ブルートフォースアタックがひどいのでDenyHostsを入れた - 岩本隆史の日記帳(アーカイブ)
リリースチェッカーを動かしているFreeBSDサーバに対し、ここ数日ブルートフォースアタックが行われていました。どげんかせんといかんので、DenyHostsというツールを入れて様子を見ています。とりあえず作業メモを残しておきます。 なお、作業にあたっては下記のリソースが参考になりました。ありがたいねー。 http://ibio.jp/index.php?DenyHosts http://blog.harmonicom.jp/archives/6 ports からインストール # cd /usr/ports # portinstall security/denyhosts /etc/rc.conf の編集 インストールすると To run denyhosts from startup, add denyhosts_enable="YES" in your /etc/rc.conf.とか Wa
米下院議員ら中国のハッカー侵入公表、警戒呼びかける - 大紀元時報−日本
下院議員のウルフ氏(前)、カクスト氏(左)、スミス氏(右)が6月11日米議会で記者会見を開き、中国からのハッカー侵入への警戒・防犯を強化するよう提案した(大紀元) 【大紀元日本6月14日】米国下院議員がこのほど、議会関係者のパソコンに中国からのハッカーが侵入していると発表した。6月11日午後、議員らが関連決議案を提出、すべての下院議員を対象に、警戒と防犯措置を取るよう求めた。 6月11日、米国下院のベテラン議員、共和党のフランク・ウルフ(Frank Wolf)氏が国会で記者会見を開いた。2006年8月同議員事務所職員4人のパソコンは全部ハッカーに侵入された。後に、FBIから、ハッカーは中国からと告げられた、と同議員が会見の席で明らかにした。侵入されたパソコンには、同議員が長年かけて収集してきた中国人権問題の情報があり、中国政権異議者のデータも含まれているという。 中国の人権に関心を示し
米SANSの脆弱性リストに見る脅威の過去と現在
情報セキュリティの最新動向を紹介するイベント「SANS Future Visions 2008 Tokyo」が1日と2日、東京・台場のホテル日航東京で開催されている。 1日には、米国のセキュリティ機関であるSANS Instituteで主席コンサルタントを務めるジェームズ・タラーラ氏が基調講演。SANSが毎年発表している「インターネットにおける脆弱性トップ20(SANS Top-20)」をもとに、情報セキュリティの脅威の傾向を説明した。 ● スピアフィッシングの脅威が台頭 2007年11月に発表された「SANS Top-20 2007」によれば、クライアント側の脆弱性として、Webブラウザ、オフィス系ソフト、メールクライアント、メディア再生ソフトをピックアップしている。タラーラ氏はこの点について、「いまやOSだけに絞って対策するのでは不十分。アプリケーションが狙われている」と語る。 サーバ
ScanNetSecurity - 第173回 情報盗難事件には犯罪組織やテロリストが関与 (1)5000万件近くの個人情報を不正使用
4月11日付けの『The Register』が「The rise of the Malware Mafia(マルウェアマフィアの増加)」という記事を発表した。内容はRSA会議でセキュアコンピューティングのドミトリ・アルペロヴィッチが行ったプレゼンテーションに関するものだ。 フィッシング詐欺やマルウェア攻撃、ボットネットなどの問題の背後に、マフィアの存在があることを指摘。ただし、これらを取り締まる法律は現在あるもので良く、サイバー犯罪だからと新しい法律を制定することは、用紙の無駄、つまり不要だという考えを発表している。サイバー犯罪でも、犯罪組織が利用する基本的な手口は同じだからだ。 アルペロヴィッチは、犯罪組織のトップが、幾層もの中間業者を入れて不正行為を行っているという点を挙げている。検挙されるのは通常、末端または中間業者までで、幹部などトップへ捜査の手が伸びることは少ない。 しかし
ScanNetSecurity - ますます現実化してきたサイバー戦争の恐怖
米国、国防総省の諮問委員会が、米国のロボット戦士が、マルウェアによってコントロールされる危険を警告したと、英国のセキュリティサイト『The Register』が伝えている。ロボット戦士については、10年以内の実用化が予定されている。 ロボットは海外で作られたソフトウェアを用いることが多い。そのため、生産過程でテロリストをはじめ、何者かが侵入して、将来のロボットの軍隊をコントロールしてしまう可能性があるというものだ。 米陸軍は、次世代戦闘システム、フューチャー・コンバット・システム(Future Combat System: FCS)を開発中だ。当初の計画では、ロケットを発射することもできる、小型の飛行ロボットや、重装備の無人ヘリコプター、誘導ミサイルや大砲を搭載したロボット戦車、インテリジェントセンサーによる地雷、そして、これら全てをデータネットワークで結ぶというものを予定していた
高木浩光@自宅の日記 - B-CAS社の個人情報登録サイトのSSL証明書がNTT DATA
■ B-CAS社の個人情報登録サイトのSSL証明書がNTT DATA B-CAS社の「オンラインによるB-CASカードのユーザー登録」の画面から、登録画面に進むと、個人情報入力画面が現れるのだが、ここでページが https:// になっていることを確認の上、サイト証明書の内容を確認してみると、「NTT DATA CORPORATION」と表示される。 よく見てみると、さっきまでは b-cas.co.jp を閲覧していたはずが、この画面はいつのまにか、b-cas.jp という別サイトに飛ばされている。 しかも、b-cas.jp ドメインの保有者が誰なのか、whois で調べてみると、さらに別の会社になっている。 不特定多数からの大量の登録を受け付けるサイトにしてはずいぶんと稚拙だ。
盗んだ個人情報を蓄積する犯罪サーバ発見
