次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「私たちが参加しているプロジェクトでは毎日1000〜2000検体(ハッシュユニーク数)のマルウェアが捕獲されている」――こう話すのは有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)の理事である真鍋敬士氏だ。 さまざまな防御に適応し、変化するマルウェア 真鍋氏は、JPCERT/CCにおいて、ボットをはじめとするマルウェアや攻撃に使われる技術を分析するアーティファクト分析センターの長でもある。JPCERT/CCはコンピュータセキュリティインシデントに対応する中立的な調整機関だ。国内外の脅威情報を分析して情報発信するとともに、総務省と経済産業省の連携プロジェクトであるボット対策推進事業(CCCプロジェクト)におい
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
インターネット規模の中間者攻撃が明らかに--BGPの信頼性に問題
米国時間10月16日にBlack Hatのウェブサイトに掲載されたオンラインセミナー「Black Hat Webcast No. 4」で、5Nines Dataのデータセンターマネージャーを務めるAnton Kapela氏が、インターネット規模の「中間者」攻撃について語っている。 話の内容は、2008年8月に開催されたセキュリティカンファレンス「Defcon 16」でKapela氏とAlexander Pilosov氏が行ったプレゼンテーションと同じものだ。両氏は同カンファレンスにおいて、ラスベガスのRiviera Hotelで行われていたカンファレンス関連のインターネットトラフィックをすべて乗っ取り、自分たちのサーバを割り込ませた。Black Hatの創設者でディレクターを務めるJeff Moss氏によると、カンファレンス参加者の多くはこのことに気付いていなかったという。 Kapela氏
セキュリティもIP電話もOK――無線LANコントローラーの真価
無線LANが新たなワークスタイルを創出する 無線LANの導入スタイルはさまざまだ。会議室などの共有スペースに部分的に導入している場合もあるし、部署が個別にアクセスポイント(以下、AP)を導入している場合もある。これらは、有線LANの延長上に“ケーブル配線不要”な環境を作っていく典型的な例といえるだろう。だが、このような使い方は、無線LANが持つ潜在能力の一部を利用しているにすぎない。 例えば、オフィスの移転を機に有線LANを廃止し、フリーアドレス化を実現したオフィスがある。自席を持たず、オフィスのどの場所でも自由に仕事ができるメリットに加え、音声統合によってIP電話端末やデュアルバンド携帯電話、スマートフォンを使った新たな無線LAN活用スタイルも生まれる。 運用管理面でも大きなメリットがある。引っ越しや組織の改変などで新たなオフィスを構築する場合、オフィスレイアウトの設計書をベースに、部署
DNSキャッシュ汚染問題にみる脆弱性の公開と対処
7~8月かけてインターネットの世界に巻き起こった「DNSキャッシュ汚染」の問題。この問題を担当したセキュリティ研究者のダン・カミンスキー氏が、脆弱性公開と対処に関するプロセスを語った。 インターネットのドメイン名とIPアドレスを照会するためのDNSプロトコルに脆弱性が見つかり、7月に「DNSキャッシュ汚染」と呼ばれる問題がインターネットの世界に巻き起こった。 技術やシステムには常に脆弱性の問題がつきまとうが、ユーザーへの脆弱性情報の公開や対処をどのように進めるかは、研究者やシステム、サービス提供者らが最も頭を悩ませるところだ。脆弱性の詳細を公表すれば悪用を試みる人間が出現するものの、ユーザーの注意を強く促す。しかし、情報公開を遅らせれば、ユーザー対応の遅れも招いてしまう。 10月9日に都内で開かれたセキュリティカンファレンス「Black Hat Japan」には、DNSキャッシュ汚染の問題
【2ch】ニュー速クオリティ:インターネット終了のお知らせ。DNSの脆弱性の実証コードがリリースされる。僅か数分で汚染可能
1 力保美達(福島県)2008/07/25(金) 11:29:15.07 ID:6KHoBSxHP ?PLT(12000) ポイント特典 Dan Kaminsky氏のDNSキャッシュポイズニング脆弱性に対してパッチを当てる緊急性が何段階か跳ね上がっている。 このセキュリティホールを利用する、対象の名前サーバのキャッシュに悪意のあるDNSレコードを埋め込むことを 可能にする脆弱性実証コードが、無料で配布されている攻撃・侵入テストツールであるMetasploitに追加された。 Metasploitを作ったHD Moore氏によれば、この脆弱性実証コードの作成には|)ruidの研究者と協力しており、 この脆弱性実証コードを支援するためにDNSサービスも作成されたという。 このコードはここで提供されており、深刻なキャッシュポイズニング攻撃を行うことを可能にするDNSプロトコルと 一般
