個人でも達成できる実践ノウハウ、教えます 発売日: 2024/2/6 好評発売中 Web作成・マーケティング 詳細を見る
ケビン・ミトニックの「ハッカーズ その侵入の手口 奴らは常識の斜め上を行く」
個人でも達成できる実践ノウハウ、教えます 発売日: 2024/2/6 好評発売中 Web作成・マーケティング 詳細を見る
カミンスキー氏が発表したDNSアタック手法と対策例 ― @IT
カミンスキー氏が発表したDNSアタック手法と対策例:DNSキャッシュポイズニングの影響と対策(前編)(1/4 ページ) 2008年7月に公開されたDNSキャッシュポイズニングの脆弱性。DNSの仕様に深く関係するこの手法に対して、エンジニアはどのように対策を打つべきでしょうか。この脆弱性の本質的な問題と対策、そして私たちが考えなくてはならないセキュリティの心構えなど、2回に分けてお送りします(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク、コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークや
米国政府が通達:北京オリンピックに持って行くノートパソコンが危ない
今朝のUSATodayの一面に興味深い記事が出ていた。 National security agencies are warning businesses and federal officials that laptops and e-mail devices taken to the Beijing Olympics are likely to be penetrated by Chinese agents aiming to steal secrets or plant bugs to infiltrate U.S. computer networks.【Olympic visitorsより引用】 北京オリンピックに行く旅行者に、中国に持ち込んだノートパソコンの中身はすべて抜き取られてしまう覚悟で行くべきだし、ウィイルスを埋め込まれてしまう可能性も高いので、帰国後に会社や政府のネット
OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ
OpenSSHなどの暗号化に使われるOpenSSLライブラリに脆弱性が見つかった問題で、この脆弱性を突いてブルートフォース攻撃を仕掛けるスクリプトが出回っている。US-CERTやSANS Internet Storm Centerは早期にSSH鍵を生成し直すよう勧告。DebianとUbuntuもアドバイザリーを公開し、対処方法を紹介している(関連記事参照)。 US-CERTによると、脆弱性はSSLとSSH暗号鍵の生成に使われる乱数ジェネレータに存在し、2006年9月17日以降に生成された暗号鍵が影響を受ける。問題を悪用されるとリモートの認証を受けない攻撃者が情報を盗み出すことが可能になる。 SANS Internet Storm Centerによれば、この問題を自動的に悪用するスクリプトが公開され、脆弱な暗号鍵を攻撃して力ずくで暗号を解読するブルートフォース攻撃に使われている。攻撃を受けれ
高木浩光@自宅の日記 - 公務員研修で体験させておくべき演習 「蛍光ペンで墨塗り」の巻, 追記(8月6日)「折り返し」機能を無効に?
■ 公務員研修で体験させておくべき演習 「蛍光ペンで墨塗り」の巻 隠したはずの個人情報丸見え 千葉市教委のホームページ, 朝日新聞, 2006年8月1日朝刊 HP墨塗り情報、丸見え 千葉市教委が謝罪, 朝日新聞, 2006年8月2日朝刊千葉版 同市は02年末、システムからの情報漏洩(ろう・えい)などを防ぐため「情報セキュリティポリシー」を作り、対策を進めてきた。(略)市のHPを担当する情報政策課の(略)課長補佐は「(今回の問題を)31日夜に聞いたときは正直驚いた。さらなる注意を職員に呼びかけていくしかない」とショックを隠さなかった。 という報道が出ている。この種の事故については2003年7月29日の日記にも書いていた。そのときは「フォントの背景色を黒にした」?と書いていたが、Microsoft Wordの「蛍光ペン」機能を黒色で使ったのではないかと予想した。当たりだった。 千葉市教委HP「
SQLインジェクション攻撃を検出する簡易ツール、IPAが公開
