静岡空港のインターネットのホームページ(HP)で、制作会社がテスト用に作った架空のページが閲覧できる状態になっていたことが2日わかった。このテスト用のページを制作した「アーティス」(浜松市)が1日削除した。同社は「関係者に迷惑をかけた。再発防止に努めたい」と話している。 HP作成は、県が同社に約300万円で委託。同社などによると、5月中旬ごろ、「ツアー代金が8割引きになる」などの内容でテスト用ページを作成し、インターネットのサーバーに置いた。 通常、そのページのアドレスを知らない場合は閲覧できない仕組みのため、消去していなかった。ところがインターネットの掲示板の利用者が何らかの方法でアドレスを探し当て、掲示板上に載せたという。【竹地広憲】
公益財団法人警察協会のホームページに掲載されています。 ■「鷹の爪団のサイバー犯罪撲滅大作戦」については、こちらからご覧ください。
カミンスキー氏が発表したDNSアタック手法と対策例:DNSキャッシュポイズニングの影響と対策(前編)(1/4 ページ) 2008年7月に公開されたDNSキャッシュポイズニングの脆弱性。DNSの仕様に深く関係するこの手法に対して、エンジニアはどのように対策を打つべきでしょうか。この脆弱性の本質的な問題と対策、そして私たちが考えなくてはならないセキュリティの心構えなど、2回に分けてお送りします(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク、コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークや
3Dセキュアの「D」とは、Domain(ドメイン)を意味し、3つのドメイン、すなわち、イシュアドメインが発行元を、アクワイアラドメインが加盟店を認証し、相互運用ドメインが取引を仲介する[1]。 オンラインショッピングの決済にクレジットカードを利用する場合、クレジットカードの番号や有効期限・セキュリティコード、氏名などをもとにして、利用しようとするクレジットカードが有効なものであるかどうかを識別している。しかし、この方法ではその決済をしようとする人物が、そのクレジットカードの会員本人であるかを識別することはできない。 これに対し、3Dセキュアに対応している加盟店では、決済時にクレジットカード会社での認証を経由することで、本人確認を行う。具体的には、オンラインショッピングのサイトにてクレジットカード番号などを入力した際、そのクレジットカードが3Dセキュアに対応しているかが識別される。対応してい
最近流行している、USBメモリを介して感染を広げる不正プログラム「USBワーム」の動作と対策について、トレンドマイクロのリージョナルトレンドラボでシニアアンチスレットアナリストを務める岡本勝之氏が解説する(編集部)。 ● トレンドマイクロの脅威レポートでは4カ月連続で1位 昨今の不正プログラムの感染経路は非常に多岐にわたる。電子メールや不正なWebサイトを経由した不正プログラムの感染が多いため、単一の不正プログラム対策だけではなく、電子メール対策やURLフィルタリングの機能を持った製品を導入している方も多いだろう。 さらに最近では、電子メールや不正なWebサイトからの感染に加えて、「USBメモリ」に代表される、物理的なメディアを介しての感染が増加している。 トレンドマイクロでは、「インターネット脅威レポート」にて、ユーザーからの不正プログラムの感染被害報告を毎月ランキングにしているが、上半
■ 通信路上の改竄攻撃発生に、Webサイト運営者が説明責任を負うのか? セキュリティホールmemoにまとめられているように、レンタルサーバのさくらインターネットのLAN上で、ARP spoofing攻撃が発生したのではないかとの疑いが浮上している。しかし、現時点でさくらインターネットは公式にそれを認めておらず、誰も確かな情報として伝えることができない状態にある。 昨今、Webサイトのコンテンツを改竄されて、ウイルスファイルへのインラインリンクを埋め込まれる手口の被害が多発しており、その際、Webサイトを改竄されたサイト運営者は、サイトを訪れた一般利用者に対してウイルス感染に注意を呼びかける告知を出すというのが、慣例になりつつある。これは、サイト運営者がサイト管理の不備を詫びる意味も含めて、行われている発表であろう。 しかし、ARP spoofingによる「改竄」は、Webサイトのコンテンツ
こちらのセキュリティソフトESET(イーセット)ダウンロード販売サイトは、株式会社kubellが運営しています。
The Bug On May 13th, 2008 the Debian project announced that Luciano Bello found an interesting vulnerability in the OpenSSL package they were distributing. The bug in question was caused by the removal of the following line of code from md_rand.c MD_Update(&m,buf,j); [ .. ] MD_Update(&m,buf,j); /* purify complains */ These lines were removed because they caused the Valgrind and Purify tools to pro
