Copyright ©2008 JPCERT/CC All rights reserved. ソースコード解析ツールを活用した CERT セキュアコーディングスタンダード の有効性評価 Stephen Dewhurst Chad Dougherty Yurie Ito(伊藤 友里恵) David Keaton Dan Saks Robert C. Seacord David Svoboda Chris Taschner Kazuya Togashi(富樫 一哉) 2008 年 6 月 Copyright ©2008 JPCERT/CC All rights reserved. Notifications and Disclaimers. The following notices and disclaimers must be contained on the unofficial SEI
Copyright ©2008 JPCERT/CC All rights reserved. 標的型攻撃対策手法に関する調査報告書 有限責任中間法人 JPCERT コーディネーションセンター 2008 年 8 月 7 日 Copyright ©2008 JPCERT/CC All rights reserved. 序 近年、インターネット上で観測されるセキュリティインシデントの中で、特 にその脅威が取りざたされているのが、 標的型攻撃 (Targeted Attack)である。 標的型攻撃はその名のとおり、特定組織に攻撃の対象を限定する。従来のよう な不特定多数に対して無差別に攻撃を行う手法とは異なり、外部からその攻撃 の試み及び被害の実態を窺い知ることが難しいのが特徴である。 そこで、 JPCERT コーディネーションセンター(以下「JPCERT/CC」という。 )では、国内企業を 対象
Hiroshima Peace Site 広島平和記念資料館 日本弁護士連合会 弁護士会も頑張っています! イラクボディカウント イラクで日々、私たちと同じ罪のない民間人が死んでいく 05・12・20早稲田大学文学部でのビラ撒き不当逮捕を許さない 大学にきっちり謝罪させましょう!! News for the people 市民のためのニュースサイト 兵庫県弁護士九条の会 尊敬すべき先輩が参加している会です 弁護士梓澤和幸のページ 表現の自由、外国人の人権に取り組む先輩弁護士のHP 監獄人権センターHP 監獄の中で自由を奪われた人たちの人権に関心を寄せるすべての方々へ 憲法メディアフォーラム 憲法を巡るニュースを発信するサイト アリさんとジェインさんのHP 入管収容施設問題を考える アムネスティ・インターナショナル日本 GPPAC(ジーパック) 「紛争予防」を目的とした、世界的なNGOプロジ
こちらはご意見・ご感想用のフォームです。各社製品については、各社へお問い合わせください。 ※本フォームにいただいたコメントへの返信はできません。 返信をご希望の方は「お問合せ」 をご利用ください。
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
1 : 【news:3】 凱洛格(東京都):2008/08/08(金) 21:56:10.33 ID:IOXZz7zx0 ?PLT(12011) 大阪府は8日、07年度の一般会計の赤字が大幅縮小し、12億9300万円にとどまる決算見込みを公表した。08年度に目指す11年ぶりの黒字決算に道筋が付いた格好だ。建設事業費などの歳出抑制で従来の予測より赤字額が122億円も縮小した。 >建設事業費などの歳出抑制で いままでどんだけ無駄なもの作ってたのよ(*゚Д゚) ムホムホ http://jp.reuters.com/article/kyodoPoliticsNews/idJP200808080100091220080808 ' , \、 、| ヽ l / / ヽ, / / / ``ヽ ヽヽ! , lj ヽ i/ , ' u !/ / / 、 ヽ\ `
米連邦準備理事会(FRB)のパウエル議長は2020年の国際経済シンポジウム「ジャクソンホール会議」で、新型コロナウイルス禍のさなかに物価より雇用を重視する意向を表明した。足元では失業率が悪化、インフレは抑制されており、政策金利は依然として25年ぶりの高水準にある。4年前に表明した決意は今、重大な試練に直面している。 ワールドcategoryブリンケン米国務長官は19日、パレスチナ地区ガザでの停戦に向けた米国の新たな提案について、イスラエルのネタニヤフ首相が支持することを確認したと明らかにした。また、パレスチナのイスラム組織ハマスにも同提案を受け入れるよう呼びかけた。 前
■大河原克行の「パソコン業界、東奔西走」■ NECが突然の主力ビジネスPC受注停止で得た教訓 ~予定よりも早い受注再開、秋冬モデルに影響なし NECは、7月7日から受注を停止していた企業向けPC「MATEシリーズ」の受注を再開した。また、同じく生産停止となっていた個人向けPCのVALUESTAR Lシリーズも、今後発売される秋冬モデルでは、例年通りの発売時期に新製品を投入できる見通しを明らかにした。 MATEシリーズでは2カ月間の受注停止が見込まれていたが、それが主力モデルでは、約3週間での受注再開となり、影響を最小限に食い止めた格好だ。 NECが、受注停止を余儀なくされた背景には、デスクトップPC用モールド(筐体)を生産する中国Everskillが経営不振に陥り、6月28日から操業停止となったことがある。 Everskillは、台湾に本社を持ち、中国に2つの工場を構えていた。NECでは、
