5分で絶対に分かるファイアウォール
ファイアウォールとは ファイアウォールは、「信頼できるネットワーク」と「信頼できないネットワーク」の二つのネットワーク間のアクセスを制御するために使われる、機器もしくはソフトウェアである。具体的には、社内ネットワーク(信頼できるネットワーク)とインターネット(信頼できないネットワーク)の間を出入りするパケットを監視し、決められたルールを基にパケットを通過させたり破棄したりする。このルールは、ネットワークをどのように運用したいかという、ユーザーの「ポリシー」(ルール)を反映したものだ。 ファイアウォールを導入すれば、外部の攻撃から社内ネットワークを守り、セキュリティを大幅に高めることができる。しかし、ファイアウォールだけで全ての攻撃を完全に防げるわけではない。例えば、メールなどを使ったコンピュータウイルスの侵入や、ファイアウォールをバイパスするコネクション、未知の脅威、内部的な脅威などを全て
ファイアウォール - Wikipedia
ファイアウォールは、外部からの攻撃に対する防御だけではなく、内側から外部への望まない通信を制御することも出来る。ネットワークの利便性を損ねる場合もあるが、標的型攻撃などにより、内部にトロイの木馬が入り込んでしまっている場合などに、その活動を妨げる効果が期待できる。 ルーターを初めとしたアプライアンス商品にファイアウォールの機能を持つものもある。近年ではネットワークの終端にあたる個々のコンピュータでも自分自身の防御のために、外部と接続するネットワークプロトコルスタック中に、望まない通信を防ぐ(たとえばTCPの接続要求など)フィルタなどを持っているものも多く、それらを指して言うこともある(たとえばWindowsには「Windows ファイアウォール」、macOSには「アプリケーションファイアウォール」がある)。 名称の元となった英語の「Firewall」は防火壁のことであり、通過させてはいけな
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINE
無線LANの設定も昔ほど複雑ではなく、全自動でかなりセキュリティの高い設定ができるようになっている機種も増えていますが、それに伴って「一体自分の無線LANのWEPキーは何なのか?」というのが万が一の際にまったくわからないという事態も増えています。そういう際に役立つのがこのフリーソフト「WirelessKeyView」です。 使い方は至って簡単、起動するだけ。それだけでWindowsのWireless Zero Configurationを使ったWEP/WPAキーが表示されます。ただ表示するだけでなく、テキストファイルにして保存したり、HTML形式のレポートにしたり、クリップボードに直接コピーすることもできます。 ダウンロードと使い方は以下から。 WirelessKeyView: Recover lost WEP/WPA key stored by Wireless Zero Configu
iPhone/iPod touch の jailbreak (TIFF exploit) 解説 - アメリカでがんばりましょう
ちょっと前、iPhone/iPod touch のTIFF脆弱性を突くための画像を生成するソースコードが公開された。 どんなもんだろうとちょっと見てみたら意外にシンプルでびっくり。 http://www.toc2rta.com/?q=node/30 http://www.toc2rta.com/files/itiff_exploit.cpp 興味が湧いたので周辺の情報も含め少し調べてみたら、ハッカーたちの苦労も知ることができてとっても面白かった。 せっかくだったのでまとめてみたいと思う。 かなり長くて、技術的な話になってしまった。 退屈かもしれないけどよかったらお付き合いください。 iPhone/iPod touch の jailbreak とは まず最初に iPhone/iPod touch の jailbreak の一般的な話。 iPhone/iPod touch はあの小さなデバイス
インストール不要の無料アンチウイルスソフト「Dr.Web CureIt!」 - GIGAZINE
ロシアでアンチウイルスソフトを開発している企業「Doctor Web, Ltd.」が無料で提供しているアンチウイルスソフトです。既に別のアンチウイルスソフトがインストールされている状態でも、起動可能。また、インストール不要なのでUSBメモリからでも起動できます。 使用されているのは製品版のDr.Webと同じエンジンで、最新の定義ファイルが適用された状態でダウンロードが可能です。 実際のダウンロードと使い方は以下から。 Dr.Web - innovative technologies for information security. Antivirus & antispam protection. / Download / Free services 上記ページからまずは本体をダウンロードします ダウンロードしたらクリックするだけで実行できます 起動すると選択肢は2つ アップデートを選ぶと
