脅威を選び、利用者・管理者・開発者のそれぞれからみた脅威を
コンピュータウイルス・不正アクセスの届出状況[2006年2月分]について:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称 IPA、理事長:藤原 武平太)は、2006年2月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 最近、Winny というファイル交換ソフトを介した情報漏えい事故が多数報道されています。これらのほとんどが Winny を利用して感染を拡大する W32/Antinny というウイルスに感染することにより発生しています。 W32/Antinny ウイルスは、「お宝画像」、「個人情報」のような多数の人が興味をもつ単語を含むファイル名で Winny のネットワークに流通しており、Winny を利用してダウンロードしたそれらのファイルをユーザが実行することにより情報漏えい事故が起きています。 Winny の利用者は複数のファイルを1つのファイルにまとめて圧縮し流通させることが多く、そのような圧縮ファイルを装った
IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
