セキュリティ専門家が仕掛けた“罠”
筆者は、記事執筆の際にインターネットで公開されている情報を参考にすることが多い。Webサイトやメーリングリストから記事のネタを探すことも多い。だが、これらの情報をうのみにするのは、当然のことながら危険である。公開されている情報にはうそや誤りが多い。何らかの手段で、その真偽を確かめる必要がある。 2007年のエイプリルフール、そのことを改めて思い知らせられた。Windows Vistaに見つかったとされる偽のぜい弱性(セキュリティホール)情報をエサに、IT系のメディアをだまそうとする“釣り”があったからだ。 今回の“釣り”を仕組んだのは、セキュリティに関する情報やツールなどを以前から提供している「SecurInfos.info」というWebサイト。「Week Of Vista Bugs(Vistaのバグ週間)」と銘打ったキャンペーンを実施し、Windows Vistaで見つけた新しいセキュリ
「誰も信じるな」――Windowsアクティベーションをまねるトロイの木馬
Microsoftのアクティベーションプログラムを装ってクレジットカード番号などを盗み取ろうとするトロイの木馬「Trojan.Kardphisher」が発見された。 Microsoftのアクティベーションプログラムを装って、クレジットカード番号などを盗み取ろうとするトロイの木馬が発見された。技術的に高度なものではなく、典型的なソーシャルエンジニアリングテクニックを用いている。 Symantecのブログによると、「Trojan.Kardphisher」は、Microsoftをかたってフィッシング詐欺を仕掛けるトロイの木馬だ。PCに潜入すると、Windowsのアクティベーションに必要だとして、ユーザーの個人情報やクレジットカード番号の入力を迫るという。入力された情報は外部のWebサイトに送信される仕組みで、詐欺などに悪用される可能性が高い。 Symantecは、アクティベーションプログラムを装
Podcastでプログラマーに必要な英語をStudyしよう!
「Java News.jp(Javaに関する最新ニュース)」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」(駆け足の要点説明)でお届けします。(編集部) いまの仕事に「英語」は無用! 本当に? 昨今では、コンピュータ関連の翻訳書や日本人著者の書籍も増え、大抵の分野であれば、日本語で最先端の技術的情報を取得できるようになりました。ただ、最新の技術情報や、ニッチな領域の奥深い情報の場合、どうしても最新の洋書や、論文、英文のWebページの情報などに頼っているプログラマ・エンジニアも多いことでしょう。 また、海外で開催されるカンファレンスのQ&Aや、BOF(birds of a feather)などのミーティングの場合、英語力が即、理解力や情報伝達力に反映してきます。 自分は日本にいて、日本人相手に仕事をしているから「英語」なんて関係ないと思
ネットエージェント
吸収合併に伴うサポート業務につきまして 平素は弊社製品をご愛顧賜り厚く御礼申し上げます このたび、株式会社ラックとネットエージェント株式会社は2020年4月1日をもちまして合併することとなりました。 合併後は株式会社ラックが存続会社となり「One Point Wall」および関連商品の製品保守業務を引き続き対応いたします。 詳細はこちらをご確認ください。 長年に渡りお寄せいただきましたご支援に対し深く御礼申し上げます。 今後とも変わらぬご愛顧を賜りますようお願いいたします。 One Point Wall販売終了のお知らせ 平素はネットエージェント株式会社製品をご利用いただきまして、誠にありがとうございます。 2004年より販売してまいりました「One Point Wall」ですが、2019年8月末日をもちまして新規の販売を終了させて頂くことをご案内申し上げます。 長らくのご愛顧、誠にありが
33. ブルートフォース攻撃の恐怖
hydraを使ってftp・ログインフォームのアカウントをクラックしましょう。開発者だけではなく、Webアプリケーション利用者もどんなに簡単にクラックされてしまうかを恐怖しましょう。 恐ろしくなってみないとセキュリティの意識は高まりません。 但し、このhydraを使って他人のサイトへ攻撃を試みると、不正アクセスと見な されますので自分のアプリケーションでチェックしてみてください。 1、まずはhydraのソースをdownloadして解凍します THC > http://www.thc.org/ tar xzf hydra-5.3-src.tar.gz 2、インストールします cd hydra-5.3-src ./configure make make install 3、アカウントファイルを用意します userlist.txt administrator anonymous corporate
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
