中間者攻撃とは
多くの攻撃者の目標は、彼らのビジネス姿勢がどうであれ、人々のデータを盗むことにあります。個人ユーザーに対する小規模な単発の攻撃の形をとることもあれば、よく知られたWebサイトや金融データベースを狙った大規模なハッキングとして現れることもあります。方法はさまざまでも、目的は同じです。多くの場合、攻撃者はまずユーザーのコンピューターへ何らかのマルウェアを送り込もうとします。これが、攻撃者とユーザーデータを結ぶ最短経路となります。何らかの理由でそれができない場合、よく使われるのは「中間者攻撃」(Man-in-the-Middle攻撃。MITM攻撃とも)と呼ばれる手法です。名前が示すとおり、攻撃者本人または攻撃者の利用するツールが、ユーザーとその価値ある資産(オンラインバンキングサイト、メールアカウントなど)との間に入り込むやり方です。この攻撃は、特にこの攻撃の危険性を意識していないユーザーにとっ
「DAEDALUS(ダイダロス)」で攻殻機動隊の世界が現実に! (1/5)
ネットワークが3次元空間に広がり、電子情報が視覚化されるサイバーパンクの世界は、映画やアニメならばおなじみのものだ。それを現実世界に“移植”したシステム「DAEDALUS」(ダイダロス)の様子を映した動画がYouTubeで人気を集めている。これは独立行政法人 情報通信研究機構(NICT)が開発したサイバー攻撃の可視化システムである。 6月に開催されたINTEROPの会場で一際注目を浴びていたこの可視化システムであるが、実際のところ爆発的な反応を見せたのは海外だった。動画を紹介した掲示板には「攻殻機動隊がリアルな世界にやって来やがった!」「さすがに日本は10年先に行っているぜっ!」という賞賛のコメントが並ぶ。 この「DAEDALUS」を設計したのが同組織のネットワークセキュリティ研究所サイバーセキュリティ研究室室長の井上大介氏だ。このシステムはいったいどのようなものなのか、そもそもこんな大仰
第76回 Ubuntuのソフトウェアファイアウォール:UFWの利用(1) | gihyo.jp
ufw(Uncomplicated FireWall)は、Ubuntuで標準的に利用できる、「iptablesを簡単に設定するツール」です。ufwを利用することで、「外部からの接続は基本的に受け付けない」「sshだけは許す」などといった設定を、iptablesにくらべて格段に少ない操作で実現できます。 今回と次回の2回にわけて、ufwを使って、サーバーなどの設定を簡単に行うレシピを紹介します。 ufwの基本 ufwは、Canonicalの社員であり、Ubuntuのセキュリティ関連モジュールやセキュリティアップデートを主に担当しているJamie Strandboge氏が中心になって開発している、「iptablesのフロントエンド」となるツールです[1]。Ubuntuには8.04で取り込まれています。過去に本レシピでも、第45回でごく軽く内容を紹介しています。 今回はコマンドラインか
実はそんなに怖くないTRACEメソッド
Cross-Site Tracing(XST)という化石のような攻撃手法があります。「化石」と書いたように、既に現実的な危険性はないのですが、XSTに関連して「TRACEメソッドは危険」というコメントを今でも見ることがあります。 このエントリでは、XSTという攻撃手法について説明し、XSTおよびTRACEメソッドについてどう考えればよいかを紹介します。 TRACEメソッドとは HTTP 1.1(RFC2616)では、8種類のメソッドが定義されています。GET、POST、HEADなどはおなじみのものですが、それ以外にPUT、DELETE、OPTIONS、TRACE、CONNECTの5種があります。 このうち、TRACEメソッドは、HTTPリクエストを「オウム返しに」HTTPレスポンスとして返すもので、以下のようにGET等の代わりにTRACEとしてWebサーバーにリクエストします。 TRACE
ファイアウォール
ネットワークを利用するにあたっては、セキュリティを確保することはきわめて重要なことである。本連載では、ネットワークでのセキュリティの脅威とその対策について、一から学んでいく。今回は不正アクセスとファイアウォールがテーマだ。 利便性の後ろにセキュリティの脅威 インターネットを使うと、Webの便利なサービスを利用したり、重要な文書を他のユーザーとの情報を共有したり、メールやIP電話などによる円滑なコミュニケーションが実現される。しかし、ネットワークを利用するということは、別のユーザーに対しても自身の情報をさらしていることになる。 企業や家庭のLANであれば、ユーザーがある程度特定できるため、あまり問題ないだろう。しかし、数億人のユーザーが利用する公共のインターネットでは、匿名性が高い。そのため、さまざまな愉快犯や犯罪集団が、ユーザーの個人情報や財産を狙って攻撃を仕掛けてくる。他人を偽って個人情
まったく痕跡を残さず匿名でコンピューターを使える『Tails』 | ライフハッカー・ジャパン
もし、ジェームズ・ボンドがコンピューターにログオンしたとしたら、ファイル、Cookie、IPアドレスなど、コンピューターを使った痕跡は何一つ残さないはずです。極端に聞こえるかもしれませんが、これくらい慎重になったほうがいい場合もあるでしょう。 この記事では、DVDやUSBを使って、一切の痕跡を残さずコンピューターを使う方法をご紹介します。 「痕跡を残さない」とは文字通りまったく何も残さないという意味です。LinuxベースのLive OS『Tails』を使えば、どんなコンピューターも痕跡を残さず利用できます。Tailsは強固なセキュリティ機能を備えたポータブルOSで、DVDやUSBにインストールが可能。インストール手順は後ほどご説明しますが、まずはTailsの概要をざっと見ていきましょう。 Tailsの概要 Tailsを使うのはとても簡単です。起動ディスクを作成するだけで、完全に匿名かつ一切
