2026.06.15(月)
- 注目検索ワード
Nikto のインストール自体はとても簡単だ。インストーラすら必要ない。
Nikto は前回紹介した通り、Perl で記述されたアプリケーションだ。設定ファイルや検査内容のリストなどはスクリプトと同じディレクトリにあればよく、Perl の実行環境さえ整っていればインスト
●権利行使が重要
前回は、ルールセットの種類と概要、および更新に関する知識について説明した。設定の見直しやルールセットの絞込みというメンテナンス作業と同様、ルールセットの更新も重要な意味を持っていることがお分かりいただけただろうか。今回は、そのルールセットの更新を自
日々新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。昨日まで「常識」であったことが、ある日を境に「非常識」に、といったことは起こりうる。
そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットをあて、YE
社団法人コンピュータソフトウエア著作権協会(ACCS)を舞台にした不正アクセス事件で逮捕されたofficeこと河合一穂被告の刑事裁判が、東京地裁で5月26日からスタートする。罪名は不正アクセス禁止法違反。弁護側は「office氏の行為は不正アクセスには当たらない」と徹
セキュリティ意識の高まりとともに多くの企業で、既にファイアウォールやアンチウイルスといったセキュリティソリューションを導入して、企業のネットワークセキュリティを高める努力が進んでいることは周知の事実です。
しかしながら、その一方で、そうした企業のI
先日、某映画のプレミアムBOXを予約しようと思ってアクセスしたオンラインショッピングサイトにセキュリティホールがあったので購入を断念した。このところ、オンラインショッピングサイトに限らず様々なサイトにセキュリティホールが残っていることを確認している。
PKIという言葉を耳にした人は、Scanの読者の方なら、ほとんどだろう。ご存知のように、PKIとは、公開鍵基盤のことである。基盤というからには、複数の機能をもち、極めて複雑なものである。しかも、PKIの規格は、国際的に決められている(実際は、複数の規格の集合体に
前回は、誤検知を是正するためのSnortの設定見直しやルールセットの絞込み、簡単なシグネチャの編集などについて説明した。今回も、引き続きルールセットに関連する話題である。ルールセットの種類とルールセットの更新について言及していきたい。
5月31日(月)〜6月1日(火)の両日、赤坂プリンスホテルにおいて「RSA Conference 2004 Japan」が開催される。同カンファレンスは、日本で3回目の開催を迎える、情報セキュリティに特化した大規模なイベントである。開催まであと約20日となり、各プログラムの詳細が明
何度か誌面でもとりあげてきた悪名高い「サイバー犯罪条約」の批准を米国が見送る可能性が高くなってきた。
昨年P2Pファイル交換ソフト Winnyで初の逮捕者が出たことはまだ記憶に新しい。ファイル交換ソフト「Winny」を使ってゲーム、映画を違法に公開した著作権法違反の疑いであった。
今回は京都府警ハイテク犯罪対策室と五条署が昨年の逮捕者の犯罪を幇助したとしてWinny
長期連休明けの出社、IT管理者にとっては、ウイルスのアウトブレイクが気になるところだろう。連休前には、「出社したら、WindowsUpdateとウイルスパターンファイルの更新を忘れないように!」と注意を促した方もいると思う。ウイルスのアウトブレイク騒ぎは、長期連休
前回は、SnortをIDSモードで起動しネットワーク型IDSとして動作させた結果と、記録されたアラートログalertの内容について説明した。Snortのアラートメッセージがどのように記録されているのか、その基本的な形態と、メッセージの各部分が意味しているところについては
OSVDB(OPEN SOURCE VULNERABILITY DATABASE)は、ボランティアベースのセキュリティホールに関する広範なデータベースであり、無償で提供されている。
ベンダや特定の組織のバイアスのかからない独立したデータベースなっている。多くのセキュリティコミュニティにこ
前回、SnortをIDSモードで起動し、ネットワーク型IDSとして動作させてみた。すでに、指定したログフォルダ/var/log/snortには、いくつかのログファイルあるいはフォルダが作成されているはずだ。今回は、そのログファイルの中身を、もう少し詳しく見ていこう。
前回は、Snortの3つある起動モードのうち、スニファモードとパケットログモードの起動方法とその内容について説明した。今回は、SnortのメインモードともいえるIDSモードで起動させてみる。
前回までで、Snort本体と関連プログラム類のインストール、そして、インストール後に行うべき作業が完了した。今回は、いよいよSnortを起動させることにする。
□□□インターネット上の「悪い」誘い□□□
前回は、ログフォルダの作成および設定ファイルであるsnort.confの基本的な編集を行った。今回は、セキュリティ関連の対策として、専用ユーザの作成と関連するフォルダのパーミッション変更を行うことにしよう。
WinnyというP2P型のファイル共有ソフトを介して広がるウイルスは以前からよく知られている。またこの新種が出現し感染を広げて猛威を振るっている。今、問題となっているWinnyウイルスは、感染すると、パソコンのユーザ名、組織名、デスクトップ、画像、デスクトップの
