「バッファオーバーフロー」ホワイトペーパー一覧
確保したメモリ領域(バッファ)を超えてデータが入力された場合に、データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。
バッファオーバーフロー − @ITセキュリティ用語事典
製品資料
標的型攻撃対策の最後の砦、マルウェア対策ソフトウェア「Zerona(ゼロナ)」
パターンファイルに依存したマルウェア検知手法では、新種のマルウェアを検知できないことが多い。また、脆弱性にパッチ適用を行う必要は十分理解していても、十分な検証無しに適用ができず、管理・運用面でも課題が出るケースもある。 コード実行型攻撃の検知・防御を...(2012/2/27 提供:株式会社ソリトンシステムズ)
技術文書
2010年下半期TokyoSOC情報分析レポート
2010年を通して「ドライブ・バイ・ダウンロード攻撃」が企業環境のクライアントPCに被害を及ぼし続けてきた。この傾向は2009年から変わらないが、特に下半期(7月〜12月)に発生した注目すべき事象として、広告配信やアクセス解析など他のWeb サイトにサービスを提供す...(2011/6/22 提供:日本アイ・ビー・エム株式会社)
技術文書
Androidカーネルに359件のバグ? オープンソースや流用コード利用の開発に潜むリスク
スマートフォンや携帯型情報端末などに利用され始めた「Android」。Googleによると、Androidを採用した機器は1日あたり6万5000台以上が出荷されている。2012年までには、スマートフォンの62%が、こうしたオープンソースOSを使用すると言われている。 このたび、HTC製...(2010/11/17 提供:コベリティ 日本支社)
技術文書
Windowsのメモリ管理の追加機能
・仮想アドレス(VA)スペースのより効率的な使用・セキュリティの強化・I/O帯域幅のより効率的な利用・より高速の休止状態/スタンバイおよび再開・Windows Vistaの高度なビデオモデルのサポート・NonUniform Memory Access(NUMA)アーキテクチャのサポート・サーバとア...(2010/9/12 提供:日本マイクロソフト株式会社)
講演資料
メールを介した情報流出を防止するには?
メールを介した情報流出は至る所で発生しており、企業に大きな損害をもたらしている。セキュリティ強化のために生産性を低下させることは致し方ないという考えの下、企業ポリシーを設定し管理を行っている企業もあるという。 共通鍵を使用することで暗号化にかかわる煩...(2009/1/5 提供:アイアンポートシステムズ株式会社)
レポート
仮想化テクノロジーの導入でセキュリティが崩壊!?
企業において、仮想化テクノロジーの導入が急速に進んでいる。しかし、仮想化導入の際の設計要素がリスクをもたらし、企業を脅威にさらす可能性を高めてしまう場合がある。 このホワイトペーパーでは、企業が仮想環境を導入する際に発生し得るセキュリティ上の問題と...(2008/12/1 提供:マカフィー株式会社)
その他
今のセキュリティ対策に足りないものをプロが診断
対象を大きく2つに大別し、セキュリティを診断するサービスを紹介する。 Webアプリケーションについては、クロスサイトスクリプティングやSQLインジェクションといった脆弱性を診断するだけでなく、検査ツールでは検出が困難な認証やセッション管理、画面設計、セキュ...(2008/3/28 提供:NTTデータ・セキュリティ株式会社)
技術文書
Webアプリケーションセキュリティ評価のための方法およびツール
Webアプリケーションのセキュリティ評価は、すべてのWebアプリケーションの開発ライフサイクルにおいて、非常に重要な段階だ。Webアプリケーションの評価プロセスは、ほかのあらゆるテスト(例えば、単体テスト、品質保証テストなど)と同じアプローチを用いて行うべき...(2007/11/20 提供:日本アイ・ビー・エム株式会社)
講演資料
開発工程からのセキュリティ検査
個人情報保護法の施行や情報漏えい事件の急増により、Webアプリケーションのセキュリティ要求はより高いものとなっている。コンプライアンス・リスクを軽減するためには、セキュリティ品質を開発・テスト工程から維持することが重要。この講演では、Webアプリケーション...(2007/11/12 提供:日本アイ・ビー・エム株式会社)
