iptablesの設定内容確認と設定例
これを実行すると現状のフィルタリングルールを確認することができ、下記のように表示されると思います。(下記の表示結果はubuntu12.04の場合です) Chain INPUT (policy ACCEPT 0 packets, 0 bytes) target port opt source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) target port opt source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) target port opt source destination 上記のような結果が表示された場合は、policy ACCEPTと書かれていることから、全てのパケットに対して入ってくること、出ていくことが許可されてい
DuQu Mystery Language Solved With the Help of Crowdsourcing
A group of researchers who recently asked the public for help in figuring out a mysterious language used in the DuQu virus have solved the puzzle, thanks to crowdsourcing help from programmers who wrote in to offer suggestions and clues. A group of researchers who recently asked the public for help in figuring out a mysterious language used in the DuQu virus have solved the puzzle, thanks to crowd
「wheelグループ」とは:ITpro
本記事は, 2002年12月3日 に発行した「セキュリティ用語辞典」を基に掲載しております。内容は発行時の情報に基づいており,現在では異なる場合があります。 UNIX系システム上でスーパーユーザー(root)特権を得ることのできるユーザーの属するグループの名称。通常,UNIX系システムでは一般ユーザーがスーパーユーザー権限を得るためにsuコマンドを使用するが,何らセキュリティの対処が行われていないシステムでは,多くの場合どの一般ユーザーでもスーパーユーザー権限を得ることができる。PAMを利用すると,スーパーユーザー権限を得ることが可能な一般ユーザーを限定でき,この権利を持っている一般ユーザーをwheelと呼ばれるグループに所属させる。
あやしい「svchost.exe」にご用心――3つの“素性確認”ソフト
Windowsのタスクマネージャに何個も並んで表示されているプログラム「svchost.exe」。これらがどんなサービスにひもづけられているのかを手軽に確認できるソフトを、3本まとめて紹介しよう。 Windowsのタスクマネージャでプロセスを表示した際、目につくのが「svchost.exe」というプログラムだ。同じ名前のものがズラリと並んでいる様子は、初めて見た時は多少ギョッとする。やたらとCPUを消費している場合など、その正体を確認しようと思っても、プログラム名が同じなのでそれだけでは判断できない。よく確かめずに強制終了させた結果、Windowsの挙動がおかしくなってしまった経験を持つ人も多いだろう。 もともとsvchost.exeはWindowsのサービスを一括管理するプログラムで、複数が同時に起動していてもおかしくないのだが、見た目が一緒であるため各々がどのような動きをしているか判断
「接続されたネットワーク」は脆弱:壊滅が急激に連鎖 | WIRED VISION
前の記事 『iPad』、発売から10日間で驚異的なウェブシェア アイスランド火山灰:飛行機への影響と「飢饉」の可能性 次の記事 「接続されたネットワーク」は脆弱:壊滅が急激に連鎖 2010年4月19日 サイエンス・テクノロジーIT コメント: トラックバック (0) フィードサイエンス・テクノロジーIT Brandon Keim イタリアの電力ネットワーク全体に、障害がカスケード(連鎖)的に拡がる様子(左から右へ:地図に重ねて表示)。地図の斜め上に表示しているのは、送電網に依存しているインターネット・ノード。 Image credit: Nature。サイトトップ画像は、Wikipedia周辺のWWWの構造。Wikipediaより 単独では障害耐性の高いネットワークが、互いに接続しあうと脆弱になり、壊滅的な障害を起こしやすくなる――このように示唆する研究が発表された。互いに緊密につながりあ
「この学生はWinnyを使っていません」――「検査証」発行ソフト、ネットエージェントが発売
