簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話【イニシャルB】
起動サービスのポート使用状況調査についてのお願い
先日よりお知らせしておりますとおり、グローバルネットワークに公開されたサーバ上で起動されるmemcachedのポートを対象とした攻撃が頻発しています。 強固な認証やアクセス制御などのセキュリティ機能を持たず、グローバルネットワーク側への開放を想定していないサーバソフトウェアが外部より無制限にアクセス可能な状態となると、今回のような攻撃に晒され、お客様サーバ内に保存されたデータの流出のみならず、ネットワークトラフィックの増大や外部ホストへの攻撃により他のお客様へのご迷惑となる場合があります。 つきましては、インターネットからユーザが直接アクセスするサービス(HTTPの80番ポートやSMTPの25番ポートなど)の他に、主にローカルネットワークでの通信を想定したサービス(MySQLの3306番ポートやNFSの2049番ポートなど)のポートが開放されていないかをご確認いただき、サービスの制限機構や
危険なWi-Fi(無線LAN)スポットの特徴と被害を防ぐ3つのルール - 株式会社FFRIセキュリティ
製品開発担当です。 昨今、無料のWi-Fi(無線LAN)スポットが増加しています。 同時に、Wi-Fiスポットに関する脅威に晒される可能性も高くなります。 街中において、無料で利用可能なWi-Fiスポットがあれば、安全性についてあまり考慮せずに接続しているのではないでしょうか。 それでは悪意を持ったユーザーの絶好の標的になってしまいます。 今回はWi-Fiスポットの危険性と危険なWi-Fiスポットの特徴について説明し、危険なWi-Fiスポットに接続して被害に遭わないための3つのルールをご紹介します。 上の図はWi-Fiスポットによる被害を示しています。 無料で利用可能な Wi-Fi スポットは、誰でも接続可能であり多くは暗号化がされていない、もしくは WEPのような暗号化強度が弱いプロトコルが利用されています。このような Wi-Fi スポットは容易に盗聴が可能です。 また暗号化強度が高いプ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
