はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ JPCERTコーディネーションセンター

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 14 / 14件)
 

NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響

2024/04/08 このエントリーをはてなブックマークに追加 383 users Instapaper Pocket Tweet Facebook Share Evernote Clip NEC JPCERT 脆弱性 複数 影響

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻... 続きを読む

OpenSSLに複数の重大な脆弱性、ただちに更新を - JPCERT/CC

2023/02/09 このエントリーをはてなブックマークに追加 90 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL JPCERT DOS 脆弱性 サービス運用妨害

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けた... 続きを読む

パスワードに記号は不要、JPCERT方針転換の理由 | 日経 xTECH(クロステック)

2018/08/26 このエントリーをはてなブックマークに追加 320 users Instapaper Pocket Tweet Facebook Share Evernote Clip xTech JPCERT 記号 クロステック 日経

パスワードを12文字以上にすれば、必ずしも記号を使う必要はない――。インターネットの危険情報を取りまとめるセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は、推奨するパスワードの作り方の方針転換をした。これまでは「大小英字、数字、記号といった全文字種を組み合わせて、8文字以上のパス... 続きを読む

イベントログを可視化して不正使用されたアカウントを調査 ~LogonTracer~(2017-11-28)| JPCERTコーディネーションセンター(JPCERT/CC)

2017/11/28 このエントリーをはてなブックマークに追加 60 users Instapaper Pocket Tweet Facebook Share Evernote Clip イベントログ SIEM JPCERT ホスト ネットワーク

セキュリティインシデントの調査においてイベントログの分析は欠かせない作業です。Active Directory(以下、「AD」という。)で管理されたネットワークでは、ADのイベントログを分析することで不正使用されたアカウントや侵入されたホストを知ることができます。イベントログを分析する際、イベントビューアーでは詳細な分析をすることが難しいため、テキスト形式にエクスポートして分析したり、SIEMやロ... 続きを読む

ドコモルーターの欠陥を悪用しサイバー攻撃か | NHKニュース

2017/09/12 このエントリーをはてなブックマークに追加 63 users Instapaper Pocket Tweet Facebook Share Evernote Clip 欠陥 サイバー攻撃 NHKニュース ソフトウェア NTTドコモ

NTTドコモが販売した携帯型のインターネット接続機器に深刻な欠陥があり、サイバー攻撃に悪用されたと見られることが民間のセキュリティー専門機関の調査でわかり、NTTドコモは、ソフトウエアを更新して安全対策を講じるよう、利用者に呼びかけています。 民間のセキュリティー機関、「JPCERTコーディネーションセンター」によりますと、この機器には「バックドア」と呼ばれる欠陥があり、第三者がこの欠陥を突くと、... 続きを読む

ニュース - Struts2脆弱性対策、実は無意味だった!JPCERTが指摘:ITpro

2017/03/21 このエントリーをはてなブックマークに追加 72 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT ITpro ソフトウェア 指摘 追記

JPCERTコーディネーションセンター(JPCERT/CC)は2017年3月17日、同月9日に公開した注意喚起で挙げた「Apache Struts2」の脆弱性対策、「ソフトウエア『Jakarta Multipart parser』の入れ替え」では引き続き攻撃を受けてしまうと発表した。 JPCERTコーディネーションセンターの注意喚起。3月9日に公開した情報に追記として、今回の情報を追加している。U... 続きを読む

高度サイバー攻撃への対処におけるログの活用と分析方法

2015/11/17 このエントリーをはてなブックマークに追加 80 users Instapaper Pocket Tweet Facebook Share Evernote Clip ロク 対処 活用 分析方法 成否

高度サイバー攻撃への対処におけるログの活用と分析方法 組織を標的とした「高度サイバー攻撃」は、国内においても多くの組織で表面化しており、新たなセキュリティ脅威となっています。高度サイバー攻撃は、従来型の攻撃に対する防御・検出だけでは完全に防ぐことができず、攻撃を受けて侵入されることも想定した上で、いかに早く異常に気づき対処できるかが成否の分かれ目となります。 JPCERTコーディネーションセンター... 続きを読む