ご覧の皆様、あけましておめでとうございます。 今年もひとつ宜しくお願い致します。地味にね。 さてお正月と言えば、初売りに福袋にと、お買い得感溢れるお買い物ができる時期でもあります。 私も何か面白いモノがないか行ってきました。例によって秋葉ですが。 今時のPCパーツ屋では、店によっては福袋だったり鬱袋だったりを売ってたりしますが、流石にそんなヤバい物を買うだけの度胸もなく、普通の巡回ルートで何か出物がないか見て回ってみました。 すると、やたらと大量の2.5インチHDDをワゴン販売している店を発見。 しかも数と値段がハンパない。 段ボール箱に整然と並べられた、ざっと見て30個あろうかと思われる2.5インチ12GBのHDD。 これがなんと1個250円。 確認するまでもなく、明らかに地雷。 にしては同じ品物が大量にありすぎるので、どういう呪いが掛けられているのか店員さんに軽く聞いてみたところ、 「
フィッシング詐欺が騒がれるようになって久しいですが、11/17の高木浩光@自宅の日記によると、2つの実在する日本の地方銀行が、「アクセス時に表示される警告メッセージについて」という解説を出しているそうです(武蔵野銀行のもの、北越銀行のもの)。解説の内容は、 本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心して・・・をご利用ください。 というものですが、その警告メッセージというのは、IE7なら「詐欺や・・・情報を盗み取る意図が示唆されている場合があります」というもの。それに対して銀行が次のように解説するという、なんだか凄まじいことになっています。 以下の画面(ページ)が表示されましたら、「このサイトの閲覧を続行する(推奨されません)」を選択(クリック)してください。 IE7.0で本サイトにアクセスされますと、アドレ
セキュリティ・コンサルタント 村上 純一 前回に引き続いてルートキットで利用される技術について紹介したい。今回紹介するのは,「Shadow Walker」という技術だ。前回ルートキットの技術を二つに分類したが,これはそのうちの実行パスの改ざんに当たる技術といえる。 Shadow Walkerは,Sherri Sparks氏とJamie Butler氏によって2005年に米国で開催されたBlackHatブリーフィングスで発表されたもので,メモリーへのアクセスをフィルタし,メモリー上のデータを隠ぺいする技術である。 これを利用することで例えばシグネチャ・ベースのメモリー・スキャン(※メモリー上からマルウエアのシグニチャにマッチするデータを検索する手法)からカーネル空間にロードされたルートキットのコードを隠ぺいすることができる。 Shadow Walkerは,i386以降のx86プロセッサが備え
ウイルス、ワーム、ボットによる攻撃……ネットワーク上に存在する脅威は多種多様である。サーバにアクセスされた形跡を見て、それが通常のものなのか、それとも脅威なのかを判断するには知識と経験が必要となる。そこで本連載では、インシデント・ハンドリングのために必要な「問題を見抜く」テクニックを分野ごとに解説していく(編集部) ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 インシデントを最終判断するのは「人間」 インターネットは、いわずと知れた世
11月12日晚7:00,备受关注的首届河南师范大学宿舍风采展演大赛决赛在我校学生处多功能报告厅隆重举行。要珍惜国家对教育的投入,精打细算,提高经费使用的效益,坚决反对讲排场、比阔气和铺张浪费。最后,王书记动情地说:同学们!河南的希望在于大家,中国的希望在于大家,民族的希望也在于大家!让我们勤奋学习,励志成才,为中华振兴、中原崛起奉献出激情燃烧的火焰般的年华!报告结束后,校党委书记林世选同志首先代表全校师生向王书记和各位领导多年来对师大的关心、支持和帮助表示最衷心的感谢。给当天举行的法制宣传日献上了一份特殊的厚礼。现将我校近期采取的主要措施、经验总结如下:一、成立防非典领导小组和防非典指挥部 根据防治非典型肺炎工作的形势发展和工作需要,我校先后成立了以两位副校长为组长的预防非典领导小组、以正校长为组长的防治非典领导小组和以校党委书记林世选为政委、王键吉校长为指挥长的防非指挥部,建立应急指挥
ポイント ●情報セキュリティに関する国内法規は多岐にわたって存在している ●刑法の中に,コンピュータに関わる不正を取り締まる条文がある。刑法では取り締まれない事例をカバーするために,新しい法律も整備されている ●不正アクセス禁止法の対象となるのは,アクセス・コントロールを実施しているシステムに対してネットワーク経由で不正に侵入した場合である この章では情報セキュリティに関する国内法規や国際標準の中から,よく目にするもの,知っておきたいものをピックアップして勉強します。今回は,コンピュータにかかわる不正を取り締まるための国内法規の中から「刑法」と「不正アクセス禁止法」を取り上げます。 数多くある国内法規を分類 情報セキュリティに関する国内法規は,複数の分野に数多く存在します。そこで,まずは良く目にする国内法規をカテゴリ分けして整理してみます(図1)。 コンピュータに関わる不正を取り締まるため
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く