検索対象

並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 22 件 / 22件

新着順 人気順

cisco asa vpnの検索結果1 - 22 件 / 22件

  • 総務省|テレワークにおけるセキュリティ確保

    2023年10月17日 中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)【設定解説資料】の更新を行いました。 企業等がテレワークを実施する際のセキュリティ上の不安を払拭し、安心してテレワークを導入・活用いただくための指針として、テレワークの導入に当たってのセキュリティ対策についての考え方や対策例を示した「テレワークセキュリティガイドライン」を策定・公表しています。 テレワークセキュリティガイドライン(第5版)(令和3年5月) テレワークセキュリティガイドライン 改定概要 ※本ガイドラインについてURLで紹介いただく場合は、PDF直接ではなく、次のURL(本ぺージ)を案内いただけますようお願いいたします。 https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ <改版履歴:報道資料へのリンク> 初版:平成16

      総務省|テレワークにおけるセキュリティ確保

    • 中古ルーターは機密データの宝庫? 購入して検証、半数以上に企業秘密が残存 スロバキアチームが調査

      Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 スロバキアのサイバーセキュリティ企業であるESETの研究者らが発表した論文「How I(could’ve)stolen your corporate secrets for $100」は、テストのために購入した中古の企業向けルーターの半数以上(56.25%)が、前の所有者によって完全にそのままの状態で残されていたことを示した研究報告である。これらのルーターには、ネットワーク情報や認証情報、所属していた機関の機密データなどが含まれていたという。 研究者らは、3つの主要ベンダー(Cisco、Fortinet、Juniper Networks)が製造した、異

        中古ルーターは機密データの宝庫? 購入して検証、半数以上に企業秘密が残存 スロバキアチームが調査

      • SSH Pentesting Guide

        What are SSH and SFTP? SSH is a secure remote shell protocol used for operating network services securely over an unsecured network. The default SSH port is 22, it’s common to see it open on servers on Internet or Intranets. SFTP is the SSH File Transfer Protocol, a protocol used to transfer files over an SSH connection. Most SSH implementations are also supporting SFTP. SSH servers/libs The most

          SSH Pentesting Guide

        • Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告

          Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告:攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日(米国時間)、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証(MFA)を有効にすることの重要性は明らかだ。MFAを導入することで、組織はランサムウェア感染を含め、不正アクセスのリスクを大幅に低減できる。ブルートフォースアタック(総当たり攻撃)により、攻撃者がユーザーのVPN認証情報を取得した場合でも、MFAなどの追加の保護を設定することで攻撃者がVPNに不正アクセスすることを防げると、Ciscoは述べている。 ランサムウェアのAkiraとは Ciscoによると、Akiraの最初の報告は2023年3月にさかのぼる。A

            Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告

          • Cisco Packet Tracer(パケットトレーサー)を使いこなそう!

            Cisco Packet Tracer(パケットトレーサー)は、Cisco製のネットワーク機器をソフトウェア上で操作できるシミュレーターツールです。 インストールはどなたでも無料。 実際のネットワーク機器を扱った経験がない人でも、操作経験を積むことができる、インフラエンジニアにとっては大変価値のあるツールです。 このブログではPacket Tracerに触れたことがない人を対象に、操作方法などを解説しています。 (……したいと思っています。) <目次> ■Packet Tracer概要 Cisco Packet Tracerとは? Packet Tracerのインストール まずは使ってみよう(基本的な使い方)その1:PCとルータをつなげてみよう まずは使ってみよう(基本的な使い方)その2:PCとルータをつなげてみよう ■全般に関わる操作 Packet Tracerのワークスペースのメニュー

            • Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」

              世界最大のコンピューターネットワーク機器開発会社であるCiscoのネットワーク機器に存在する脆弱(ぜいじゃく)性を悪用する「ArcaneDoor」と呼ばれるサイバー攻撃が検出されています。ハッカーはArcaneDoorを用いて世界中の政府ネットワークに侵入しているそうです。 ArcaneDoor - New espionage-focused campaign found targeting perimeter network devices https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/ Cisco Adaptive Security Appliance and Firepower Threat D

                Cisco製品のゼロデイ脆弱性を悪用して政府ネットワークに侵入する「ArcaneDoor」

              • 総務省|テレワークにおけるセキュリティ確保

                2023年10月17日 中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)【設定解説資料】の更新を行いました。 企業等がテレワークを実施する際のセキュリティ上の不安を払拭し、安心してテレワークを導入・活用いただくための指針として、テレワークの導入に当たってのセキュリティ対策についての考え方や対策例を示した「テレワークセキュリティガイドライン」を策定・公表しています。 テレワークセキュリティガイドライン(第5版)(令和3年5月) テレワークセキュリティガイドライン 改定概要 ※本ガイドラインについてURLで紹介いただく場合は、PDF直接ではなく、次のURL(本ぺージ)を案内いただけますようお願いいたします。 https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ <改版履歴:報道資料へのリンク> 初版:平成16

