タグ

ブックマーク / www.ipa.go.jp (5)

  • 情報処理推進機構:セキュリティセンター:対策のしおり - ボット対策、スパイウェア対策 -

    資料はウイルス感染や情報漏えいやシステム停止などのインシデントが起きた場合に被害や影響範囲を最小限に抑えるための対応ポイントをまとめたものです。 資料は「情報漏えい発生時の対応ポイント集」の後継資料になります。 中小企業のためのセキュリティインシデント対応手引き 書は「中小企業の情報セキュリティ対策ガイドライン」の付録になります。 同ガイドラインと合わせてご活用ください。 関連資料:中小企業の情報セキュリティ対策ガイドライン これまで公開していた「情報漏えい発生時の対応ポイント集」はこちらです。 情報漏えい発生時の対応ポイント集(PDF:775 KB) お知らせ (1)「IPAセキュリティマネジメントのしおりシリーズ」を廃止しました。 今後は”中小企業の情報セキュリティガイドライン”などをご参照ください。 (2) 「クラウドサービス安全利用のすすめ」を廃止しました。 今後は中小企業の

    情報処理推進機構:セキュリティセンター:対策のしおり - ボット対策、スパイウェア対策 -
    none53
    none53 2012/12/12
    リンク

  • Android OSを標的としたウイルスに関する注意喚起:IPA 独立行政法人 情報処理推進機構

    ※2 Android Market: Google社が運営している、Android用のアプリを配信、販売するサービス。 これまでもAndroid OSを標的としたウイルスは複数確認されていましたが、2010年の年末より、Geinimi(ゲイニミ)と呼ばれる、ボットの機能を持つ新たなウイルスが流通していることが、複数のセキュリティ関連組織より明らかにされました。このウイルスは、現在主に中国において感染が広まっていると考えられます。 Geinimiウイルスに感染したAndroid端末は、悪意のある人物の命令に従い、意図しない電話発信やメールの送受信、個人情報の漏えいといった被害に遭う可能性があると報告されています※3。現時点では、解明されている指令サーバ(ウイルスに悪意のある命令を出すサーバ)が通信不能となっているため、感染しても実害は発生しない可能性がありますが、いつ状況が変化するか不明であ

    none53
    none53 2011/01/26
    情報処理推進機構:情報セキュリティ:Android OSを標的としたウイル
    リンク

  • IPA ISEC セキュア・プログラミング講座:C/C++言語編 第10章 著名な脆弱性対策:整数オーバーフロー攻撃対策

    C言語やC++においては、整数演算がオーバーフローを起こしたり、ビット幅の少ない変数への代入によって上位ビットが失われても処理系がそれを誤りとして検出しないことが多い。このことが、整数オーバーフロー問題を起こりやすくしている。 整数オーバーフロー攻撃は、二進数の整数演算結果が予定外の値を生むケースを悪用し、侵入コードの送り込みと実行をもくろむものである。 この攻撃が成立すると、任意のマシンコードが実行され、最悪の場合攻撃者にコンピュータの管理者権限を取得される。軽くても、標的プログラムがサービス不能状態に陥ることが考えられる。 攻撃のメカニズムはつぎのようなものである──攻撃者はデータ配置のオフセットや転記データ長として、予定外の符号の値あるいは範囲を超えた値を生じさせるよう整数演算を誘導し、それを利用してメモリ上に攻撃コードを送り込む。それとともに関数の戻りアド レスやプログラムが使って

  • 情報処理推進機構:情報セキュリティ : 2007年度暗号モジュール委員会活動について

    最終更新日:2008年7月4日 掲載日:2008年7月4日 独立行政法人 情報処理推進機構 独立行政法人 情報通信研究機構 2003年度から、独立行政法人 情報処理推進機構(略称IPA)と独立行政法人 情報通信研究機構(略称NICT)は、共同して電子政府推奨暗号の安全性の監視等を行う「暗号技術監視委員会」と暗号モジュールの評価基準及び試験基準の作成や暗号実装関連技術等の調査・検討を行う「暗号モジュール委員会」を運営しています。 これら委員会の2007年度活動報告として、「CRYPTREC Report 2007」を公開いたします。 「CRYPTREC Report 2007 暗号技術監視委員会報告書」 (PDFファイル: 1,064KB) 「電子政府推奨暗号の利用方法に関するガイドブック」(PDFファイル: 1,601KB) 「CRYPTREC Report 2

  • 情報処理推進機構:プレス発表:記事

    IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、このたび、オープンソースライセンスのひとつである「GNU GPL(GNU General Public License)[1]Version3(以下、GPL v3)に対する逐条解説書(第1版)を作成し、IPAのホームページより公開しました。 URL: http://ossipedia.ipa.go.jp/legalinfo/ 解説書は、IPA オープンソフトウェア・センターのリーガル・タスクグループ(Legal TG)と、米国SFLC(Software Freedom Law Center) [2]との共同作業により作成したもので、GPL v3の各条文、パラグラフごとに、旧バージョンであるGPL v2からの異同を含め、具体的かつ平易に解説したものです。  オープンソースソフトウェアの応用や開発に携わる技術者、法務部門の

    none53
    none53 2009/07/01
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.