Linux, the Glossary
Linux(リナックス、他の読みは後述)とは、Unix系オペレーティングシステムカーネルであるLinuxカーネル、およびそれをカーネルとして周辺を整備したシステム(GNU/Linuxシステムも参照)である。. 2320 関係: /dev/random、A+、ABA Games、Abaqus、ABC殺人事件、AbiWord、Absolute Linux、AC3D、Academy of Interactive Arts & Sciences、Accelerated-X、Acid2、ACMソフトウェアシステム賞、Acme、Acronis Backup & Recovery、ActivePerl、Adaptive Server Enterprise、Adempiere、Adeos、Adobe Digital Editions、Adobe Flash、Adobe LiveCycle PDF Gene
国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告 (2021年9月22日) - エキサイトニュース
トレンドマイクロ株式会社は9月16日、2020年の国内に対する標的型攻撃を分析した「国内標的型分析レポート2021年版」を公開した。同レポートは、重要情報流出などの深刻な被害につながる標的型攻撃と、そのネットワーク内に潜む攻撃手法を明らかにするとともに、可視化のために必要な対策の考え方を伝えることを目的としている。 レポートは「標的型攻撃とは」「国内で確認された標的型攻撃の傾向」「標的型攻撃の可視化と対策」の3章で構成されており、標的型攻撃の中でも、特に法人組織にとって深刻な被害につながる危険のある巧妙な攻撃とその攻撃手法に焦点を当てている。 2020年は、年間を通じて7つの標的型攻撃者グループによる攻撃を国内で観測した。過去に国内での活動が顕在化していなかった「Lazarus Group」や、2018年末から一時的に国内での活動が活発でなかった「menuPass」などの攻撃者グループの活
回線帯域への攻撃 ・smurf攻撃 ブロードキャストアドレスを増幅器として利用し、パケット数をn倍化させる手法 ・TCP SYN Flood攻撃 TCP SYNパケットを大量に送信する手法 ・DNS Amp攻撃 DNSサーバを増幅器として利用しデータサイズを増加させる手法 Webサーバへの攻撃 ・TCP Connection Flood攻撃 大量のTCPのコネクション確立のみを行い、その後はデータ転送を行わない手法 ・HTTP GET Flood攻撃 Webサーバとの間でTCPコネクションを確立した後に、HTTP GET 要求を送信し、Webサーバにコンテンツを応答させる処理を大量に実行する手法 ルータやサーバの脆弱性への攻撃 ・Teardrop攻撃 分割したIPパケットがオーバラップするよう送信する攻撃 ・Ping of Death攻撃 規定外サイズのICMPエコー要求パケットを分割して
ウォッチガード2023年第1四半期最新インターネットセキュリティレポート:ブラウザを活用した新たなソーシャルエンジニアリングが増加
ウォッチガード2023年第1四半期最新インターネットセキュリティレポート:ブラウザを活用した新たなソーシャルエンジニアリングが増加 ネットサービス 新たにトップ10入りしたマルウェアの4分の3が中国とロシア発、環境寄生型攻撃も増加 2023年7月24日(月)- 企業向け統合型サイバーセキュリティソリューション(ネットワークセキュリティ/セキュアWi-Fi/多要素認証/エンドポイントセキュリティ)のグローバルリーダーであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、四半期毎に発行している「インターネットセキュリティレポート」の最新版(2023年第1四半期)を発表しました。本レポートでは、ウォッチガードの脅威ラボの研究者たちによって分析された、マルウェアのト
IP Spoofing 方法 - Google 検索
IPパケット・フィルタの設定方法がよくわからない。 ... IPスプーフィング攻撃に対処するフィルタを教えて下さい。 land攻撃に対処するフィルタを教えて下さい。
日米の当局が警告するシスコの脆弱性は何が危険なのか?
Cisco Systemsの製品を使っている企業はすぐにも対応が必要だ。企業内部に攻撃者の長期的な拠点が作り出されている可能性がある。 米国と日本の当局は、「BlackTech」と呼ばれる脅威グループが、Cisco Systems(以下、Cisco)などのルーターに内蔵されているファームウェアを悪用して、日米の企業にハッキングを仕掛けていると警告した(注1)。 当局によると、BlackTechは中華人民共和国とつながりがあり、カスタムマルウェアと「living off the land」攻撃を用いて、米国企業や日本企業の海外法人のシステムに侵入し、セキュリティの甘さを利用してそこから本社のシステムにアクセスするという。 日米当局が警戒するCiscoの脆弱性は何が危険? Living off the Land攻撃では、侵入者がシステムにもともと備わっていたソフトウェアや機能を使って、悪意のあ
日本を含む東アジアの企業を狙ったAPTグループBlacktech(Palmerworm)の新たな攻撃 - みっきー申す
米国のセキュリティベンダーSymantecにより、APTグループPalmerworm(別名BlackTech)の新たな攻撃キャンペーンが観測されました。 symantec-enterprise-blogs.security.com BlackTechによる攻撃については、以前にも当ブログで紹介しました。 BlackTechの説明なども書いているので、併せてご確認ください。 micro-keyword.hatenablog.com 今回の観測では、以前に紹介したPLEADではなく、新たなマルウェアファミリーの利用が確認されたとのことです。 今回は、この辺りの情報について簡単にまとめます。 目次 標的の組織と観測時期 攻撃キャンペーンで用いられた戦術 まとめ 標的の組織と観測時期 今回の攻撃キャンペーンは、2019年8月から観測され、直近では2020年の8月に確認されているとのことです。 Sy
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
基本設定-基本設定|機能詳細ガイド
本商品のWAN側インタフェースの設定をします。 設定値を選択・入力したあとは、[設定]をクリックします。 画面の指示にしたがって本商品を再起動してください。 ●ローカルルータ(DHCP無効)モードの場合 ●ローカルルータ(DHCP有効)モードの場合 ●PPPoEルータモードの場合 ●ブリッジモードの場合 ●ローカルルータ(DHCP無効)モードの場合 ■基本設定 動作モード ローカルルータ(DHCP無効): 親機のWANポートに接続した、CATVケーブルモデム/ルータ/ルータタイプのブロードバンドモデムなどを接続して、インターネットアクセスする場合で、本商品のDHCP機能を使用しない場合に設定します。 主な接続回線の動作モードは こちら 装置名 (初期値:ATERM-XXXXXX(末尾の6桁は親機のMACアドレスの下6桁です)) 親機の装置名を設定します。 15文字以内とし、0~9、a~z、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DoS攻撃の分類 - choco’s Blog