rootkitをBIOSに隠すとディスクに痕跡が残らず、検出・削除が難しいと、セキュリティ研究者が警告した。 rootkit作者がBIOSを標的にする恐れがあると、セキュリティ研究者が警鐘を鳴らした。 Next Generation Security Software(NGS)のセキュリティコンサルタント、ジョン・ヒースマン氏は先週ワシントンD.C.で開かれたBlack Hatカンファレンスでこの問題に関するプレゼンテーションを行った。 同氏によると、rootkitをBIOSに隠すと、ディスクに痕跡が残らず、検出・削除が難しい。またOSを再インストールしても、rootkitは残り、再び感染するという。 ただし、このような攻撃手法の問題として、BIOSの機能は低レベルであるため、これを乗っ取っても高レベルの目的達成は難しいと同氏は指摘する。各種BIOSに合わせてrootkitを開発し直さなけ
TCP/IPパケットの情報やセッション状況をリアルタイムでモニタリング可能なソフト「TCP Monitor Plus」v0.70が、18日に公開された。Windows98/2000に対応するフリーソフトで、現在作者のホームページからダウンロードできる。 「TCP Monitor Plus」は、インストールされたPCのネットワークアダプターを通過するTCP/IPパケットを監視して、パケットの詳細情報やセッション状況を画面に表示するソフト。表示画面は項目ごとにタブで整理されており、このタブで画面を切り替えながら各情報を参照する。“トラフィックモニター”タブでは、パケットの送受信量をグラフと数値でリアルタイムに表示し、転送速度を確認することもできる。ネットワークアダプターが複数ある場合は、画面上部のプルダウンメニューからそれぞれ選択可能。“IP監視モニター”では、相手IPアドレスやホスト名、ポー
■ おススメの本 その1 実家の件は幸い良い結果で済みそうになったので東京に帰ってきた。 溜まった仕事の処理で引き続き時間がない状況。 病院での夜は何もすることができないので読書した。 これならわかる不正アクセス対策入門の入門, 萩原佳明著, 山田祥寛監修, 翔泳社, 2006年1月17日発売 この本はなかなかよい。 Webアプリの脆弱性の話が(だいたい)網羅的に紹介されている。CSRFや Session Fixationの話も含まれている。 「入門の入門」というだけあって、詳細な解決策の提示は十分でないにしても、 初心者Webプログラマが、Webのセキュリティがどういうものであるのかの全体 像を大まかに把握するのに効果的そうだ。そのうえ、肝心な論点がたくさんお さえられている。 また、出版社の編集者の経歴を持つ著者だけあって、文体は適切であるし、論 理に飛躍もないし、中途半端な結論を言っ
PHP言語のソースファイル編集に特化したテキストエディター「PHP エディタ」v1.12が、2月25日に公開された。Windows 98/Me/2000/XPに対応するフリーソフトで、現在作者のホームページからダウンロードできる 「PHP エディタ」は、PHP言語の色分けや“コードエクスプローラ”機能を搭載する、PHP言語の編集に特化した3ペイン型のテキストエディター。PHP言語とは、Webアプリケーションの作成に特化したスクリプト言語。運用は、モジュールを「Apache」などのWebサーバーに組み込んで動作させる仕組みのため、PerlやCGIに比べて処理速度が速く、サーバーへの負荷も軽減できることが特長。オープンソースで提供されているほか、特殊な記号を多く使用するPerlと違い、英単語風で記述できるPHPはソースコードの可読性にも優れており、1つ以上のプログラミング言語を習得した人ならP
Linkページで紹介しているGFI Email Security Testing ZoneでOutlookなどのメーラーのセキュリティをチェックする方法について説明する。このサイトは23種類のメールを受け取り、メーラーの動作を検証するものである。設定などの対処方法は末尾にまとめて記載する。まずはメールの要求ページから見ていこう。 リンク先ページの下のほうに名前とメールアドレスを入力する欄があるので、適当な名前とメールを受け取るアドレスを入力して「Test my email system」をクリックする。ボタンのすぐ上にあるチェックボックスはGFIからセキュリティに関するアナウンスメールを受け取るか?である。英語のメールだが、あまり頻繁には送られてこないようだ。 この上には検査項目ごとのチェックボックスがずらりと並んでいる。初回は全てにチェックを入れておく なお上図の「eazyf
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く