今回も、前回同様、Snortのルールセットの更新作業を自動化するツール「Oinkmaster」の設定について述べることにする。前回は、設定ファイル「oinkmaster.conf」の記述で、特定の.rulesファイルの更新をスキップさせる方法などを説明した。今回は、ファイル単位ではな
>> P2Pファイル共有ソフトの使用があなたの会社に与える影響
去る5月24日、ネットアンドセキュリティ総研においてLinuxセキュリティについての座談会が催された。座談会には、ベンダの代表としてターボリナックス株式会社からサーバグループのプロダクトマネージャ吉田氏、同じく開発本部の川田氏に参加して頂いた。同じくベンダ
これまでで、Nikto の概要からインストール、利用までの紹介をしてきた。前回までの記事で、WEB サーバに対して Nikto を使ったスキャンを行い、結果を得ることができると思う。しかし、それだけで安心してしまうことがあってはならない、ということも触れておかなくて
●電子署名の活用
ここ数回を通じて、Snortのルールセットの更新作業を自動化するツール「Oinkmaster」の設定および操作について述べてきた。前回は、Oinkmasterの実行プロセスについて説明し、実際にOinkmasterを起動するところまで行った。今回は、起動直後の更新内容の表示や、設定フ
インスタント・メッセージ(IM)と言えば、Yahoo!(R) MessengerやMicrosoft(R) MSN Messengerをすぐに思い浮かべる方も多いかと思います。場所を異にする人間同士が、あたかも相手がその場にいる感覚で瞬時にコミュニケーションを取れる便利なツールです。
Nikto のインストール自体はとても簡単だった事と思う。WEB サーバの完全なスキャンを行おうとすると、SSL 関連のライブラリが必要になるが、操作自体は大きく変わることが無い。 今回は実際にやられ役の脆弱なサーバを準備して、Nikto によるスキャンを行ってみよう
第3回目で書いたように、一般インターネットユーザが使うクライアント認証という点では、PKIの普及は、まだまだだ。つまり、現時点で、なぜPKIなのかが問われているといえる。一方、第3回で述べたように、企業ユースでは、変化が起こっている。
前回は、Snortのルールセットの更新作業を自動化するツール「Oinkmaster」の基本設定と、実行するための前準備を行った。引き続きOinkmasterの使用について説明していこう。今回は、Oinkmasterの実行プロセスについて言及する。
■第6回■ 今週のテーマは「下請法」「景品表示法」「特定商取引法」 設問6〜10 解答および正解集計結果
■スパイウェア
情報セキュリティ教育や啓蒙活動を行い、場合によっては就業規則等に罰則を設ける必要があるというのは、企業のセキュリティ体制を維持していく上で、今更ながらといった感じがする、基本中の基本事項である。
●誰もがSSL(Secure Socket Layer)は使っている。
前回は、ルールセットの更新作業を自動化するツール「Oinkmaster」の概要と動作環境の整備、導入に至るプロセスについて説明した。OinkmasterはPerlスクリプトなので、面倒なコンパイルやインストール作業は必要ない。アーカイブファイルを展開したら、任意のフォルダ
■ 今週のテーマは「下請法」「景品表示法」「特定商取引法」 設問1〜5 解答および正解集計結果
◆ゼロデイ・アタックの脅威
Nikto のインストール自体はとても簡単だ。インストーラすら必要ない。 Nikto は前回紹介した通り、Perl で記述されたアプリケーションだ。設定ファイルや検査内容のリストなどはスクリプトと同じディレクトリにあればよく、Perl の実行環境さえ整っていればインスト
●権利行使が重要
前回は、ルールセットの種類と概要、および更新に関する知識について説明した。設定の見直しやルールセットの絞込みというメンテナンス作業と同様、ルールセットの更新も重要な意味を持っていることがお分かりいただけただろうか。今回は、そのルールセットの更新を自
日々新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。昨日まで「常識」であったことが、ある日を境に「非常識」に、といったことは起こりうる。 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットをあて、YE
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)