国内サイトでSQLインジェクション攻撃による被害が相次いでいるのを受け、独立行政法人・情報処理推進機構(IPA)は4月18日、WebサイトのSQLインジェクション脆弱性を検出する簡易ツール「iLogScanner」を公開した。 Webサーバのアクセスログの中から、サイト攻撃によく使われる文字列を検出し、サイトが日常的にどの程度の攻撃を受けているのか、脆弱性による攻撃が成功している可能性があるかを検出する。ラックが開発した。 ログ解析による簡易ツールのため、実際の攻撃による脆弱性検査は行えない。IPAは「攻撃が検出されない場合でも安心せず、脆弱性検査を行うことを推奨する」としている。攻撃の成功が検出された場合は、サイト開発者やセキュリティベンダーへの相談を推奨している。 関連記事 音響機器・楽器販売サイトからカード番号流出の可能性 SQLインジェクションで 音響機器や楽器などを販売するサウン
sshブルートフォースアタックを防ぐiptablesを使ったblocksshd
sshdへsshブルートフォース攻撃を受けていませんか? blocksshdのインストール % cd /usr/ports/security/blocksshd/ % sudo make install clean 下記のファイルがインストールされます。 /usr/local/man/man1/blocksshd.1.gz /usr/local/bin/blocksshd /usr/local/etc/blocksshd.conf.sample /usr/local/etc/rc.d/blocksshd.sh blocksshdの設定ファイル /usr/local/etc/blocksshd.conf になります。 ファイルが存在しない場合は、 /usr/local/etc/blocksshd.conf.sample をコピーしてください。 # vim: syntax=perl $cfg
変形文字「CAPTCHA」はもう無意味?
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。 Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。 セキュリティ企業のWebsenseは先に、米Microsoftの無料Webメール「Windows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleのGmailのCAPTCHAも破られたと伝えている。 IBM傘下のセキュリティ企業Internet Security Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだっ
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
母親がスパイウェアで息子を監視、ポルノ男との“デート”阻止
母親が15歳の息子のPCに仕掛けたキーロガーソフトで不審な関係に気付き、少年を食い物にしようとしていたポルノ男が逮捕された。 英国の母親が息子のPCに仕掛けたスパイウェアで米国人男性との不審な関係に気付き、息子が性的被害に遭うのを食い止めた。セキュリティ企業のSophosが報道された情報として伝えている。 それによると、この母親は15歳の息子のネット利用を監視する目的で息子のPCにキーロガーソフトを仕掛けていたが、相手の米国人男性の目的に気付き、英国の警察に通報。報告を受けた米国の出入国管理当局が、英国行きの便に乗ろうとしていたジェイソン・バウアー被告(26)を逮捕した。 バウアー被告は英国の10代の少年たちとの間でポルノ写真やビデオを交換しており、少年に会うため英国に向かうところだったとされる。 同被告は児童ポルノ保持の罪で起訴され、9月に判決が言い渡される予定。最低でも5年の禁固が言い
ITmedia エンタープライズ:マルウェア作者もウイルスに感染――McAfee報告
セキュリティソフトメーカーのMcAfeeは2月26日のブログで、マルウェアが別のマルウェアに感染しているのを見つけたと報告した。 ブログによると、「PWS-Banker.dldr」のような一般的なマルウェアがダウンロードしてくるファイルについて調べていたところ、寄生的ウイルスの「Gael.worm.a」が見つかった。 PWS-Bankerは、銀行のパスワードを盗むマルウェアなどをダウンロードしてくるのが普通だが、ウイルスをダウンロードすることはあまりないという。そこでさらに詳しく調べてみたところ、「PWS-Banker.gen.q」という別のファイルが検出された。 これは、作者が作成・配布したマルウェア自体が別のマルウェアに感染していたか、これをサイトに仕掛ける前に作者が感染していたことを示すものだとMcAfeeは解説。マルウェア作者にもウイルス対策ソフトの利用を推奨したいと皮肉っている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さくらインターネットの一部ホスティングサーバーに不正コード挿入の被害