▽編集部より 膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをターゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が必
【無料ツールで作るセキュアな環境】シリーズの第31回から最適なSSLソリューションは何かということをテーマに連載を続けてきたが、今回でこのテーマについてひとまず終了したい。SSLソリューションに関して、主として認証に関する部分を中心に話を進めてきたが、この
▽編集部より 膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをター ゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が
既にScan Security Wire増刊号紙上でも報道されているので、読者の皆様も既にご存知のニュースだと思うが、セキュリティベンダーである日本ボルチモアテクノロジーズのwebが10月7日以降立て続けに改竄され、またテレビ東京もWeb改竄された[1]。
前回はOpenSSLを用いて独自認証局を作る方法について解説した。独自認証局を作るための無料のツールは他にもいくつか選択肢があり、日本にも無料ツールを配布している組織がいくつかある。
SSLによる暗号通信では、認証局からの電子証明によって、通信相手の確認が行われる。電子証明をするためには、証明する内容についてあらかじめ確認がなされていなければならないため、商用認証局では確認内容や信頼性をクラス分けを行い、クラスごとに課金体系を設定し
前々回に認証局について解説した。引き続き今回は証明書と証明書失効リスト (CRL: Certificate Revocation List)について、電子証明に関する規格であるX.509の規定に沿って解説したい。
先週から最適なSSLソリューションを探すことをテーマにSSL関連の技術についてとりあげていて、今号ではその続きを解説するつもりであったが、予定を変更してちょっとしたトピックスをお伝えしたい。
【無料ツールで作るセキュアな環境】シリーズの記事として先々週からSSLトンネリングソフトであるSSLを取り上げた。この他にもSSLを使った無料のSSLツールを今後紹介していく予定であるが、ここでSSL自体について少し詳しく解説することになった。
前回はIPトンネルソフトの一つである Stunnel [1]についてインストールして作動させるところまでを説明した。今回はその続きとしてStunnelの使用方法について解説する。
◆編集部より──────────────────────────── 8月下旬に登場し被害を与えた、Webを閲覧しただけで感染してしまうウイ ルス「FUCK Japanese」。同ウイルスに対する障害回復ツールをいち早くWeb 上で公開したkei100氏に、同ウイルスの概
LANやインターネットでの通信において、径路上の通信内容を保護するソフトウェアにはいくつかの種類があるが、今回はその中でも実績のあるStunnel[1]を紹介しよう。
WindowsにはInetdやTCP WrppersはないのかというのはFAQとも言えるだろう。その疑問に対する現在のところの答えは、Winetd [1]やNFR Back Officer Friendly [2]であろう。十分実績があるとは言えないツールであるが、これまでUNIX系のサーバ管理をしてきて、Windowsも
Nmap、nessusとスキャナについて取り上げてきたが、今週はこれらと並んで有名なスキャナであるSAINT [1]について解説しよう。
前回はセキュリティスキャナである nessus [1]についてインストールして作動させるところまでを駆け足で説明した。今回はその続きとしてnessusの使用方法について解説する。
今回はセキュリティスキャナとして最も有名な nessus について解説したい[1]。ここで言うセキュリティスキャナとは、遠隔地から特定のネットワークを監査し、それがクラッカーによって侵入、あるいは悪用が可能か否かを査証するツールのことである。
前回に引き続き、ポートスキャナーであるNmap [1]について解説したい。 前回ではWindows用のNmapとして、eEye Digital Security TeamのNmapNT [2]を紹介したが、その後Nmap開発母体のinsecure.orgに、eEye Digital Security Teamも協力して開発されているwindows用N
今回から2回にわたり、ポートスキャナーとして有名なNmapを取り上げ解説する。ポートスキャナーとは、ネットワークに繋がった機器の開いているネットワークポートを探すツールのことだ。クラッカーが攻撃手法や攻撃対象マシンを決めるために、攻撃相手のマシン(群)
<FTPサービスにおける注意点と攻撃例>
「無料ツールで作るセキュアな環境」の第7回から続いたsnort関連の連載であるが、今回でひとまず snort を総括して締めくくりたい。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)