ウノウラボ Unoh Labs: PHPで暗号化・復号化あれこれ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている(そして実際に危険をもたらしている)ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ
高木浩光@自宅の日記
■ Claude 3による解説:「不適正利用禁止」規定は立案段階で内閣法制局にどう捻じ曲げられたか 昨日の日記「「不適正利用禁止」規定は立案段階で内閣法制局にどう捻じ曲げられたか」だが、おそらく「長すぎて読めない」という声が多そうなので、Claude 3に原稿を読ませて簡単に解説してもらった。これで興味が湧いたら原文を見てほしい。 Claude:はい、この文書の意味はよく理解できます。これは、個人情報保護法の2020年改正(令和2年改正)で新設された「不適正利用禁止」規定(第19条)がどのように立案されたかについて、情報公開請求で開示された内閣法制局審査資料を基に詳細に解説したブログ記事の原稿です。 主な内容は以下の通りです: 当初、個人情報保護委員会事務局は、プロファイリングなどの新技術に対応するため、「適正な利用」義務を新設しようとしていた。 しかし、内閣法制局との審査過程で、規範の明
Jail
JailはFreeBSDで提供される仮想ホストシステムで、ひとつの物理的な筐体のな かにあたかも複数のFreeBSDが稼動しているような環境を実現することができま す。稼動するOSが全ての環境でFreeBSDであることを除けば、Vmwareと似たようなイメージです。しか しJailの開発動機は、複数のOSを動かすということ自体ではなく、メインの環境 (Jail ではこれをホスト環境と呼びます)の中にいく つかのリソースをホスト環境と共有をさせないサブシステム(Jailではこちらの 環境をJail環境と呼びます)をつくり、セキュリティ 的に安全な部分と危険な部分を複数のホスト環境で分離させることを意図したも のになっています。したがってホスト環境とJail環境の立場は対等ではなく、ホ スト環境ではフルアクセスできるシステムの資源を、Jail環境に限定的に与える 形をとっています。(【図1】ホ
Geekなぺーじ:エロパワーでCaptcha突破
「CAPTCHA Wish Your Girlfriend Was Hot Like Me?」という記事がありました。 相手が自動的に作業をするロボットではなく、人間であることを確認するために良く利用されているCAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)をエロパワーで突破しようとするトロイの木馬が紹介されています。 トレンドマイクロでは、このトロイの木馬をTROJ_CAPTCHAR.Aと命名したそうです。 このトロイの木馬は、女性の画像が登場するそうです。 女性の画像の横には「この文字が読めたら一枚脱ぐわよ(はーと)」という文章とCaptchaの画像が表示されるそうです。 そして、実際に文字を打ち込むと着ている服が1枚少ない女性の写真が登場するそうです。 これが次々と繰
『携帯電話の「簡単ログイン」は個体識別番号を使ってこんなふうに作れます』
たいていのWEBアプリはユーザ名とパスワードを聞かれて認証を行います。これはちょうど家に鍵をかけるようなもの。それほど重要でない情報のみのサイトならこれで十分ですが、貴重な情報があるとなるとそうはいきません。 この物騒な世の中、鍵ひとつじゃ安心できないわという声も聞こえてきます。最近セキュリティの高いところでは、やれ指紋やら静脈やら虹彩やらで個人を識別して鍵が開くようになってきていますね。WEBアプリにもユーザ名とパスワードの鍵以外に、端末の識別番号を使って認証する方法があります。 さて今日は携帯電話に焦点を当てて、ユーザ名とパスワード+自分の携帯からしかアクセスできないというように変える方法をご紹介。 携帯端末には一台一台に電話番号とは別の個体識別番号があります。この番号を、ユーザがサイトにアクセスしてきたときにプログラムで取得することができます。個体識別番号をサーバ側に保存しておき、認
たちばな弁当: 個体識別情報、EZ番号、端末シリアル番号の取得方法
携帯電話には、個々の端末を識別するための情報が付与されており、携帯電話対応WEBアプリケーションの認証などに、この情報を用いることがある。各キャリアで呼び方や取得方法が異なっているが、いずれもHTTPヘッダから取得することが可能である。(但し、ユーザーがこの情報の送信を許可していることが前提) キャリア毎の特徴、フォーマット、取得ロジックのサンプルを以下にまとめる。キャリア識別を事前に行なっておく必要があるので、それについては別記事を参照。 1. NTT DoCoMo(ドコモ) 特徴は以下のとおり。 個体識別情報と呼ばれ、ユーザエージェント(User-Agent)ヘッダから抽出する。 非FOMA端末とFOMA端末でフォーマットが異なる。 FOMA端末からは、「FOMA端末製造番号(機種変更時に変わる)」と「FOMAカード製造番号(機種変更しても変わらない)」が取得できる。 個体識別情報が自
