DDoS攻撃されたらそこで試合終了!? レンサバから利用停止を宣告される前にできる8つの対策 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? もしも運用しているサーバにDDoS攻撃をされて、大量のトラフィックを理由にホスティング業者から、そのサーバの利用停止を唐突に宣告されたらどうしますか? なにか対策を考えていますか? by woodleywonderworks. CC BY 2.0 「ファイアウォールでそういった攻撃を防いでいるから大丈夫」「まさか契約上そんな一方的なことができるはずない」と思うかもしれません。私もそのような認識でした。しかし、実際にDDoS攻撃を受けてみると業者の対応は次のようでした。 ホスティング業者は味方をしてくれない ホスティング業者は技術的に的は
我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita
HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり、全てを理解するにはちょっと時間とリソースが足りない。結局のところ、我々はどのようにして安全なHTTPS通信を提供できるのか。色々調べていたところ、MozillaがMozilla Web siteに使用する、HTTPSの推奨設定を公開している。 Security/Server Side TLS - MozillaWiki このドキュメントはMozillaのサーバ運用チームが、Mozillaのサイトをより安全にするために公開しているもので、他のサイトにそのまま適用できるかは十分に注意する必要がある。例えばガラケー向けサイトとか。そのまま使えないとしても、HTTPS通信の設定をどうすれば良いか、理解の一助になるはずだ。 この記事は上記MozillaWiki
サポート切れのWindows XPでアップデートを受け取る方法にMicrosoftが警告
By Gwenael Piaser 2014年4月9日でサポートが切れてしまったはずのWindows XPに、力技でセキュリティアップデートを受けさせる方法が公表されていましたが、ライセンス違反にもなり得るこの方法に対し、Microsoftが警告を発しています。 Registry hack enables continued updates for Windows XP | ZDNet http://www.zdnet.com/registry-hack-enables-continued-updates-for-windows-xp-7000029851/ 2019年4月までサポートを受けられるWindows Embedded POSReady 2009がWindows XPと同じカーネルを使っていることを利用し、POSReady 2009に配布されているアップデートをレジストリハックで
大規模災害時には無料のSSID“00000JAPAN”に接続! - 週刊アスキー
また、2020年の東京オリンピックを前に、訪日外国人向けの公衆無線LAN環境を整備していくことも発表。公衆無線LANサービス間のローミング等の施策を説明。 災害対策としては伝言サービスなどを各キャリアが提供していますが、今回の発表はキャリアを問わない統一SSIDの無料開放で、より多くの人に連絡手段を提供するのが狙い。当然、誰でも接続できるということで、サイバー攻撃などの可能性も指摘されていますが、今後随時対策を進めるとしています。 東関東大震災の際は、被災地だけでなく都市部でも安否確認の電話で回線がパンク。ツイッターでの情報共有が活用されていましたが、最新情報を得られるか否かは生存確率につながる重要なポイント。郊外の無線LANアクセスポイントの拡充など、インフラの整備が望まれます。
Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
WAF スキュータム(Scutum) - クラウド型Webアプリケーションファイアウォール
※ 富士キメラ総研刊『2022ネットワークセキュリティビジネス調査総覧』 株式会社アイ・ティ・アール『ITR Market View: サイバー・セキュリティ対策2022』 デロイト トーマツ ミック経済研究所株式会社『外部脅威対策ソリューション市場の現状と将来展望 2022年度』 ほか Scutumとは? Webアプリケーションの脆弱性を狙った攻撃からWebサイトを守る、 クラウド型Webアプリケーションファイアウオール(WAF)サービスです。 「Scutum(スキュータム)」は、SQLインジェクションやクロスサイトスクリプティングに代表される Webアプリケーションの脆弱性を狙った攻撃を防御し、情報漏えいや改ざんのリスクから企業のWebサイトを守ります。 新たな脆弱性や攻撃手法に対して迅速に対応し、セキュリティとシステム運用のプロによるフルサポートで、 誤検知の少ない最新のセキュリティ
「Internet Explorer」の脆弱性、日本人ユーザーが対策ソフト公開
米マイクロソフトは米国時間4月27日遅く、ウェブ閲覧ソフト「Internet Explorer(IE)」にリモートでコードが実行される脆弱性が見つかり、それを悪用しようとする標的型攻撃(外部のハッカーからのサイバー攻撃)を受けていることを確認したと発表した。対象となるバージョンはIE 6~11。攻撃はIEを介し、ユーザーに対して特別に作成したウェブページを表示し、誘導するなどして行われる。 30日時点で、マイクロソフトはこの脆弱性を解消する修正プログラムを提供していない。また、先日サポートが打ち切られたWindows XPに対応したセキュリティパッチは公開されない可能性がある。 日本人ユーザーが対策ソフトを公開 修正プログラムの提供を待つ間に、ソフトウェア技術者の西村誠一氏(@khb02323)が、この脆弱性の対策ができるフリーソフト「IE_Remove_VGX_DLL Ver0.1」を公