セキュリティ企業の米Finjanは6月18日、病院や企業から盗まれた情報が大量に保存されている犯罪用サーバを発見したと発表した。 このサーバには、世界各国で収集された個人情報や企業情報など500Mバイト以上のデータが記録されていた。病院や公共医療機関から盗まれた医療情報や患者の診療記録、米国の航空会社から盗まれたビジネス関連情報、社会保障番号といった個人を特定できる情報も含まれている。 Finjanによれば、サーバ運営者はこの情報をネット競売で販売し、高値で落札した相手に売り渡して相当な利益を上げている可能性があるという。 情報はクライムウェアツールキット、トロイの木馬、コマンド&コントロール(C&C)サーバを使った高度な攻撃によって盗み出されたとFinjanでは分析。こうした攻撃を防ぐために、包括的なセキュリティ技術導入の必要性がこれによって裏付けられたとしている。 過去のセキュリティニ
DNSChanger Trojanの新亜種が登場--攻撃対象はルータ
Secure Computingの研究者が、DNSChanger Trojanの新しい亜種を発見した。ルータを攻撃し、攻撃を受けたネットワーク上にあるコンピュータがウェブを閲覧すると、悪意あるウェブサイトにリダイレクトされる恐れがある。 Secure Computingでデータマイニングの調査を担当するディレクターSven Krasser氏が米国時間6月17日にCNET News.comの取材に対して述べたところによると、DNSChanger Trojanは攻撃者が指定したホストウェブサイトアドレスに向かうようDNSの設定を変更するという。 「すべての(ドメイン)ネームを悪意あるネームサーバに変換するようにネットワークの設定が変更される」(Krasser氏) このDNSChanger Trojanは、ルータ上のあらゆる設定と機能にアクセスすることができる。Secure Computingの
BackTrackを使ってセキュリティをテストする | OSDN Magazine
侵入テストの分野において、現在 BackTrack は最高峰のLinuxディストリビューションである。セキュリティのプロによって設計・開発され、全世界で利用されるBackTrackは、かつてライバル関係にあった2つのディストリビューションWHAXとAuditor Security Collectionが融合して誕生した。最新のベータ版が6月10日にリリースされたので、ここに紹介しよう。 BackTrack 3.0 beta(BT3)は、最近さまざまな場所に登場している。この2月には、毎年開催されるハッカーのコンベンションShmooConでプレゼンテーションが行われた。今年のNational Collegiate Cyber Defense Competition(NCCDC)では、ベテランのセキュリティ専門家から組織されるレッド・チーム向けの推奨ディストリビューションに選定された。 ライブ
米議会のコンピュータに不正侵入の形跡、嫌疑をかけられた中国は関与を否定 | スラド セキュリティ
共和党のフランク・ウルフ議員とクリス・スミス議員が、米議会コンピュータに対し、何者かが不正侵入したと発表した。両氏は、反体制活動家についての情報を狙った中国の仕業であると主張している。 不正アクセスされたのは世界各地の反体制活動家に関する情報が保存されているコンピュータ複数台で、2006年以降数回にわたり攻撃を受けたとのことである。中国外務省のスポークスマンは、その疑惑を否定している(米Yahoo! NEWSの記事、/.の記事)。 また、グティエレス米商務長官が中国を訪れた際に、米政府のノートPCから密かに情報をコピーし、それを利用して米商務省のコンピュータへの不正侵入を試みたとの嫌疑もかけられている。現在米当局が捜査中だが、中国側はこの件に関しても関与を否定している。
DNSが抱えるリスクと最新対応策~DNSの安定運用に向けて
「Interop Tokyo 2008」において10日、DNS関係者に向けたコンファレンス「DNSの安定運用に向けて:基礎知識から最新対応策まで」が開催された。 今回の主要なテーマは、「健全な運用」。DNS(Domain Name System)はインターネットを支える重要な基盤技術のひとつだが、近年では悪用や妨害といった事件も目立つようになった。そのため、安定し、リスクの少ないDNS運用を行なうことがより強く求められるようになってきている。 ● キャッシュポイズニングのリスクは健在 DNSが抱えるリスクとして代表的なものがキャッシュポイズニングである。キャッシュポイズニングとは「毒入れ」とも呼ばれ、DNSを悪用するための代表的な手法として知られている。その動作原理は、キャッシュサーバーが出した問い合わせへの応答を偽造し、キャッシュサーバーに偽の情報を読み込ませて(利用者にとって有害な情報
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://headlines.yahoo.co.jp/hl?a=20080626-00000973-san-int
http://www.aviationnews.jp/2008/06/2_bf70.html
http://headlines.yahoo.co.jp/hl?a=20080626-00000407-reu-int
http://headlines.yahoo.co.jp/hl?a=20080619-00000066-yom-soci
http://www.yomiuri.co.jp/atmoney/news/20080618-OYT1T00223.htm
「中国企業?マナー無視の“サイバー攻撃”」IT‐インターネットニュース:イザ!
http://headlines.yahoo.co.jp/hl?a=20080616-00000083-san-int
東芝、盗難HDDに1793人分の個人情報が含まれていたことが判明
http://www.technobahn.com/news/2008/200806131612.html