脅威 - Microsoft Threat Modeling Tool - Azure
Threat Modeling Tool は、Microsoft セキュリティ開発ライフサイクル (SDL) の主要な要素です。 これを使用すると、ソフトウェア アーキテクトは早い段階で潜在的なセキュリティの問題を特定し、危険を軽減することができます。早い段階であれば、問題の解決は比較的容易で、コスト効率も良くなります。 そのため、開発総コストを大幅に軽減できます。 また、このツールはセキュリティの専門家ではないユーザーを想定して設計され、脅威モデルの作成と分析に関するわかりやすいガイダンスが用意されているため、すべての開発者が簡単に脅威をモデリングできます。 Threat Modeling Tool にアクセスして今日から始めましょう。 Threat Modeling Tool を使用すると、以下のような特定の質問に答えることができます。 攻撃者はどのような方法で認証データを変更できるか
身代金を支払ったスイス「ProtonMail」 サイバー攻撃で脅迫受け
スイスProton Technologiesは現地時間2015年11月5日、同社の電子メールサービス「ProtonMail」が執拗な分散型サービス拒否攻撃(DDoS)を受け、犯罪集団に身代金を支払ったことを明らかにした。攻撃はかつてないほど大規模で広範囲だったと同社は釈明している。 ProtonMailは、もともとは活動家やジャーナリスト、内部告発者などに向けて構築したサービスで、強固なプライバシー保護を売りにしている。 Proton Technologiesの説明によると、同社は11月3日の深夜、脅迫メールを受け取った。脅迫メールは、過去数週間にわたってスイス国内で発生していた一連のDDoS攻撃の実行犯と見られる犯罪集団から送られてきた。脅迫メール受信後にProtonMailに対してDDoS攻撃が行われ、同サービスは約15分間アクセスできない状態に陥った。 攻撃はいったん停止したが、翌朝
nginxでDDoS対策をする方法
nginxでDDoS対策をするための方法を調べてみました。 いくつか方法が見つかったので、リンクをまとめてみました。あとで、色々試してみようと思います。 nginxをプロキシサーバとして利用して、バックエンドにアプリサーバを配置するような構成で使うので、外部から来たDDoSをnginxでブロックしてアプリサーバを守る。といったような用途になるかと思います。 もちろん、nginxが応答できるHTTPリクエストの範疇に収まらない攻撃は、その前段階でブロックしたり、他のサーバにアクセスを逃したりする必要があります。 DDoS攻撃に対するシンプルな戦略 | ツチノコブログ(http://tsuchinoko.dmmlabs.com/?p=611) さらに、こちらで紹介されているように、完璧に防ごうとすると青天井のコストが見えてしまったりするので、”どれくらいDDoSからの保護をするのか”を明確にル
「サービス妨害攻撃の対策等調査」報告書について:IPA 独立行政法人 情報処理推進機構
近年、電子商取引や検索サービス、インターネットバンキング等、各種 Web サービスの提供が、さまざまな企業や公的機関等で広く行われています。このようなサービスは、普段から適切な対策を実施していなければ、悪意ある者によるサービス妨害攻撃(Denial of Service Attack、DoS 攻撃)により、サービスの継続を妨害される可能性があります。 2009年7月には、韓国や米国で大規模な分散型のサービス妨害攻撃が発生し、政府機関のみならず民間の Web サイトも攻撃対象となりました。最近では、米国の内部告発サイトに関するものと見られるカード会社等への攻撃も発生しています。一方、国内では、公共施設の Web サービスを利用する目的でのアクセスが、サービス妨害攻撃と判断された事例も発生しています。 集中したアクセスがサービス妨害攻撃か否かを判断し、攻撃に対処するため、Webサービスの提供者
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
