総務省|テレワークにおけるセキュリティ確保
企業等がテレワークを実施する際のセキュリティ上の不安を払拭し、安心してテレワークを導入・活用いただくための指針として、テレワークの導入に当たってのセキュリティ対策についての考え方や対策例を示した「テレワークセキュリティガイドライン」を策定・公表しています。 テレワークセキュリティガイドライン(第5版)(令和3年5月) テレワークセキュリティガイドライン 改定概要 ※本ガイドラインについてURLで紹介いただく場合は、PDF直接ではなく、次のURL(本ぺージ)を案内いただけますようお願いいたします。 https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ <改版履歴:報道資料へのリンク> 初版:平成16年(2004年)12月 第2版:平成18年(2006年)4月 第3版:平成25年(2013年)3月 第4版:平成30年(2018年
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 スロバキアのサイバーセキュリティ企業であるESETの研究者らが発表した論文「How I(could’ve)stolen your corporate secrets for $100」は、テストのために購入した中古の企業向けルーターの半数以上(56.25%)が、前の所有者によって完全にそのままの状態で残されていたことを示した研究報告である。これらのルーターには、ネットワーク情報や認証情報、所属していた機関の機密データなどが含まれていたという。 研究者らは、3つの主要ベンダー(Cisco、Fortinet、Juniper Networks)が製造した、異
What are SSH and SFTP? SSH is a secure remote shell protocol used for operating network services securely over an unsecured network. The default SSH port is 22, it’s common to see it open on servers on Internet or Intranets. SFTP is the SSH File Transfer Protocol, a protocol used to transfer files over an SSH connection. Most SSH implementations are also supporting SFTP. SSH servers/libs The most
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告:攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日(米国時間)、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証(MFA)を有効にすることの重要性は明らかだ。MFAを導入することで、組織はランサムウェア感染を含め、不正アクセスのリスクを大幅に低減できる。ブルートフォースアタック(総当たり攻撃)により、攻撃者がユーザーのVPN認証情報を取得した場合でも、MFAなどの追加の保護を設定することで攻撃者がVPNに不正アクセスすることを防げると、Ciscoは述べている。 ランサムウェアのAkiraとは Ciscoによると、Akiraの最初の報告は2023年3月にさかのぼる。A
Cisco Packet Tracer(パケットトレーサー)は、Cisco製のネットワーク機器をソフトウェア上で操作できるシミュレーターツールです。 インストールはどなたでも無料。 実際のネットワーク機器を扱った経験がない人でも、操作経験を積むことができる、インフラエンジニアにとっては大変価値のあるツールです。 このブログではPacket Tracerに触れたことがない人を対象に、操作方法などを解説しています。 (……したいと思っています。) <目次> ■Packet Tracer概要 Cisco Packet Tracerとは? Packet Tracerのインストール まずは使ってみよう(基本的な使い方)その1:PCとルータをつなげてみよう まずは使ってみよう(基本的な使い方)その2:PCとルータをつなげてみよう ■全般に関わる操作 Packet Tracerのワークスペースのメニュー
世界最大のコンピューターネットワーク機器開発会社であるCiscoのネットワーク機器に存在する脆弱(ぜいじゃく)性を悪用する「ArcaneDoor」と呼ばれるサイバー攻撃が検出されています。ハッカーはArcaneDoorを用いて世界中の政府ネットワークに侵入しているそうです。 ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/ Cisco Adaptive Security Appliance and Firepower Threat D
総務省|テレワークにおけるセキュリティ確保
2023年10月17日 中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)【設定解説資料】の更新を行いました。 企業等がテレワークを実施する際のセキュリティ上の不安を払拭し、安心してテレワークを導入・活用いただくための指針として、テレワークの導入に当たってのセキュリティ対策についての考え方や対策例を示した「テレワークセキュリティガイドライン」を策定・公表しています。 テレワークセキュリティガイドライン(第5版)(令和3年5月) テレワークセキュリティガイドライン 改定概要 ※本ガイドラインについてURLで紹介いただく場合は、PDF直接ではなく、次のURL(本ぺージ)を案内いただけますようお願いいたします。 https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ <改版履歴:報道資料へのリンク> 初版:平成16
ゼロトラストとは、今まで安全だと思われていた社内アクセスなども、一切信頼しないというセキュリティの考え方です。今までは、「敵は外にいる」という考え方が主流でしたが、クラウドサービスの利用拡大やテレワークの普及により、「敵はどこにもいる」というゼロトラストの考え方にシフトしつつあります。 ゼロトラストとは ゼロトラストとは、Trust(信頼)をZero(しない)の文字通り「誰も、何も信頼せず、すべてのアクセスを検証する」というセキュリティの考え方です。 2010年にアメリカの調査会社Forrest Researchによって提唱されました。 デジタルトランスフォーメーション(DX)やコロナ禍によるテレワークの促進が、ゼロトラストの普及に拍車をかけています。 ゼロトラストが求められる背景 セキュリティの考え方は、ここ数年間で根本的に変化しました。今まで、企業や組織に採用されるセキュリティモデルは
