国家試験「ITパスポート」、公式キャラクターが決定……最優秀賞「上峰亜衣」に
IPA(情報処理推進機構)は3月31日、国家試験「iパス(ITパスポート試験)」の公式キャラクターを募集するイラストコンテストの最優秀賞をはじめとした入賞作品、公式キャラクターを発表した。
システム運用・設計における10の落とし穴
IPAは、IPAテクニカルウォッチ「攻撃者に狙われる設計・運用上の弱点についてのレポート~標的型攻撃におけるシステム運用・設計10の落とし穴とその対策~」を作成、公開した。
ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性
IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。
Microsoft Wordに未修正の脆弱性……Outlookのプレビューでも攻撃可能
情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は3月25日、「Microsoft Word」に未修正の脆弱性があるとして、注意喚起する文章を公開した。
Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
個人情報を活用したオンラインサービス、利用者の信頼感を得る要因は
IPAは、オンラインサービスを普及させるために有効な個人情報保護対策を分析したレポート「パーソナルデータを活用したオンラインサービスに有効な個人情報保護対策(IPAテクニカルウォッチ)」を作成、公開した。
ドコモ「spモードメール」に、複数の問題点や脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月18日、NTTドコモが提供する「spモードメール」に複数の脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。
複雑化する情報セキュリティ あなたが直面しているのは?
IPAは、「2014年版10大脅威~複雑化する情報セキュリティ あなたが直面しているのは?~」を公開した。
Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、R-Companyが提供するZip圧縮ファイルの解凍専用Androidアプリ「Unzipper」ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
