JVNVU#90369988: 複数の Android アプリに SSL 証明書を適切に検証しない脆弱性
本脆弱性の影響を受けるアプリは多数あります。 テストされたアプリ名、手動による脆弱性の確認結果、CVE 番号、CERT VU 番号、その他の情報は Android apps that fail to validate SSL に記載されています。 複数の Android アプリには、SSL 証明書を適切に検証しない脆弱性が存在します。 CERT/CC では、CERT Tapioca を使用して本脆弱性を調査しました。調査手法の詳細は、CERT/CC blog をご確認ください。 また、本脆弱性については、CERT Oracle Secure Coding Standard for Java の DRD19-J. Properly verify server certificate on SSL/TLS も参照してください。 アプリの動作によって影響は異なりますが、中間者攻撃 (man-in
KADOKAWAオフィシャルサイト
令和6年能登半島地震により被害を受けられた方々に心よりお見舞い申し上げます。 被災地の一日も早い復旧をお祈りいたします。
朝日また大誤報?:職務発明規定改正案 | 栗原潔のIT弁理士日記
日経新聞に「社員の発明、特許は企業に 産業界が報酬ルールに理解」という記事が載っています。(職務発明の特許を受ける権利を企業に帰属させる代償として)「従業員に報酬を支払う新ルールを整備し、企業が発明者に報いることを条件とする。」と書いてあります。NHKも同主旨の報道をしています。 昨日のエントリーで引用した朝日新聞の「特許、無条件で会社のもの 社員の発明巡り政府方針転換」という記事の「これまでは、十分な報償金を社員に支払うことを条件にする方向だったが、経済界の強い要望を踏まえ、こうした条件もなくす。」という記載とは矛盾する内容です。 twitterにおける玉井克哉東大教授のツイートによると朝日の飛ばし説が濃厚です。なお、全部飛ばしというわけではなく、上記の「これまでは、十分な報償金を社員に支払うことを条件にする方向だったが、経済界の強い要望を踏まえ、こうした条件もなくす。」の部分が問題です
情報セキュリティSummit 2014
サイバー攻撃による被害や情報漏えい事故の話題がテレビや新聞を賑わす日々が続いています。先日発覚したベネッセの大規模事故で改めて明らかになったように、個人情報漏えいなど大規模なセキュリティ事故は、企業の信用を失墜させ、企業活動や事業継続に重大な影響を及ぼすリスクがあります。サイバー攻撃への対応や、大切な情報が漏えいしないように守る情報防衛の対策を始めとする情報セキュリティ戦略は、すべての企業にとって喫緊、かつ不断に取り組むべき課題になっています。 標的型攻撃など企業への侵入を狙うサイバー攻撃は年々巧妙さを増しています。最近でもある有力サイトを攻撃者が密かに改ざんし、アクセスしたユーザーが知らないうちに不正プログラムに感染させられる「水飲み場攻撃」による被害が明らかになりました。企業サイトへの不正アクセスや内容の改ざん、サービス停止攻撃によるサーバーのダウンといった被害もあとを絶ちません。普及
来年はHeartbleed Attackに注意 - F5ネットワークス
F5ネットワークスは9月2日、「2014年サイバーセキュリティ攻防最前線」と題した記者説明会を開催。サイバー攻撃の最新の驚異傾向と同社が考えるサイバー攻撃へのセキュリティ対策を説明した。 F5ネットワークスジャパン アジアパシフィックジャパン セキュリティアーキテクトの谷村透氏は、最近の脅威傾向について、「2020年には50億台のデバイスがインターネットに接続され、これらはクラウドサーバに接続されており、Webベースのアプリケーションをサイバー攻撃から守ることがますます重要になる」と語った。 同氏は、IPAによる「2014年版 情報セキュリティの10大脅威」を示し、「外部公開Webサーバの攻撃が上位を占めており、外部Webサーバを守っていくことが重要になる」と指摘した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
