Apache Patch released for Reverse proxy Bypass Vulnerability
Security experts at Context have discovered a hole in the Apache web server that allows remote attackers to access internal servers. Security experts are warning firms running the Apache web server to keep up to date with the latest patches after the Apache Software Foundation issued a security advisory to all customers highlighting a new vulnerability. The weakness in 1.3 and all 2.x versions of
「Apache Killer」登場 - 広範囲に渡って多大な影響 | エンタープライズ | マイコミジャーナル
The Apache Software Foundation provides support for the Apache community of open-source software projects. Apache HTTPサーバを運用している管理者は向こう数日間、かなり悩ましい状況に置かれる可能性がある。Full DisclosureにおいてApache HTTPサーバをリモートから攻撃してクラッシュさせるコードが公開されてしまったからだ。執筆段階ではこの脆弱性に対応したApache HTTPサーバはまだ公開されていない。 今回のセキュリティ脆弱性の発見は、問題を解説する前に実際に攻撃するスクリプトが投稿されてしまった点に事の重大さがある。とても簡単なスクリプトでほかの言語で実装しなおすことも難しくない。この攻撃を実施されるとApache HTTPサーバはメモリを消費し続け、
SquidによるProxyサーバの構築
SquidによるProxyサーバの構築 Proxy(代理)サーバはセキュリティ強化(ファイアーウォール)のために利用されるが,積極的な意味では,データを備蓄してそれを再利用することにも応用される。その目的に利用するためのProxyサーバのことをキャッシュサーバと呼んでいる。 クライアントマシンで,Webページを閲覧した場合,そのデータはそのクライアントのハードディスクの中にキャッシングされるが,このときにデータが通過したProxyサーバ内にもキャッシングすれば,別のクライアントで同じWebページを閲覧しようとしたとき,いちいちインターネットからデータを持ってくるのではなく,Proxyサーバにキャッシュされたデータを持ってくれば,その分読み込みは高速となり,外部への回線のトラフィックの軽減にもなる。例えば,授業などで利用するサイトをあらかじめ閲覧し,キャッシュしておくことにより細い回線で
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネット(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 ※1 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 ※1 レジストラ「GMO Internet, Inc. d/b/a Onamae.com」のシェア値を集計。 ※1 2020年8月時点の調査。
チベット支持者を狙うサイバー攻撃が発生
何者かがチベット支持をうたう電子メールを利用して、マルウェア付きの添付ファイルをチベット支持者に送りつけている。 チベットで起きているチベット人と中国政府の衝突が、インターネットにも飛び火している。 フィンランドのセキュリティ企業F-Secureは3月21日、チベット支持者を標的とした攻撃が起きていると伝えた。 攻撃は世界中のチベット支持団体を標的に、メーリングリストやフォーラム、個人あてに不正なファイルを添付した電子メールを送る形で行われている。1カ月の間に何度もこうしたメールを受け取ったという人もいる。 攻撃メールはヘッダを偽造し、信頼できる組織や人物からのメッセージを装っている。添付ファイルはWord、Excel、PowerPoint、PDF文書などで、実際のチベット支持団体の声明文などを再利用して、マルウェアを組み込んでいる。 例えばF-Secureが入手した攻撃メールは、発信元が
日本版SOX法 ― @IT情報マネジメント用語事典
相次ぐ会計不祥事やコンプライアンス(注1)の欠如などを防止するため、米国のサーベンス・オクスリー法(SOX法)(注2)に倣って整備された日本の法規制のこと。上場企業およびその連結子会社に、会計監査制度の充実と企業の内部統制(注3)強化を求めている。 「日本版SOX法」という呼び名は俗称で、実際には証券取引法の抜本改正である「金融商品取引法」の一部規定がこれに該当する。同法では第24条の4の4で「有価証券報告書を提出しなければならない会社のうち、金融商品取引所に上場している有価証券の発行者である会社その他の政令で定めるものは、事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要な体制について評価した報告書(内部統制報告書)を有価証券報告書と併せて内閣総理大臣に提出しなければならないこととする。また、内部統制報告書には、公認会計
“サイバー戦争”に耐えたエストニア、国家の関与を否定するロシア
著者プロフィール:藤田正美 「ニューズウィーク日本版」元編集長。 東京大学経済学部卒業後、「週刊東洋経済」の記者・編集者として14年間の経験を積む。1985年に「よりグローバルな視点」を求めて「ニューズウィーク日本版」創刊プロジェクトに参加。1994年~2000年に同誌編集長、2001年~2004年3月に同誌編集主幹を勤める。2004年4月からはフリーランスとして、インターネットを中心にコラムを執筆するほか、テレビにコメンテーターとして出演。ブログ「藤田正美の世の中まるごと“Observer”」 EU(欧州連合)とロシアの首脳会議が5月18日に開かれた。今年末に期限の切れるEUとロシアの「パートナーシップ協力協定」(1994年締結)に代わる新協定の協議を始めるはずだったが、結局、何の合意にも至らなかった。 EUとロシアの対立点はいくつかある。例えばポーランドは、エネルギーのロシア依存から脱
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アクセンチュア | 日本
PHPでのセキュリティ対策についてのメモ - Liner Note