サイバー人材「100万人育成」　資格団体、無料教材提供（写真=ロイター） - 日本経済新聞

2023/02/23 16 users ロイター サイバーセキュリティー 日本経済新聞 初級 写真

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら サイバーセキュリティーの世界最大の資格団体、（ISC）2（国際情報システムセキュリティ認証コンソーシアム）は実務経験を必要としない初級レベルのサイバー人材の資格... 続きを読む

ロシアの脅威を英政府は「甚だしく見くびった」　英議会報告書 - BBCニュース

2020/07/22 8 users 脅威 BBCニュース ロシア 英政府 英議会下院

英議会下院の情報安全保障委員会（ISC）は21日、同国におけるロシアの活動に関する調査報告書を公表した。英政府はロシアの脅威を「甚だしく見くびり」、必要な対応を怠ったとした。 続きを読む

クロマグロの資源量、回復傾向に　漁獲枠の拡大検討へ：朝日新聞デジタル

2018/05/21 28 users クロマグロ 乱獲 漁獲枠 会合 朝日新聞デジタル

乱獲などで急減した太平洋のクロマグロの資源量が回復傾向にあるとの調査結果を、国際機関「北太平洋まぐろ類国際科学委員会（ＩＳＣ）」がまとめた。国ごとに設けた漁獲枠の拡大を検討できる水準に達しており、水産庁は規制を協議する国際会議に来年以降の拡大を提案する方針だ。 調査結果は、米国で開かれていた全米熱帯まぐろ類委員会（ＩＡＴＴＣ）の会合に報告され、水産庁が２１日に発表した。日本沿岸を含む太平洋で枠が広... 続きを読む

「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 - INTERNET Watch

2018/05/21 37 users named JPRS DOS JPCERT 岩崎

ニュース 「BIND 9」に脆弱性、リモートからnamedが異常終了、JPRSやJPCERT/CCが注意喚起 岩崎 宰守 2018年5月21日 18:03 　Internet Systems Consortium（ISC）が開発・提供するDNSソフト「BIND 9」において、リモートからのサービス運用妨害（DoS）攻撃により、namedを終了させられてしまうおそれのある脆弱性2件があるとして、株式... 続きを読む

「BIND 9」のRPZに脆弱性、namedが無限ループに陥る -INTERNET Watch

2017/06/15 18 users named インストーラー 岩崎 無限ループ 権限昇格

ニュース 「BIND 9」のRPZに脆弱性、namedが無限ループに陥る Windows版インストーラーの権限昇格も 岩崎 宰守 2017年6月15日 14:15 　Internet Systems Consortium（ISC）が開発・提供するDNSソフト「BIND 9」とそのインストーラーにおいて、namedに対する外部からの攻撃や権限昇格の脆弱性があったとして、株式会社日本レジストリサービス... 続きを読む

「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を～IIJでは乗り換えを推奨 -INTERNET Watch

2017/04/13 30 users IIJ DOS JPCERT DoS脆弱性 岩崎

ニュース 「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を～IIJでは乗り換えを推奨 岩崎 宰守 2017年4月13日 16:02 　Internet Systems Consortium（ISC）が開発・提供するDNSソフト「BIND 9」において、サービス運用妨害（DoS）攻撃に悪用可能な3つの脆弱性があったとして、一般社団法人JPCERTコーディネーションセンター（JPCERT/... 続きを読む

Windows 10/8.1の「SMB v3」に未解決の脆弱性、Windowsをクラッシュさせてブルースクリーンに -INTERNET Watch

2017/02/03 24 users INTERNET Watch Windows SMB v

ニュース Windows 10/8.1の「SMB v3」に未解決の脆弱性、Windowsをクラッシュさせてブルースクリーンに 米CERT/CCや米SANS ISCが注意喚起 岩崎 宰守 2017年2月3日 12:51 　米CERT/CCやSANS Internet Storm Center（ISC）が2日、Windows 10/8.1において「SMB v3」以降のトラフィック処理を行う「TREE_... 続きを読む

「BIND 9」に4件のDoS脆弱性、うち3件は全バージョンが対象 -INTERNET Watch

2017/01/12 23 users DoS脆弱性 INTERNET Watch BIND 9

Internet Systems Consortium（ISC）が開発・提供するDNSソフト「BIND 9」において、いずれも実装上の不具合により、namedに対する外部からのサービス運用妨害（DoS）攻撃が可能となる4件の脆弱性が存在するとして、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）や株式会社日本レジストリサービス（JPRS）が12日、注意喚起を出した。 　この... 続きを読む

PHPからのメール送信ライブラリ「PHPMailer」に脆弱性、米SANS ISCが注意喚起 -INTERNET Watch

2016/12/27 25 users PHPMailer 米SANS ISC PHP リモート コメ

PHPからのメール送信に利用されているライブラリ「PHPMailer」におけるリモートでコードが実行される可能性のある脆弱性について、米SANS Technology InstituteのInternet Storm Center（ISC）が注意を喚起し、更新プログラムの適用を推奨している。 　脆弱性「CVE-2016-10033」は、PHPMailerのメール送信機能を利用するウェブサイトのコメ... 続きを読む

