- ベストアンサー
そもそもセキュリティの脆弱性ってどうなるんですか?
はじめまして。 無知な自分ですが、よくわからないことがあります。 様々な場面で見かける 「セキュリティの脆弱性」 という言葉ですが、これはいったいどんなリスクが発生するのでしょうか? 具体的にはオープンソースのブログシステムのセキュリティの脆弱性についてなんですが、これはどういったリスクが存在するのでしょうか? 質問自体、どのようにしていいのかわかっていないのが正直なところなんですが、どうかご教授いただけるとうれしいです。。。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- yokohamahope
- ベストアンサー率40% (782/1954)
- CMLT
- ベストアンサー率40% (143/357)
関連するQ&A
- open ssl 脆弱性について
open ssl 関係のlibeay32.dll ssleay32.dll (openssl shared library ファイル説明、 the openssl toolkit 製品名) という二つのアプリケーション拡張ファイルがあるのですが、openssl をインストールしたことがなく、おそらくspybot S&Dについていたものだと思うのですが、openssl には脆弱性が存在しバージョンアップが必要と聞きました。 上記のファイルは削除すべきなのでしょうか? すでにspybot S&Dはアンインストールしてる状態で、なぜ残ってるのかがわからず、そのままにしていました。 また、openssl は自動で最新版にアップデートするのでしょうか?パソコン内でopen sslを検索しても、opensslというアプリケーション自体がなければ、脆弱性の問題はないのでしょうか? よろしくお願いします。
- ベストアンサー
- オープンソース
- オープンソースのセキュリティソリューションを知りたい
業務でオープンソースソフトウェア(OSS)を利用することが多いのですが、「セキュリティ・ソリューション」としてコミュニティベースで開発が進められているオープンソースプロジェクトというのはどのくらいあるのでしょう? ここで「セキュリティ・ソリューション」といっているのは、 ・ワクチンソフトのような、特定セキュリティ課題に対応するためのソフトウェア ・OpenLDAPのようなユーザ認証のためのシステム ・その他、セキュリティ課題を解決するために特化したソフトウェア ということを意図してます。 私が思いつくところでは、 ・SELinux ・Acegi Security System(Spring Security) ・OpenLDAP くらいなのですが。 ITセキュリティへのニーズが高まっている昨今、オープンソースの世界でもそちらに着目して活動しているコミュニティもあるだろうと思っているのですが。 ご存知のプロジェクトがあれば教えてください。
- ベストアンサー
- オープンソース
- IEに脆弱性、他のブラウザにということ
ヤフーニュースで、米MicrosoftのInternet Explorer(IE)に、また新たな未解決の脆弱性が報告された。IE 7と8を標的とした攻撃が既に発生しているもようだ。米SANS Internet Storm Centerやセキュリティ企業各社が9月17日に一斉に伝えた。 IEの脆弱性を悪用するコードは、先に発覚したJavaの脆弱性(Oracleが8月30日に対処済み)について調べていた研究者が14日に発見し、最新のパッチを当てたWindows XP SP3上で悪用できることを確認した。 この脆弱性はIE 7/8/9に存在し、細工を施したWebサイトをユーザーが見ただけで被害に遭う可能性があるという。Microsoftはまだ、この脆弱性を解決するための更新プログラムをリリースしていない。 脆弱性検証ツール「Metasploit」の開発チームは17日、この脆弱性を突くモジュールをMetasploitに追加したと発表した。同モジュールはIE 7/8/9とWindows XP/Vista/7の組み合わせに対して通用するという。 SANSやMetasploitチームではIEのユーザーに対し、Microsoftがこの問題に対処するまでの間、ChromeやFirefoxなど別のWebブラウザに切り替えることを勧めている。 . とありました。私はパソコン初心者でchromeやFirefoxへの切り替え方がわからないのですがみなさんはどうしていますか?
- ベストアンサー
- ブラウザ
- 情報セキュリティマネジメントシステム(ISMS/ISO 27001/JIS Q 27001)のリスクアセスメントについて
私の会社では、情報セキュリティマネジメントシステム(ISO 27001:2005)を取得・運用しております。 リスクアセスメントを実施していくにあたって、つじつまが合わないというか困ったことが出てきました。 わかりやすくするため 財団法人 日本情報処理開発協会の 「ISMSユーザーズガイド-リスクマネジメント編-」 http://www.isms.jipdec.jp/doc/JIP-ISMS113-11.pdf を使って運用するものとします。 ユーザーズガイド P32によると リスク値=「情報資産の価値」×「脅威」×「ぜい弱性」 等となります。 そして例えば「受容可能なリスク値」を9未満と決めたとします。 そうすると、P33の表の水色部分において、対策を行うこととなります。 ------------------------ここまでは良いのですが… 弊社では、同じような方式を採用して なおかつ定期的にリスクアセスメントを行うこととしました。 もちろん今までのリスク(ぜい弱性)に対する対策は取ってあるとします。 そうすると、「情報資産の価値」=3以上、「脅威」=3、の資産の場合 「ぜい弱性」がいくつであろうとも、リスク値は9以上になってしまうのです! 自らコントロールできる値は「ぜい弱性」のみですから、 ありとあらゆる対策を取り、ぜい弱性を下げてあったとしても いつまでたっても「受容可能なリスク値」(9未満)を満足できない …というおかしな事になってしまうのです… このユーザーズガイドの点数は、あくまで便宜的な数値、ということはわかっているのですが じゃあどのようにリスクアセスメント手法を直せばいいか、良い方法が思いつきません… うまく運用されている例がありましたらぜひご教示ください!
