MITOU 佐伯 学哉 氏 Linux 上で作成されたアプリケーションを、 そのまま macOS で動作させるミドルウェア 「Noah」 の開発。 Linux で作成されたソフトウェアが、 主要 OS すべてで 動作する環境が整った 東京大学 大学院 情報理工学系研究科 コンピュータ科学専攻 西脇 友一 氏 東京大学 大学院 情報理工学系研究科 コンピュータ科学専攻 正式テーマ名 : ハイパーバイザ技術を用いたクロス OS な Linux バイナリ互換プラットフォームの構築 Super Creator 2016 Linux 上で作成されたアプリケーションが、 そのまま macOS で動作するバイナリエミュレー タ 「Noah」 を開発した。 「Noah」 により Linux のソフトウェアが主要な 4 つの OS (Linux、 macOS、 Windows、 FreeBSD) で動作する
ソフトウェア製品およびウェブサイトの脆弱性を発見し、届出された方(以降「発見者」)を対象に、下記の通り「情報セキュリティ早期警戒パートナーシップ(以降「パートナーシップ」)」に関する説明会を開催します。パートナーシップを運営するIPAと発見者の方々の相互理解を深めることにより、より良いパートナーシップの運用ならびに社会における脆弱性被害の低減を目指します。 ※ 本説明会への参加受付は終了いたしました ※ 講演資料を公開いたしました ※ 講演補足資料を公開いたしました 1. 目的 IPAでは2017年5月に「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂しました。本説明会では、脆弱性発見後に求められる、届出前後の取扱いについて、変更点をご説明します。 参加者の方々に、新たなパートナーシップをご理解いただくことで、製品開発者およびウェブサイト運営者への、より迅速な脆弱性情報の通知
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、若年層の情報セキュリティ人材の育成を目的とした「セキュリティ・キャンプ全国大会2017」の参加者82人を決定しました。本日より選考通過者への通達を開始します。 今年で14回目となる「セキュリティ・キャンプ全国大会2017」の募集は4月25日(火)から5月29日(月)正午まで行われ、合計310人の応募がありました。選考の結果、82人の参加者(男性:78人、女性:4人)を決定しました。内訳は、1コマ4時間程度の講義を任意に選択する「選択コース(*1)」51人、1つのテーマだけに取り組む「集中コース(*2)」31人でした。 なお、選考通過者のうち延べ26人(31.7%)は地方大会の参加経験者でした。これは、地方大会参加で経験を積み、全国大会にチャレンジするというパターンが定着していることを示唆しています。また、82人のうち、20歳以上
登録番号 登録 年月日 氏名 フリガナ 生年月 支援士試験に 合格した年月 資格試験 合格証番号 講習修了 年月日 自宅住所 (都道府県) 勤務先名称 勤務先住所 (都道府県) 000001 2017年4月1日 野田 和美 ノダ カズミ - 2010年6月 - - - ケイズ・オフィス 大阪府 000002 2017年4月1日 岡崎 吾哉 オカザキ ミチヤ - 2016年6月 - - - - - 000003 2017年4月1日 中島 竜馬 ナカシマ リョウマ 1975年10月 2015年12月 SC20151000472 - 東京都 - - 000004 2017年4月1日 浜口 武久 ハマグチ タケヒサ 1971年3月 2007年6月 SV20070401014 - 神奈川県 - - 00
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。 開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。 2/7 更新 Sucuri 社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、若年層の情報セキュリティ人材の育成を目的とした「セキュリティ・キャンプ全国大会2016」の参加者を決定しました。本日より選考通過者への通達を開始します。 政府により2016年3月31日に決定された「サイバーセキュリティ人材育成総合強化方針」においては、突出した能力を有する人材の発掘・確保があげられています。その中で、「セキュリティ・キャンプ」については、若年層の情報セキュリティ人材の裾野を拡大し、世界に通用するトップクラスの人材創出するための機会として実施する旨、言及されています(*1)。 今年で13回目となる「セキュリティ・キャンプ全国大会2016」の募集は4月26日から5月30日まで行われ、231人の応募がありました。選考の結果、51人の参加者(男性:48人、女性:3人)を決定しました。本年の最年少は15歳で、全体の6割強を
2016 年 1 月 12 日(米国時間)を過ぎると Microsoft 社が提供するウェブブラウザ「Internet Explorer」(以後、IE)のサポート対象が“各 Windows OS で利用可能な最新版のみ”にポリシーが変更されます(*1)。サポート対象外となる IE は、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても解消することができません。脆弱性が見つかり攻撃者がそれを悪用すると、ウイルス感染により「ブラウザを正常に利用できなくなる」ほか「情報が漏えいする」などの被害に遭うおそれがあり(図1)、早急なバージョンアップが求められます(*2)。 図1:IE のバージョンごとの影響(イメージ) 1. IE の脆弱性 IPA が運営する脆弱性対策情報データベース JVN iPedia(*3)に登録されている IE 7 から IE 10 までの脆弱性対策
