パスワードの定期変更という“不自然なルール”
しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 今回は久しぶりに、ペネトレーションテストの現場の話から始めよう。 ペネトレーショ
サイバー犯罪は非Windows OSにターゲットをシフト | スラド セキュリティ
Cisco 2010 Annual Security Reportによると、サイバー犯罪のターゲットは非Windows OSへとシフトしているそうだ( Help Net Securityの記事、 本家/.)。 これまでサイバー犯罪者の資金源となっていたパソコン - 特にWindowsマシン - は年々セキュリティが強化されている上、さまざまな「アプリ」を実行可能なモバイルデバイスが台頭している状況を考えれば当然と言えるだろう。また2010年はインターネット史上初めてスパムが減少した年であり、国際的な資金洗浄の手先として利用される人々への勧誘がさらに活発化した年でもあると報告している。 サイバー犯罪者は目的を達成するために、コンピューター技術だけでなくソーシャルエンジニアリングも駆使する。特に人間の7つの弱点「性的なアピール、欲、虚栄心、信用、怠惰、同情、緊急性」を悪用してつけ入ってくるとの
ウェブ改ざんから始まる新たな攻撃--国内100社以上が感染被害
トレンドマイクロは、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業100社以上に感染被害が発生していることを発表した。感染報告の大半が日本国内に集中しており、日本を標的としたターゲット攻撃の可能性もあるという。 この攻撃は、ユーザーが改ざんされた正規のウェブサイトを閲覧することから始まる。改ざんにより、正規サイト内に仕掛けられたコードによって不正サイトへリダイレクトされ、その不正サイトからJavaの脆弱性を悪用する2種類の不正プログラムがダウンロードされる。 ダウンロードされた不正プログラムは、さらなる不正プログラムのダウンロード作成を繰り返し、最終的に「TROJ_EXEDOT.SMA」が不正なウェブサイトへ通信する。調査時点では、通信先の不正なウェブサイトにアクセスできず、攻撃者がどのような意図で本攻撃を実施したのかは明らかになっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