【Tips】Windows 7のパスワードが有効期限期限切れでログオンできず詰んだ時に試したい技 | ソフトアンテナ
ひさびさに仮想マシンにインストールしているWindows 7を起動すると有効期限切れで、パスワードの再設定を求められてしまいました。 よくある話なので、気軽に新しいパスワードを設定しようとしたのですが、これが全然だめ。何度試しても「コンピューターが利用できないか、またはアクセスが拒否されているため、ドメインコントローラーから構成情報を読み取れませんでした。」というエラーメッセージが表示され、うまくいきません(もちろんドメインコントローラーなんか使ってません)。 最悪、再インストールしかないかなと思っていたのですが、インターネットを検索しまくってなんとかパスワードの再設定ができました。以下この方法を説明したいと思います。 SHIFTキーを押しながら起動すべし いきなり結論から書くと「SHIFTキーを押しながらWindowsを起動してログオン画面を表示 > パスワード再設定」で新しいパスワード
OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
Windows XPの延長サポート契約をイギリスとオランダの政府がMicrosoftと締結
By robotpolisher 日本時間4月9日(水)にWindows XPのサポートは切れることになりますが、4月9日以降もXPを安心して使い続けられるよう、イギリスとオランダの政府がMicrosoftと延長サポートの契約を交わしたことが明らかになりました。 Not dead yet: Dutch, British governments pay to keep Windows XP alive | Ars Technica http://arstechnica.com/information-technology/2014/04/not-dead-yet-dutch-british-governments-pay-to-keep-windows-xp-alive/ Government signs £5.5m Microsoft deal to extend Windows XP s
「OpenSSL」暗号ライブラリに重大な脆弱性
Heartbleedの影響を受けるのはOpenSSLの1.0.1と1.0.2ベータリリースだけだが、1.01は既に広範に導入されている。Secure Sockets Layer(SSL)とTransport Layer Security(TLS)はインターネットセキュリティの根幹をなしているため、このセキュリティホールは深刻である。 この脆弱性を突かれると、HTTPSを介して行われたクレジットカード決済の情報などのセキュアなメッセージの中身だけでなく、プライマリおよびセカンダリSSLキー自体も盗み見されてしまう可能性がある。理論的には、このデータを合い鍵として利用し、サイトがハックされたことを示す痕跡を全く残さずにセキュアサーバを迂回することが可能だ。 このバグは、OpenSSLの本質的な設計に起因する問題ではなく、実装の問題だ。つまり、プログラミングの過ちが原因である。1.01プログラム
【簡単チェック】お宅のルーターは大丈夫? 悪用されないかどうかチェックしてみよう
4月4日に「Internet Watch」が伝えたようにインターネット上の2,400万台を越える家庭用ルーターがDDoS攻撃に悪用可能な状態になっているという調査結果が米Noiminumにより公表されました。 2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査 -INTERNET Watch Nominumが実施した調査では、インターネット上の2400万台を超える家庭用ルーターがオープンDNSプロキシーとなっており、これが原因となってISPがDNSベースのDDoS攻撃にさらされているという。 ただ、「DDoS攻撃に悪用されるかもしれない」と言われても、家庭に設置しているルータが悪用されているのかどうかを一般の方が調べるのは難しいのではないでしょうか? そこで、誰でも簡単に悪用の可能性がないかどうかを調べることができる「オープンリゾルバ確認サイト」とその手
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
H.I.S.のサイト閲覧しただけでマルウェア感染した恐れ、銀行の口座情報盗み取る Flashの脆弱性を突く攻撃が増加、9割が日本標的
ネットバンキング攻撃急増 動画ソフト「フラッシュ」に脆弱性 - 日本経済新聞
深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス : 市況かぶ全力2階建
懲りない百度(Baidu)がまた日本語入力関連でやらかした件で(山本一郎) - 個人 - Yahoo!ニュース
メールで陳謝するグーグル…鉄道会社あきれる : IT&メディア : 読売新聞(YOMIURI ONLINE)
暗号化ソフト欠陥、NSAは2年前から認識-情報収集に利用 - Bloomberg
Androidアプリの脆弱性の学習・点検ツール AnCoLe:IPA 独立行政法人 情報処理推進機構
Engadget | Technology News & Reviews
