ハッカー集団が逮捕に報復予告 ソニー不正侵入 スペイン当局、3容疑者釈放 「証拠見つからず」 - 日本経済新聞スペイン警察当局は、ソニーのゲーム配信サービス「プレイステーション・ネットワーク(PSN)」などに不正侵入した疑いで逮捕したハッカー3人を、11日までに釈放した。AP通信が伝えた。3人がソニーの大量情報流出事件に関与した証拠は見つからなかったという。3容疑者は国際的ハッカー集団「アノニマス」に
IMFにサイバー攻撃、外国政府が関与の可能性も | Reuters
6月11日、国際通貨基金(IMF)は、コンピューターシステムがサイバー攻撃を受けたと明らかにした。写真はIMFのロゴ。ブカレストで2009年3月撮影(2011年 ロイター/Bogdan Cristel) [ワシントン 11日 ロイター] 国際通貨基金(IMF)は11日、コンピューターシステムがサイバー攻撃を受けたと明らかにした。IMFのデービッド・ホーリー報道官は「IMFはすべて正常に機能している」とし、攻撃について現在調査していると述べた。 ブルームバーグは、サイバー攻撃が外国政府とつながりがあるハッカーによって仕掛けられたとみられ、電子メールや書類が消失したと伝えている。 情報セキュリティー専門家でIMFや世界銀行の業務を行うトム・ケラーマン氏は、攻撃の目的について、ある国が影響力を高めようと、IMFのシステムにソフトを内蔵しようとした可能性があるとの見方を示した。 また、ニューヨーク
バッファオーバーフロー - Wikipedia
バッファオーバーフロー(英: buffer overflow)またはバッファオーバーラン(英: buffer overrun)は、コンピュータのプログラムにおけるバグのひとつ、またはそれにより引き起こされる現象で、プログラムがバッファに割り当てられた空間よりも大きなデータを書き込むことで、データがバッファ境界からあふれ、バッファの範囲外のメモリを上書きし、元々そのメモリにあったデータを破壊してしまうことを指す。 バッファオーバーフローは、上書きされるメモリ領域がスタック領域なのかヒープ領域なのかに応じてそれぞれスタックベースのバッファオーバーフロー、ヒープベースのバッファオーバーフローと呼ばれる。なお、名称が似ているスタックオーバーフローとは別の現象である。 サイバーセキュリティ・情報セキュリティの分野では、バッファオーバーフローはメモリ破壊系の脆弱性の一つとして知られ[1]、攻撃者がバッ
高木浩光@自宅の日記 - オレオレ警告を無視させている大学
■ PKIよくある勘違い(10)「正規の証明書でやっているので警告が出たとしてもそれは安全だ」 「サーバをオレオレ証明書で運用するのはケシカランことだ」という認識が普及してくると、こんどは逆に、こんな説明が流行するようになるのかもしれない。今のところ「よくある」という状況ではなく、稀にしかないようだが、こんな事例があった。 「セキュリティの警告」画面が表示される場合があります。 実際にログインしてご利用いただくサーバの証明書には問題はなく、セキュリティ上の心配はございません。「はい」をクリックしてご利用をお続けください。 このサイトは、実際のところ「Cybertrust Japan Public CA」発行の正規の証明書が正しく設定されているようだ。正しいサーバ証明書で運用されているのだから、利用者のブラウザ上でオレオレ警告が現れたなら、それはまさに盗聴されているときだ。それなのに、「はい
PuTTY を使って快適 SSH
Windows で SSH が使えるクライアントの一つとして PuTTY(ぱてぃ) というソフトウェアがあります。Tera Term + TTSSH と比べた場合でもっとも魅力的なのは、SSH 1 より安全な SSH 2 のサポート、という点です。その他にも、Tera Term Pro と比べれば使用方法は若干複雑ですが、接続先に関する設定を複数作れるといった機能など、Tera Term Pro と比べるとかなり便利になっています。 PuTTY は Tera Term Pro + TTSSH と比較されることが多いですが、Tera Term Pro と決定的に違うのは、目的ごとにプログラムが分かれているところです。ssh でログインするときは putty.exe、ファイルコピーは pscp.exe や psftp.exe、のような具合です。これは操作が複雑になる反面、それぞれのプログラムを
404 Blog Not Found:tips - sshでパスワード無しログイン
2007年09月30日13:30 カテゴリTips tips - sshでパスワード無しログイン 以下に加えて、これも覚えておくといいかも。 odz buffer - SSH の接続を共有する パスワード無しの認証ファイルを作る $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' または $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' -C you@your.example.com -N ''がポイントです。 前者の場合、ssh commentは$USER@$HOSTになりますが、最近はDHCPでホスト名を決めちゃう場合も多いので、それがいやな場合は後者の方法で決め打ちするのがいいでしょう。 完了すると、~/.ssh/nopass-dsaと、~/.ssh/nopass-dsa.pubの二つのファイルが出来ます。前者は絶
sanonosa システム管理コラム集: Linuxでそこそこ安全かつ楽にサーバを立てる方法
【1.初めに】 要望がありましたので、今回はLinux(実際はRedhat系Linux)でそこそこ安全かつ楽にサーバを立てる際の手順を記してみます。 ※一応注意:今回は、試しにサーバを立てる程度であればこのくらいで十分ではないかと思うレベルを想定しています。サービスに投入するサーバでは私はもっと細かいところまで手を入れています。 【2.そこそこ安全かつ楽にサーバを立てる手順】 さて、いよいよ本題です。サーバを立てる際は、不必要なものを全て取り除いてから必要なものを追加していくというのが基本になります。以下の手順1~5では不要なものの除去、手順6~7で必要なものを追加し確認しています。それを踏まえまして。 ■手順1. OSをインストールします。(私はLinuxであればCentOSを入れることが多いです。その際私はインストールの種類をカスタムにしパッケージグループの選択では開発ツール以外全部チ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
