●裸のAPはどの程度あるのか検証する−準備編
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。 そこで編集部では、セキュリティに関連
●無線LANブームのきっかけは設置の手軽さ
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」に、といったことは起こりうる。 そこで編集部では、あえて浸透率の高い日常的なツ
■ テーマは「2002年に起こったネットワーク事件」 〜解答および正解集計結果(設問6〜10)〜
メールはいまや、業務を遂行させるのに必要不可欠なツールとして浸透している。 しかし、テキストだけでなく様ざまなファイルをリアルタイムにやりとりできる便利さの反面、ウイルス感染や情報漏洩のきっかけにもなり得る。 では、企業はどのような対策を行えばい
先週参加いただいたクイズ「2002年に起こったネットワーク事件」の解答と正解の集計結果を、解説とともに紹介する。
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」に、といったことは起こりうる。
一度ウイルスに感染してしまうと、短時間のうちに企業ネットワークに計り 知れない大打撃を与える。インターネットが必須のビジネスインフラとなって いる現在、企業にとってウイルス対策は最重要課題だ。そのソリューションと して、トレンドマイクロが新構想を発表し
ZoneAlarm Pro 3 のインストールについては前回レポートした。今回はZoneAlarm Pro 3 の機能についてレポートしたい。
cgiなど、動的なWebページ表示をする機構に発生する、クロスサイトスクリプティング脆弱性について、本誌でも何度も取り上げてきたので恐らく皆さんもご存じであろう。クロスサイトスクリプティング脆弱性の特徴は、該当Webサーバ自身は被害を受けず、Web閲覧者が被害
( Scan Incident Report との合同企画) http://shop.vagabond.co.jp/m-sir01.shtml
業務用Webアプリケーションは、多量のデータを扱うことが多く、データベースとの連携がなされることが多い。データベースと連携したWebアプリケーションには、他のWebアプリケーションにはない特有のセキュリティ問題がある。データベースと連携したWebアプリケーショ
前回Perlを用いたcgiプログラミングについて、セキュリティホールとなる実装ミスについて実例をあげて、その危険性と、セキュリティホールとならないよう必要なコーディングについて説明した。今回はcgiのどのような部分が、外部からのOSコマンド実行を許してしまう脆
この「Webアプリケーションのセキュリティ」の連載では、ここまでポリシーや概念的な話が多かったが、今回は気分を変えて技術的な話をしよう。Webアプリケーションの最も簡便なソリューションとしてよく用いられる、Perlによるcgi作成時の、セキュアコーディングについ
10月5日、6日、ネットワークの攻防に関するイベント、A.D.2002[1]が行われた。筆者はイベントの主催団体A.D.200xのメンバーとしてこのイベントに参画し、最先端のネットワーク攻防技術についての発表やデモを目の当たりにすることができた。A.D.2002の発表には、この「
Webアプリケーションはそれ単独で何かができる訳ではなく、OSをはじめ、データベースなどの様々なアプリケーションと連携して初めて機能する。そういったWebアプリケーションとの連携が必要な重要なネットワーク機能にDNSによる名前解決がある。しかし、往々にして、D
前回までの記事はかなり抽象的な話であった。前回記事の、「フィルタリングソフトなどを用いてWeb閲覧者の行為を制御しようとした場合、Web閲覧者の身に起こるトラブル」という話題と、「Webページは人間が閲覧するものという前提が社会的コンセンサスとして成立してい
「あなたのお城はミニミニで」のキャッチフレーズで知られる株式会社ミニミニは、全国に500店舗を展開する賃貸住宅情報サービスカンパニー。最新の物件情報をリアルタイムで顧客に提供する同社のネットワークを支えているのが、NTTPCコミュニケーションズのIP-VPN「CU
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)