2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開
情報処理推進機構(IPA)は2008年4月18日、Webサーバーのアクセスログから、Webサイトへの攻撃を検出するツールを公開した。IPAのWebサイトからダウンロードできる。現在のところ、検出できる攻撃は「SQLインジェクション」のみだが、今後は他の攻撃にも対応する予定。 最近、Webサイトを狙った攻撃(特に、SQLインジェクション攻撃)が相次いでいる。攻撃の結果、ウイルスを感染させるようなコードをWebページに仕込まれたり、Webサイトのデータベースから顧客情報を盗まれたりしている。 そこでIPAでは、Webサーバーのアクセスログを解析して、「SQLインジェクション攻撃をどの程度受けているのか」や「攻撃によって被害が発生していないか(攻撃が“成功”していないかどうか)」を調べるためのツール「iLogScanner」を公開した。 このツールは、Webブラウザー上で実行するJavaアプレッ
zzufを使ったファズテスト | OSDN Magazine
ソフトウェアにランダムな入力を与えてバグを見つけだすファズテスト(fuzz testing)は、ITセキュリティにおいてかなり前から非常に大きな関心事になっていた。だが、zzufという小さいながらも素晴らしいプログラムのおかげで、今では迅速かつ容易に自前でファズテストを実行できるようになっている。 ファズテストが大いにもてはやされているのは、注意力に乏しいユーザのせいだ。そう、金額を入力すべきところに日付を入れたり、名前の欄に数字を入力したり、社会保障番号(SSN)の欄に郵便番号を入れたりするユーザのことである。彼らによる不適切な操作は、直ちにプログラムの異常終了につながることが多い。セグメンテーションフォールト、バッファオーバーランなどあらゆる種類のクラッシュを引き起こす。そうしたクラッシュの中には、悪用にうってつけで、悪意のある人物によるシステムやデータへのアクセスを許してしまうものも
あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見:ITpro
米シマンテックは2007年6月25日(米国時間)、ファイル圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。LZH形式(.lzh)のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。 今回のウイルスは、日本のユーザーから6月22日に同社に送られたという。同社が解析したところ、何らかのぜい弱性を突くものであることが明らかとなった。その後の調査で、日本国内で広く使われているLhacaに、修正プログラムが未公開のぜい弱性があることが判明。今回のウイルスはそのぜい弱性を悪用するものだと分かった。同社の情報によれば、少なくてもLhaca(デラックス版)1.20に、今回のぜい弱性が存在するという。 同社
Kaspersky製のフリー&常駐保護付きアンチウイルスが登場 :教えて君.net
海外のアンチウイルス検出力比較テストなどで首位の常連、Kaspersky製の常駐保護付きアンチウイルスが、フリーでリリースされた。簡単に特長を書くと「とにかくマイナーウイルスでも新種ウイルスでも、恐ろしい量&速度でウイルスに対応していて、コード改変による偽装にもクソ強い」という感じ。Winnyウイルスなど国内局所的なウイルスも網羅しており、「マイナーなウイルスが使われたので市販でも検出できず、アンチウイルスを入れているのに感染する人が続出」と言われた価格コム騒動のウイルスに関しては、むしろ価格コムに埋め込まれる一週間ほど前から対応していた。しかも定義ファイルの更新は、何と平均で一日24回。そんな世界最強アンチウイルス、Kaspersky社製のフリーアンチウイルスだけに見逃せない。まだ未検証な部分もあるが、最速レビューを掲載する。 「Active Virus Shield」を、公式サイトで
“本物”の安全を求めるなら――「カスペルスキーインターネットセキュリティ6.0」
現在のインターネットにある危機 OSやソフトウェア、ネットワークの脆弱性が招く被害は、数年前に比べてはるかに多く、大きくなっている。これにはいくつかの理由がある。その1つは、PCが道具として広く普及し、利用者が一部のマニアや技術者だけではなくなったためだ。PCの利用者層が拡大し、大きなパイを形成するようになると、そこには巨大な市場が忽然と現れる。インターネットを利用したさまざまなビジネスが登場し、その利用価値が認知されれば、それらは加速度的に普及していく。 例えばデイトレーディングやアフィリエイトで収入を得、通販サイトで食料品や衣服を購入し、インスタントメッセンジャーやオンラインゲーム内で友人との会話を楽しむ、といったように、ネット環境さえあれば家から一歩も出ずに生活することも不可能ではなくなっている。実生活の大部分をインターネットが負うようになれば、実生活での悩ましい問題も同様にネット上
【コラム】ITセキュリティのアライ出し (7) 標的型攻撃に関する一考察(4) - 脆弱性発見手法の進化(前編) | エンタープライズ | マイコミジャーナル
これまで3回にわたって標的型攻撃を説明してきた。説明には、現在の状況を読者諸兄に知っていただくべく、なるべく実際の資料を使うようにしてきた。今回述べるのは、標的型攻撃だけに関連する事柄ではないが、重要な視点だと筆者は思っている。 脆弱性を発見するためには? 筆者がよく質問されることのひとつに「脆弱性を発見するにはどうしたらいいか?」ということがある。ざっと整理すると、脆弱性を発見する手法には、以下の4種類があると思う。 ブラックボックステスト リバースエンジニアリング 類似法 テストツールの使用 それぞれについて個別に説明するのは稿を改めたい。今回説明するのは最後の「テストツールの使用」についてである。テストツールというのは、アプリケーションを開発する際に、適切に動作するかどうかを試すソフトである。ソースコード監査を行い、バッファオーバーフローのような致命的な脆弱性を見つけ出すことのできる