人気ファイル圧縮・展開ソフト「Lhaplus」に脆弱性 | マイナビニュース

2015/04/09 このエントリーをはてなブックマークに追加 112 users Instapaper Pocket Tweet Facebook Share Evernote Clip Lhaplus IPA ディレクトリ ファイル圧縮 脆弱性

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは4月9日、ファイル圧縮・展開を行うフリーソフト「Lhaplus」に脆弱性があるとして最新版へのアップデートを呼びかけた。 確認された脆弱性は、展開するファイル名の処理に起因するディレクトリ・トラバーサルの脆弱性と、任意のコードを実行される脆弱性。 ディレクトリ・トラバーサルの脆弱性では、名前を細工されたファイルを展開することで、特... 続きを読む

<セキュリティ情報>LINEの脆弱性と修正完了に関するお知らせ : LINE公式ブログ

2015/03/16 このエントリーをはてなブックマークに追加 58 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 line セキュリティ情報 LINE公式ブログ IPA

一部の利用環境におけるLINEの脆弱性に関して、JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)より報告があり、該当部分の修正が完了しましたのでお知らせ致します。 ■報告経路・内容【報告経路】JPCERT/CCおよびIPAより、2015年2月3日に LINEの脆弱性について以下の報告を受け取ました。 【内容】通常の3G/4G/LTE回線や、自宅・学校・会... 続きを読む

ニュース - 時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも:ITpro

2014/12/22 このエントリーをはてなブックマークに追加 237 users Instapaper Pocket Tweet Facebook Share Evernote Clip サーバーソフト ntpd JVN ITpro JPCERT

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。... 続きを読む

Webサイト閲覧者攻撃を目論んだドメイン名ハイジャックが起きてしまった件(山本 一郎) - 個人 - Yahoo!ニュース

2014/11/06 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip ドメイン名ハイジャック 一郎 山本 Yahoo ニュース

山本一郎です。私の肛門もハイジャックされそうです。 ところで、JPCERTコーディネーションセンターが以下のような注意喚起を発表しました。 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起(JPCERTコーディネーションセンター 2014/11/5) JPCERT/CC は、国内組織が使用している .com ドメイン名の登録情報が不正 に書き換えられ、攻撃者が用意したネームサーバ... 続きを読む

インターネットの根幹の仕組みに攻撃、本社も対象に  :日本経済新聞

2014/11/05 このエントリーをはてなブックマークに追加 60 users Instapaper Pocket Tweet Facebook Share Evernote Clip 根幹 本社 ドメ 攻撃 インターネット

インターネット上の住所であるアドレス(ドメイン名)を管理する仕組みがサイバー攻撃を受けたことが分かった。「~.com」のアドレスを利用する一部企業のサイトを閲覧した場合、異なるサイトにつながるよう仕組まれていた。ネットの安全情報をまとめる社団法人、JPCERTコーディネーションセンター(東京・千代田)はネットの根幹を揺るがしかねない問題として企業などに注意を呼びかけている。 今回の攻撃手法は「ドメ... 続きを読む

【重要】NTPの脆弱性について | さくらインターネット

2014/02/12 このエントリーをはてなブックマークに追加 271 users Instapaper Pocket Tweet Facebook Share Evernote Clip NTP 事象 平素 脆弱性 さくらインターネット

2014年2月12日 お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 下記サービスにおきまして、NTP(Network Time Protocol)の脆弱性を悪用したNTP リフレクション攻撃の事象が多く確認されており、コンピュータセキュリティ関連の情 報発信などを行うJPCERTコーディネーションセンターからも注意喚起が発表... 続きを読む

主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは

2009/03/03 このエントリーをはてなブックマークに追加 612 users Instapaper Pocket Tweet Facebook Share Evernote Clip クリックジャッキング JPCERT 攻撃 透過 iframe

JPCERTコーディネーションセンター(JPCERT/CC)は3日、ユーザーのWebブラウザ上のクリック操作を乗っ取る「クリックジャッキング」と呼ばれる攻撃について、攻撃の概要と対策法を示す技術メモを公開した。  クリックジャッキングとは、透過指定されたiframeなどの要素に標的サイトのコンテンツを読み込み、これを攻撃者サイトの要素よりも上に配置することで、Webブラウザの画面上には攻撃者サイト... 続きを読む

 
(1 - 14 / 14件)