「バックドア」の危険性を認識する
ファイアウオールやIDS(侵入検知システム)から出力されるログを眺めていると,まるで川の流れを見ているような気分になることがある。出力される無機質な文字列は,日光が乱反射する川面(かわも)のようだ。同じパターンの繰り返しのようでもあり,まったく異なるパターンが次から次へと生み出されるようでもある。 そしてその中には,様々なアクティビティの記録が含まれている。最近よく目にするのは,「バックドア」を仕掛けられたコンピュータを探しているポートスキャンの記録である。「バックドア」とは,その名の通り「裏口」であり,一般には,コンピュータへの侵入に成功した攻撃者が,次回も侵入できるように仕掛けるプログラムのことである。今話題の「Code Red II」ワームもバックドアを仕掛ける。 そこで今回のコラムでは,バックドアに焦点を絞り,(1)バックドアにはどのようなものがあるのか,(2)どのように見つければ
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
情報処理推進機構:情報セキュリティ
サイバーセキュリティお助け隊サービス中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。 パスワード もっと強く君を守りたい原宿にて「パスワード」の大切さを啓発するマンガポスターを掲示しています。このポスターを学校や会社でも掲示したいとの声を受けて販売もしています。 ISMAP政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://members.jcom.home.ne.jp/j-klein/security/other-permission.html
IPA-安全なウェブサイトの作り方2021年改訂第7版.pdf