TechTargetジャパン

レポート
「Heartbleed攻撃」の餌食となった企業の末路
 OSSのSSL/TLSライブラリ「OpenSSL」。その脆弱性である「Heartbleed」は、SSL/TLSにおけるOpenSSLの普及度の高さも手伝い、Webに関わる多くの企業や組織に衝撃を与えた。既にユーザーデータへの不正アクセスや不正な削除といった実害も発生しており、もはや単なる「理...(2014/7/10 提供:アイティメディア株式会社)

レポート
Heartbleed脆弱性は発覚から4時間で悪用された?──2015年版最新脅威レポート
 インターネット上の脅威は変化を続けている。2014年は「攻撃が高速化する一方、防御が追い付いていない」傾向が見られた。例えば、Heartbleed脆弱性が明らかになってから、4時間以内に脆弱性を悪用する多数の攻撃が確認されている。また、「攻撃方法が効率化・高度化し...(2015/6/22 提供:株式会社シマンテック)

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Computer Weekly日本語版 10月7日号:ネットワークスローダウンの処方箋
 Computer Weekly日本語版 10月7日号は、以下の記事で構成されています。■真の狙いは? Googleが保有特許を無償譲渡するプログラムを開始 Googleが、保有する特許をテクノロジー企業50社に無償譲渡すると発表。この大盤振る舞いにはもちろん裏がある。Googleの真の目...(2015/10/7 提供:アイティメディア株式会社)

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
徳丸 浩氏が解説:Webサイト攻撃手法と対処法 「これからくる攻撃は?」
 2000年に頻発した各省庁を狙ったWebサイト改ざん事件、2008年のSQLインジェクション攻撃の急増、2012年のAnonymousによる国際情勢がらみの攻撃、2014年のHeartbleed、Strutsの脆弱性など、この15年で起こったWebサイト攻撃・侵入事件は枚挙にいとまがない。 本コンテン...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
【最新レポート!】Shellshock攻撃、98.6%はボットプログラムの埋め込みが目的
 2014年はオープンソースソフトウェアの脆弱性を狙った攻撃が発生し、上半期のHeartbleedに続き、下半期にはUNIX系OSで広く利用されているGNU Bashへの脆弱性攻撃(Shellshock攻撃)が確認された。IBMが世界10拠点に設置する「セキュリティー・オペレーション・センター...(2015/4/2 提供:日本アイ・ビー・エム株式会社)

技術文書
78%のWebサイトに脆弱性あり──Webサイトの健康診断方法を伝授します
 2014年はHeartbleed、Shellshock、POODLEなどの深刻な脆弱性が次々に明らかになった。Webサイトからの情報漏えいや改ざんは毎月のように報道されているが、これらの事件の多くはWebアプリケーションの脆弱性を狙われることで起こっている。シマンテックの調査によると...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

事例
"見ただけ感染"攻撃を2割の組織が確認――2014年上半期の国内セキュリティ動向
 2014年上半期の脅威動向は、OpenSSLの脆弱性を突いたHeartbleed攻撃やApache Strutsの脆弱性などシステムに大きな影響を与える脆弱性が話題となった。大規模な攻撃が発生したHeartbleed攻撃は、脆弱性公開からの約1週間で100万件以上の攻撃が集中、現在でも一定量が検知...(2014/9/3 提供:日本アイ・ビー・エム株式会社)

技術文書
78%のWebサイトに脆弱性あり──Webサイトの健康診断方法を伝授します
 2014年はHeartbleed、Shellshock、POODLEなどの深刻な脆弱性が次々に明らかになった。Webサイトからの情報漏えいや改ざんは毎月のように報道されているが、これらの事件の多くはWebアプリケーションの脆弱性を狙われることで起こっている。シマンテックの調査によると...(2015/4/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Computer Weekly日本語版 10月7日号:ネットワークスローダウンの処方箋(EPUB版)
 Computer Weekly日本語版 10月7日号は、以下の記事で構成されています。■真の狙いは? Googleが保有特許を無償譲渡するプログラムを開始■HeartbleedバグはOpenSSLに極めてポジティブな影響をもたらした■掲示板への書き込みもバレバレ!? VPNサービスに通信内容漏え...(2015/10/7 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 10月7日号:ネットワークスローダウンの処方箋(Kindle版)
 Computer Weekly日本語版 10月7日号は、以下の記事で構成されています。■真の狙いは? Googleが保有特許を無償譲渡するプログラムを開始■HeartbleedバグはOpenSSLに極めてポジティブな影響をもたらした■掲示板への書き込みもバレバレ!? VPNサービスに通信内容漏え...(2015/10/7 提供:アイティメディア株式会社)

技術文書
ソフトウェア開発担当者必見、オープンソースのセキュリティ管理を強化する方法
 ソフトウェア開発の現場では、オープンソースの利用が一般的だ。オープンソース利用のメリットは、開発コストの削減や、開発スピードの向上などが挙げられる。一方で、ライセンス違反による第三者の権利侵害や、セキュリティ上の脆弱性が含まれる可能性などのリスクがあ...(2015/3/23 提供:ブラック・ダック・ソフトウェア株式会社)

事例
航空通信企業がOSSライセンス条件やセキュリティ脆弱性を一元管理できた理由
 航空会社、空港などに業務ソリューションを提供するグローバルカンパニー、SITA。同社はソフトウェアコードベースの知的財産管理を行うに当たり、自社開発のソフトウェアに、どんなオープンソースソフトウェア(OSS)がどの程度含まれ、各OSSコンポーネントのライセンス...(2015/3/23 提供:ブラック・ダック・ソフトウェア株式会社)

Loading