シスコシステムズ合同会社 システムズエンジニア 齋藤 達也 2020/07/14 Cisco Modeling Labs (CML)を 使ってネットワークを学ぼう! (応用編) © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 2 Cisco Modeling Labsを使ってネットワークを学ぼう! • 2020年7月7日(火) Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編) • CML とは何か、ユースケースや基本機能、ラボ構築など、デモを交えながらご紹介します • 2020年7月14日(火) Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編) • CMLの様々な活用方法、資格試験での活用方法をデモを交えCCIEホル
Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling
This request triggered an extremely suspicious intermittent 400 Bad Request response from various websites that were running AWS Application Load Balancer (ALB) as their front-end. Investigation revealed that ALB was mysteriously adding a 'Transfer-Encoding: chunked' header while downgrading the request to HTTP/1.1 for forwarding to the back-end, without making any alterations to the message body:
Sodinokibi Ransomware gang threatens to disclose data from Kenneth Cole fashion firm
Credential Flusher, understanding the threat and how to protect your login data | U.S. Treasury issued fresh sanctions against entities linked to the Intellexa Consortium | Broadcom fixed Critical VMware vCenter Server flaw CVE-2024-38812 | Remote attack on pagers used by Hezbollah caused 9 deaths and thousands of injuries | Chinese man charged for spear-phishing against NASA and US Government | U
Experts discovered millions of .git folders exposed to public
Transport for London (TfL) is dealing with an ongoing cyberattack | Lockbit gang claims the attack on the Toronto District School Board (TDSB) | A new variant of Cicada ransomware targets VMware ESXi systems | An air transport security system flaw allowed to bypass airport security screenings | SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 9 | Security Affairs newsletter Round 487 by Pierluigi Pagan
はじめに 私は、シスコシステムズ合同会社で、Firewall やリモートアクセス VPN、IPS といった Network Security 製品とその管理ツールのプリセールスエンジニアとして働いております。 そんな中、シスコシステムズで働く有志による Cisco Systems Japan Advent Calendar 2018 に参加する機会に恵まれました。 2017年版: https://qiita.com/advent-calendar/2017/cisco 2018年版: https://qiita.com/advent-calendar/2018/cisco この記事は、その Cisco Systems Japan Advent Calendar 2018 の 23日目として投稿しました。 新しい技術にチャレンジする記事が多い中、古くからあって今でも十分使えるかなり便利な機能
![[温故知新] Cisco ASA の VPN ロードバランスをもう一度楽しんでみる - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/ce9c104ec3efccadfdf2feb9b2cd6aface0120d5/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDB0YXRza29iYTI3JnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz02YmMxYWQ4NjdmMzI0MzgyOTFlMWIzZjEzZGM2ZGRmNQ%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3D21c853f43682d6cb8a983e9f172dacbd)
Cisco discloses AnyConnect VPN zero-day, exploit code available
