ウェブサイトを作成するために官公庁や銀行、企業などが広く利用しているソフト「ストラッツ1」にセキュリティー上の欠陥(脆弱性)があることが24日分かった。個人情報や機密情報を盗まれたりサイトが改ざんされたりするサイバー攻撃の恐れがある。同ソフトはサポートが終了しており、現在のところ修正プログラム(パッチ)は無い。すでに攻撃方法がインターネット上で公開されており、早急に対応が必要だ。ストラッツ1は
サイト構築ソフトに欠陥 官公庁などサイバー攻撃の恐れ - 日本経済新聞
ウェブサイトを作成するために官公庁や銀行、企業などが広く利用しているソフト「ストラッツ1」にセキュリティー上の欠陥(脆弱性)があることが24日分かった。個人情報や機密情報を盗まれたりサイトが改ざんされたりするサイバー攻撃の恐れがある。同ソフトはサポートが終了しており、現在のところ修正プログラム(パッチ)は無い。すでに攻撃方法がインターネット上で公開されており、早急に対応が必要だ。ストラッツ1は
オラクル、Javaのセキュリティ強化策を説明
Oracleは、セキュリティの脆弱性を解消するためにどのようにJavaの修正に取り組むか、そのアプローチの仕方を変えようと計画している。エンタープライズ環境でのホワイトリスト化機能を備えた一元的なポリシー管理を追加することもその1つだ。 OracleでJavaプラットフォームソフトウェア開発チームリーダーを務めるNandini Ramani氏が米国時間5月30日のブログ投稿で書いたところによると、同社はこの取り組みが「デスクトップ環境における潜在的なJava脆弱性の悪用可能性や深刻度を軽減する」とともに、「サーバ環境で動作するJavaに対して追加のセキュリティ保護機能を提供する」のに役立つことを期待しているという。 Ramani氏は、2013年に入ってApple、Facebook、Microsoftなどに対するハッキングが発生したのを受けて論争が巻き起こったことを間接的に指摘している。これ
パスワードを強化する方法
セキュリティ関連のブログから、参考になる情報を紹介する。今回まず取り上げるのは、誰にとっても身近で、かつ情報セキュリティの永遠のテーマである「パスワード」について。 米マイクロソフトのソフトウエアアーキテクトであるトニー・ハント氏が、人々が使っているパスワードを調査した結果を自身のブログで公開しているが、米シマンテックはこの分析をヒントにセキュリティを強化する方法を考え、同社ブログで紹介した。 シマンテックのブログの著者は、ハント氏の分析を読んで、人々がどのようなパスワードを作成するかを自分たちがどれほどよく知っていて、その知識をどれほど活用できていなかったかを、強く感じたという。破られにくいパスワードを作成することがいかに重要か、とうとうと説き、ブログに書いているが、これまでのところ大きな成果は出ていないとコメントしている。 現在、どのWebサイトもパスワードについてそれぞれルールを設け
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
