Masscan と ZMap によるスキャンの違い – IIJ Security Diary
インターネット上の全アドレス空間を高速にスキャンするツールとして、Masscan と ZMap の2つが有名です。これらは研究者にも攻撃者にも幅広く利用されています。ですが、IIJ のマルウェア活動観測プロジェクト MITF のハニーポットによる観測において、両者の使われ方にはかなり違いがあることがわかりました。本記事でその内容について紹介します。 調査目的と見られるスキャンの増加 NICT サイバーセキュリティ研究所が2019年2月6日に公開した「NICTER観測レポート2018」では、2017年と比較して海外組織からの調査目的と見られるスキャンが大幅に増加したことが報告されました。このレポートでは、1日に30以上の宛先ポートに対して30万パケット以上のスキャンパケット (TCP SYN と UDP のみ) を送信するアドレスを調査目的のスキャンと判別しています。そして2018年の総パケ
日本のサイバーセキュリティ事情が改善しない遠因、基礎知識すら学ばない社会人
「インターネットを使える」とはどういうことか 「あなたはインターネットを使えますか?」こう質問されたら、桜田大臣でもない限り、ほとんどの方が「使えます」と答えるでしょう。でも、本当に使えますか? 例えば、「Excelを使えますか?」という問いがあったとしたら、中小企業ではSUM機能からグラフ作成ができるくらいで「使える」と言って良いでしょうし、IT企業であれば、最低でも関数、あるいはマクロまでできて「使える」でしょう。 「使える」とは、”その組織や社会が期待している水準まで達しているかどうか”なのです。本当は主観で判断することではありません。 「車を運転できる」とはどういうことか 40代以上の方であれば、就職活動に合わせ、普通自動車免許を取得した方も多いと思います。私も仕事で必要となる可能性が高いので、大学4年のときに普通自動車免許を取りました。公共交通網の発達した都会では、もう仕事で普通
全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ
500pxやDubsmashなど16のサービスから盗み出されたのべ6億1700万人分のアカウント情報が違法売買サイトで売りに出されたとThe Registerが報じています。 620 million accounts stolen from 16 hacked websites now for sale on dark web, seller boasts • The Register https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/ The Registerによると16サイトのユーザーのアカウントデータがTorネットワークにあるDream Marketというダークウェブ上で2018年2月11日から売りに出されているとのこと。これらのデータは仮想通貨ビットコインを使って売買されており
DNS over HTTPSの必要性について - Qiita
なぜ今までのDNSでは問題があるのか インターネット上の通信の多くは、ブラウザを利用したウェブによるものです。 セキュリティ向上のため、GoogleやFireFoxといった大手ブラウザベンダーが平文通信であるHTTPから暗号通信であるHTTPSへの移行を推奨し、盗聴・改竄・なりすましといった問題を解決することが出来ます。 しかしながら、そのHTTPS通信をする前のDNSによるドメイン解決は暗号化されておらず盗聴でアクセスするホスト名を把握される、なりすましで偽の応答を返されるといった可能性があります。 それを防ぐための方法の1つが、DNS over HTTPSです。 DNS over HTTPSとは 今までDNSサーバ(フルリゾルバ)の(主に)UDPポート53番に対して行われていたDNSによる名前解決を、TCPポート443番に対するHTTPS(HTTP/2 over TLS)通信上で行うプ
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会は2018年12月15日にPHP Conference 2018を開催した。本稿では、EGセキュアソリューションズ 代表取締役 徳丸浩氏の講演「安全なWebアプリケーションの作り方2018」の内容を要約してお伝えする。 徳丸氏は、割賦(かっぷ)販売法の改正や、経済産業省が推奨する「クレジットカード情報の非保持化」を紹介。重大なセキュリティリスクを無視した場合、クレジットカード情報(以下、カード情報)を非保持化するシステムでも、カード情報を盗まれる可能性があると指摘する。 クレジットカード周りのセキュリティ対策の動向 徳丸氏は、カード情報に関連する法律の動向として、割賦販売法改正と経済産業省の実行計画を抜粋して紹介。割賦販売法とは、クレジットカードなどによる信用取引に関する法律だ。2018年6月1日に改正され、クレジットカードを取り扱う事業者に対して、カード情報を漏えいさせ
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 | スラド セキュリティ
ブラジル・ペルナンブコ連邦大学と米ミシガン大学の研究グループが人気IoTデバイスのコンパニオンアプリを調べたところ、半数が通信を暗号化していないか、暗号鍵をハードコードしていたそうだ(論文アブストラクト、 The Registerの記事)。 IoTデバイスの多くはスマートフォンから操作できるよう、コンパニオンアプリを提供している。IoTデバイスの脆弱性はファームウェアを解析することで調査できるが、実機を入手する必要があるため多数のデバイスを調査するのは困難だ。一方、アプリストアから無料で入手できるコンパニオンアプリの調査は容易だ。同一メーカー製品ではコンパニオンアプリを共有することが多いので、効率よく調査を行うことができる。 研究グループはAmazonでIoTデバイス売り上げトップ100からWi-FiまたはBluetoothでの通信に対応した96製品を抽出し、対応するAndroid版のコン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイナンバーカード、全病院で保険証に 21年3月から - 日本経済新聞