親子の会話から学ぶクラウドセキュリティ(5):
本当に攻撃されたら何するの?――クラウド環境での脆弱性検査とサイバー攻撃の検知・確認に関する基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境での脆弱性検査と、サイバー攻撃を受けた場合の検知・確認方法に関する基礎知識について。(2020/11/12)
セキュリティ、いまさら聞いてもいいですか?(2):
なぜ、「ソフトウエアのアップデート」が必要なの?
社内の業務連絡などで、「ソフトウエアのアップデートを行うように」という通知を受けることがしばしばあるのではないでしょうか。普通のユーザーにとっては手間のようにも感じられる「ソフトウエアのアップデート」は、どうして必要なのでしょう。第2回では、ソフトウエアアップデートの必要性や、修正プログラムの適用時に留意すべき事項について解説します。(2015/11/16)
Windows標準機能でいますぐできる標的型攻撃対策:
続・設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」
2014年9月の公開後、その実効性と手軽さが反響を呼んだ前回記事に新たな対策を追加。Windows標準のセキュリティ機能だけで実践可能な最新の標的型メール攻撃対策を紹介します。Windowsユーザーやドメイン管理者の皆さまは、ぜひご一読ください。(2015/9/16)
すぐ実践可能!:
設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」
カギは「ZoneID」と「アーカイバー」と「保護されたビュー」。これらの設定を見直すことで、なぜ標的型メール攻撃対策ができるのかを考察しよう。(2014/9/2)
「偵察メール」の返信で“ウイルス発進” 2013年度の標的型攻撃事例
サイバー攻撃の情報共有化に取り組む官民連携の「J-CSIP」によれば、2013年度もメールのやりとりから国内の企業や組織に標的型攻撃を仕掛けるケースが多発した。(2014/5/30)
10個のツールで学ぶ、備える!情報セキュリティの脅威と対策:
バージョンチェッカで脆弱性を狙った攻撃に対処する
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はコンピュータのセキュリティ設定やインストールされているアプリケーションのバージョンをチェックしてくれるツールです。(2011/11/21)
複数ソフトに任意のコードが実行される脆弱性 アップデートは公開済み
3種類のソフトにファイル検索パスの問題が見つかった。IPAとJPCERT/CCが注意を呼び掛けている。(2010/10/15)
フリーの圧縮・解凍ソフトに脆弱性、ユーザーはアップデートを
「Lhasa」「Lhaplus」に任意のコードを実行されてしまう脆弱性が発見された。(2010/10/12)
最新版ソフトかどうかをチェックして――IPAがツール公開
IPAは、主要なソフト製品のバージョンを一括して確認できるツールを公開した。最新版の有無が容易に分かる。(2009/11/30)
【改訂版】Eclipseではじめるプログラミング(1):
Eclipse 3.4で超簡単Javaプログラミング基礎入門
これからプログラミングを学習したい方、Javaは難しそうでとっつきづらいという方のためのJavaプログラミング超入門連載です。最新のEclipse 3.4とJava 6を使い大幅に情報量を増やした、連載「Eclipseではじめるプログラミング」の改訂版となります(2009/1/27)
3分LifeHacking:
アーカイブファイルを別の圧縮方式に変更する
LZH形式のアーカイブファイルをZIP形式に変換したい──こうした場合は「Lhaplus」に付属するアーカイブ変換機能を使ってみよう。(2008/12/15)
圧縮・解凍ツール「Lhaplus」にバッファオーバーフローの脆弱性
2007年に連続して見つかった脆弱性とは異なるという。(2008/4/30)
「行く年来る年2007」ITmediaエンタープライズ版:
ネットの脅威はよりひそかに、そして確実に
2007年は、Webからの脅威がクローズアップされた年だ。サイバー犯罪の組織化、攻撃の「見えない化」、ゼロデイアタック――誰もが知っている、その正規のサイトさえももはや安心して見ることができないのだろうか?(2007/12/26)
「Lhaplus」にまたバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」に、不正なコードを実行されるバッファオーバーフローの脆弱性が新たに見つかった。修正版がリリースされている。(2007/11/22)
フリー圧縮ツール「Lhaplus」にバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」に、不正なコードを実行されるバッファオーバーフローの脆弱性が発見された。同時に修正版も公開されている。(2007/9/21)