[B! セキュリティ] tpircsのブックマーク

オープンソースの侵入検知エンジン「Suricata 1.0」がリリース | OSDN Magazine

非営利団体The Open Information Security Foundation︵OISF︶は7月1日、オープンソースの侵入検知・防止エンジン﹁Suricata 1.0﹂をリリースした。ライセンスはGPL v2で、Windows、Mac、FreeBSD、UNIX、Windowsに対応。同団体のWebサイトよりダウンロードできる。OISFは米国国土安全保障省科学技術局などの支援を受けて設立された非営利団体。次世代の侵入検知システム、侵入防止システム用のエンジン開発を目的としており、米Breach Securityなどの企業も参加している。 SuricataはSnortルールセットを利用した侵入検知エンジン。マルチスレッド、自動プロトコル検出、GZIP解凍、独立したHTTPライブラリ、HTTPログとPostgreSQLログモジュールなどの機能を持つ。2009年12月にベータ版がリリ

tpircs 2010/07/07

リンク

今夜こそわかる安全なSQLの呼び出し方　～高木浩光氏に聞いてみた

﹁安全なSQLの呼び出し方﹂というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA︵独立行政法人情報処理推進機構︶から公開された。これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料﹁安全なウェブサイトの作り方﹂の別冊として書かれたものである。﹁安全なウェブサイトの作り方﹂が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。このドキュメント作成に協力したという、独立行政法人産業技術総合研究所情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ﹁高木浩光＠自宅の日記﹂で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の﹁今夜わかるSQLインジェクション対策﹂の回︵2006年11月

tpircs 2010/06/28

リンク

知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog

先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に﹁お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン﹂と言われるようなものだと思う。警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。その人間が知っているものを並べ

tpircs 2009/12/16

知らないのもあった。むむむ。

リンク

» セキュアなサーバを作るために最低限やっておくこと: エスキュービズムラボ Blog

Recent Entries セキュアなサーバを作るために最低限やっておくこと Yahooキーワード抽出APIライブラリテスト駆動開発（test driven development: TDD）のすすめ GoogleAnalyticsAPI on EC-CUBE 土日で作るコンパイラ OPEN ERPに挑戦３ OPEN ERPに挑戦２ OPEN ERPに挑戦 ERPはたくさんあれど・・・ OpenGLで3D、やってみよう Recent Comments No Responses. Recent Trackbacks テスト駆動開発（test driven development: TDD）のすすめ 06/11 » Yahooキーワード抽出... みなさんはサーバを管理するときに、何を一番気にしますか？人によって程度の差はあるのでしょうが、誰もが気になるのが「セキュリティ」でしょ

tpircs 2009/06/22

リンク

SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功

文：Ryan Naraine（Special to ZDNet.com）翻訳校正：石橋啓一郎 2009-01-06 14:15 米国と欧州のハッカーのグループが、200台からなるPlayStation 3のクラスターの計算能力と、約700ドル相当のテスト用の電子証明書を使い、既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関（CA）を作る方法を発見した。これは、すべての最新のウェブブラウザによって完全に信用されている証明書を偽造することを可能にするブレークスルーだ。この研究は、現地時間12月30日にドイツで開かれていた25C3カンファレンスでAlex Sotirov氏とJacob Appelbaum氏が発表したものだ。この研究は、最新のウェブブラウザがウェブサイトを信頼する方法を事実上破り、攻撃者がほぼ検知不可能なフィッシング攻撃を実行する方法を提供する。この研究が重要なのは、

tpircs 2009/01/06

リンク

Tomcatのセキュリティとリスクの基本分かってる？ (1/4) - ＠IT

Tomcatのセキュリティとリスクの基本分かってる？‥Tomcatはどこまで“安全”にできるのか？︵4︶︵1/4 ページ︶前回までで、Tomcat 6系に関する機能や設定、運用といったところに触れてきました。今回と次回は2回に分けて、いよいよTomcatを運用していくに当たってのセキュリティ面に着目していきたいと思います。﹁セキュリティ﹂対策をしないと、人生が変わる？﹁セキュリティ﹂という言葉が注目され始めた2000年からすでに8年が経過し、時代は2008年となりました。いまのご時世、パソコンを使う人はみな耳にする、この﹁セキュリティ﹂とは一体何のことなのでしょうか？一般的な解釈に従えば﹁セキュリティ﹂＝﹁パソコンの安全性﹂になります。﹁ウイルス﹂や﹁不正アクセス﹂に対する安全性のことを指し、さまざまな対策を行うことで﹁セキュリティ﹂を保ち脅威から身を守ります。それでは実際に﹁セ

tpircs 2008/01/30

tomcatのセキュリティ設定について

リンク

はてなブックマーク

タグ

関連タグで絞り込む (11)

セキュリティに関するtpircsのブックマーク (6)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第3週）

今週のはてなブックマーク数ランキング（2024年6月第2週）

月間はてなブックマーク数ランキング（2024年5月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス