セキュリティ
セキュリティ > セキュリティ > 最近のセキュリティ関連情報
学習書籍・・・ネットワークセキュリティ Expert 8
■ネットワークセキュリティ Expert 8
出版社:技術評論社
価格:¥1,974(税込)
サイバークリーンセンターの活動をとりあげながら、2007年~2008年現在までの最新情報が書かれています。
サイバークリーンセンター https://www.ccc.go.jp/
先日、日経コミュニケーションでもとりあげられていた、PHPで作成されたWebサイトでのRFI(Remote File Include)の脆弱性悪用攻撃についても、書かれています。
RBN(Russian Business Network)というのが取り上げられていますが、ロシアのサイバー犯罪組織の名称です。
以前、スパムメール対策セミナーに行った時に、スパム業者が細かく業務分担している話をされていましたが、それと同様に、Webサイトの攻撃・改竄なども細かく分業されているようですね。
IPAが公開している「安全なウェブサイトの作り方 改訂第3版」http://www.ipa.go.jp/security/vuln/websecurity.html
を参考にするように書かれています。
合わせて、最近出版された下記の「セキュアWebプログラミングTips集」(¥2,940税込、ソフトリサーチセンター)を読むことをオススメします。
下記の内容は、わかりやすくて、濃いです。
SQLインジェクション攻撃も、色々とあることがわかると思います。
学習書籍・・・
■セキュアWebプログラミングTips集
出版社:ソフトリサーチセンター
価格:¥2,940(税込)
セキュリティ関連情報とリンク
日経コミュニケーション 2008年3月15日号 P79
インターネット犯罪の現状。
ITPRO EXPO 2008のレビューです。読んでおくと良い内容です。いくつかのキーワードだけ、抜粋します。
・トロイの木馬型キーロガー、盗んだID、オンラインポーカー、カネの移動、イラクの反政府組織へ支援物資
・仕事と偽った「一般人の換金係り化」活動。
仮想通貨をリアルマネーに変えるマネーロンダリング。
・最近は、アプリのブラウザプラグインを攻撃する傾向。
学習書籍・・・RedHat7.2対応 絵でわかるLinuxセキュリティ―インストールからファイアウォール構築まで
■RedHat7.2対応 絵でわかるLinuxセキュリティ―インストールからファイアウォール構築まで
出版社:ナツメ社
価格:¥3,045(税込)
2002年頃には、あらゆる人にすすめていた書籍です。
今も見返していましたが、内容がていねいで、わかりやすく、内部・外部のDNS・メールサーバーの設定例などがある、希少価値のある本です。
セキュリティが第1章から書かれているくらい、実用的な書籍です。
古本屋などで、入手できるならば、入手をオススメします。
更新版が出版されればいいんですけどねぇー。
pingloggerとか、バックログキューなど、「かゆいところ」を結構書いてくれています。
基本的なこと「不要なアプリケーションをインストールしない」とかも、最近は、あまり言う人が少なくなりました。
なので、「すべて」を選んでインストールする人が増えましたよね。
PingFlood(別名Smurf攻撃)
文字通りpingを使った攻撃です。
大量のICMP Echo Responseを、ターゲットマシンに送る攻撃です。
ICMP Echo Requestを送信
「ネットワークツール活用」(\2,100税込み)
発行されたのは、平成12年ですが、今でも、きちんとした内容で使えるために、置いている本です。
ping -R をとりあげている、といえば、内容的に濃いところもあるとわかってもらえるのでは、ないかと(^^)。
ルーターにIPアドレスを記録させる機能を、「レコード機能」と呼びます。
これが使えると行きと帰りのルーターのIPアドレスが記録されて(IPのオプションフィールドに)、ICMP Echo Responseが戻る時に、リストになって戻ってきます。
行きと帰りの経路が違う場合に、それがわかる便利なものですが、経路上のすべてのルーターがオプションをサポートしていないといけないので、実際には、自宅ネットワークでしか使えないと思います。
SNMPTT
ダウンロード:http://snmptt.sourceforge.net/
目的:SNMPトラップの受信処理目的
Securityツール(シーズン1)・・・HttpWatch
様々なツールがありますが、最近は、WAFのような製品が求められていることもあるように、Webサーバーへの攻撃を防いだり、セキュリティを確保・チェックするようなツールが、求められています。
その中で、開発者を中心に、HTTPヘッダーを直接見るツールがいくつかありますが、
結構、名前が知られているのが「HttpWatch」です。
サイトは、こちらです。→http://www.httpwatch.com/
有料版は、デコードもできるようですので、まずはBasicを試してから、会社費用で購入してもらうのも良いでしょう。
セキュリティ関連部門や、サーバー管理部門は、必須製品だと思います。
Securityツール(シーズン2)・・・ssldump
Securityツール(シーズン3)・・・Wireshark
まあ、会社、特に、ネットワークエンジニアが多数在籍している企業では、SnifferやClearSightが絶対あるでしょうけど、
ITエンジニアが普通に自分のPCにもインストールしているパケットキャプチャーツールは、Wireshark(昔は、Etherealと呼ばれていた)ですよね。
802.1x認証のシーケンスを見るにも、
ルーティングプロトコルの動作を確認するのも、ほとんどすべてのケースで、コレを使いました、私の場合。
Securityツール(シーズン4)・・・tcpdump
最近は、tshark(Wiresharkのコマンド版)を使う動きが出てますが、まだまだ、そういう人は多くありません。
UNIX系のサーバーなどで、パケットキャプチャーを行う場合にも、snoopなどの簡易ツールを使うケースを除けば、やっぱりtcpdumpですよね。
「ダンプ」というコトバの響きに、何気ないノスタルジーを感じますし(^^)。
ここでは、tcpdump の中で、基本的なもの、使用頻度の高いものを取り上げます。
言われてみれば、なるほど、確かにそうなんだけど(シーズン1)
「HTTP Refererをチェックするという方法も考えられるが、中にはHTTP Refererを出力しないブラウザも存在する」
http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html
うーん、そりゃそうか。
どういう形であれ、フィルタすることはできるだろうな。
でも、当たり前のように思えることを、「当たり前じゃない状態にする」「当たり前では、ないかもしれないと思う」ことって
、なかなか難しいな。
言われてみれば、なるほど、確かにそうなんだけど(シーズン2)
こういうのまで現れましたか・・・。(驚)
http://www.itmedia.co.jp/enterprise/articles/0806/13/news094.html
Webサイトを攻撃して、金銭を要求するより、こういう個人レベルでの、「何だかにくたらしい」手口の方がやっかいですね。
それにしてもRSA-1024で暗号化するとは、ある程度、やった人間を絞り込めるんではないのかな?
だって、「暗号にメチャメチャ詳しい人」なんでしょうし。
将来は、人間データベースが出来て、「こういう暗号化にすぐれた人物」が、上位100人とか上位200人とかで、すぐに検索できるようになるんだろうな。
既に、Googleが作ってたりして(^^)。
PKI学習書籍・・・
SOFTWARE DESIGN 2008年3月号を読んでいると、P16に、グローバルサインの「スキップ申込サービス」のページがあった。
SSLサーバー証明書の申請にかかるユーザーの手間を大幅に軽減するサービスとのこと。
確かに、SSLサーバー証明書を発行してもらうのは、準備に手間がかかる。
サービスの詳細は、下記リンクを参照してもらうとして、
http://jp.globalsign.com/service/?gs=header
ここで、出てきた固有名詞に注目してみる。
1.CSR・・・
2.PKCS#12形式・・・
学習書籍・・・
学習書籍・・・
