SSL-TLS 暗号化 はじめに - Apache HTTP サーバ
Please note This document refers to the 2.0 version of Apache httpd, which is no longer maintained. Upgrade, and refer to the current version of httpd instead, documented at: Current release version of Apache HTTP Server documentationYou may follow this link to go to the current version of this document. 標準規格の良い所は、たくさんの規格から選べるということだ。 そして、もし本当にどの規格も気に入らなければ、 一年待つだけで探していた規格が現れる。 -- A. Tanenbaum, "In
SSL/TLS(Part.1)
SSLとTLSの関係 もともとSSLはNetscape Communicatinos社が提唱してきたもので、暗号技術を有効に活用して、インターネットを安全に利用することを目的としたプロトコルだ。SSL 3.0まで同社で開発されたが、インターネット標準とするべく検討の場がIETFに移された。その後、1999年には標準化案がまとまり、TLS 1.0という名称により、RFC2246として公開されることとなった。本稿の執筆現段階でもこのTLS 1.0が最新バージョンである。 TLS 1.0とSSL 3.0との間に正確な互換性はないが、その仕様の違いはごくわずかなものになっている。実質的にはSSL 3.0のマイナーバージョンアップを行って、RFC化したものがTLS 1.0と考えてよい。実際、TLS 1.0プロトコル中でのバージョン表記は“3.1”となっているくらいである。 もっとも、インターネットの
Endpoint Protection - Symantec Enterprise
悪意のあるマルウェアの開発者は、公式の Android マーケットから人気のある無料アプリケーションを取得し、Android 端末の root 権限の取得、データの収集、バックドアの作成といった動作を可能にするマルウェアをアプリケーションに仕込みます。シマンテックでは、これまでにも Android.Geimini や Android.Pjapps などの数多くの脅威を確認していますが、それらは、非公式の Android マーケットプレイスで提供されているものでした。 どうやら、一部のマルウェア開発者は、こういった従来の手法だけでは飽き足らないようです。シマンテックでは、このような従来の傾向に従った数々の悪質なアプリケーションを確認してきましたが、今回のアプリケーションは、公式の Android マーケットで発見されています。問題のアプリケーションは、人気の高い無料アプリケーションにマルウェ
Windows RDPを利用するワーム「Morto」
最近見つかっているマルウエアは、ほとんどがボットとトロイの木馬。ワームはあまり見かけなくなった。ところが、新たなタイプのワームがユーザーに広がっているようだ。フィンランドのエフセキュアが注意を呼びかけている。 このワームは、「Morto」と呼ばれる。Windowsベースのワークステーションやサーバーに感染するのだが、今まで見たことのない手法で広がるのだという。リモートデスクトッププロトコル(RDP)を使った手口だ。 WindowsはRDPを標準サポートしているので、一度コンピュータをリモートから使用可能にすると、ほかのコンピュータからも、そのシステムにアクセスできるようになる。 リモートデスクトップ接続の設定画面 リモートで接続する際の画面 感染すると、Mortoはローカルネットワークをスキャンして、リモートデスクトップ接続が有効になっているマシンを探す。このため、RDPのポート番号338
RDPを悪用してWindowsマシンに感染するワーム「Morto」が発生
Mortoは感染した端末のローカルネットワークでリモートデスクトップ接続できる端末を探し、ログインに成功すると自らを複製していく。 セキュリティ企業のF-Secureは8月28日(現地時間)のブログで、リモートデスクトッププロトコル(RDP)を悪用してWindowsの端末やサーバに感染するワーム「Morto」が見つかったと伝えた。 Windowsは「リモートデスクトップ接続」というソフトウェアでこのプロトコルをサポートしている。Windowsユーザーはこのソフトを利用して、リモートからWindowsマシンにアクセスできる。 端末がMortoに感染すると、Mortoがローカルネットワーク内でリモートデスクトップ接続が可能な端末を探す。これにより、RDPポートであるTCPポート「3389」に大量のトラフィックが発生する。Mortoはリモートデスクトップサーバを見つけると、管理者としてログインし
携帯電話にないスマートフォンの危険性
iPhoneやAndroid端末に代表されるスマートフォンの話題があふれている。「思い切って機種変更した」「使ってみたい」という人も多いだろう。ところが今は、スマートフォンを安心して使うために必要なセキュリティ対策に関する情報が不足気味だ。スマートフォンでは、従来の携帯電話では不要だった対策が必要になってくる。そこに潜むリスクは大きい。企業でスマートフォンを一括導入するならなおさら、深い知識が欠かせない。 今では想像がつかないかもしれないが、パソコンの普及初期に、セキュリティ対策が不要な時期があった。本格的に普及しだしたスマートフォンについても、遠からず同様に振り返る時が来るはずだ。早くも、スマートフォンを標的にした攻撃が見つかり始めているからである。 スマートフォンを狙う攻撃といわれて、ピンとこないかもしれない。そこでセキュリティ大手、ラックのスマートフォンセキュリティ研究所の研究員であ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
