IBM DeveloperIBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.
無償のPC導入ソフトぜい弱性検査ツールを評価する
ある企業のシステム管理者から『家庭用のパソコンは,家族と共用しているため子供が勝手にソフトウエアをインストールすることがある。しかし,セキュリティ的にぜい弱性があるものは放置できないので,タイムリーにレベルアップやパッチを適用したい。簡単で手間をかけずに,自分が知らずにインストールされたソフトも含めてぜい弱性の存在を検出するツールはないか』と相談を受けました。 以前のコラムで述べたように,私自身は「自分が使う個人所有パソコンは,できる限り家族とは共有しない」ことを勧めています。しかしその一方で,家族が個々にパソコンを持てば,家庭内にパソコンが増え,継続的に実施しなければならないメンテナンスの手間が増えてしまうことも事実です。パターン・ファイルの最新化やOSのパッチ適用はまだしも,そのパソコンに自分が知らないうちにインストールされた数多くのソフトウエアを含めて,そのぜい弱性を検出することは非
セキュリティでもOSSならココまでできる--セキュリティ関連OSS成熟度評価
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本OSS推進フォーラムはこのほど、セキュリティ分野でのオープンソースソフトウェア(OSS)の成熟度を評価した「セキュリティ関連OSSの成熟度評価」(Ver 1.0)を公表した(PDF形式)。同フォーラムのサーバ部会に設置されているセキュリティタスクフォース(TF)によって作成されている。 この文書は、「セキュリティ分野でOSSがどの程度カバーしているのか、どこをカバーしていないのかを明確にする」(主査を務める、サイオステクノロジーの面和毅氏)という目的で、商用製品とOSSでそれぞれカバーしている範囲を明確化している。 たとえば、侵入検知システム(IDS)では商用製品として「ISS Real Secure Network Sensor」
Wikto: Web Server Assessment Tool
Have you registered? Register (free,instant) for full access click here If you find Wikto usefull you might also want to look at our other projects - CrowBar and BiDiBLAH What's new in Version 2.0.2924-24997 ? 0. Fixed bug when starting SPUD via Wizard or Wikto interface. Download Wikto v2.0.2924-24997 (installer)| registration required What's new in Version 2.0.2924-23531 ? 0. Fixed bug
14種類のセキュリティ・ホールを攻撃できる「Tornado」
最近,Web関連のセキュリティ・ホールを突く新たな攻撃パッケージ「Tornado」を受け取った。このパッケージは,デフォルトで14個のぜい弱性を悪用できる。統計を見られるページや管理者用のページも備えている。もっとも,このパッケージが大成功しているのは,その巧みな潜伏方法にあるようだ。 まず,Tornadoパッケージの中身を詳しくみてみよう。ユーザーがTornadoの管理コントロール・パネルにログインすると,以下のような統計ページが現れる。この統計ページには,攻撃の実行状況が表示される。同パッケージにおびき寄せられた訪問者の数や,そのうち実際に被害を受けたユーザーの数などが,OSやWebブラウザの種類ごとに詳しく示される。 トラフィックに応じた処理も指定できる。以下に示すのは,繰り返しアクセスに関するドロップダウン・メニューである。通常,エクスプロイトのパッケージは,一つのIPアドレスに対
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