第二条 領海、領海の上空並びに領海の海底及びその下の法的地位 1 沿岸国の主権は、その領土若しくは内水又は群島国の場合にはその群島水域に接続する水域で領海といわれるものに及ぶ。 2 沿岸国の主権は、領海の上空並びに領海の海底及びその下に及ぶ。 3 領海に対する主権は、この条約及び国際法の他の規則に従って行使される。 第三条 領海の幅 いずれの国も、この条約の定めるところにより決定される基線から測定して十二海里を超えない範囲でその領海の幅を定める権利を有する。 第四条 領海の外側の限界 領海の外側の限界は、いずれの点をとっても基線上の最も近い点からの距離が領海の幅に等しい線とする。 第五条 通常の基線 この条約に別段の定めがある場合を除くほか、領海の幅を測定するための通常の基線は、沿岸国が公認する大縮尺海図に記載されている海岸の低潮線とする。 第六条 礁 環礁の上に所在する島又は裾礁を有する
FacebookやTwitter、MySpaceなどのソーシャルアプリケーションは職場のコミュニケーションやコラボレーションを円滑にするので、一概に禁止すべきではないと、Gartnerの2人のアナリストは主張する。エンタープライズアプリケーションに組み込んで利用するにはまだ十分とはいえないが、FacebookやTwitterなどは企業が信頼するモデルを採用していれば、従業員と顧客の結びつきを強めるといったプラスの効果もあるからだ。 Gartnerのアナリスト、アンソニー・ブラドレー氏とニコス・ドラコス氏は、「Twitterなどのソーシャルアプリケーションや、Facebook、MySpaceなどのソーシャルネットワークを社内で禁止すべきではない」と主張する。 Credit Suisseグループなどの金融機関がオフィスでこれらのツールの利用を禁止したことから、企業のそうした単眼的な認識に両氏は
国内の2大PCメーカーであるNECと富士通に、思わぬ不運が降りかかろうとしている。というのも、両社のPCの一部製品において、8月以降の出荷が、停止を余儀なくされる事態にさらされそうだからだ。 ことの発端は、台湾に本社を持ち、中国に工場を構えるEverskillが経営不振に陥り、現在、操業停止となっている点にある。 Everskillは、デスクトップPC用モールド(きょう体のプラチスック)の生産を行う企業。昨今の原材料高などが、経営を圧迫したと見られる。 このEverskillでは、NECおよび富士通向けにモールドを生産しており、今回の操業停止で、この供給が一気にストップしてしまったのだ。 今週、NEC、富士通の幹部が相次いで中国を訪問していたのだが、訪中の目的は、実は、モールドの調達に関する対応のためだったのだ。 関係者によると、既に金型などは工場から持ち出せない状況になっており、今後の成
■中国・マルウェア闇市場の流通モデルと取引相場 6月25日から28日までニューハンプシャー州のダートマス大で行われた「WEIS 2008」の話題を紹介します。 WEIS 2008は「Workshop on the Economics of Information Security」の名が示すように情報セキュリティを経済学の視点で考えるワークショップで、今回で7回目の開催になります。 日本からの参加者はまだまだ少ないようですが、情報セキュリティが単なる技術の問題だけでは済まなくなってきている以上、このようなテクノロジーではない視点での研究は興味深いです。 今回は、27日の午前に行われた「Combating Cybercrime」のセッションの中から、北京大とマンハイム大の共同研究による「Studying Malicious Websites and the Underground Econo
1 :名無しさん@お腹いっぱい。:2007/03/06(火) 01:49:18 2chには様々な脆弱性があると思われます。 それを発見しだい報告していきましょう。 3 :名無しさん@お腹いっぱい。:2007/03/06(火) 02:50:34 ■Referer表示 外部サイトから投稿すると > ERROR:referer情報が変です。 の後にHTTP_REFERERを表示する。 この際、HTTP_REFERERがそのまま表示されるため、 たとえばhttp://www.test/test.html?<script>... などのURLから外部投稿された場合に そのまま投稿されたりCookieを奪取される可能性がある。 ■不完全なRefererチェック 2chはリファラーの先頭にhttp://*.2ch.netを含んでいれば投稿を受け付ける。 これを利用し、infoseek等の可変ドメインのホ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
