SecurityDay 2016 は終了いたしました。 ご参加いただきました皆様、誠にありがとうございました。 SecurityDay運営委員会(日本インターネットプロバイダー協会 (JAIPA)、日本ネットワークセキュリティ協会 (JNSA)、ICT-ISAC (ICT-ISAC Japan)、JPCERTコーディネーションセンター(JPCERT/CC))は、情報セキュリティに関わる方を対象に、SecurityDay2016 を開催いたします。 みなさまのご参加をお待ちしております。
<<< JPCERT/CC WEEKLY REPORT 2016-11-16 >>> ■11/06(日)〜11/12(土) のセキュリティ関連情報 目 次 【1】複数の Microsoft 製品に脆弱性 【2】Adobe Flash Player および Adobe Connect に脆弱性 【3】PHP に複数の脆弱性 【4】OpenSSL に複数の脆弱性 【5】アイ・オー・データ製の複数のネットワークカメラ製品に情報漏えいの脆弱性 【6】コレガ製の複数の無線 LAN ルータにクロスサイトスクリプティングの脆弱性 【7】CG-WLR300NX に複数の脆弱性 【8】「JPCERT/CC WEEKLY REPORT 2016-11-09」の PGP 署名の不具合についてのお詫び 【今週のひとくちメモ】JPCERT/CC が「制御システムセキュリティ自己評価ツール(J-CLICS)」を公開
各位 JPCERT-AT-2016-0047 JPCERT/CC 2016-11-14 <<< JPCERT/CC Alert 2016-11-14 >>> Web サイト改ざんに関する注意喚起 https://www.jpcert.or.jp/at/2016/at160047.html I. 概要 JPCERT/CC では、Web サイト改ざんに関する情報提供を受けています。 報告された情報によると、攻撃者は Web サーバに不正なファイルを設置する ことで、アクセス回数や閲覧者など Web サイトの利用状況等についての調査 活動を行う目的で、国内の複数の Web サイトを改ざんしているとのことです。 - 攻撃者は、Web サーバに不正なファイル index_old.php を設置し、Web サイトのトップページに不正なファイルを読み込ませる処理 (以下) を追 加する <script
各位 JPCERT-AT-2016-0045 JPCERT/CC 2016-11-09 <<< JPCERT/CC Alert 2016-11-09 >>> Adobe Flash Player の脆弱性 (APSB16-37) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160045.html I. 概要 Adobe Systems 社から Adobe Flash Player に関する脆弱性の情報 (APSB16-37) が公開されました。脆弱性を悪用したコンテンツをユーザが開い た場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、 任意のコードが実行されたりする恐れがあります。脆弱性の詳細については、 Adobe Systems 社の情報を確認してください。 Security updates avai
各位 JPCERT-AT-2016-0046 JPCERT/CC 2016-11-09 <<< JPCERT/CC Alert 2016-11-09 >>> 2016年 11月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160046.html I. 概要 マイクロソフト社から 2016年11月のセキュリティ情報が公開されました。 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 6件含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行される恐れがあります。 脆弱性の詳細は、以下の URL を参照してください。 2016 年 11 月のマイクロソフト セキュリティ情報の概要 https://technet.microsoft.com/ja-jp/
<<< JPCERT/CC WEEKLY REPORT 2016-11-09 >>> ■10/30(日)〜11/05(土) のセキュリティ関連情報 目 次 【1】ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性 【2】複数の Cisco 製品に脆弱性 【3】複数の Apple 製品に脆弱性 【4】Windows 版 公的個人認証サービス 利用者クライアントソフトに脆弱性 【5】WFS-SR01 に複数の脆弱性 【6】スマートフォンアプリ「mobiGate」に SSL サーバ証明書の検証不備の脆弱性 【7】(再掲) Internet Week 2016 のお知らせ 【今週のひとくちメモ】IPA が「セキュア・プログラミング講座 (2016年10月)」を公開 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/
組織内 CSIRT の役割とその範囲 一般社団法人 JPCERT コーディネーションセンター Japan Computer Emergency Response Team Coordination Center : Japan Computer Emergency Response Team Coordination Center DN : c=JP, st=Tokyo, l=Chiyoda-ku, email=office@jpcert.or.jp, o=Japan Computer Emergency Response Team Coordination Center, cn=Japan Computer Emergency Response Team Coordination Center : 2015.11.18 15:15:15 +09'00' Copyright©2015 JP
各位 JPCERT-AT-2016-0044 JPCERT/CC 2016-11-02 <<< JPCERT/CC Alert 2016-11-02 >>> ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-8864) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160044.html I. 概要 ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性があります。 脆弱性を悪用された場合、リモートからの攻撃によって named が終了する可 能性があります。脆弱性の詳細については、ISC 社の情報を確認してください。 Internet Systems Consortium, Inc. (ISC) CVE-2016-8864: A problem handling responses containing a
<<< JPCERT/CC WEEKLY REPORT 2016-11-02 >>> ■10/23(日)〜10/29(土) のセキュリティ関連情報 目 次 【1】Adobe Flash Player に脆弱性 【2】複数の Apple 製品に脆弱性 【3】複数の Cisco 製品に脆弱性 【4】Apache Tomcat に複数の脆弱性 【5】Joomla! に複数の脆弱性 【6】7-Zip for Windows のインストーラに脆弱性 【今週のひとくちメモ】IPA が「情報セキュリティ対策ベンチマーク バージョン4.5」と「診断の基礎データの統計情報」を公開 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.
