徳丸浩氏が総務省に聞く 脆弱性チェック「NOTICE」で、国は一体何をしたいのか?
徳丸浩氏が総務省に聞く 脆弱性チェック「NOTICE」で、国は一体何をしたいのか?:徳丸浩氏×総務省サイバーセキュリティ統括官室 特別対談【前編】 あらゆるものがインターネットを介してつながり、これまでにない量の情報を多くの人が日々活用する――。そんな「Society 5.0」が現実的になりつつある中、多くの組織にとって課題になるのがセキュリティだ。そんな中、総務省は2019年にIoT機器の脆弱性をチェックする「NOTICE」を開始した。開始当時は一部で物議を呼んだ同施策だが、そもそもどのような効果を期待して始められたのか? NOTICEが始まった背景や現状について、セキュリティ専門家の徳丸浩氏が総務省のサイバーセキュリティ統括官室に切り込んだ。 あらゆるものがインターネットにつながるIoT(モノのインターネット)時代。SNSを通じた人々のつながりや購買経路、移動経路など、これまで見えなか
イーサリアム2.0 一部機能に脆弱性の可能性=報告書 執筆: Cointelegraph
リスク開示書: 金融商品や仮想通貨の取引は投資金額を失う高いリスクがあります。仮想通貨の価格は非常にボラティリティーが高く、金融、規制、政治など、外的な要因に影響を受けることがあります。また信用取引はリスクが高いことを十分に理解してください。 金融商品または仮想通貨の取引をする前に、金融市場での取引に関わるリスクやコストについて十分に理解し、専門家の助言を求めたり、ご自身の投資目的や経験値、リスク選好等を注意深く検討することを推奨いたします。 Fusion Media によるこのウェブサイトのデータが、必ずしもリアルタイムおよび正確ではないということをご了承ください。またデータや価格が、必ずしも市場や取引所からではなく、マーケットメーカーにより提供されている場合があります。その為、価格は気配値であり、実際の市場価格とは異なる可能性があります。Fusion Media および当ウェブサイトへ
JVNDB-2020-002855 - JVN iPedia - 脆弱性対策情報データベース
複数の Microsoft Exchange Server には、影響を受ける Exchange サーバを対象とする巧妙に細工された Web リクエストを適切にサニタイズしない場合、なりすましの脆弱性が存在します。 ベンダは、本脆弱性を「Microsoft Exchange Server のなりすましの脆弱性」として公開しています。 CVSS v3 による深刻度 基本値: 5.4 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 要 影響の想定範囲: 変更あり 機密性への影響(C): 低 完全性への影響(I): 低 可用性への影響(A): なし CVSS v2 による深刻度 基本値: 3.5 (注意) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 単一 機密性への影響(C): な
JVNDB-2020-002883 - JVN iPedia - 脆弱性対策情報データベース
Microsoft Edge および ChakraCore には、Chakra がメモリの内容を不適切に開示する場合、情報を公開される脆弱性が存在します。 べンダは、本脆弱性を「スクリプト エンジンの情報漏えいの脆弱性」として公開しています。 CVSS v3 による深刻度 基本値: 7.5 (重要) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): なし 可用性への影響(A): なし CVSS v2 による深刻度 基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): なし 可用性への影響(A): なし
「ITシステム・サービスの業務委託契約書見直しに関する実態調査報告」 | アーカイブ | IPA 独立行政法人 情報処理推進機構
2020年4月に施行される改正民法(*1)では、「瑕疵担保責任」が「契約不適合責任」となり、「引渡しから1年以内に瑕疵の修補」とされていたものが「契約不適合の事実を知った時から 1年以内に通知。権利行使は最長10年。」としています。これを受け多くの企業・組織では、契約書雛形の変更、契約内容の見直しの必要が生じました。 また、2019年は内部不正により委託先からHDDが廃棄されずに転売され情報が漏洩したり、クラウドサービスが長時間停止し業務が停止したり、といったサプライチェーン上の信頼を脅かすようなセキュリティ事故が発生しました。これらの報道を契機に、中には過去の取引実績や現在の契約内容が自社のリスクに見合っているのかといったことを再点検する企業もありました。 このような企業の問題意識を受け、IPAではITシステムやサービスの業務委託契約書見直しの契機と実際の見直し状況について、2019年度
「企業におけるデータ利活用・保護の戦略立案のための手引書(案)の作成」調査報告書 | アーカイブ | IPA 独立行政法人 情報処理推進機構
データの有効活用による技術革新や生産性向上を行うことで新たな付加価値の創出や課題解決を目指す「Connected Industries」が提唱され、デジタルトランスフォーメーション(DX)によって、デジタル技術とデータ利活用を進めていくことの重要性が増加している中、データの提供を求められる側もデータを使用する側も、依然として、課題や懸念を抱える企業は少なくありません。 こうした状況を踏まえ、経済産業省はすでに公表済みの「秘密情報の保護ハンドブック」の別冊として「企業におけるデータ利活用・保護の戦略立案のための手引書(案)」(仮称;以下、手引書案)の作成を行う予定です。これに連動し、情報処理推進機構では、手引書案作成に資するためのデータ利活用の現状や課題に係る調査を実施しました。 調査概要 (1) 調査名 : 「企業におけるデータ利活用・保護の戦略立案のための手引書(案)の作成」 (2) 調
fuzzing.html#003
このウェブページでは、「脆弱性検出の普及活動」(*1)で公開した「ファジング活用の手引き」等の「ファジング」(*2)に関する手引書などを紹介しています。これらの手引書などをご活用いただき、ソフトウェア製品の開発ライフサイクルへのファジング導入につながり、ソフトウェア製品の脆弱性が減少することを期待します。 ファジングコンテンツ一覧
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
当社出資先である株式会社サイバーセキュリティクラウドの 東証マザーズ上場のお知らせ:時事ドットコム
https://www.investasian.jp/%E7%94%A3%E6%A5%AD%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%B8%82%E5%A0%B4/
ゼンゴー、DeFiのDAppが深刻なセキュリティ問題に直面する可能性を指摘 - モーニングスター 仮想通貨ニュース
県のHPにまたサイバー攻撃 ほか - 山梨大学 総合情報戦略機構
CVE-2018-1200 | Security
「AmazonやPayPalにアカウント認証の抱える脆弱性を指摘しても相手にしてもらえなかった」とセキュリティ研究者が報告|au Webポータル経済・ITニュース