- 締切済み
- コンサルティング
- オープンソースのブログシステム
自宅サーバにブログシステムを組み込みたいと考えています。 そこで、オープンソースのブログシステムがあればお教え願いたいので、よろしくお願いいたします。 自宅サーバのPHPのバージョンは5ですが、PHP4で稼働のものでもかまいません。 よろしくお願いいたします。
- ベストアンサー
- PHP
- 初心者です。なぜlinuxを使うんですか?
linuxを使うのはなぜですか? 無料だから?オープンソースだから? あと種類がたくさんあるみたいですけど(ubuntu,KNOPPIX,suse...)どれがおすすめですか?できれば大手セキュリティ対策ソフトが対応してるのがいいです。os脆弱性の修正ファイルが配布続けられていて。 大学でもlinuxを使っているところが見られますので。
- ベストアンサー
- Linux系OS
- セキュリティーZERO1台用がソフトダウンロードできない件
ソースネクストのセキュリーティーZEROを購入し、ダウンロードしようとしたのですが、ダウンストーラーをダウンロードしセキュリティーZEROを選択しダウンスストーラーのボタンをクリックしても「ダウンロード中にエラーが発生しました(os-0000005)」というエラーメッセージがでてダウンロードできません。 もともとパソコンに入っていたファイアーウォールというセキュリティーシステムはアンインストールしました。 サポートの電話も繋がらず、困っています。
- ベストアンサー
- ネットトラブル
- スマホ操作のトイレの脆弱性
http://blog.esuteru.com/archives/7255105.html 問題となっているトイレは、日本企業・株式会社リクシルの製品だ。同社が展開するブランド「イナックス」シリーズのシャワートイレ一体型便器『SATIS(以下サティス)』である。 ・「スマートフォンリモコン」という機能 このサティスには、「スマートフォンリモコン」という機能がある。専用アプリ『My SATIS』をアンドロイド搭載スマホにダウンロードすることにより、Bluetooth通信でスマホをトイレのリモコン代わりにできるというものだ。具体的には、シャワーの洗浄位置や水量の強弱などが操作できる。 ・PINコードが固定されていた だが、ここへきて米・情報セキュリティー会社のトラストウェーブ社がサティスの脆弱性を指摘した。トイレと Bluetooth で通信するには暗証番号となる PINコードが必要だが、そのPINコードが「0000」に固定されていることが問題視されているのだ。 (略) ・悪用されれば悲劇が起こりうる 機能が悪用されれば、トイレの水をエンドレスで流し続けられたり、勝手にフタを開閉されたりするかもしれない。シャワーや乾燥機能まで操作されてしまった日には、想像するだけで悪夢の光景が広がりそうだ。 これって、ただbluetoothのPINコードが固定されているだけで、 脆弱性とはいえないんじゃないんですか?
- ベストアンサー
- アンケート
- ウイルスセキュリティを入れたら印刷できない
ソースネクストのウイルスセキュリティを入れたらInternetExplorer6.0で印刷できません。 次のエラーメッセージです。 「このページのスクリプトでエラーが発生しました。 ライン:229 文字:1 エラー:RPCスタブと互換性のないバージョンです。 コード:0 URL:res://C:\WINDOWS\SYSTEM\SHDOCLC.DLL/preview.dlg」 どうすればいいのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスセキュリティーについて
ウィルスセキュリティーZEROがインストールできません。インストール終了後再起動したのですが、黒画面になります。Enterキーを押しても全く動きません。ソースネクストのQ&Aに書いてある操作自体が行えない状態です。どうしましょう?ちなみに黒画面から強制修了して起動すると(全く動かないので仕方なく)セーフモードになり、システムの復元をしなければなりません。なぜこのソフトが認識されないのでしょうか。128Mの古式のPCだから?それともウィンドウズMeだから?どうしたらよろしいのでしょうか?
- 締切済み
- ウィルス・マルウェア
