社団法人コンピュータソフトウエア著作権協会(ACCS)を舞台にした不正アクセス事件で逮捕されたofficeこと河合一穂被告の刑事裁判が、東京地裁で5月26日からスタートする。罪名は不正アクセス禁止法違反。弁護側は「office氏の行為は不正アクセスには当たらない」と徹
セキュリティ意識の高まりとともに多くの企業で、既にファイアウォールやアンチウイルスといったセキュリティソリューションを導入して、企業のネットワークセキュリティを高める努力が進んでいることは周知の事実です。 しかしながら、その一方で、そうした企業のI
先日、某映画のプレミアムBOXを予約しようと思ってアクセスしたオンラインショッピングサイトにセキュリティホールがあったので購入を断念した。このところ、オンラインショッピングサイトに限らず様々なサイトにセキュリティホールが残っていることを確認している。
PKIという言葉を耳にした人は、Scanの読者の方なら、ほとんどだろう。ご存知のように、PKIとは、公開鍵基盤のことである。基盤というからには、複数の機能をもち、極めて複雑なものである。しかも、PKIの規格は、国際的に決められている(実際は、複数の規格の集合体に
前回は、誤検知を是正するためのSnortの設定見直しやルールセットの絞込み、簡単なシグネチャの編集などについて説明した。今回も、引き続きルールセットに関連する話題である。ルールセットの種類とルールセットの更新について言及していきたい。
5月31日(月)〜6月1日(火)の両日、赤坂プリンスホテルにおいて「RSA Conference 2004 Japan」が開催される。同カンファレンスは、日本で3回目の開催を迎える、情報セキュリティに特化した大規模なイベントである。開催まであと約20日となり、各プログラムの詳細が明
何度か誌面でもとりあげてきた悪名高い「サイバー犯罪条約」の批准を米国が見送る可能性が高くなってきた。
昨年P2Pファイル交換ソフト Winnyで初の逮捕者が出たことはまだ記憶に新しい。ファイル交換ソフト「Winny」を使ってゲーム、映画を違法に公開した著作権法違反の疑いであった。 今回は京都府警ハイテク犯罪対策室と五条署が昨年の逮捕者の犯罪を幇助したとしてWinny
長期連休明けの出社、IT管理者にとっては、ウイルスのアウトブレイクが気になるところだろう。連休前には、「出社したら、WindowsUpdateとウイルスパターンファイルの更新を忘れないように!」と注意を促した方もいると思う。ウイルスのアウトブレイク騒ぎは、長期連休
前回は、SnortをIDSモードで起動しネットワーク型IDSとして動作させた結果と、記録されたアラートログalertの内容について説明した。Snortのアラートメッセージがどのように記録されているのか、その基本的な形態と、メッセージの各部分が意味しているところについては
OSVDB(OPEN SOURCE VULNERABILITY DATABASE)は、ボランティアベースのセキュリティホールに関する広範なデータベースであり、無償で提供されている。 ベンダや特定の組織のバイアスのかからない独立したデータベースなっている。多くのセキュリティコミュニティにこ
前回、SnortをIDSモードで起動し、ネットワーク型IDSとして動作させてみた。すでに、指定したログフォルダ/var/log/snortには、いくつかのログファイルあるいはフォルダが作成されているはずだ。今回は、そのログファイルの中身を、もう少し詳しく見ていこう。
前回は、Snortの3つある起動モードのうち、スニファモードとパケットログモードの起動方法とその内容について説明した。今回は、SnortのメインモードともいえるIDSモードで起動させてみる。
前回までで、Snort本体と関連プログラム類のインストール、そして、インストール後に行うべき作業が完了した。今回は、いよいよSnortを起動させることにする。
□□□インターネット上の「悪い」誘い□□□
前回は、ログフォルダの作成および設定ファイルであるsnort.confの基本的な編集を行った。今回は、セキュリティ関連の対策として、専用ユーザの作成と関連するフォルダのパーミッション変更を行うことにしよう。
WinnyというP2P型のファイル共有ソフトを介して広がるウイルスは以前からよく知られている。またこの新種が出現し感染を広げて猛威を振るっている。今、問題となっているWinnyウイルスは、感染すると、パソコンのユーザ名、組織名、デスクトップ、画像、デスクトップの
前回は、Snortに必要な関連プログラムおよび本体のコンパイルとインストールまでを行った。今回は、インストール後に行う作業として挙げた項目のうち前回できなかった分を、順に消化していくことにする。
3.情報セキュリティとライセンス
〜IT運用管理者は「従業員の12%」がインスタントメッセージを私用と回答しかし、「従業員の45%」が私的利用していると回答。〜
前回は、Snortを便利に使うためのツールの紹介と、Snortインストールの前準備について説明した。今回は、前準備のひとつ、パケットキャプチャのライブラリであるlibpcapのインストールから始めることにしよう。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)