RSA公開鍵認証の有効化とパスワード認証の無効化 ─ Gentoo Linuxで自宅サーバ
/etc/ssh/sshd_configを編集して、RSA公開鍵認証の有効化と各種の制限を行い、セキュリティを強化する。順番は前後するが、目的別に見ていく。 まず、RSA公開鍵認証の有効化。sshd_configの #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeyFile .ssh/authorized_keys を RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeyFile .ssh/authorized_keys に修正(「#」を削除)。これで、公開鍵と秘密鍵、パスフレーズによる認証が可能になる。 次に、 #PermitRootLogin yes を PermitRootLogin no にして、rootで直接ログインできな
トロイの木馬を、発見・駆除する方法
■トロイの木馬を、発見・駆除する方法 ○まずはじめに トロイの木馬は大変やっかいで、それがトロイの木馬であ ると断言するためには、やはり専用のツールが必須となりま す。市販のセキュリティソフトウェアを導入することを強く オススメします。 しかし当方の場合、具体的にその当時使用していたのは、 Norton Internet Security 2001でしたが、トロイの木馬で あると検知できずにいたことも確かです。 また、自力で駆除するためには、レジストリをいじる程度の コンピュータに対する知識が必要となりますので、不安があ る方はOSを再インストールするか、ツールを導入し駆除する しかないという現実もあります。 このようなことから、「やっかい」なわけなのですが・・・ 自分の力と責任でもって、判別し駆除することも可能です。 事実、自力で駆除できました。 このような経緯を含めて、トロイの木馬につ
はてなのCAPTCHAは簡単に破れる
CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ
高木浩光@自宅の日記 - 無線LANのステルス機能ではPlaceEngineに登録されるのを阻止できない
■ 自分の無線LANがPlaceEngineに登録されていないか確認する方法 前回の日記に対するリンク元などを見てまわったところ、「PlaceEngineは使いたいが自分のアクセスポイントは登録したくない」といった声があった。さて、「PlaceEngineを使いつつも登録しないでいる」ことは可能なのだろうか。 PlaceEngineには「位置を教える」という機能があるが、このボタン(図1)を押さないようにしていれば登録されずに済むかというと、そうではない。 このボタンは、PlaceEngineの取扱説明書よると、次の場合に使うものとして用意されている。 まだ PlaceEngine サービスエリアに含まれない場所で「現在地を取得」ボタンをクリックすると、現在地取得に失敗します。この場合、地図の下の「位置を教える」ボタンをクリックし、(略) PlaceEngine MAP サイトで現在地を表
KMsWiki: FreeBSD/jail - jailを利用すると、FreeBSDの中で、もう一つ(あるいは複数)のF...
jailを利用すると、FreeBSDの中で、もう一つ(あるいは複数)のFreeBSDを動かすことが出来ます。厳密に言うと、ディレクトリツリーやプロセスを封じ込めて、各種サービスやアプリケーションを実行することができます。ですから、見かけ上、FreeBSDの中で別のFreeBSDが動いているように見えます。 これと似たようなものにchroot(8)があります。これは、特定のコマンドを実行する際、ルートディレクトリの位置を変更することにより、そのコマンド以下のプロセスが、許可されているディレクトリより上位の部分にあるコマンドの実行やファイルの閲覧を防止する、というものです。 ただ、chrootでは、上位ディレクトリは隠せてもプロセスまでは隠せません。丸見えです。これでは万が一、root等の高い権限が乗っ取られた場合、chroot環境下以外の全く別のプロセスを停止させられたり、そのプロセス自体が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エログリッドコンピューティングの傾向と対策 : 404 Blog Not Found
PHPプログラミングの基礎を学ぼう(1/2) ? @IT
簡易TCPポートスキャンスクリプト