インシデントを発見する方法(1)- インシデントを的確に発見する方法 -
インシデントを発見する方法(1)- インシデントを的確に発見する方法 -:管理者のためのセキュリティ推進室~インシデントレスポンス入門~(2) 本記事では、セキュリティ関連の非営利団体JPCERT/CCが、基本的におさえておくべきセキュリティ技術やコンピュータセキュリティ・インシデント(不正アクセス)に関する情報を紹介する。(編集局) インシデントレスポンスで最も重要な点の1つは、インシデントが起こっている、または起こってしまったということをいかに素早く的確に察知するかである。今回と次回の2回にわたり、インシデントを発見する具体的な方法について解説していく。発見した後の具体的な対応方法については、その後に解説する。 ログの取り扱い インシデントにはさまざまな種類があり、具体的な発見方法はそれぞれ異なる。また必ずしもログの内容さえ確認していれば十分というわけではないが、それでも、まずログに記
Windowsで動作可能な無料の無線LANパケットキャプチャ「Omnipeek Personal」
いわゆる無線LANパケットアナライザとして有名なソフトでWildPackets社の「OmniPeek」(有線LAN用「EtherPeek」と無線LAN用「AiroPeek」を統合したLANアナライザソフトウェア)というのがあります。一番安いバージョンでも21万8000円というお値段なわけですが、驚くべきことに個人用途目的限定の無料版「Omnipeek Personal」が存在します。 Windows Vista/XP/2000、Windows Server 2003にインストール可能で、動作する無線LANドライバはAtheros製かIntel Centrino 3945ですが、別途ドライバをダウンロードすることによって、その他の無線LANであっても対応可能。802.11a/b/gだけでなく802.11nにも対応しており、WEPなどで暗号化している場合でもきちんとキーを入力すればアナライズ可
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている(そして実際に危険をもたらしている)ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ
高木浩光@自宅の日記 - ユビキタス社会の歩き方(3) 無線LANのSSIDを不用意に明かさない
■ デイリーポータルZ 記者の家を探しに行く 5月27日の日記「PlaceEngineのプライバシー懸念を考える」では次のように書いた。 つまり、家庭の無線LANアクセスポイントのMACアドレスを誰かに知られることは、住所を知られることに等しい。そのような事態をPlaceEngineサービス(および類似のサービス)が新たに作り出したことになる。 「MACアドレスは個人を特定するものではない」と言えるだろうか?もし、別のネットサービスで、何らかの目的で家庭の無線LANのMACアドレスを登録して使うサービスが始まったとする。そのサービスもまた、「MACアドレスから個人が特定されることはありません」と主張するだろう。このとき、PlaceEngineとこのサービスの両者が存在することによって、わからないはずの住所が特定されてしまう事態が起きてくる。 PlaceEngineなどのサービスが存在する現
第3回 通用しなくなった「80番ポートの安全神話」
セキュリティ対策の基本の一つに,ファイアウォールに余計な“穴”を開けないというものがある。それでも,WebアクセスのプロトコルであるHTTPが使う80番や8080番,SSLで使用する443番などは,ふさぐことのできないポートだろう。しかし最近は,この80番などを使ったWeb経由の攻撃が後を絶たない。開けているのが80番などの基本的なポートだけでも,安心とは言えないのだ。 ボットを制御するIRCがWebのフリをする 最近,多くのパソコンに感染が広がり,セキュリティ上の大きな脅威となっているものにボットがある。ボットとは,「ロボット(Robot)」から派生した言葉で,感染パソコンをロボットのようにリモート・コントロールする不正プログラム(ウイルス)の総称である。また,ボットが構成するネットワークの総称を,ボットネットと呼ぶ。ボットネットは,ハーダーと呼ばれる悪意を持った第三者の指示により,DD