ネットエージェントは6月2日、P2Pファイル交換ソフトの使用履歴を検査し、使用していない場合には「検査証」を発行するソフト「P2Pファイル共有ソフト 検査証明ソフトウェア」を発売した。 就職活動中の学生が、就職希望先企業に検査証を提出し、「自分を採用しても、Winnyなどを通じた情報漏えいにはつながらない」とアピールするためのソフトで、大学など就職を控えた学生のいる教育機関に販売。教育機関が学生にソフトを貸し出し、学生は自宅のPCを検査、証明書を発行する――という流れだ。 ソフトはCD-ROMに収録し、インストール不要で利用できる。P2Pファイル交換ソフト(Winny/Share/Perfect Dark/LimeWire/Cabos/BitCommet・BitTorrent)の使用履歴や、暴露ウイルスへの感染履歴をチェックし、見付からなければ、PCの機種名やシリアル番号入りの検査証を画面
退職者の社外秘情報の持ち出し深刻化 人材流動化に沿った情報管理が急務 (1/2ページ) - MSN産経ニュース
不況に伴って従業員のリストラが広がりをみせる中、退職者らが会社の顧客名簿など社外秘情報を持ち出すケースが後を絶たない。企業側にとっては競争力の低下や収益の減少に直結しかねないだけに事態は深刻で、国も摘発しやすいよう法改正に乗り出しているが、さほど効果は上がっていない。専門家からは「管理がずさんな企業側にも問題がある」との指摘もあり、人材流動化時代に適した情報保護のあり方が厳しく問われようとしている。 ■狙われる名簿 「持ち出した『見込み顧客名簿』は一切使いません」 約1年前にある会社を退職した元幹部による念書にはこう書かれていた。元幹部は勤務先のコンピューターに残っていた“痕跡”から足が付き、会社側に一筆書くはめになったのだ。 会社の依頼でこの問題を担当した嘉納英樹弁護士によると、見込み顧客名簿以外にも、退職者による電子メールアドレス一覧や社員情報の持ち出しは少なくないという。 顧客情報の
個人情報漏れを防ぐためにすべきこと10選 | ライフハッカー・ジャパン
先日、Internet ExploreやFirefoxで決定的な欠陥が見つかってしまいました。スパイウェアやウイルスに対して脆く、バスワードが盗まれる可能性があったのです。でも、もうダメだとあきらめるのはまだ早いですよ。ちゃんとしたソフトウェアツールを選んで、「上級の」常識があったら、あなたのデータを守ることができるんです。誰かがあなたのメールを読もうとしても、メールボックスに入ることはできないでしょう。今回は、個人情報漏れを防ぐためのソフトウェアアプリと対策を紹介します。 10. iPhoneやBlackberryを手放す前にはデータを消去 現在、iPhoneが「理想のオモチャ」だと感じていても、記録容量が時代遅れになる日は必ず来ます。新しい機種を買ってiPhoneを手放すとき、そこにはまだあなたのデータが残っているということを忘れないでくださいね。そのデータは、ちょっとハックしたらす
よく使われる危険なパスワードトップ500
セキュリティを強化するために使用されるパスワードですが、面倒くさいからとか覚えられないからといって安易なものを使ってしまうとあまり意味がありません。多くの人が思い浮かべる使われやすいパスワード500個が紹介されているので、自分の使っているものと同じものがないかチェックしてみてください。 詳細は以下から。 What’s My Pass? >> The Top 500 Worst Passwords of All Time よく使われるパスワードトップ500。 50人に1人はトップ20のうちのどれかのパスワードを使用しているそうです。「1234」といった簡単な数字の羅列や「qwerty」などのキーボードを横に順番に押しただけのもの、「password」といったそのままの単純なものが上位に多くありますが、「porsche」や「ferrari」といった自動車の名前や「starwars」「matri
高木浩光@自宅の日記 - 公衆無線LANで使うと危ないiPod touchアプリに注意
■ 公衆無線LANで使うと危ないiPod touchアプリに注意 ヨドバシカメラでiPod touchを購入すると公衆無線LANサービスの加入案内が付いてくるように、iPod touchは、公衆無線LANでの使用が奨励されている機器である。 しかし、現状の公衆無線LANサービスは、無線通信の暗号化に用いる鍵が加入者全員で同一のところがほとんどであり(あるいは、暗号化しないところもある)、電波を傍受されて通信内容を読まれる危険性や、気付かないうちに偽アクセスポイントに接続してしまう(そして、通信内容を読まれたり書き換えられたりする)危険性がある。 ただ、現時点では、このリスクはしかたのないものとして受容されており、その代わりに、パスワードや重要な情報を送受信する際には、アプリケーションレベルでの暗号化(SSL等の使用)が必須という考え方になっている。 つまり、Webブラウザを使う場合であれば
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
