「ハイパーバイザー管理者の権限が強すぎる」、ネットワン山崎氏が仮想化セキュリティを解説
「サーバー仮想化環境では、ハイパーバイザーにシステムやネットワークに関する高い権限が集中する。ハイパーバイザーの管理者アカウントは慎重に制御すべきだ」。ネットワンシステムズは2011年12月5日、「PCI DSSに関する最新情報と情報セキュリティ最新動向」とする説明会を開催。同社サービス事業グループプロフェッショナルサービス本部フェローの山崎文明氏がサーバー仮想化のセキュリティについて、今年6月に発行されたPCI DSSの仮想化ガイドラインに基づいて解説した(写真1)。 「仮想化環境では今まで存在したセキュリティリスクはそのまま残り、新たに特有のセキュリティリスクが追加される」(山崎フェロー)。一つの物理筐体に複数の仮想マシンが搭載されることや、ハイパーバイザー層が追加されることに伴う問題が大きい(写真2)。運用管理が複雑になるという点も課題だ。PCI DSSのガイドラインではこれらのリス
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
FreeIPA - Identity, Policy, Audit — FreeIPA documentation
FreeIPA - Identity, Policy, Audit# Identity# Manage Linux users and client hosts in your realm from one central location with CLI, Web UI or RPC access. Enable Single Sign On authentication for all your systems, services and applications. Policy# Define Kerberos authentication and authorization policies for your identities. Control services like DNS, SUDO, SELinux or autofs. Trusts# Create mutual
Stuxnetは14年前に予言されていた――歴史から探るサイバー攻撃対策
横浜市CIO補佐監の内田勝也氏 前編「Officeのパスワードを数秒で解析――専門家が語るサイバー攻撃の現状」に引き続き、2011年11月9日~11日の3日間、ホテルニューオータニ幕張で開催された最高情報責任者(CIO)向けイベント「CIO Japan Summit 2011」の中から、情報セキュリティ関連のセッションをピックアップして紹介する。 イベント最終日となった11月11日の閉会基調講演は、情報セキュリティ大学院大学名誉教授で、横浜市CIO補佐監を務める内田勝也氏が登壇。サイバー攻撃の歴史をひもときながら、企業がセキュリティ対策を考えるに当たっての注意点を解説した。 サイバー攻撃は40年かけて高度化、複雑化 「標的型攻撃をはじめとする昨今のサイバー攻撃の対策を考えるに当たって、過去の攻撃から学ぶことは多い」。内田氏は講演の冒頭でこう指摘し、攻撃の高度化や複雑化の過程について過去の事
RHEL セキュリティ: ファイル監視による侵入検知 AIDE
セキュリティ問題が立て続けに起こって物騒な世の中になったものです。セキュリティは基本的な技術対策を施すことでほぼ対応できるので面倒ですがきっちり対応することが重要です。 セキュリティ対策の基本的方針としては、 ----------------------------------- ◆攻撃対象にならないようにする 不要なデーモンを起動しない ソフトウェアの種類・バージョンを隠蔽する 特定パターンのアクセスを禁止する(IPS等) ◆侵入経路減らす ファイアーウォールによる防御(iptables等) セキュリティパッチの定期的な適用(RHN等) ◆侵入された事をいち早く検知する 不正侵入検知(IDS等) ログ監視(いろいろ) ファイル変更監視(AIDE等) ◆侵入されても操作できる範囲を限定し被害拡大を防ぐ 権限の限定化(SELinux等) ---------------------------
Firefox Security Features
25. <!-- インラインCSSは最新仕様では適用されない(未実装) --> <style> body { font-size: 200%; } </style> <p style="font-size: 200%;">I love lesser panda!</p> <!-- インラインJavaScriptは実行されない(実装済み) --> <script> alert("inline script"); </script> <p onclick="alert('inline script')">Red panda!</p> <!-- 外部 CSS, JavaScript はデフォルト許可 --> <link rel="stylesheet" href="external.css"/> <script src="external.js"></script> https://develo
Officeのパスワードを数秒で解析――専門家が語るサイバー攻撃の現状
写真1:国際ITセキュリティ専門家&情報エンターテイナーのトビアス・シュローデル氏 2011年11月9日~11日の3日間、ホテルニューオータニ幕張で開催された最高情報責任者(CIO)向けイベント「CIO Japan Summit 2011」。そのセッションの中から、情報セキュリティ関連のセッションをピックアップして紹介する。 イベント開催初日の11月9日には、国際ITセキュリティ専門家&情報エンターテイナーという肩書を持つトビアス・シュローデル氏が講演(写真1)。企業がセキュリティ対策を考えるに当たって知っておくべきサイバー攻撃の実態や対策について、実例を交えて説明した。 関連ホワイトペーパー パスワード | CIO | Office | Excel | セキュリティ対策