レポート
2007年 第2四半期 SOC情報分析レポート
今回のレポートでは、受動的攻撃の実態、また攻撃の隠蔽化について触れ、その具体例や回避方法を紹介。ウェブサイトを利用した感染が目立っていることを受け、その大きな原因でもある、MPackと呼ばれる攻撃ツールについて詳しく触れている。また、受動的攻撃を起因とす...(2007/9/18 提供:日本アイ・ビー・エム株式会社 ISS事業部)
レポート
インターネットセキュリティ脅威レポート(2006年7月〜2006年12月の傾向)
シマンテックは、ますます複雑化するセキュリティ問題に適切に対処できるよう、さまざまなセキュリティ脅威を分析評価した「インターネットセキュリティ脅威レポート」を定期的に発行している。 複雑化、高度化するセキュリティ脅威。的確な分析を行わなければ抵抗するの...(2007/6/21 提供:株式会社シマンテック)
レポート
2007年 第1四半期 SOC情報分析レポート
ISSでは4半期に一度、SOC(Security Operation Center)での検知状況を元に、インターネット脅威状況の傾向をレポートにまとめています。 今期話題となった報道・事件などを、SOCでの対応とともに振り返る。またWebアプリケーションへの攻撃「リモートファイルインクルード...(2007/5/16 提供:インターネット セキュリティ システムズ株式会社)
技術文書
McAfee Avert研究所発行のセキュリティ専門紙「Sage」第2号
セキュリティの近未来〜今後5年間に予測される脅威、対策、課題を報告マカフィーのマルウェアおよび脆弱性の研究機関であるMcAfee Avert Labsが技術者やセキュリティ管理者向けに発行している、セキュリティ上の判断に役立つ最先端の情報誌の第2号。セキュリティ業界の動...(2007/5/1 提供:ソフトバンク・テクノロジー株式会社)
技術文書
オープンソースOSで実現する仮想化環境
2007年初頭にリリースされたRed Hat Enterprise Linux 5は、「Xen」をベースとした仮想化機能を新たに搭載した。このホワイトペーパーでは、オープンソースで実現する仮想化システムについて解説する。 Red Hat Enterprise Linux 5では、セキュリティやパフォーマンスに...(2007/5/25 提供:デル株式会社)
技術文書
McAfee Avert研究所発行のセキュリティ専門紙「Sage」創刊号
オープンソースの利点とその代償〜マルウェア開発に及ぼすオープンソースの影響を検証マカフィーのマルウェアおよび脆弱性の研究機関であるMcAfee Avert Labsが技術者やセキュリティ管理者向けに発行する、セキュリティ上の判断に役立つ最先端の情報誌。創刊号は、マルウ...(2007/5/1 提供:ソフトバンク・テクノロジー株式会社)
技術文書
iNotesとWebアクセラレーターの統合環境の性能評価
最近グループウェアやERP、CRM等のアプリケーションがWeb化されているが、Webのパフォーマンスに多くの問題が生じてきている。Webパフォーマンスを向上させるためのシステム構築術を紹介する。グループウェアやERP、CRM等の様々なアプリケーションが多くの企業でWeb化され...(2007/3/26 提供:ジュニパーネットワークス株式会社)
レポート
2006年 第3四半期 SOC情報分析レポート
日本の第3四半期にISSの監視センターが攻撃状況を集計したところオーバーフロー攻撃、SQLインジェクションがそれぞれ30%以上を占めていることがわかりました。調査行為、ボットネットの攻撃がそれに続きます。 そのほかにも8.9月で7件確認されている「オフィスソフトに対...(2006/12/6 提供:日本アイ・ビー・エム株式会社 ISS事業部)
レポート
2006年 第2四半期 SOC情報分析レポート
インターネット脅威状況の傾向では、主にユーザの操作によって引き起こさせる受動的攻撃についてレポートしております。2006年第2四半期の主な話題は・P2Pファイル共有ソフトによる情報漏えい・最近増加傾向にあるボットネットとTargeted Attack・組み込みソフトのセキュ...(2006/9/25 提供:日本アイ・ビー・エム株式会社 ISS事業部)
ITmediaはアイティメディア株式会社の登録商標です。