パスワードの定期変更という“不自然なルール”
しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 今回は久しぶりに、ペネトレーションテストの現場の話から始めよう。 ペネトレーショ
サイバー犯罪は非Windows OSにターゲットをシフト | スラド セキュリティ
Cisco 2010 Annual Security Reportによると、サイバー犯罪のターゲットは非Windows OSへとシフトしているそうだ( Help Net Securityの記事、 本家/.)。 これまでサイバー犯罪者の資金源となっていたパソコン - 特にWindowsマシン - は年々セキュリティが強化されている上、さまざまな「アプリ」を実行可能なモバイルデバイスが台頭している状況を考えれば当然と言えるだろう。また2010年はインターネット史上初めてスパムが減少した年であり、国際的な資金洗浄の手先として利用される人々への勧誘がさらに活発化した年でもあると報告している。 サイバー犯罪者は目的を達成するために、コンピューター技術だけでなくソーシャルエンジニアリングも駆使する。特に人間の7つの弱点「性的なアピール、欲、虚栄心、信用、怠惰、同情、緊急性」を悪用してつけ入ってくるとの
グーグルが中国のハッカーを逆ハック
グーグルもやられっ放しじゃなかったようですね。 中国から半端ない規模のサイバー攻撃を受け、人権活動家のGmailアカウントに侵入された事態を重く見たグーグルが、「もう中国政府の検閲には協力しない。続けろと言うなら中国撤退だ」と発表した件で、グーグルが実は侵入された直後ハッカーのサーバーをハックし返していたことが、ニューヨーク・タイムズの調べで分かりました。 それによると先月、中国から何者かがGmailアカウントに侵入する気配を本社勤務のエンジニアたちが察知し始めた段階で、グーグルは直ちに「極秘の反撃」を開始したのだそうです。 ソースと思しき台湾のコンピュータへのアクセスを確保し、マシンの中を覗いてみると、グーグル以外にもアドビ、ノースロップ・グルマン、ジュニパー・ネットワークスなど少なくとも33社が同じ攻撃を受けた形跡が見つかりました(ポストはダウ・ケミカル含め34社と人権団体、シンクタン
ウェブ改ざんから始まる新たな攻撃--国内100社以上が感染被害
トレンドマイクロは、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業100社以上に感染被害が発生していることを発表した。感染報告の大半が日本国内に集中しており、日本を標的としたターゲット攻撃の可能性もあるという。 この攻撃は、ユーザーが改ざんされた正規のウェブサイトを閲覧することから始まる。改ざんにより、正規サイト内に仕掛けられたコードによって不正サイトへリダイレクトされ、その不正サイトからJavaの脆弱性を悪用する2種類の不正プログラムがダウンロードされる。 ダウンロードされた不正プログラムは、さらなる不正プログラムのダウンロード作成を繰り返し、最終的に「TROJ_EXEDOT.SMA」が不正なウェブサイトへ通信する。調査時点では、通信先の不正なウェブサイトにアクセスできず、攻撃者がどのような意図で本攻撃を実施したのかは明らかになっ
FF14も攻撃対象に? オンラインゲーム犯罪の現状
FF14も攻撃対象に? オンラインゲーム犯罪の現状:Kaspersky Press Tour 2010(3)(1/2 ページ) Kaspersky Labがドイツで実施した「Kaspersky Security Symposium」では、一般ユーザーが遭遇するオンライン脅威の1つとして、前回の“偽セキュリティソフト”のほかに、オンラインゲームを土壌としたサイバー犯罪についても取り上げられている。主に中央ヨーロッパのマルウェア分析に従事するクリスチャン・フンク(Christian Funk)氏のリポートを紹介しよう。 同氏によれば、オンラインゲームを狙ったマルウェアは2008年以降急激に増加し、これまで発見されているユニークなマルウェアの数は1億8800万に達するという。また、地域別に見ると一日の攻撃件数で中国が87万件以上と群を抜き、2位のインドに4倍以上の差をつけている。上位に挙がってい
競合サイトにスパムリンクを張られたらどうする?
Googleのヘルプにも書いてあるように、「競合相手が他のサイトの掲載順位を下げたり、Google のインデックスから削除することはほぼ不可能です」。 ただ「ほぼ」と付いているように絶対とは言い切れきれないかもしれません。 Webmaster Centralの英語版ヘルプフォーラムでつい最近、Google社員のJohnmu(John Mueller:ジョン・ミューラー)氏は、次のようにコメントしています。 悪質なサイトからのリンクなど第三者による行為で明らかにランキングに悪影響を受けたサイトは今までに見たことがない。でも理論的にはそういったことはありえるかもしれない。 ただし実際のところ、Googleはアルゴリズムがサイトを正しく評価するのを助けるセーフガードをいくつも持っているそうです。 少しくらいの粗悪なリンクでは影響を与えることはできないし、Googleウェブマスターツールで百万本と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
United States