サイバーセキュリティー対策、鍵は女性にあり | TechCrunch Japan

2015/09/29 6 users サイバーセキュリティー対策 女性 需要 非営利団体 数字

サイバーセキュリティー専門家の需要がかつてなく高い中、最新レポートによるとこの分野で働く女性の数は伸びていない。 女性は、サイバーセキュリティー従事者のわずか10%しかいないことが、今日発表されたレポートで伝えられた。情報技術に特化した非営利団体(ISC)²およびBooz Allen Hamiltonによる。この数字は2年間変わっていない。 この絶望的な数字にも関わらず、同分野における女性の潜在能... 続きを読む

【セキュリティ ニュース】BIND 9に深刻な複数脆弱性 - DoS攻撃を受ける可能性（1ページ目 / 全1ページ）：Security NEXT

2015/09/03 13 users BIND DoS攻撃 クリティカル レコード 脆弱性

BIND 9に異常終了に陥る2件の深刻な脆弱性が含まれていることがわかった。Internet Systems Consortium（ISC）やセキュリティ機関では、アップデートを呼びかけている。 「OPENPGPKEYリソースレコード」の取り扱いに脆弱性「CVE-2015-5986」が見つかったもので、不正なレコードを応答すると異常終了するおそれがある。深刻度は「クリティカル」。 対象は「同9.1... 続きを読む

「BIND 9」の脆弱性を狙う攻撃が発生、国内レンタルサーバー会社でアクセス不能になる被害 -INTERNET Watch

2015/07/31 27 users INTERNET Watch 脆弱性 攻撃 被害 BIND 9

ニュース 「BIND 9」の脆弱性を狙う攻撃が発生、国内レンタルサーバー会社でアクセス不能になる被害 （2015/7/31 19:24） Internet Systems Consortium（ISC）が開発・提供しているDNSソフト「BIND 9」においてサービス運用妨害（DoS）攻撃が可能な脆弱性（CVE-2015-5477）が見つかった件で、これを修正した最新バージョンへの更新または各ディス... 続きを読む

DNS「BIND」開発元のサイトが改ざん被害、閲覧者にウイルススキャン呼び掛け -INTERNET Watch

2014/12/25 28 users BIND ＤＮＳ DNSサーバー ウィルススキャン マルウェア

ニュース DNS「BIND」開発元のサイトが改ざん被害、閲覧者にウイルススキャン呼び掛け （2014/12/25 19:47） DNSサーバー「BIND」などの開発元であるInternet Systems Consortium（ISC）は、ISCのウェブサイト（www.isc.org）がマルウェアに感染した可能性があるとして、サイトにアクセスしたユーザーにウイルススキャンを行うよう呼び掛けている。... 続きを読む

「BIND 9」に危険度の高い脆弱性、すでに複数の攻撃事例も -INTERNET Watch

2013/07/29 16 users INTERNET Watch 攻撃事例 BIND 9 複数

ニュース 「BIND 9」に危険度の高い脆弱性、すでに複数の攻撃事例も （2013/7/29 13:18） DNSソフトウェア「BIND 9」に、外部からのサービス不能（DoS）攻撃が可能となる脆弱性が発見されたとして、開発元のISC（Internet Systems Consortium）が26日、情報を公開するとともに脆弱性を修正したバージョンの提供を開始した。 脆弱性は、BIND 9のリソー... 続きを読む

「中国・華為に注意せよ！」　英議会がずさんな政府セキュリティーに警鐘＋（1/2ページ） - MSN産経ニュース

2013/06/08 31 users 警鐘 華為 MSN産経ニュース 英議会 土へん

【ロンドン＝内藤泰朗】英国政府が中国の通信機器大手、華為技術（ファーウェイ）へのセキュリティーチェックを怠ったことで、英国が中国からのサイバー攻撃や国家によるスパイ行為にさらされる危険が増大している－。英議会の情報安全保障委員会（ＩＳＣ）は８日までに、英通信業界で主要プレーヤーにのし上がった同社を名指しし、その伸長に警鐘を鳴らす異例の報告書をまとめた。　■米は調達排除　中国広東省深●（＝土へんに川... 続きを読む

JVNVU#542123: 複数の DNS ネームサーバの実装に問題

2012/02/09 20 users 実装 複数 リソースレコード セキュリティアドバイザリ 問題

一定の条件のもとで、DNS キャッシュサーバが保持しているリソースレコードを、上位ドメインの権威サーバが設定した time-to-live (TTL) の値を超えて保持してしまう問題が公表されています。 ISC の公開しているセキュリティアドバイザリ (Document Version: 2.0) では、以下のように記載されています。 "To the best of our current kno... 続きを読む

乱獲？　EXILE増が原因？　SMAP減少で保護呼びかける声活発に : bogusnews

2009/04/23 266 users bogusnews 乱獲 いっぽう SMAP 国々

資料写真： そんなに減ってないと思うSMAP → amazonで詳細情報を確認 希少なタレントである「SMAP」がここ十数年でその数を急激に減らしている─として国際的に保護を呼びかける声が高まっている。SMAPに関わる国々が結成した国際SMAP保護委員会（ISC）では、「このままではSMAPという種の存続自体が危うい」として全面的な禁猟を求める意見が主流だ。いっぽうで、伝統文化としてSMAPを利用... 続きを読む