[戯] connect を使って簡単に多段 SSH を実現する方法
connect を使って簡単に多段 SSH を実現する方法 2006-09-04-2: [Security] OpenSSH 限定の話になるのかもしれませんが,localhost から remotehost1 を経由して remotehost2 に接続するような 多段 SSH を実現するには,ポートフォワードを使う方法がありました. この話は以前ここでも,話題に上げたことがありました ([2005-01-24-2]). もちろんこの方法でも実現できますが,OpenSSH の ProxyCommand を利用することで簡単に多段 SSH が実現できます. 1. ソース (http://www.meadowy.org/~gotoh/ssh/connect.c) を取得します. 2. ソースのコメントを参考に connect.c をコンパイルします.うちの環境は Solaris なので,以下のよ
真髄を語る 「会社のPC」は無くなる
世界最大のIT(情報技術)リサーチ会社、米ガートナーのデビッド・スミス フェローは、「従業員所有PC」というアプローチが企業にとって有効との見方を示す。従業員所有PCとは、企業が従業員に一定金額を支給し、従業員が自分で選んだパソコンを購入し、保有するやり方。「自分のPC」なので、会社の仕事だけではなく、個人利用も許容される。企業は「会社のPC」の管理から開放され、従業員は最先端かつ低価格の消費者向けパソコンを利用できる。米国では、一部の先進企業がこのアプローチに取り組み始めているという。 ガートナーはITの世界の大きな流れを、「ITコンシューマライゼーション(消費者先導型IT)」と呼んでいる。消費者向けのIT機器に最先端の技術が投入され、それらが順次企業向けに展開されるという意味だ。となると、企業がパソコンや携帯電話などを保有し、従業員に支給するのではなく、消費者でもある従業員が最先端のマ
「Windows Live OneCare PC セーフティ」でレジストリを最適化 - GIGAZINE
主な機能は3つ、プロテクト スキャン、クリーンアップ スキャン、チューンアップ スキャン。中でも2番目の「クリーンアップ スキャン」はかなり強力で、レジストリの不要エントリを見つけ出して自動的に削除してくれる機能が付いています。 これは以前まで「Windows Live Safety Center」としてベータ提供されていたものが本日から正式版になり、名称も「Windows Live OneCare PC セーフティ」となったものです。 というわけで、使ってみました。 Windows Live OneCare PC セーフティ http://onecare.live.com/scan 「クリーンアップ」を選び、「クリーンアップ スキャン」をクリック 「承諾」をクリック 「今すぐインストール」をクリック しばらく待ちます…… XP SP2だとこのように表示されるので、上に表示されているバーを
Intel 製 Wireless LAN デバイス用ソフトウェアに複数の脆弱性 | スラド
あるAnonymous Coward曰く、"Intel の US サイトによれば、Intel PRO/Wireless 2100/2200BG/2915ABG/3945ABG Network Connection 用のソフトウェア(含ドライバ)に複数の脆弱性が発見されたとのこと。 どうやら告知と同時に、修正済みソフトウェアの配布が開始されたようだ。 Intel Centrino Wireless Driver Malformed Frame Remote Code Execution Intel PROSet/Wireless Software Local Information Disclosure Intel Centrino Wireless Driver Malformed Frame Privilege Escalation 内1件(上から2番目)は CVE-2006-2316
データベース情報を狙うSQLインジェクション攻撃が急増─有力MSSPが警告 | OSDN Magazine
マネージド・セキュリティ・サービス・プロバイダー(MSSP)の米国セキュアワークスは7月19日、データベースからの個人情報や金融情報の盗み出しや改竄を狙った攻撃が、記録的な数に上っていると警告を発している。 セキュアワークスによると、同社の顧客(金融機関や公益企業を含む約1,300社)が所有するデータベースに対する攻撃は、今年1〜3月の段階では1日当たり平均100〜200件程度にすぎなかったが、最近になって1日当たり8,000件近くに急増しているという。同社は侵入検知や電子メールのウイルス/スパム・フィルタリングなどのマネージド・セキュリティ・サービスを提供している。 セキュアワークスのCTO(最高技術責任者)ジョン・ラムジー氏は、検知した攻撃はロシアや中国、ブラジル、ハンガリー、韓国のコンピュータから行われており、「SQLインジェクション(注入)」と呼ばれる手法を利用していると説明する。
OpenSSH 情報 - [Security] iptablesを用いたSSHに対するブルートフォース攻撃への対策
2ch Unix板 「SSH その4」スレ 620-で、SSHに対するブルートフォース攻撃に対抗するための議論がされていますが、2ch Unix板 「SSH その4」スレ 625にてLinuxのiptablesのipt_recentモジュールを使う方法があげられています。この方法については、次のページが参考になるでしょう。 (ひ)メモ 2005/9/20 「ipt_recent」(以下のページはこのページからたどって知りました) Debian GNU/Linux 3.1(sarge)運用ノート 2005/6/27 「SSH Brute force attacks」 SuSE Security mailinglist: Re: [suse-security] SSH attacks トラックバック 1131379542 - OpenSSH情報:[Security] SSHに対するブルートフォ
DNS の再帰的な問い合わせを悪用したDDoS 攻撃手法の検証について (pdf)
平成18年7月11日 警 察 庁 DNS の再帰的な問い合わせを悪用した DDoS 攻撃手法の検証について 1 はじめに 分散サービス不能(Distributed Denial of Service:DDoS)攻撃は、複数のコンピュータ から大量のデータを送信することで攻撃対象を過負荷状態に陥れる攻撃であり、国内で は昨年 4 月に複数の中央省庁の Web サイトが一時閲覧不能となるなどの被害が発生して おり、今年 5 月に島根県庁の Web サイトにおいても同様の被害が発生している。 この DDoS 攻撃手法の一種として、インターネットの基幹システムである Domain Name System(DNS)を踏み台として利用する攻撃手法がある。 DNS のサービスを提供す る DNS サーバは世界中に無数に存在しているが、 その多くが踏み台として悪用される危 険性を抱えており、今後大きな
よく使われるパスワードトップ10 - GIGAZINE
ネットサービスに限らずあらゆる場所で使われる「パスワード」ですが、イギリスで行われた調査結果によると、よく使われるパスワードの上位10個はなかなか興味深いフレーズが並んでいます。この中に自分のパスワードがある人は即座に変えた方がいいでしょう。 というわけで、10位から順番に見てみましょう。 Top 10 Most Common Passwords - Modern Life Is Rubbish 10. 'thomas' (0.99‰) 9. 'arsenal' (1.11‰) 8. 'monkey' (1.33‰) 7. 'charlie' (1.39‰) 6. 'qwerty' (1.41‰) 5. '123456' (1.63‰) 4. 'letmein' (1.76‰) 3. 'liverpool' (1.82‰) 2. 'password' (3.780‰) 1. '123' (
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無線LANにただのりする人をこらしめる「Upside-Down-Ternet」 - GIGAZINE