明らかになった巨大ボットネットの正体 - 史上最大規模のサイバー犯罪を摘発 | トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
謎の多いマルウエア「Duqu」
産業制御システムを狙ったマルウエア「Stuxnet」と関連があるとみられる新しいマルウエア「Duqu」が見つかり、セキュリティベンダー各社がブログで解説している。例えばフィンランドのエフセキュアや米ウェブセンスが、Doquに関する解説をそれぞれブログで掲載している。 ロシアのカスペルスキーラボも、Q&A形式にまとめて説明した。 DuquはStuxnetを作成したグループによって記述されたと見られるトロイの木馬で、システムに入り込んでバックドアとして機能する。個人情報を盗み出すことを主な目的としており、この点がStuxnetと大きく異なる。侵入の手口はまだ解明されていない。 Duquに関する最初の言及は、ハンガリー人ブロガーが9月8日に投稿した記事で、DuquのファイルのMD5値を書き示していた。しかしこのブロガーはのちに、関連する投稿を削除してしまった。 投稿内容の画像 Duquは認証局を
Facebookのパスワードが1万件以上流出の恐れ、真偽は未確認
セキュリティ企業の英トレンドマイクロは2011年10月18日、「Facebook」のユーザー名とパスワードが1万件以上盗まれ、あるWebサイトで公開されていた恐れがあることを伝えた。それらが有効なパスワードかどうかは未確認。 同社の情報によれば、あるグループがFacebookのユーザー名とパスワードを入手したと主張。テキストデータを共有できるWebサイトに投稿し、誰でも閲覧できる状態にしていたという。 現在では、その投稿は削除されている。同社では、削除前に投稿されたリストを入手。リストの内容を調べたところ、ユーザーの国・地域はさまざま。ほとんどのユーザーは複雑なパスワードを設定しておらず、ユーザー名そのもの、あるいはわずかに変化させた文字列をパスワードにしていたという。自分の好きなサッカーチームの名前や、短い数字列をパスワードにしていたユーザーも多かった。 同社では、問題のリストを米フェー
ポートノッキング批判 | OSDN Magazine
自分のLinuxシステムにおいてリモートからのファイルの読み出しを可能にしたいと仮定しよう。ポート22上でSSHサーバを実行するという「標準的」方法に不十分な点があることは広く知られている。 OpenSSHは大多数のLinuxシステムにインストールされているSSHサーバだが、バッファオーバフローやその他の脆弱性を悪用した攻撃を繰り返し受けているため、常に最新のパッチを適用し続けることは時間的に困難な場合が多く、その労力も割に合わないと感じられて、結局、ファイルにアクセスできない状態で我慢することになりがちだ。そのような場合には、ファイルアクセスを可能にする手段としてポートノッキングが役立つように思われるかもしれない。だが、過大な期待は禁物だ。 ポートノッキングは 「閉じられたポートを通じてメッセージを伝達する」手段である。その動作のあらましは次のとおりだ。初期状態ではサーバ上のすべてのポー
DigiCert Root Certificates - Download & Test | DigiCert.com
Protect your site with the world’s most trusted TLS/SSL certificates. Buy Now DigiCert root certificates are widely trusted and used for issuing TLS Certificates to DigiCert customers—including educational, financial institutions, and government entities worldwide. DigiCert strongly recommends including each of these roots in all applications and hardware that support X.509 certificate functionali
シェルコード解析に必携の「5つ道具」
リバースエンジニアリングのスタンダード「IDA Pro」 リバースエンジニアリングには、逆アセンブラである「IDA Pro」がよく用いられます。IDA Proは逆アセンブラのデファクトスタンダートといっても過言ではありません。正規版はHex-Rays社から販売されていますが、非商用の利用に限っては、旧バージョン(Ver.5.0)を無償版として利用することができます。 最新版(Ver.6.1)と比べ、無償版では対応しているファイルフォーマットやCPUアーキテクチャが少なかったり、組み込まれているプラグインやデバッガの数が少なかったりと、いくつか機能的に劣っている部分があります。とはいえ、シェルコード解析やマルウェア解析をこれから始めてみよう、という方であれば問題ないかと思います。解析をバリバリ行えるようになり、無償版では物足りないと思ったときに最新版の購入を検討するとよいでしょう。 IDA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Protects Networked Hosts from Brute Force Attacks - Sshguar | Linux Blog
FBIとエストニア警察が犯罪グループ逮捕、400万台の巨大ボットネットが閉鎖 
The Register Guide on how to stay anonymous (part 1)
ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(2) (The Register) | ScanNetSecurity
shimmer
Site unavailable
LINUXのVPSを使うメモとか備忘録とか設定とか さくらのVPSにApache Killer攻撃?