                  総務省|テレワークにおけるセキュリティ確保

                • ゼロトラストとは?意味やセキュリティ上のメリット、実現方法を解説

                  ゼロトラストとは、今まで安全だと思われていた社内アクセスなども、一切信頼しないというセキュリティの考え方です。今までは、「敵は外にいる」という考え方が主流でしたが、クラウドサービスの利用拡大やテレワークの普及により、「敵はどこにもいる」というゼロトラストの考え方にシフトしつつあります。 ゼロトラストとは ゼロトラストとは、Trust(信頼)をZero(しない)の文字通り「誰も、何も信頼せず、すべてのアクセスを検証する」というセキュリティの考え方です。 2010年にアメリカの調査会社Forrest Researchによって提唱されました。 デジタルトランスフォーメーション(DX)やコロナ禍によるテレワークの促進が、ゼロトラストの普及に拍車をかけています。 ゼロトラストが求められる背景 セキュリティの考え方は、ここ数年間で根本的に変化しました。今まで、企業や組織に採用されるセキュリティモデルは

                    ゼロトラストとは?意味やセキュリティ上のメリット、実現方法を解説

                  • Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)

                    シスコシステムズ合同会社 システムズエンジニア 齋藤 達也 2020/07/14 Cisco Modeling Labs (CML)を 使ってネットワークを学ぼう! (応用編) © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 2 Cisco Modeling Labsを使ってネットワークを学ぼう! • 2020年7月7日(火) Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編) • CML とは何か、ユースケースや基本機能、ラボ構築など、デモを交えながらご紹介します • 2020年7月14日(火) Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編) • CMLの様々な活用方法、資格試験での活用方法をデモを交えCCIEホル

                    • 自宅と Azureを VPN接続してみた (Ciscoルータ編) | DevelopersIO

                      はじめに コンサルティング部の川原です。 以前 自宅とAWSのサイト間VPN環境を構築しました。 自宅とAWSをVPN接続してみた (Ciscoルータ編) 次は オンプレ環境(自宅) のCiscoルータと Azureのサイト間VPN接続環境 を構築してみます。 概要 構成図 使っていないPPPoE接続 1セッションをAzureとのVPN接続に利用します。 オンプレ側ルータ: Cisco C841M サブネット: オンプレ(自宅)側: 192.168.10.0/24 サブネット: Azure側: 10.0.0.0/24 動的ルーティング(BGP): 使用しない 手順 Azure: 各種リソース作成 オンプレ(自宅): CiscoルータのVPN設定 VPN接続確認 Azure: 各種リソース作成 仮想ネットワーク、サブネット作成 仮想ネットワークゲートウェイ作成 VPN接続作成 の順番で作成し

                        自宅と Azureを VPN接続してみた (Ciscoルータ編) | DevelopersIO

                      • Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling

                        This request triggered an extremely suspicious intermittent 400 Bad Request response from various websites that were running AWS Application Load Balancer (ALB) as their front-end. Investigation revealed that ALB was mysteriously adding a 'Transfer-Encoding: chunked' header while downgrading the request to HTTP/1.1 for forwarding to the back-end, without making any alterations to the message body:

                          Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling

                        • Sodinokibi Ransomware gang threatens to disclose data from Kenneth Cole fashion firm

                          APT41: The threat of KeyPlug against Italian industries | Critical SQL Injection flaws impact Ivanti Endpoint Manager (EPM) | Chinese actor 'Unfading Sea Haze' remained undetected for five years | A consumer-grade spyware app found in check-in systems of 3 US hotels | Critical Veeam Backup Enterprise Manager authentication bypass bug | Cybercriminals are targeting elections in India with influence

                            Sodinokibi Ransomware gang threatens to disclose data from Kenneth Cole fashion firm

                          • Experts discovered millions of .git folders exposed to public

                            Crooks manipulate GitHub's search results to distribute malware | BatBadBut flaw allowed an attacker to perform command injection on Windows | Roku disclosed a new security breach impacting 576,000 accounts | LastPass employee targeted via an audio deepfake call | TA547 targets German organizations with Rhadamanthys malware | CISA adds D-Link multiple NAS devices bugs to its Known Exploited Vulner

                              Experts discovered millions of .git folders exposed to public

                            • [温故知新] Cisco ASA の VPN ロードバランスをもう一度楽しんでみる - Qiita

                              はじめに 私は、シスコシステムズ合同会社で、Firewall やリモートアクセス VPN、IPS といった Network Security 製品とその管理ツールのプリセールスエンジニアとして働いております。 そんな中、シスコシステムズで働く有志による Cisco Systems Japan Advent Calendar 2018 に参加する機会に恵まれました。 2017年版: https://qiita.com/advent-calendar/2017/cisco 2018年版: https://qiita.com/advent-calendar/2018/cisco この記事は、その Cisco Systems Japan Advent Calendar 2018 の 23日目として投稿しました。 新しい技術にチャレンジする記事が多い中、古くからあって今でも十分使えるかなり便利な機能