「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営入門」は使用しないでください。 脆弱性の説明 「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。 脆弱性がもたらす脅威 悪意のある第三者によってコンピュータが任意に操作される可能性があります。 対策方法 「安全なウェブサイト運営入門」を使用しない。 「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してく
講師は、企画・実行委員会により選ばれたセキュリティの世界で活躍する有識者が担当します。また、ITの分野で活躍されている方々による特別講義も予定しております。 講師主査よりメッセージ 講師主査 上野 宣 セキュリティ・キャンプの大きな目的の1つには「人の発掘」があります。これは突出した技術力を持った人間だけを探すことではありません。将来私たちと一緒にセキュリティの分野で仕事を共にする方や、まったく異なる業界でセキュリティの必要性などを理解してそれに投資したり、人材育成を行ったりと、幅広い意味でのセキュリティに興味を持ってもらえる人材を私たちは探しているのです。また、あなたがセキュリティという同じ興味の方向性を持った全国の仲間と出会うこともキャンプの大きな目的です。 キャンプでは定員の都合上、受講者を選考することはありますが、これは知識や経験の点数を競う試験を行っているわけではありません。あな
最終更新日:2014年5月16日 セキュリティ・キャンプ全国大会2014 開催TOP | 講義内容 | 講師紹介 | 応募要領 | 応募用紙 | よくある質問 | 前年の様子 講師 講師は、企画・実行委員会により選ばれたセキュリティの世界で活躍する有識者が担当します。また、ITの分野で活躍されている方々による特別講義も予定しております。 講師主査よりメッセージ 講師主査 宮本 久仁男 この数年、情報セキュリティへの関心は高まりつつあり、昨今の報道でも情報セキュリティに関連した内容が多く見られるようになりました。その一方で、絶える兆しの見られない日々の攻撃や脆弱性発見に、開発に携わる方々も防御に携わる方々も、疲弊しているような雰囲気も見られます。そのような状態を見て、「自分には無理」と感じるか、「やりがいがある、自分もチャレンジできる」と感じるかは人それぞれでしょう。 セキュリティ
【概要 - 本クラスの目指すところ】 本クラスでは、社会問題化している標的型攻撃等へのインシデントレスポンスを教材として、脆弱性攻撃対策やマルウェア解析、フォレンジック等の分野において、攻撃者の思考や意図を先回りした対策を導き出せる人材を発掘・育成することを目的としています。 【詳細 - 本クラスでの実施内容】 マルウェアに感染したディスクイメージの解析やマルウェアそのものの解析、さらにはソフトウェアの脆弱性に対する攻撃手法等を理解していただきます。またこうして得た知識を元に、実際にインシデントが発生したことを想定した演習を通じ、マルウェアの感染経路や被害状況を考察、今後の対策等の提案を行っていただきます。 【補足 - 具体的な講義/演習】 •逆アセンブラやデバッガを用いたマルウェア解析手法 •脆弱性に対する攻撃手法の理解 •ディスクイメージ解析等のフォレンジック技術 •インシデントレスポ
ソフトウェア・セキュリティ・クラス 概要 - 本クラスの目指すところ 現在よく見られるソフトウェア脆弱性や、今後の発生が懸念されるソフトウェア脆弱性について、適切な攻撃アプローチの考察及び、その延長で考えられる防御や予防について考察・提案できるレベルの人材発掘及び、当該人材の成長に資する気づきの促進を目指します。 詳細 - 本クラスでの実施内容 マルウェア解析、脆弱性調査を通して、ソフトウェア全般のセキュリティについて学ぶとともに、脆弱性を悪用した攻撃の原理、及び防御・解析手法の修得や、実際のソフトウェア開発において脆弱性が作り込まれてしまう原因と対策に関する考察や提案を、演習を通じて行っていただきます。 補足 - 具体的な講義/演習 脆弱性概要 OllyDbg,IDAPro,などを中心としたソフトウェア解析手法概説 OS,コンパイラによるセキュリティ機能 セキュリティ機能に対する攻撃,そ
Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。 この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。 Microsoft 社は「脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラム(MS14-021)を適用して下さい。 Microsoft 社は、5 月 2 日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。 以下の Microsoft 製品が対象です。 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く