404 Blog Not Found:tips - sshでパスワード無しログイン
2007年09月30日13:30 カテゴリTips tips - sshでパスワード無しログイン 以下に加えて、これも覚えておくといいかも。 odz buffer - SSH の接続を共有する パスワード無しの認証ファイルを作る $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' または $ ssh-keygen -d -f ~/.ssh/nopass-dsa -N '' -C you@your.example.com -N ''がポイントです。 前者の場合、ssh commentは$USER@$HOSTになりますが、最近はDHCPでホスト名を決めちゃう場合も多いので、それがいやな場合は後者の方法で決め打ちするのがいいでしょう。 完了すると、~/.ssh/nopass-dsaと、~/.ssh/nopass-dsa.pubの二つのファイルが出来ます。前者は絶
Shields UP! -- Internet Connection Security Analysis
Welcome to ShieldsUP! If you have not visited for some time, please note that: Our new Perfect Passwords facility is used by thousands of people every day to generate ultra-high-quality random passwords for securing WiFi and other services. Our weekly Security Now! audio podcast has covered every security issue you might have. These mp3 audio files are freely downloadable, and since we have transc
CodeZine:MS、フリーのパケット解析ツール「Microsoft Network Monitor 3.1」リリース(チートツール, ネットワーク, マイクロソフト)
Microsoftはネットワーク上のパケット情報を解析できるツールの新バージョン、「Microsoft Network Monitor 3.1」をリリースした。Microsoftダウンロードセンターより無償でダウンロードすることができる。 このツールを使うと、ネットワーク上に流れるパケットをキャプチャ/解析することができる。リアルタイムでの監視も可能なほか、複数のネットワークを同時にキャプチャすることもできる。 今回のバージョンアップでは、Windows Vistaにおけるワイヤレス環境およびRAS使用時のキャプチャに対応。ユーザーインターフェイスの改良や、右クリックでフィルタ条件を設定できる機能などが追加された。その他、Microsoftアップデートにも対応している。 Microsoftダウンロードセンター:Microsoft Network Monitor 3.1 Network
ウノウラボ Unoh Labs: Cactiによるサーバ稼働状況の監視と異常通知
こんにちわ。 7月2日に、エイガでつながるクチコミサイト「映画生活」のリニューアルが無事に終わってほっとしているhideです。近々、映画APIなども公開していきたいと思っていますので、どうぞよろしくお願い致します。 さて、今日は、Cactiを使ったサーバ稼働状況の監視について説明したいと思います。サーバの稼動状況を監視するツールとしてはMRTGが有名ですが、ウノウではCacti を使っています。MRTGと比べて、Webブラウザ上から設定を行うことができる、データはMySQLに保存されるので過去の任意の時点を詳しく見ることができるなどの点で優れています。 Cactiは普通にインストールしただけだとサーバから取得したデータをグラフ表示するだけなのですが、http://cactiusers.org/にて公開されている Cacti Plugin Architecture というパッチを当てるとプ
究極のインターネットセキュリティーとは?:アルファルファモザイク
必ずしも暴論ではなく物によってはまさにそうするべき分野は存在する。 問題となっている住基ネットなどはその最たる物だろう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenVPNで構築するリモートアクセス環境