HomeNewsSecurityCisco discloses AnyConnect VPN zero-day, exploit code available Cisco has disclosed today a zero-day vulnerability in the Cisco AnyConnect Secure Mobility Client software with proof-of-concept exploit code publicly available. While security updates are not yet available for this arbitrary code execution vulnerability, Cisco is working on addressing the zero-day, with a fix coming i
関連キーワード VPN | PKI | ネットワーク 企業の拠点同士を安全に接続する「拠点間VPN」(VPN:仮想プライベートネットワーク)には、VPN用のクライアントソフトウェア(以下、VPNクライアント)を使ってクライアント端末から拠点に接続する「リモートアクセスVPN」では得られないメリットがある。ただしメリットを得られるかどうかは、組織のニーズ、従業員数、コストなどに左右される。 拠点間VPNは一般的に「VPNゲートウェイ」という専用機器を使って2拠点間を安全に接続する。クライアント端末にVPNクライアントをインストールする必要がない。ただし従業員数が少ない組織の場合、コスト効率ではリモートアクセスVPNの方が高くなる可能性がある。 拠点間VPNの4つのメリット 1.セキュリティ 拠点間VPNで得られるメリットの一つがセキュリティの強化だ。拠点間VPNでは、「IPsec」などのセキ
シスコシステムズ合同会社 システムズエンジニア 浅井 祥希 2020/07/07 CMLの概要、始め方 Cisco Modeling Labs (CML)を 使ってネットワークを学ぼう! (基礎編) © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 2 スピーカー自己紹介 • 浅井 祥希(あさい よしき) • 人材育成の一環でシスコにインターンシップとして出向中 出向元:富士通ネットワークソリューションズ株式会社 • インターン期間:2020年1月~ • インターンシップで学んでいること • CiscoDNAの知識・技術習得(SD-Access、ISE、Stealthwatchなど) • 最新Cisco製品の知識・技術習得(Catalyst9Kなど) • 最近気になっているCisco製品:ISE ©
D-Link addressed three critical RCE in wireless router models | Recently patched Windows flaw CVE-2024-43461 was actively exploited as a zero-day before July 2024 | SolarWinds fixed critical RCE CVE-2024-28991 in Access Rights Manager | Apple dismisses lawsuit against surveillance firm NSO Group due to risk of threat intelligence exposure | Hacker tricked ChatGPT into providing detailed instructio
Cisco addressed a high-severity flaw in NX-OS software | Corona Mirai botnet spreads via AVTECH CCTV zero-day | Telegram CEO Pavel Durov charged in France for facilitating criminal activities | Iran-linked group APT33 adds new Tickler malware to its arsenal | U.S. CISA adds Google Chromium V8 bug to its Known Exploited Vulnerabilities catalog | Young Consulting data breach impacts 954,177 individu
GitHub flaw could have allowed attackers to takeover repositories of other users
Threat actors exploit Atlassian Confluence bug in cryptomining campaigns | Russia-linked APT29 reused iOS and Chrome exploits previously developed by NSO Group and Intellexa | Cisco addressed a high-severity flaw in NX-OS software | Corona Mirai botnet spreads via AVTECH CCTV zero-day | Telegram CEO Pavel Durov charged in France for facilitating criminal activities | Iran-linked group APT33 adds n
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中古ルーターは機密データの宝庫? 購入して検証、半数以上に企業秘密が残存 スロバキアチームが調査
SSH Pentesting Guide
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
Cisco Packet Tracer(パケットトレーサー)を使いこなそう!
Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」
ゼロトラストとは?意味やセキュリティ上のメリット、実現方法を解説
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
[温故知新] Cisco ASA の VPN ロードバランスをもう一度楽しんでみる - Qiita
「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)
New EvilQuest ransomware targets macOS users ...
Two kids found a screensaver bypass in Linux Mint