久々に記者をワクワクさせたP2P型グループウエア「Groove 2007」
マイクロソフトのOfficeソフト次期版「2007 Microsoft Office system(Office 2007)」における最大の注目株は,ピア・ツー・ピア(P2P)型グループウエアの「Groove 2007」だ。Groove 2007のベータ版を使ってみて,本当にワクワクしてしまった。こんな経験は久しぶりだ。Grooveには,既存の様々なアプリケーションやサービスを置き換える力があると感じている。どんなところにワクワクしたのか,詳しく説明させて頂きたい。 まずはGrooveの概要を紹介しよう。Grooveは,米Microsoftが2005年に買収した米Groove Networksの製品だ。Grooveの開発者は「Lotus Notes」の開発者として知られるRay Ozzie氏で,Ozzie氏は現在MicrosoftのCTO(最高技術責任者)を務めている。Grooveは「No
明かされるスパムメール判定率の実情
まるでブラックボックスのようなアンチスパムで、大事なメールが排除されてはたまらない。アンチスパム環境を構築予定の運用管理者はもちろん、ユーザーもスパム排除の仕組みを知っておくことは、予想外のリスクを回避するための新基準だ。 スパムを排除するためのソフトは数多い。その中でも、サーバサイドで動作するオープンソースソフトウェアの「SpamAssassin」(スパム・アサシン)は、広く知られているものの一つだ。SpamAssassinは、サーバサイドでメールフィルタとして動作し、スパムの判定結果をメールヘッダに追記する。SpamAssassinはApache Foundationの下で提供されているオープンソースソフトウェア(OSS)である(関連リンク)。 3月のオンライン・ムック「スパム対策最前線」のこれまでは、「スパムメールの送信元はどこにある」でスパムの現状についての概要を、「アプリケーショ
Mozilla Links 日本語版: Google Safe Browsing で安全な Web を
原文:Stay safe with Google Safe Browsing by Percy Cabello -- Monday, March 27, 2006 個人情報やカード番号などを盗もうと、フィッシング攻撃や信頼できるサイトを装う Web サイトが多くなり、なんらかの保護機能が必要となってきました。 Firefox 2.0 にはアンチフィッシング機能が搭載される予定で、すでにフィッシングサイトであることが分かっているサイトに接続すると警告が表示されるようになります。最近になって、このアンチフィッシング機能は、すでに存在する Google Safe Browsing (現在はベータ版) をベースにしていると発表されました。これは Google が開発した Firefox 用の拡張機能で、閲覧するページすべてを、フィッシングサイトとして登録されたデータベースと照合します。偽のサイトに
その画面を安全に (SiteAdvisor.com) | 100SHIKI
その画面を安全に (SiteAdvisor.com) February 24th, 2006 Posted in 未分類 Write comment 検索をしたあとに表示されるページは多くの場合、未知のページだ。 だからこそ今まで知らなかった良いサイトや、今まで知らなかった素晴らしい商品が見つかる可能性もある。 ただし逆もある。 スパイウェアが潜むサイトや、フィッシングサイトなどを、検索エンジンが危険なサイトとして排除してくれるまでにはまだ至っていないのだ。 そこで登場するのがSiteAdvisorだ。まだサービス提供前だが、これはなかなかいい。 このサイトで提供されるプラグインを使えば、検索結果画面で表示されるサイト名の横に小さなアイコンをつけてくれるのだ。このアイコンが赤ければ危険である可能性が高い、というわけだ。 これならサイトを開いて「うわっ!」という可能性を抑えることができるだろ
チェコのウイルス対策ソフト「AVG」が日本に進出--個人向けは無料
システム開発のヴァスダックエンジニアリングは10月14日、チェコのGRISOFTが開発したウイルス対策ソフト「AVG」シリーズの日本国内での販売を開始した。 AVGには、個人の私的利用限定で無料で使える「AVG Free Edition」(英語版)がラインナップされている。Free Editionはヴァスダックからのサポートは受けられないが、ウイルスの定義ファイルは2〜3日で1回の頻度で配信される。 Free Editionは常駐し、PC内部に加えてメールに対してもウイルススキャンする。対応OSはWindows 98、Me、2000、XPであり、ヴァスダックのウェブサイトからダウンロードできる。 有償版の「AVG Professional Single Edition」(英語版)は、Free Editionの機能に加えてスキャンの実行日時指定など、設定変更ができるほかに、ヴァスダックからメ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
架空の個人情報を生成する「疑似個人情報ジェネレータ」発売 
サイトの危険度を赤・黄・青で示すツールバー「SiteAdvisor」が日本語対応
見る前に危険なサイトを警告するプラグイン「SiteAdvisor」配布開始