グーグル新入社員はコードを書く前にセキュリティ教育を受ける ― @IT
2008/04/25 「脆弱性は変わっていないが、われわれを取り巻く世界は大きく変化している」――4月24日のRSA Conference 2008 Japanの基調講演において、米グーグルのスコット・ペトリ氏(エンタープライズセキュリティおよびコンプライアンス担当ディレクター)はこのように語り、従来とは異なるセキュリティ対策が求められると述べた。 同氏によると、従来の情報システムは、何が起こるか把握できる「ホワイトボックス」だった。しかし自社のものだけでなく、サードパーティのツールやサービスが普通に利用できるようになったいま、どのユーザーがどのリソースを使い、何をするのか、予測も把握も難しい「ブラックボックス」の時代になっている。こうした環境の変化に対応するには、新しいハードウェアやソフトウェアの追加といったやり方ではなく、トレーニングをはじめとする地道な取り組みを通じて、基盤の中にセキ
実践!ポート・スキャン
稼働しているシステムのぜい弱性を調べる場合,基本的な作業としてポート・スキャンを実施するケースは少なくない。ポート・スキャンはぜい弱性検出のための常とう手段であり,ポート・スキャンによって発見される問題点はまだまだ多い。ただ,利用時にはいくつか注意点がある。そこで今回は,基本的なポート・スキャンの実践方法を紹介しよう。当然のことが、ポート・スキャンは自分で管理している機器およびネットワーク環境においてのみ実施すること、そうでない場合は不正アクセスとみなされてしまう可能性もあるので特記しておきたい。 ポート・スキャンとは、簡単に言うとネットワーク越し(内部からの場合もある)にサーバーやネットワーク機器といったTCP/IPが稼働する機器が動作しているかどうかの確認や、機器上で稼働しているポートの特定、稼働しているアプリケーション情報を入手できる。例えばポート25番が開いていればメール送信用のサ
ホワイトハッカー道場:ITpro
組織化された犯罪者たちは,日々,ソフトウエアやシステムのぜい弱性を探し, あの手この手でユーザーやシステムを狙ってくる。ユーザーは犯罪者の手口を見破 り,対策を打つ自己防衛の力を養わなければならない。コンピュータやネットワー クの奥を知り尽くした正義のハッカー「ホワイトハッカー」が,コンピュータ・セ キュリティの深層を解説する。 【ハッカー】 一般に,コンピュータやネットワークに対して深い技術知識 を持ち,技術的な探究心が旺盛な人を指す。 OSの挙動を調べるために,何時間 もかけてソース・コードを読破してプログラミング技術などを磨く。 ボット,スパイウエア,標的型攻撃--。攻撃者の目的が自己顕示欲から金銭を得ることに変わる過程で,ユーザーやウイルス対策ソフトから発見されないようにするテクニックがマルウエアに追加されるようになった。それがルートキットだ。目に見えぬルートキットの恐怖を第一線で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