Top > “マルウェア”の一覧 > 既知のマルウエアをメモリイメージから簡易に検知できるツールを開発 ~impfuzzy for Volatility~(2016-11-01) 今回は、既知のマルウエアをメモリイメージの中から抽出するためにJPCERT/CCで作成し、分析業務に利用しているツール「impfuzzy for Volatility」について紹介します。 メモリフォレンジックにおけるマルウエアの検知 ファイル形式のマルウエア検体が既知のものかどうか判定するには、ファイル全体のハッシュ値(MD5やSHA256など)を用いてマルウエアハッシュ値のデータベースと照合し、一致するかどうかを確認するのが最も簡単で高速な方法です。しかし、この手法はメモリフォレンジックには利用できません。その理由は、メモリ上にロードされた実行ファイルが、OSやマルウエア自身によって一部の情報が書き換えられる
各位 JPCERT-AT-2016-0043 JPCERT/CC 2016-10-27(新規) 2016-10-28(更新) <<< JPCERT/CC Alert 2016-10-27 >>> Adobe Flash Player の脆弱性 (APSB16-36) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160043.html I. 概要 Adobe Systems 社から Adobe Flash Player に関する脆弱性の情報 (APSB16-36) が公開されました。脆弱性を悪用したコンテンツをユーザが開いた場合、リモート からの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行 されたりする恐れがあります。脆弱性の詳細については、Adobe Systems 社の情報 を確認してください。 Se
<<< JPCERT/CC WEEKLY REPORT 2016-10-26 >>> ■10/16(日)〜10/22(土) のセキュリティ関連情報 目 次 【1】Linux Kernel に競合状態が発生する脆弱性 【2】2016年10月 Oracle Critical Patch Update について 【3】Mozilla Firefox に複数の脆弱性 【4】ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性 【5】複数の Cisco 製品に脆弱性 【6】e-Taxソフトのインストーラに脆弱性 【7】Evernote for Windows のインストーラに脆弱性 【8】WordPress 用プラグイン WP-OliveCart に複数の脆弱性 【9】ASUS RP-AC52 に複数の脆弱性 【10】Synology 製の複数の NAS サーバに機器共通の認証情報が設定さ
各位 JPCERT-AT-2016-0042 JPCERT/CC 2016-10-19 <<< JPCERT/CC Alert 2016-10-19 >>> 2016年10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 https://www.jpcert.or.jp/at/2016/at160042.html I. 概要 Oracle 社の Java SE JDK および JRE には、複数の脆弱性があります。 脆弱性を悪用された場合、リモートからの攻撃によって Java が不正終了 したり、任意のコードが実行されたりする恐れがあります。脆弱性の詳細 については、Oracle 社の情報を確認してください。 Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧 めします。 Oracle Critical Patch Update A
<<< JPCERT/CC WEEKLY REPORT 2016-10-19 >>> ■10/09(日)〜10/15(土) のセキュリティ関連情報 目 次 【1】複数の Microsoft 製品に脆弱性 【2】複数の Adobe 製品に脆弱性 【3】PHP に複数の脆弱性 【4】複数の Cisco 製品に脆弱性 【5】MatrixSSL に複数の脆弱性 【6】BASP21 にメールヘッダインジェクションの脆弱性 【7】Internet Week 2016 のお知らせ 【今週のひとくちメモ】US-CERT が「Heightened DDoS Threat Posed by Mirai and Other Botnets」公開 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XM
<<< JPCERT/CC WEEKLY REPORT 2016-10-13 >>> ■10/02(日)〜10/08(土) のセキュリティ関連情報 目 次 【1】Xen に脆弱性 【2】複数の Cisco 製品に脆弱性 【3】サイボウズ Office に複数の脆弱性 【4】Cryptography API: Next Generation (CNG) にサービス運用妨害 (DoS) の脆弱性 【5】Wireshark に複数の脆弱性 【6】SetucoCMS に複数の脆弱性 【7】L-04D にクロスサイトリクエストフォージェリの脆弱性 【8】「フィッシング対策セミナー 2016」開催のお知らせ 【9】「第8回TCG日本支部(JRF)公開ワークショップ」開催のお知らせ 【今週のひとくちメモ】経済産業省が広報誌「METI Journal 経済産業ジャーナル平成28年10・11月号」を公開 ※
各位 JPCERT-AT-2016-0041 JPCERT/CC 2016-10-12 <<< JPCERT/CC Alert 2016-10-12 >>> Adobe Reader および Acrobat の脆弱性 (APSB16-33) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160041.html I. 概要 PDF ファイル閲覧ソフトウエア Adobe Reader および PDF ファイル作成・ 変換ソフトウエア Adobe Acrobat には複数の脆弱性があります。脆弱性を悪 用したコンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Reader や Acrobat が不正終了したり、任意のコードが実行されたりする恐れ があります。脆弱性の詳細については、Adobe Systems 社の情報を確認してく ださ
各位 JPCERT-AT-2016-0040 JPCERT/CC 2016-10-12 <<< JPCERT/CC Alert 2016-10-12 >>> Adobe Flash Player の脆弱性 (APSB16-32) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160040.html I. 概要 Adobe Flash Player には、複数の脆弱性があります。脆弱性を悪用した コンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行されたりする恐れがあります。 脆弱性の詳細については、Adobe Systems 社の情報を確認してください。 Security updates available for Adobe Flash Player https:/
各位 JPCERT-AT-2016-0039 JPCERT/CC 2016-10-12(新規) 2016-10-28(更新) <<< JPCERT/CC Alert 2016-10-12 >>> 2016年 10月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160039.html I. 概要 マイクロソフト社から 2016年10月のセキュリティ情報が公開されました。 本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 5件含まれて います。脆弱性を悪用された場合、リモートからの攻撃によって任意のコード が実行される恐れがあります。 ** 更新: 2016年10月13日追記 ****************************************** 2016年10月13日、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く