( Scan Incident Report との合同企画) http://shop.vagabond.co.jp/m-sir01.shtml
WikiWikiWeb [1]というWebアプリケーションをご存じだろうか?使ったことのない人にこのソフトウェアの説明は非常に難しいのだが、機能としては掲示板とグループウェアを融合させたようなものだと思って良いだろう。あるいは、マルチスレッドならぬ、マルチページ式自
読者の方々も既にご承知のように、8月5日に住民基本台帳ネットワークシステム(住基ネット)が、各方面からのその安全性への危惧を無視する形で稼動しはじめた。そして住基ネットが実際、様々な局面で無理矢理構築したという事実が露呈してきている。 住基ネット稼動
前回記事では、インターネット掲示板のセキュリティに関して説明した。掲示板の書き込みにおいて、HTMLタグやJavaScriptが自由に書けるという場合は、種々のクロスサイトスクリプティング脆弱性においても、最悪の部類である。今回はこれに関連して、クロスサイトスク
自分の使用しているサーバ(自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど)が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。
日本のインターネット事情として、1995〜1998年にかけて掲示板スクリプトのセキュリティは著しく向上した。これはいわゆる掲示板荒らしが盛んであったため、掲示板スクリプト作成者側もこれに対応してそのプロダクトのセキュリティを強化してきたためだ。
Linux用IPSecツール、FreeS/WAN [1]の設定について、前回まで/etc/ipsec.conf の記述方法について説明してきた。今回は、認証に関する部分とファイアウォールの設定について補足しておきたい。
ファイアウォールや侵入検知機能をものともせず、増加を続けるWebアプリケーションへのハッキング。にもかかわらず現在では、ベンダリリースの修正パッチを適用する等の受動的対処が大半を占め、本来は相当量の時間と知識を要するWebアプリケーション監査は、手作業で
ブロードバンドが一般にも浸透し、安いコストで利用できる時代になった。このため企業ネットワークも見直す時期になっている。企業にとって通信コストは無視できないが、どのサービスに乗り換えればいいか悩むところだ。そこでユーザの環境に合わせて柔軟に企業ネット
Linux用IPSecツール、FreeS/WAN [1]について、前回に引き続いて設定ファイルの記述方法について説明する。前回は、/etc/ipsec.conf の設定記述について、個々のホスト設定に関する config セクションの部分までを説明した。今回は /etc/ipsec.conf の接続に関する con
VPN構築可能なLinux用IPSecツール、FreeS/WAN [1]について、前回はインストール方法についてかなり駆け足で説明した。うまくインストールできたかの、とりあえずの動作確認は、
ここまで様々なトンネリング技術を使ったツールを紹介してきたが、今回からトンネリングを最も活用したセキュリティ技術IPSecを使用するツールについて紹介しよう。IPSecは、VPNなどに用いられ、セキュアなネットワーク構築に非常に有用である。
前回まではIPトンネリングツールであるzebedeeについて紹介してきたが、今回は全く異なる目的で使われる、httptunnel [1]について説明しよう。
もはや企業の必須条件ともいえる情報セキュリティマネジメント。 しかし、こと「Webアプリケーション・セキュリティ」に関しては着手が遅れ、現在その「落とし穴」が相次いで狙われている。 今回は、ハードおよびソフトウェアの販売、保守、教育、コンサルティング
IPトンネリングツール、zebedee[1]について説明する。前回まで設定ファイルについて詳しく述べたが、今回は設定ファイルに該当する記述方法がないコマンドラインの起動時オプションについて説明する。
今回もIPトンネリングツール、zebedee[1]について、設定ファイルの記述について説明する。今回はクライアント、サーバ両用のキーワードについてである。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)