セキュリティとは?/ アットローン
[ 51] セキュリティ : ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/security/
|
サーバーを攻撃する手法の一つにリモート・ファイル・インクルード(以下,RFI)攻撃がある。RFIはスクリプト言語のPHPで作成されたWebアプリケーションのぜい弱性を突くことで,リモートからWebページに攻撃コードを挿入し実行させる攻撃である。攻撃者は悪意のあるURLリクエストをWebサーバーに送るだけで,サーバーから情報を盗み出したり,データを改ざんしたりできる。ボットを埋め込む方法としても使われるため,注意が必要である。 2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。3月9日には,セキュリティ対策ベンダーのトレンドマイクロまでやられてしまった。いったい,どのような手口で何が起こっているのか。今回は,それを詳しく解説しよう。 攻撃者たちがユーザーから認証情報を引き出す方法はいくつもあるが,依然として最も使われている方法の一つがフィッシングだ。米シマンテックのスパム・トラップは,オークションWebサイト「eBay」で最近行った取引について何らかの対応を求めるユーザーがターゲットになっている一連の電子メールを検出した。 「社員の持ち出しPCのセキュリティを確保したい。できればあまりコストを掛けずにシンクライアントを導入したいが,どうしたらいいか」。ある企業のシステム担当者からの相談に対し,筆者が出した提案を紹介しよう。 無線LANでパスワード漏えいによる不正アクセスや盗聴を防ぐには,認証を厳密にしてパスワードが漏れないようにする必要がある。そのためにWPAとWPA2では,IEEE802.1Xという認証技術を利用できるようになっている。同一アクセス・ポイントを利用するユーザーが異なるパスワードを使ってログインし,異なる暗号鍵を使いながら通信する。 「社員の持ち出しPCのセキュリティを確保したい。できればあまりコストを掛けずにシンクライアントを導入したいが,どうしたらいいか」。ある企業のシステム担当者からの相談に対し,筆者が出した提案を紹介しよう。 前回は情報セキュリティマネジメントの考え方の第一歩について解説しました。ISMSとは違う切り口からのリスクに対する考え方とういうことで,少し新鮮だったのではないでしょうか。今回は,事故が発生することによる影響を考えながらリスク・マネジメントについて考えてみましょう。 攻撃者たちがユーザーから認証情報を引き出す方法はいくつもあるが,依然として最も使われている方法の一つがフィッシングだ。米シマンテックのスパム・トラップは,オークションWebサイト「eBay」で最近行った取引について何らかの対応を求めるユーザーがターゲットになっている一連の電子メールを検出した。 最近のマルウェアはどれも様々な解析対策が施されており,数年前と比べて解析がやや面倒になっています。攻撃者はマルウェアの発見を困難にさせたり,セキュリティベンダーらによる解析を遅らせたりするため様々な解析対策を実装しています。今回は,このデバッガ検出を無効にする方法を紹介します。 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
アットローンのサイトです。
