脆弱な MatrixSSL コード - 適切な IoT 向け アップデートの必要性が浮き彫りに
IoT向けに特別に設計された非常にコンパクトなSSL/TLSスタックのMatrixSSLコードの脆弱性について解説します。
2016.12.15
IoT向けに特別に設計された非常にコンパクトなSSL/TLSスタックのMatrixSSLコードの脆弱性について解説します。
2016.10.31
対処不能な量のセキュリティアラートの発生にお困りではありませんか?改善できる領域を特定するために3つの質問をまとめてみました。ぜひ自社の脆弱性管理にお役立てください。
2016.10.28
産業組織のすべてのエンドポイントのセキュリティを確保することの重要性を呼びかけ、悪影響を低減することを目的に本記事をまとめました。ぜひご覧ください。
2016.10.06
Tripwireの脆弱性調査チーム(VERT)の解析によりNVIDIAのビデオドライバの脆弱性を発見しました。その模様をご紹介します。
2016.09.29
一般ユーザ向けのワイヤレスルータには、適切なセキュリティ対策が施されていないケースが多くあります。一般ユーザ向け市場に限ったことなのかを調べるために、企業ネットワーク向けのワイヤレスルータを調査しました。調査結果についてまとめたものをご紹介...
2016.07.28
Tripwire の脆弱性調査チーム、VERT の職務の 1 つに月に一度の パッチプライオリティ指標(Patch Priority Index:PPI) の公開があります。非常に重要な意味を持つ PPI は、日々これらのパッチにより解決さ...
2016.07.21
数週間前のある朝、Android端末に34個のソフトウェアアップデートがあることに気付きました。さらに、ノートパソコンにはMicrosoftの最新パッチをインストールした後の再起動が求められており、タブレット端末も最新のファームウェアアップ...
2016.06.30
効果的な変更管理プログラムの構築。効果的な変更管理プログラムのための取組を開始するために実行するべき基本的な数点を説明します。
2016.06.09
4月21日Microsoftkらアップデートの取得を簡略化するアナウンスがあった。Microsoftのパッチ管理ソフトウェアを利用しているならば、問題がないと考えられますが、この変更の影響に対して留意すべきです。
2016.05.19
脆弱性管理プログラムのベストプラクティス – パート3。このパート3では、ステージ4‐「報告と修正」をご紹介し、4つの段階に分割した脆弱性管理プログラムのベストプラクティスを最終ステージで締めくくります。