リモートデスクトップで知っておくべき「イベントログ」の見方
リモートデスクトップでホストをインターネットに公開する場合の一番のインシデントは、不正アクセスです。 自身の被害ならまだいいのですが、犯罪被害の踏み台になっていたら、大変です。 そのためにもパスワードは複雑な一定以上の長さのものを設定しておくべきでしょう。 あるいは生体認証も身近なものになってきましたから、採用を検討するといいでしょう。 ログは起こってしまったことを確認する手段ですが、毎日の確認で、異常を早く見つけることができます。 誰が何処からアクセスしたのかをログをとって日々確認しましょう。 Windows10をリモートデスクトップホストにしたときの、イベントログの設定と見方を解説します。 イベントビューアーの開き方 「スタート」ボタンを右クリックして、「イベントビューアー」を選択します。 スタートボタンを右クリック ー イベントビューアー イベントビューアーが起動します。 イベントビ
セキュリティーを考慮したメールフォームの作り方 - Qiita
はじめに 最近PHPの勉強を始めました。 購入した参考書を読みながら少しずつ進めていき、メールフォームを自分で作成しました。 無事完成したため、他の人の作ったメールフォームも参考にしようと調べていたら、『PHP メールフォーム』の上位10件が勝率10%というQiitaの記事に辿り着きました。 要約すると「セキュリティー対策を考えてないものが多すぎ」といったものです。 はい、自分の作ったメールフォームも全くセキュリティー対策がされていません。ということで早速作り直すことにしました。 ざっと調べた感じだと以下の3つの脅威に対して対策すれば大丈夫なようです。 クリックジャッキング クロスサイトリクエストフォージェリ(CSRF) メールヘッダインジェクション クリックジャッキング クリックジャッキングとは? クリックジャッキングとは、ユーザーが利用するWebブラウザを悪用して、ユーザーに不利益をも
NSURLConnection使用中にbad server certificationエラーが出たときの対処法
1203, NSURLErrorDomain, bad server certificate このエラーはSSL使用時に証明書の内容が不正なときに発生する 要するに自己認証証明書(オレオレ証明書)警告 標準APIにはこのオレオレ証明書警告をオフにする機能がない NSURLRequestのallowsAnyHTTPSCertificateForHost:をオーバーライドすることで回避可能 皆さんも、自宅に自分用のサーバーをお持ちだったり、会社のサーバーに業務でアクセスしたりということがあると思います。 こういうちょっとしたサーバーでは、たいていの場合正式な認証局が発行したものではない、自己認証による証明書、 いわゆる「オレオレ証明書」によるSSH認証が行われています。 便利だし、正式な認証局に頼むとお金が必要になったりでついついやってしまいますよね。 ブラウザからアクセスすると警告が出ますが
iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、htmlソースを閲覧するためには、そのiモード専用サイトが別の二つの条件を満たしている必要があります。 htmlソースが閲覧可能なiモード専用サイトの条件 デフォルトホストで運用されている。(ヴァーチャルホストではない) iモードブラウザ2.0のJavaScriptからのアクセスを禁止していない。 iモード専用サイトのhtmlソースの閲覧方法 iモードブラウザ2.0のJavaScriptで、htmlソース
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送
第15回 フリーツールで行うネットワーク脆弱性検査
第15回 フリーツールで行うネットワーク脆弱性検査:知ってるつもり?「セキュリティの常識」を再確認(1/6 ページ) Webアプリケーションの検査に加えて、サーバやネットワークの検査も重要だ。改めてネットワーク脆弱性検査の重要性を認識するためにも、今回はフリーツールを使ったネットワーク脆弱性検査を紹介する。 5月中旬に企業のWebサイトに不正侵入される被害が相次いだ。あなたの管理しているサーバでも同様の被害を受けるかもしれない。さらには機密情報の漏えいにもつながってしまう。そのためにも、前回説明したWebアプリケーションの検査に加えて、サーバやネットワークの検査も必要である。ネットワーク脆弱性検査については、昨今インターネット上や書籍などで解説されているが、今一度ネットワーク脆弱性検査の重要性を認識していただきたい。 ネットワークデバイス/サーバの脆弱性を調査するには、次のような8つの作業
「ポートスキャン」とは
「ポートスキャン」とは、攻撃者がスキャン対象の稼働サービス、あるいは、そのサービスのバージョンやOSなどを特定する目的で行う調査手法のことである。一方でシステム管理者も、不要なサービスが外部からスキャン可能になってしまっていないか確認するためにポートスキャンを行う。 「ポートスキャン」とは、攻撃者がスキャン対象の稼働サービス、あるいは、そのサービスのバージョンやOSなどを特定する目的で行う調査手法のことである。一方でシステム管理者も、不要なサービスが外部からスキャン可能になってしまっていないか確認するためにポートスキャンを行う。 ポートスキャンでは、特徴のあるパケットをスキャン対象に送信し、それに対する応答の振る舞いを調べることにより、稼働サービスやサービスのバージョン、OSなどを特定する。例えば、TCPヘッダに含まれる「TCP Flags」の組み合わせを特徴あるものにしてパケットを送信し
それはある日突然に……
本連載では、初級システム管理者が行うべきセキュリティ対策とはどんなことがあるかということを示し、管理者が行わなければならない対策やそのための情報収集の方法などについて解説します。企業の大切な情報資産を守るため、また被害を最小限に食い止めるべく、その対策方法を登場人物と共に学んでいただければ幸いです。(編集部) それはある日突然に……(情報システム部への配置転換) 中村君は23歳。今年の春、H大学を卒業して、何とか就職を果たした。その会社は従業員150人ほどと中規模ではあったが、年商も着実に伸びている。立体駐車場の施工・保守・運用を主な商売としているが、土地の余裕がない都市部での商売は好調で、特にここ10年ほどで急速に業務が拡大し、それに合わせて社員数も倍々に増えてきたそうだ。 ある日のこと、中村君は部長に呼ばれた。 部長 「中村君、君はパソコンに強いかね? ちょっと私のパソコンがうまく動か
日本の Linux 情報
【今日の話題】 Red Hat、Windows版OpenJDKの長期商用サポート提供を発表 → ハイブリッドクラウド/マルチクラウド戦略をさらに前進させるため??? 他 ……………………………………………………………………………………………… 【今日のニュース】 ☆ Red Hat、Windows版OpenJDKの長期商用サポート提供を発表 https://www.publickey1.jp/blog/18/red_hatwindowsopenjdklts.html ☆Ubuntu Weekly Recipe「第550回 Ubuntu 18.10リリース記念 オフラインミーティング 18.12 参加レポート」 http://bit.ly/2S7oNlF ...
ClamAVのページ
このサイトについて このサイトはアンチウイルスプロジェクト Clam Antivirus (略称ClamAV) についての日本語の情報を集めた非公式のサイトです。最新で正式な情報についてはClamAVのオリジナルサイト (http://www.clamav.net/) を参照してください。 Clam Antivirusについて Clam AntivirusはTomasz Kojm等によって開発・メンテナンスされているLinuxやBSD、Mac OS Xなど各種UNIX系のシステムで動作するアンチウイルスソフトです。シグネチャによるパターンマッチング方式を採用していて、2004年5月27日の時点で約21,694種類のウイルスに対応しています。GPLライセンスに従って利用することができるオープンソースのソフトウェアです。 Clam Antivirusについてgoogleなどで検索するときは「c
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
shitomi.jp
開催概要 | Internet Week 2007
http://www.soi.wide.ad.jp/class/20050042/