DoS攻撃でサーバーをダウンさせようとする場合、脆弱なサーバーでも毎秒4万パケットほどのボリュームを送信する必要があります。2016年に起きたDoS攻撃では、ドメインネームサービスプロバイダーの「Dyn 」やセキュリティサイトの「KrebsOnSecurity」、フランスのウェブホストである「OVH」などをターゲットにしたものが特に印象的で、従来のDoS攻撃よりも大規模な毎秒1テラビットを超える攻撃が行われ話題となりました。そんな中、制限のあるリソースしか持たないたったひとりのアタッカーが、シスコシステムズやその他メーカー製のファイアウォールで保護されている大規模サーバーをオフラインになるまで攻撃する、という驚くべき事案が発生しています。 BLACKNURSE it CAN bring you down http://blacknurse.dk/ New attack reportedly
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
「ラックレポート 2014 SUMMER」のテーマは、"脆弱性と共存する"です。 Internet Explorerの脆弱性、OpenSSLの脆弱性、Apache Strutsの脆弱性といった深刻で危険な安全上の欠陥が報告され、その対応にだれもが四苦八苦しています。しかし広義の脆弱性を考えると、ITを活用する社員のリテラシーの低さによる脆弱性、システム開発における脆弱性、ビジネスを安定して運営するための脆弱性など、企業内の弱さというものは枚挙にいとまがありません。 今回のラックレポートでは、システムセキュリティの脆弱性や、システム開発における脆弱性を題材に、ゼロにしたくてもできない、共存せざるを得ない隣人との付き合い方を考えてみたいと思います。 このレポートの内どれか一つでも、皆様のお仕事のヒントになれば幸いです。 目次 はじめに 事故対応現場からみた、脆弱性対策の勘所 脆弱性の悪用を理解
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer(IE)」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表した。対象となるバージョンはIE 6~11。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われる。 30日時点で、マイクロソフトはこの脆弱性を解消する修正プログラムを提供していない。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない可能性がある。 日本人ユーザーが対策ソフトを公開 修正プログラムの提供を待つ間に、ソフトウェア技術者の西村誠一氏(@khb02323)が、この脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」を公
4月4日に「Internet Watch」が伝えたようにインターネット上の2,400万台を越える家庭用ルーターがDDoS攻撃に悪用可能な状態になっているという調査結果が米Noiminumにより公表されました。 2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査 -INTERNET Watch Nominumが実施した調査では、インターネット上の2400万台を超える家庭用ルーターがオープンDNSプロキシーとなっており、これが原因となってISPがDNSベースのDDoS攻撃にさらされているという。 ただ、「DDoS攻撃に悪用されるかもしれない」と言われても、家庭に設置しているルータが悪用されているのかどうかを一般の方が調べるのは難しいのではないでしょうか? そこで、誰でも簡単に悪用の可能性がないかどうかを調べることができる「オープンリゾルバ確認サイト」とその手
著者紹介:宮田健(みやた・たけし) 元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。 秋葉原で開催されたイベント「Internet Week 2013」に行ってきました。いくつかの講演がありましたが、その中でセキュリティ業界の識者が「Windowsを使っているのならとにかくインストールして!」と力説するツールがありました。 そのツールの名前は「EMET」(Enhanced Mitigation Experience Toolkit、エメット)。簡単に説明すると、悪意を持った攻撃者がセキュリティ上の欠陥を突こうとした場合に、それを強制終了させてしまう「攻撃
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く