カテゴリー: セキュリティ

LenovoのCTO「Peter Hortensius」がバックドアの質問に答えたところ、
バックドアの存在を匂わせる返答をしたそうです。
(さらに…)

http://10.160.84.231:15871/cgi-bin/blockOptions.cgi?ws-session=959472983
というリファラーがアクセス解析に残ってた。
(さらに…)

FAXにはITU-Tが定めたFAX通信規格「T.30」が使われています。
この通信規格に脆弱性があり、電話番号を知ってるだけでそのFAXを乗っ取り可能とのこと。
もしもFAXと他のデジタル機器が繋がっているなら、その機器も乗っ取り可能らしいです。
(さらに…)

ドコモオンラインショップで不正アクセスによるiPhoneの購入が多発しているそうです。
不正購入が発生し始めたのは8月に入ってからとのこと。
(さらに…)

Cryptojackingとは、仮想通貨のマインニングの為にウェブサイトにプログラムを設置する事。
(さらに…)

redditの従業員のアカウントが乗っ取られたらしいです。
(さらに…)

偽の佐川急便の不在通知ショートメールで個人情報を抜き出す詐欺が流行しているそうです。
その発信源は中国とのこと。
(さらに…)

安全なパスワードを作るには、とにかく長いものにすること。
パスワードルールは誤りだった

英単語を適当に選んで64字以上にすると破られにくいらしいけど、
私の場合は以下の方法でパスワードを作って、
ウェブサイト側の流出を除いて破られた経験はありません。
(さらに…)

Web Application Firewall(WAF)とは、サーバーサイドでウェブサイトを守るFirewallの事。

通常のFirewallはポートスキャンを防ぐだけ。
WAFはアプリケーションの脆弱性を利用した攻撃も防げます。
「SQLインジェクション」「クロスサイトスクリプティング」「パラメータ改ざん」を防ぐとのこと。
例えばWordpressの脆弱性を利用した攻撃を防ぐのに使われているようです。

WAFは通信内容を傍受して攻撃に該当するパターンを検出すると不正アクセスと判断して、そのアクセスを遮断。
ウィルス検査と似たような仕組みですね。