Microsoft Security Essentialsがテストで認定を得られなかった件について自社検証の結果を発表
By I woz ere Microsoftの提供しているウイルス対策ソフト「Microsoft Security Essentials」が第三者機関によるテストで認定を得られなかった件について、Microsoftがサンプルを用いて自社で検証を行い、AV-TESTの結果との差を発表しています。 Key lessons learned from the latest test results - Microsoft Malware Protection Center - Site Home - TechNet Blogs http://blogs.technet.com/b/mmpc/archive/2013/01/16/lessons-learned-from-the-latest-test-results.aspx Microsoft Security Essentials Fails
Denyhosts | 初めてのmakeserver
DenyHostsとは これはSSHブルートフォース対策に使います。 辞書攻撃とかで、適当なユーザ名・パスワードを使って、侵入をしようとします。 1分間に10回以上はアタックしてきます。 ログに大量に残りうっとうしいので、「DenyHosts」を使って対応します。 (以下「/var/log/message」でのログ)こんな感じのが大量に出ます。 イヤですねー vsftpd(pam_unix)[4842]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=221.2.229.170 vsftpd(pam_unix)[4842]: check pass; user unknown vsftpd(pam_unix)[4842]: authentication failure; logname= ui
DenyHostでssh攻撃を防ぐ
インストール wget http://jaist.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6.tar.gz tar zxvf ./DenyHosts-2.6.tar.gz cd DenyHosts-2.6 python setup.py install 設定 cd /usr/share/denyhosts/ cp denyhosts.cfg-dist denyhosts.cfg SECURE_LOG = /var/log/secure セキュリティログの場所。 特に、sshdのエラー関係が記録されるログファイル。 HOSTS_DENY = /etc/hosts.deny 拒否ホストの情報が書かれているファイル。 PURGE_DENY = 一旦拒否アドレスに追加したとき、その拒否を解除するまでの時間。 m(分)h(時間)d(日
SSHGuard
SSHGuard protects hosts from brute-force attacks by: Monitoring system logs Detecting attacks Blocking attackers using a firewall Fast, simple, secure, and protects a wide range of services out of the box! Internet-connected hosts are subject to constant probing and attacks from malicious actors. Brute-force attacks represent a large threat to account compromise for hosts and their networks. Block
業界最大級のライブチャットDXLIVE
9月14日(水)午前5時~5時30分(日本時間)に、サイトのメンテナンスを行ないます。その間は、一時的にチャットが中断される場合がございます。メンテナンス期間は、作業状況により多少前後することもございます。ご利用の皆様にはご迷惑をおかけ致しますが、ご理解ならびにご協力の程、何卒宜しくお願い申し上げます。 日本時間午後10時30分頃から午前零時頃までの間、チャットに繋がりにくい状態がありましたが、現在は解決しています。ご利用されている皆様には大変ご迷惑おかけいたしましたことをお詫び致します。 9月6日(水)午前4時30分(日本時間)より約1時間、サイトのメンテナンスを行ないます。その間は、一時的にチャットが中断される場合がございます。メンテナンス期間は、作業状況により多少前後することもございます。ご利用の皆様にはご迷惑をおかけ致しますが、ご理解ならびにご協力の程、何卒宜しくお願い申し上げます
ライザムーン(LizaMoon)攻撃に対してもWAFは有効 - ockeghem's blog
ライザムーン攻撃に対する行き届いた解説を読みました。 大規模インジェクション 「LizaMoon」攻撃について調べてみた。 - piyolog ここで紹介されている内容は素晴らしいと思うのですが、一点、WAFに関する以下の記述が引っかかりました。 SQLインジェクションであれば既知の攻撃手法でありWAFで防ぐことは出来るのではという考え方もありますが、例えばブラックリストタイプのWAFでこの数値リテラル型をつくSQLインジェクションを防ぐことが出来ません。HTTPリクエストとして受けた文字列だけで、最終的にデータベースに対して発行されるSQLでその文字列がどのような扱いになるか(数値リテラルになるのかどうか)判断することが出来ないためです。 本当にブラックリストタイプのWAFで防ぐことができないのでしょうか。IBMのレポートに紹介されている以下の攻撃で考えてみます。 /target.asp
WordPress Security Hacks and Tricks | WPZine
WPzine is a blog dedicated to Wordpress tutorials, themes, plugins, news and other resourcesFollowing on from my recently article about WordPress security plugins there are a number of ways you can shore up your security by using a few choice snippets and hacks. Please do ensure you backup before making any changes to your files, the .htaccess if broken can cause your blog to stop working complete
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.isg.rhul.ac.uk/tls/TLStiming.pdf
tech note: sshguard