日々新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。昨日まで「常識」であったことが、ある日を境に「非常識」に、といったことは起こりうる。 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットをあて、YES
〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 問題に対応する能力は大差ないようだ。しかし、言葉の壁が立ちはだかる。 日本語でも問い合わせる事ができるようになっているマイクロソフトが、少なくとも国内では僅差で優位といったところ
これから、インターネット上でいろんな種類のサービスが展開されてゆくときに、認証や権限の証明が絡む場合にPKIが大きな意味をもってくる。中央集権的に情報を処理するシステムだけでことが済むならば、PKIが活躍する場面は少ないだろう。しかし、前回説明したPKIの電
(3)被害?
欧米で発生し、急増したフィッシング詐欺が日本でも広まりつつあります。
〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 吉田:「それに比べて、少なくとも Linux のコミュニティはメール一通の連絡で動く可能性がある。」
情報の観点から見て、セキュリティとは何か? 認証とは何か?が、そしてそのメリットは何か?が、組織への実際の運用や導入になると具体的に問われてくる。セキュリティ的にPKIが望ましいからという抽象的な理由でPKI導入も少しはあるかもしれない。しかし、何故、必
フリーのIDS・Snortを使ったLinuxのセキュリティアップに関して、にわか管理者でもある程度アプローチできる作業を紹介してきた本稿も、今回で最終回である。はじめにここ5回にわたって紹介してきたOinkmasterについて若干付け加えた後、書き足りなかったことも含めて
(1)多発する情報漏洩
ウェブフィルタリングソリューションが日本で認知されてから、既にかなりの年月がたちました。当初ポルノブロッカーとして位置づけられていたフィルタリングソリューションもいまやセキュリティソリューションの一つとしての地位を確立しつつあります。 当時、ファイ
〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 吉田:「事実として、クラックされているのはどちらが多いのかといえば、明らかに Windows のほうが多いのは確かです。しかし、普及数の違いが出ているという要素もあって、そこもやっぱり比較
銀行のキャッシュカードのたとえでゆくと、PKIの証明書の格納場所は、キャッシュカードになる。前回述べたように、PKIの秘密鍵は、印鑑に匹敵する仕組みであり、これに、印鑑証明に相当する認証がつけば、便利になるはずである。例えば、銀行印に相当するレベルの証明
今回も、前回同様、Snortのルールセットの更新作業を自動化するツール「Oinkmaster」の設定について述べることにする。前回は、設定ファイル「oinkmaster.conf」の記述で、特定の.rulesファイルの更新をスキップさせる方法などを説明した。今回は、ファイル単位ではな
>> P2Pファイル共有ソフトの使用があなたの会社に与える影響
去る5月24日、ネットアンドセキュリティ総研においてLinuxセキュリティについての座談会が催された。座談会には、ベンダの代表としてターボリナックス株式会社からサーバグループのプロダクトマネージャ吉田氏、同じく開発本部の川田氏に参加して頂いた。同じくベンダ
これまでで、Nikto の概要からインストール、利用までの紹介をしてきた。前回までの記事で、WEB サーバに対して Nikto を使ったスキャンを行い、結果を得ることができると思う。しかし、それだけで安心してしまうことがあってはならない、ということも触れておかなくて
●電子署名の活用
ここ数回を通じて、Snortのルールセットの更新作業を自動化するツール「Oinkmaster」の設定および操作について述べてきた。前回は、Oinkmasterの実行プロセスについて説明し、実際にOinkmasterを起動するところまで行った。今回は、起動直後の更新内容の表示や、設定フ
インスタント・メッセージ(IM)と言えば、Yahoo!(R) MessengerやMicrosoft(R) MSN Messengerをすぐに思い浮かべる方も多いかと思います。場所を異にする人間同士が、あたかも相手がその場にいる感覚で瞬時にコミュニケーションを取れる便利なツールです。
Nikto のインストール自体はとても簡単だった事と思う。WEB サーバの完全なスキャンを行おうとすると、SSL 関連のライブラリが必要になるが、操作自体は大きく変わることが無い。 今回は実際にやられ役の脆弱なサーバを準備して、Nikto によるスキャンを行ってみよう
第3回目で書いたように、一般インターネットユーザが使うクライアント認証という点では、PKIの普及は、まだまだだ。つまり、現時点で、なぜPKIなのかが問われているといえる。一方、第3回で述べたように、企業ユースでは、変化が起こっている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)