ここ数日連続して、メールマガジン配信の事故が続いているが、24日に株式会社レナウンが運営するサイト「07fun」でも配信事故があったことがわかった。 同サイトには、掲載されているお詫びの文章には「最重要項目として注意を払って運営」という一文があるが、根本
●内閣官房情報セキュリティ対策推進室とIPA中心の「ご指名ではない攻撃」対策体制
電子政府の実現に向けて諸官庁でサイバーテロ対策が進んでいる。 サイバーテロ対策が、徹底されれば、我々中小企業やSOHO、個人は安心して、インターネットを利用することができるようになるのだろうか?
オートバイの代名詞的な存在となっているハーレーダビッドソン。 ウイルス被害が年々深刻化し、社会問題としてもクローズアップされる中、同社はウイルス対策を、日本ネットワーク・アソシエイツ(NAC)のASPによるウイルス対策ソリューション「VirusScanASaP」に
無料ツールで作るセキュアな環境の第31回から先週の第37回までは、SSLの認証に関連した話をした。その前の第29回と30回ではSSLを用いたトンネリングサーバとしてStunnelについて解説したが、今回からまたトンネリングサーバの話を続けたい。今回はStunnelと同様SSLを用
▽編集部より 膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをターゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が必
【無料ツールで作るセキュアな環境】シリーズの第31回から最適なSSLソリューションは何かということをテーマに連載を続けてきたが、今回でこのテーマについてひとまず終了したい。SSLソリューションに関して、主として認証に関する部分を中心に話を進めてきたが、この
▽編集部より 膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをター ゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が
既にScan Security Wire増刊号紙上でも報道されているので、読者の皆様も既にご存知のニュースだと思うが、セキュリティベンダーである日本ボルチモアテクノロジーズのwebが10月7日以降立て続けに改竄され、またテレビ東京もWeb改竄された[1]。
前回はOpenSSLを用いて独自認証局を作る方法について解説した。独自認証局を作るための無料のツールは他にもいくつか選択肢があり、日本にも無料ツールを配布している組織がいくつかある。
SSLによる暗号通信では、認証局からの電子証明によって、通信相手の確認が行われる。電子証明をするためには、証明する内容についてあらかじめ確認がなされていなければならないため、商用認証局では確認内容や信頼性をクラス分けを行い、クラスごとに課金体系を設定し
前々回に認証局について解説した。引き続き今回は証明書と証明書失効リスト (CRL: Certificate Revocation List)について、電子証明に関する規格であるX.509の規定に沿って解説したい。
先週から最適なSSLソリューションを探すことをテーマにSSL関連の技術についてとりあげていて、今号ではその続きを解説するつもりであったが、予定を変更してちょっとしたトピックスをお伝えしたい。
【無料ツールで作るセキュアな環境】シリーズの記事として先々週からSSLトンネリングソフトであるSSLを取り上げた。この他にもSSLを使った無料のSSLツールを今後紹介していく予定であるが、ここでSSL自体について少し詳しく解説することになった。
前回はIPトンネルソフトの一つである Stunnel [1]についてインストールして作動させるところまでを説明した。今回はその続きとしてStunnelの使用方法について解説する。
◆編集部より──────────────────────────── 8月下旬に登場し被害を与えた、Webを閲覧しただけで感染してしまうウイ ルス「FUCK Japanese」。同ウイルスに対する障害回復ツールをいち早くWeb 上で公開したkei100氏に、同ウイルスの概
LANやインターネットでの通信において、径路上の通信内容を保護するソフトウェアにはいくつかの種類があるが、今回はその中でも実績のあるStunnel[1]を紹介しよう。
WindowsにはInetdやTCP WrppersはないのかというのはFAQとも言えるだろう。その疑問に対する現在のところの答えは、Winetd [1]やNFR Back Officer Friendly [2]であろう。十分実績があるとは言えないツールであるが、これまでUNIX系のサーバ管理をしてきて、Windowsも
Nmap、nessusとスキャナについて取り上げてきたが、今週はこれらと並んで有名なスキャナであるSAINT [1]について解説しよう。
前回はセキュリティスキャナである nessus [1]についてインストールして作動させるところまでを駆け足で説明した。今回はその続きとしてnessusの使用方法について解説する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)