FrontPage - HackingWiki
ハッキング Wiki † ハッキングの関連のあれこれについてまとめてみようと思っているwikiです。悪いことには使わないでください(たぶん使えないと思いますが)。 内容は少しずつ充実させていきたいと思っていますが、wikiの使い方はあまりわかっていないので事故で消えるかもしれません。 硬いので文体を「ですます」にしようと思います。 誰も編集しないので編集できないように戻しました。編集したい人はyamamoto at bogus.jp宛にメールするか、blogにでも書き込むか、電話でもしてください。。 ↑
PKIの基礎を理解しよう!
インターネットにおける電子商取引のリスク インターネットが急速に普及し、商取引のインフラとしても当たり前のように使われるようになっている。特に最近ではASP(Application Service Provider)という形態でマーケットプレースの提供なども目立つようになってきている。 これに伴って、どのように電子商取引におけるセキュリティを保ち、安全性を確保するのかが大きな課題になっている。ここではまず、インターネットというインフラを電子商取引に使用する場合に、どのようなリスクが存在するのかを考えてみよう。主に以下の4つがそのリスクとして考えられている。 「盗聴」については解説するまでもないだろう。電子商取引においては企業のデータや取引データなど、他人に知られては困るものが飛び交うことになる。これらのデータを他人が盗み見てしまうというのがこの「盗聴」である。 上記の「盗聴」がインターネッ
電子証明書と認証局
さて、前回の記事中で、公開鍵はだれがどんな方法で入手してもよいもので、その公開鍵の持ち主を証明するものが電子証明書であることを書いた。今回はこのあたりについてちょっと突っ込んだ話をしよう。 公開鍵はだれのもの? 電子証明書は実世界における印鑑証明書にたとえられることが多い(図1)。印鑑証明書の目的は自治体がその印鑑の持ち主を証明することだ。 印鑑証明書の内容は、 登録された印鑑の印影 その印鑑の持ち主の情報 印鑑証明書を発行した自治体名 その自治体の印 といったものだろう。 この「登録された印鑑」を「公開鍵」に、「発行自治体」を「認証局」に読み替えたものが電子証明書だと思ってよいだろう。つまり、電子証明書の中身はざっと以下のようなものということになる。 登録された公開鍵 その公開鍵の持ち主の情報 証明書を発行した認証局の情報 発行元認証局の署名 電子証明書の詳細なフォーマットについては、I
hping2
本文書は、NetworkWorld誌に寄稿した記事の原稿を、IDGジャパン編集部殿の許可を得た上で掲載したものです。 ネットワークシステムのセキュリティ対策を実施する際に、「はたしてこれで十分だろうか?」、「どこかに見落とした穴がないだろうか?」と自問するシステム管理者は多いだろう。ノーマルなネットワークアクセスには十分に耐えられるセキュリティシステムでも、通常考えられないような特殊なパケットがきた時に正常に対処できるだろうか? ある種の状態を持つパケットを素通しさせはしないだろうか? 現実問題として、アブノーマルなネットワークアクセスによりパケットフィルタリングを回避し、不正にアクセスできてしまうケースは数多く存在する。その原因はルール設定のミスの場合もあれば、ネットワーク装置の仕様という場合もある。いずれにせよ不正に侵入される前に、自らのネットワークシステムがアブノーマルなアクセスに対
Vulnerability Security Testing & DAST | Fortra's Beyond Security
Network Vulnerability Scanner Made Easy Secure your applications and networks with the industry’s only vulnerability management platform to combine SAST, DAST and mobile security. REQUEST A TRIAL A Key Part of Fortra Beyond Security is proud to be part of Fortra’s comprehensive cybersecurity portfolio. Fortra simplifies today’s complex cybersecurity landscape by bringing complementary products tog
あいむの珍妄想ページ 〜ののキューブ 〜ネットワーク・サーバー・セキュリティーツール一覧
Windowsの設定ファイルである「TCPIP.SYS」を変更し、ネットへの最大同時アクセス数を増やすことで速度を改善することができるソフト。使用方法は「EvlD4226Patch.exe」をクリックするだけと簡単。同時最大アクセス数が増える=データがより多く流れるので、環境次第では劇的に速度が上昇する。
無線LANエリア探知ツール「Network Stumbler」と「NetStumbler.com」
無線LANで街中ブロードバンド♪ Network Stumblerとは? ダウンロード〜利用方法まで このページ、やたらアクセス数が多く、予想外の反応に驚いています。 好奇心からでも、違法行為はしないでください・・・ね。by管理人(2003/07/29) 「Network Stumbler」とは、無料のソフトでWEBからダウンロードして使える。 何をするものかというと、近くの無線LANアクセスポイントの情報を自動的に収集するソフトだ。無線LANがついたノートパソコンを外で使うと、突然近くの電波を拾ってしまったりする。 さらには、何も設定していないのに、インターネットにアクセスできちゃうことも。 このソフトでは、そんな無線LANアクセスポイントの探知ツール。 「War Driving」「War Chalking」って何? 「Network Stumbler」「War Drivin
Japan Snort Users Group
Snort 2.6.1系列に整数アンダーフローの脆弱性が確認されております。 影響を受けるバージョンは2.6.1、2.6.1.1および2.6.1.2で、 ソースからコンパイルしており、かつconfigureで--enable-greを指定した場合に影響を受けます。 www.snort.org が配布するバイナリを使用している場合は影響を受けません。 詳細は www.snort.org をご覧ください。
Makoto Shiotsuki - Network Security Consultant
Windowsセキュリティ・ワンポイントレッスン 第3回 ソフトウェア制限ポリシーによるマルウェア対策 2010年7月、ソフトウェア制限ポリシーの概要、マルウェア感染対策としての有効性、具体的な設定例、使用上の注意点などに関する解説。 第2回 USBメモリ経由でのマルウェア感染を防ぐには 2009年8月、USBメモリ経由でのマルウェア感染の仕組みや、Windowsの自動実行機能(AutoRun)との関係、AutoRun停止による感染防止方法等に関する解説。 第1回 ハイバネーションの危険性 2009年4月、ハイバネーションファイルからの情報漏洩やハイバネーション・パッチによるユーザ認証回避など、Windows環境におけるハイバネーション(休止状態)の危険性および対策に関する解説(デモ映像付き)。 雑誌記事・書籍 【ネットワーク・セキュリティ最新実践講座】第6回/DNSに不正介入するファーミ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
-- ★俺式-SideB - ARP Poisoning --
http://jem.serveftp.com/security/index.html
過去の勉強会資料