本当に怖い「パスワード破り」:ITpro
パスワードを破ってFTPサーバーやSSHサーバーに不正侵入しようとする攻撃が後を絶たない。IBM ISSのセキュリティオペレーションセンター(SOC)でも多数検知している。本稿ではパスワード解析の脅威を再認識していただくために,ハニーポット[注1]を使った調査結果を基に,その実際の手口を解説したい。 注1 ハニーポットとは,攻撃者やワームなどをおびき寄せ,侵入後にどんな行動をとるかを監視・観察するためのシステムのこと(用語解説)。今回使用したハニーポット環境では,侵入した攻撃者が悪用できないようにアクセス制限を施し,外部への不正なパケットを制御した。 侵入後の振る舞い ハニーポットによる調査期間は2006年9月1日から9月25日。以下では,実際にパスワードを破られて侵入された事例を紹介する。 システム・ログを確認したところ,この事例では,SSHサービスに対する認証が特定のIPアドレスから3
本当に怖い「パスワード破り」 - www.textfile.org
http://itpro.nikkeibp.co.jp/article/COLUMN/20061110/253343/ SSHサービスに対する認証をやぶった後、攻撃者が何を行ったかの事例。 破ったシステムを、別のシステムに対するパスワード解析攻撃の踏み台にする ハニーポットにボットを仕掛けようとする フィッシング詐欺を目的とした偽のWebサイトを構築しようとする この事例では、不正侵入されたシステムは攻撃者側に回ってしまうことを示している。興味深い。 破られやすいパスワードも。パスワード破りの辞書ファイルに登録されている特殊文字の比率では、マイナス(-)が非常に高い。 でも「「-」の使用は控えたほうがよいだろう」というのは本当かな?「パスワードは乱数で作りましょう」のほうが良いんじゃないでしょうか。 以下、我田引水リンク: ダイスウェア 以下、はてなブックマークから: sshのアタック対策
指定管理者制度って、どうなの?: 【北海道】赤字自治体、急増の恐れ
(日経新聞、札幌版、06.7.20) 「連結会計で見れば即座に財政再建団体だ」。後志管内積丹町の財政担当者は今春、2005年度の決算見込みを精査しながら表情を曇らせた。 市町村は一般会計の赤字額が年間収入(標準財政規模)の20%以上になると再建団体の対象となる。同町の場合は3億6千万円だ。 05年度の一般会計は収支トントンのため再建団体の対象とはならないが、介護などの特別会計は10億円を超える赤字を出した。 特別会計の赤字を穴埋めするため一般会計から補てんしているほか、 翌年度の収入から前借りする形で収支を合わせている。前借り額は04年度決算で9億3千万円。 高齢化で福祉関連サービスの負担が重くなり、05年度はさらに1億円拡大する見込みだ。 貯金に当たる各種基金の残高は00年度末に12億円あったが、05年度末は2億8千万円まで落ち込んだ。 夕張市が赤字隠しに利用した一時借入金も12億
クラスター爆弾関連国際条約 - インターネットでヒトの輪:楽天ブログ
2006年11月13日 クラスター爆弾関連国際条約 テーマ:世界の中の日本(527) カテゴリ:国際 11月12日(日曜日)VOA Newsが、クラスター爆弾制限条約がこの日曜日に成立と報道しています。VOA NewsCluster Bomb Treaty Comes Into Force By Lisa Schlein Geneva 12 November 2006 この報道では、クラスター爆弾の悲惨さが強調されているのですが、条約の詳細に関しては詳しく報道されてはいません。 今夏のイスラエルのレバノン侵攻により、イスラエルが多用したクラスター爆弾のレバノン南部への影響、今なお残る大きな被害状況、等々が脚光を浴び、改めてその威力が話題になりました。 イスラエルのレバノン進行中にも、非難を受けるイスラエルがクラスター爆弾の使用は国際条約に違反していない と述べている状況に接しましたが、これ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.shinmai.co.jp/news/20061110/KT061109ATI090006000022.htm