ニュース・コラム2017.01.24 新着

「ランサムウェア」の種類や仕組み、対策に関するレポート公開−IPA
独立行政法人情報処理推進機構(IPA)は1月23日、ランサムウェアに関する情報をまとめたレポート「IPAテクニカルウォッチ『ランサムウェアの脅威と対策』」を公開しました。レポートは
2017.01.24 トレンドマイクロ is702
シマンテック、誤発行されたデジタル証明書の無効化を実施
Symantecは米国時間1月21日、誤発行された複数のデジタル証明書を無効にしたことを認めた。証明書の無効化措置は、同社にとって今回が初めてではない。  SSLMateのAn
2017.01.24 ZDNet Japan
ライフスタイル認証とは
ライフスタイル認証とは、IoTやビッグデータを活用し、スマートフォンなどのモバイル端末に蓄積された行動履歴データを分析することで個人を特定、本人確認を行う次世代認証技術のこと。
2017.01.24 日立 情報セキュリティブログ
OpenSSLの脆弱性「Heartbleed」、約20万のサーバやサービスでいまだに放置
Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が修正されないまま放置されているサーバやサービスは19万9594件に上る。
2017.01.24 ITmedia ニュース
IRMソフト「FinalCode」新版、画面撮影に日時などの“透かし”機能
新版にはファイル表示画面に透かしを入れる機能を追加した。この機能は、デジタルカメラやスマートフォンのカメラなどのデバイスによって表示画面を撮影した場合、日時やデータ表示端末を識別
2017.01.23 ZDNet Japan

脆弱性情報2017.01.24 新着

中程度: イカのセキュリティ更新プログラム
赤い帽子顧客ポータル スキップ メイン コンテンツ メイン ナビゲーション製品 & サービス戻るビューすべて製品インフラストラクチャと管理バック赤帽子エンタープライ
2017.01.24 RHEL Server(v.6-7) Errata
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 任意のコード実行 ファイル改ざん 情報漏えい 権限昇
2017.01.24 JVN
Knowledge におけるクロスサイトリクエストフォージェリの脆弱性
support-project.org が提供する Knowledge は、オープンソースの情報共有サービスです。Knowledge には、クロスサイトリクエストフォージェリ (C
2017.01.24 JVN
Nessus におけるクロスサイトスクリプティングの脆弱性
Nessus には、情報を HTML ページに出力する際の処理に起因する、格納型のクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。
2017.01.24 JVN
smalruby-editor における OS コマンドインジェクションの脆弱性
NPO法人Rubyプログラミング少年団が提供する smalruby-editor は、Ruby のプログラムを作成するためのウェブベースのエディタです。smalruby-edito
2017.01.24 JVN