                                [温故知新] Cisco ASA の VPN ロードバランスをもう一度楽しんでみる - Qiita

                              • Cryptojacking campaign uses Shodan to scan for Docker hosts to hack

                                Security Affairs newsletter Round 466 by Pierluigi Paganini – INTERNATIONAL EDITION | Over 92,000 Internet-facing D-Link NAS devices can be easily hacked | More than 16,000 Ivanti VPN gateways still vulnerable to RCE CVE-2024-21894 | Cisco warns of XSS flaw in end-of-life small business routers | Magento flaw exploited to deploy persistent backdoor hidden in XML | Cyberattack disrupted services at

                                  Cryptojacking campaign uses Shodan to scan for Docker hosts to hack

                                • Cisco discloses AnyConnect VPN zero-day, exploit code available

                                  HomeNewsSecurityCisco discloses AnyConnect VPN zero-day, exploit code available Cisco has disclosed today a zero-day vulnerability in the Cisco AnyConnect Secure Mobility Client software with proof-of-concept exploit code publicly available. While security updates are not yet available for this arbitrary code execution vulnerability, Cisco is working on addressing the zero-day, with a fix coming i

                                    Cisco discloses AnyConnect VPN zero-day, exploit code available

                                  • 「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由

                                    関連キーワード VPN | PKI | ネットワーク 企業の拠点同士を安全に接続する「拠点間VPN」(VPN:仮想プライベートネットワーク)には、VPN用のクライアントソフトウェア(以下、VPNクライアント)を使ってクライアント端末から拠点に接続する「リモートアクセスVPN」では得られないメリットがある。ただしメリットを得られるかどうかは、組織のニーズ、従業員数、コストなどに左右される。 拠点間VPNは一般的に「VPNゲートウェイ」という専用機器を使って2拠点間を安全に接続する。クライアント端末にVPNクライアントをインストールする必要がない。ただし従業員数が少ない組織の場合、コスト効率ではリモートアクセスVPNの方が高くなる可能性がある。 拠点間VPNの4つのメリット 1.セキュリティ 拠点間VPNで得られるメリットの一つがセキュリティの強化だ。拠点間VPNでは、「IPsec」などのセキ

                                      「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由

                                    • Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)

                                      シスコシステムズ合同会社 システムズエンジニア 浅井 祥希 2020/07/07 CMLの概要、始め方 Cisco Modeling Labs (CML)を 使ってネットワークを学ぼう! (基礎編) © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 2 スピーカー自己紹介 • 浅井 祥希(あさい よしき) • 人材育成の一環でシスコにインターンシップとして出向中 出向元:富士通ネットワークソリューションズ株式会社 • インターン期間:2020年1月~ • インターンシップで学んでいること • CiscoDNAの知識・技術習得(SD-Access、ISE、Stealthwatchなど) • 最新Cisco製品の知識・技術習得(Catalyst9Kなど) • 最近気になっているCisco製品:ISE ©

                                      • New EvilQuest ransomware targets macOS users ...

                                        Google fixes fifth actively exploited Chrome zero-day this year | Russia-linked APT28 targets government Polish institutions | Citrix warns customers to update PuTTY version installed on their XenCenter system manually | Dell discloses data breach impacting millions of customers | Mirai botnet also spreads through the exploitation of Ivanti Connect Secure bugs | Zscaler is investigating data breac

                                          New EvilQuest ransomware targets macOS users ...

                                        • A flaw in LastPass password manager leaks credentials from previous site

                                          Magento flaw exploited to deploy persistent backdoor hidden in XML | Cyberattack disrupted services at Omni Hotels & Resorts | HTTP/2 CONTINUATION Flood technique can be exploited in DoS attacks | US cancer center City of Hope: data breach impacted 827149 individuals | Ivanti fixed for 4 new issues in Connect Secure and Policy Secure | Jackson County, Missouri, discloses a ransomware attack | Goog

                                            A flaw in LastPass password manager leaks credentials from previous site

                                          • Two kids found a screensaver bypass in Linux Mint

                                            Dirty stream attack poses billions of Android installs at risk | ZLoader Malware adds Zeus's anti-analysis feature | Ukrainian REvil gang member sentenced to 13 years in prison | HPE Aruba Networking addressed four critical ArubaOS RCE flaws | Threat actors hacked the Dropbox Sign production environment | CISA adds GitLab flaw to its Known Exploited Vulnerabilities catalog | Panda Restaurant Group

                                              Two kids found a screensaver bypass in Linux Mint

                                            • GitHub flaw could have allowed attackers to takeover repositories of other users

                                              BatBadBut flaw allowed an attacker to perform command injection on Windows | Roku disclosed a new security breach impacting 576,000 accounts | LastPass employee targeted via an audio deepfake call | TA547 targets German organizations with Rhadamanthys malware | CISA adds D-Link multiple NAS devices bugs to its Known Exploited Vulnerabilities catalog | US CISA published an alert on the Sisense data

                                                GitHub flaw could have allowed attackers to takeover repositories of other users
                                              1

                                              はてなブックマーク

                                              公式Twitter

                                              はてなのサービス

                                              • App Storeからダウンロード
                                              • Google Playで手に入れよう
                                              Copyright © 2005-2024 Hatena. All Rights Reserved.