Stray Penguin - Linux Memo (Iptables tutorial)
このサイトは、もともと作者の自分用メモとして書き始めたものです。書いてあることが全て正しいとは限りません。他の文献、オフィシャルなサイトも確認して、自己責任にて利用してください。
「Windowsマシンへの不正アクセスを発見」---そのとき,どうする?
「Windowsマシンへの不正アクセスを発見」---そのとき,どうする? Windowsにおける証拠保全の具体的手順 自分が管理するシステムにおいて不正アクセスを見つけた場合,まずなすべきことは証拠保全である。影響範囲や原因を特定するためには,その時点でのシステムの状態をきちんと記録/保存しておかなければならない。 証拠保全の手順などについては,インターネット上で関連する情報を見つけられるし,関連書籍も複数発刊されている。しかしながら,具体的な作業例はUNIX系のOSについて書かれているものがほとんどで,Windows OSについてはあまり情報がない。特に,日本語で書かれた情報はほとんど見かけない。 そこで本稿では,Windowsマシン上で不正アクセスが見つかった場合の対処法を紹介したい。特に,失われやすい情報(揮発性の高いデータ)の証拠保全に焦点を絞って順を追って解説する。揮発性の高いデ
Foundstone Free Tools
All-In-One ProtectionRecommended NEW!McAfee+ Products Worry-free protection for your privacy, identity and all your personal devices. Individual and family plans NEW!McAfee+ Ultimate Our most comprehensive privacy, identity and device protection with $1M ID theft coverage. Total Protection Protection for your devices with identity monitoring and VPN Device Protection Antivirus Virtual Private Net
ASV検査、ペネトレテスターの思考を追う
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 連載第11回「ハニーポットによるウイルス捕獲から見えてくるもの」から13回「プレイバックPart.II:シフトした脅威の中で」では、コンピュータウイルスを題材に筆者の視点で書かせていただいた。新年は心機一転というわけでもないが、筆者自身、
DNSキャッシュポイズニング対策:IPA 独立行政法人 情報処理推進機構
本資料は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。
ポート・ノッキング
一見,外向けには一切ポートが開いていないように見えるが,実はひそかに用意されていて,特定の条件を満たしたときだけ実際にポートが開いて通信可能になる--。まるで合言葉で開く忍者屋敷の隠しトビラか何かのようなイメージですが,そんなカラクリを実際に実現するのがファイアウオールなどが備える「ポート・ノッキング」機能です。 自宅のサーバーにインターネット経由でリモート・アクセスしたいとき,通常はブロードバンド・ルーターやファイアウォールに対して,サーバー・ソフトが待ち受けるポート番号を常に開けておくように「ポート・マッピング」(静的NATなどとも呼ばれます)の設定を施します。 しかし,この場合,誰かが無作為にポート・スキャンをかけるとサーバーが稼働していることが簡単に分かってしまいます。特にTCPを使って通信する場合,最初の接続手順(3WAYハンドシェーク)では認証も何もできないため,特定の送信元I
)
ハッカーがネットワークに侵入する方法
TechNet Magazine の内容の TechNet ライブラリへの移行 これまで TechNet Magazine に載せられてきた技術コンテンツは、2016 年 9 月以降、TechNet ライブラリの指定されたセクションに移行されます。 TechNet Magazine は、2005 年から 2013 年 10 月まで発行されました。2005 年に 3 号、2006 年から 2012 年は 12 号ずつ、2013 年に 10 号発行されました。最終号と同時に、TechNet では Microsoft TechNet Companion アプリが発表され、製品、機能、近日予定のイベントに関する最新のニュースが事実上どこからでも確認できるようになりました。スマートフォン、タブレット、PC から、カスタマイズ可能なフィード、ストリーミング ニュース、Microsoft コンテンツの統
第2回 なぜ、我が社には無線LANがない?
連載「再考・ワイヤレスネットワーク」では、本記事を含む以下の記事を掲載しています。 【第1回】わたしがモバイルをしたくない理由 【第2回】なぜ、我が社には無線LANがない?(本記事) 【第3回】「FONはビジネスに使えない?」の本当とウソ 【第4回】Skype専用携帯電話の「使える度」 【第5回】無線LANの高速化におカネはかからない? 【第6回】夢を先取り!? 移動体インターネットの使える度をチェック 筆者は仕事柄、さまざまな企業を訪問(取材)することが多い。興味深いのは、企業によって無線LANに対するとらえ方がまったく異なる点だ。大手企業でも、依然として「セキュリティ上の理由」として無線LANの利用を禁止しているところがある半面、あまりセキュリティを意識せず、社員の要望をそのまま受け入れる形で運用しているケースもある。 後者はどちらかといえば中堅企業に多いパターンだが、逆に「管理する自
Open Tech Press | EtherealからWiresharkへの名称変更の経緯
世界で最も広範に使用されているネットワークプロトコルアナライザと喧伝されているEtherealプロジェクトだが、その創設者であるGerald Combs氏が先週水曜日にEtherealの開発者メーリングリストにて発表したアナウンスは、ユーザと開発者の間にちょっとした騒ぎを引き起こしている。その内容は、同氏が職場と居住地を他に移す予定であり、その際には同プロジェクトおよびコアスタッフを引き連れて出てゆくというものであった。 私は先日、WinPcapでその名が知られているCACE Technologiesから仕事のオファーを受け入れました。今後はLoris DegioanniおよびGianluca Varenniの両氏とともに働くことになりますが、それにともない私と妻はカリフォルニア州デービスに居を移して、かの地で娘を育ててゆく予定です。 なお今回の決断により、本プロジェクトについても大幅な変
Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く:ITpro
ボットネット研究で知られるNTTコミュニケーションズの小山覚氏。小山氏の新しい研究対象は「Winnyネットワークの実態」だ。小山氏は「悪意のある人物がワームを撒き散らしているWinnyネットワークは『真っ黒』としか言いようがない」と指摘する。小山氏にWinnyネットワークに関する最新事情を聞いた(聞き手は中田 敦=ITpro)。 小山さんは最近,Winnyネットワークの調査を始められているそうですね。 これは,4月25日の「RSA Conference 2007」で話そうと思っていた内容なのですが,私が出るセッションは,ラックの新井悠さん,JPCERTの伊藤友里恵さん,マイクロソフトの奥天陽司さんというセキュリティ界の論客が揃ったパネル・ディスカッションなので(モデレータは日経パソコン副編集長の勝村幸博),私だけが長い時間発表するのは無理そうです(笑)。そこで,今回のインタビューで全部お話
KENJI
更新履歴 DNS拡張EDNS0の解析 Linuxカーネルをハッキングしてみよう Windowsシステムプログラミング Part 3 64ビット環境でのリバースエンジニアリング Windowsシステムプログラミング Part2 Windowsシステムプログラミング Part1 Contents インフォメーション 「TCP/IPの教科書」サポートページ 「アセンブリ言語の教科書」サポートページ 「ハッカー・プログラミング大全 攻撃編」サポートページ ブログ(はてな) BBS メール このサイトについて テキスト 暗号 詳解 RSA暗号化アルゴリズム 詳解 DES暗号化アルゴリズム crypt() アルゴリズム解析 MD5 メッセージダイジェストアルゴリズム crypt() アルゴリズム解析 (MD5バージョン) TCP/IP IP TCP UDP Header Format(IPv4) Ch
Kozupon.com
2022年8月、ホームページを全面リニューアルしました! 情報を分かりやすくお伝えできるサイト作りを目指してまいります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
とりあえずFirewallで遮断しとけってIPは? | スラド セキュリティ
http://s-akademeia.sakura.ne.jp/main/security_lecture.htm