安全性と使いやすさを兼ね備えたパスワードの作り方 | ライフハッカー・ジャパン
セキュリティ対策、とりわけパスワードについての考え方は、人によって千差万別。安全性と使いやすさのバランスが悩みどころという方も多いはず。強固なパスワードを使えば安心感はありますが、長々としたものには面倒も付きまといます。では、「安全性と使いやすさのバランスが取れたパスワード」とはどのようなもので、そのバランスは万人に共通なのでしょうか。 過去12年に渡り、大企業における盗用や詐欺、組織犯罪、企業スパイといった事例の調査に関わり、監視、コンピューター法科学、倫理的ハッキングなどについての著書もあるセキュリティのエキスパート、Brandon Gregg氏のアドバイスを参考に考察しました。 まずは、「脆弱なパスワード」とはどのようなものかを見てみることにしましょう。■「脆弱なパスワード」の3パターン Gregg氏によると、脆弱なパスワードは主に3つの種類に分けられるそうです。 1. 簡単に推測/
パスワードがわからなくてもMacにログインする方法(と対策) | ライフハッカー・ジャパン
あなたが悪意ある侵入者ではないとしても、パスワードなしでマシンにログインしたい場面があるかもしれません。パスワードなしでログインできるかって? Macではとても簡単なことです。この記事では、Macでのログイン方法とその防ぎ方をご紹介します。 Macへのログイン方法は数多くありますが、基本はどれも同じです。ここでは代表的な2つの方法を採り上げます。 また、『John the Ripper』や『THC-Hydra』などのクラッキングツールもありますが、操作が複雑だったり高価だったりします。今回はこれらのツールは使わないでおきましょう。■Mac OS XのインストールCDを使う方法 Mac OS XのインストールCDがあれば、管理者アカウントのパスワードを簡単に変更できてしまいます。CDを挿入して、キーボードの「C」を長押ししながらMacを起動してください。しばらくするとMac OS Xのインス
パスワードがわからなくてもWindowsにログインする方法(と対策) | ライフハッカー・ジャパン
パスワードを知らなくてもWindowsマシンにログインできるのをご存じですか? ログインする方法はいくつかあり、それぞれ強みと弱みがあります。ここでは3つの代表的な方法とその対策をご紹介します(ちなみに、Macでも方法はあります)。■ 「Linux Live CD」を使う OS自体にはアクセスせずに、ハードディスクドライブからファイルを移すだけなら極めて簡単です。「Linux Live CD」を使ってマシンを起動、お目当てのファイルをUSBフラッシュドライブへドラッグ&ドロップするだけです。 方法:どのバージョンでもいいので「Linux Live CD」のISOファイルをダウンロードしてCDに焼きます(Ubuntuが人気ですね)。ログインしたいWindowsマシンにCDを挿入、そこから起動します。最初のメニューで「Try Ubuntu」を選択。デスクトップ環境が表示されたら、メニューバーの
ネットでの悪質ハッカーなどの攻撃の方法な
ネットでの悪質クラッカーなどの攻撃の方法などの方法を解説致します。 このようなことを理解することは、PCの勉強にもなりますので分からないこともあるかもしれませんが、解説用語などのページを参考にしながら読み進めてください。 ■DoS(Denial of Services) サービス妨害攻撃またはサービス不能攻撃などと呼ばれる、インターネット経由での不正アクセスの1つ。大量のデータや不正パケットを送りつけるなどの不正な攻撃を指す。 DoS攻撃は、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせたりする。特に、インターネットサーバによって提供されているサービス(Web、FTP、DNS、メールなど)を標的として妨害する攻撃が、一般に入手可能なツールを利用して行われている。 このようなDoS攻撃には、インターネットプロトコルの特性を攻略して、ネットワークに接続され
エフセキュアブログ : 我々が「RSA」のハッキングで使用されたファイルを発見した方法
我々が「RSA」のハッキングで使用されたファイルを発見した方法 2011年08月26日18:29 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 3月、「RSA」がハッキングされた。これは、これまでで最大のハッキングの一つだ。 現在の推測は、ある国家がロッキード・マーティンおよびノースロップ・グラマンに侵入し、軍事機密を盗みたかったというものだ。しかし、目的は達成されなかった。両社がネットワーク認証にRSA SecurIDトークンを使用していたためだ。そのためハッカーたちは、標的型の電子メール攻撃でRSAに侵入した。彼らはバックドアを設置し、最終的にSecurID情報にアクセスし、もともとの標的に戻って、侵入することに成功した。この攻撃の結果、RSAは世界中の顧客のため、SecurIDトークンを交換することを余儀なくされた。 我々は4月には既に、同攻撃がE
ログインパスワードを解析して監視ソフトをインストールできる「FinFireWire」
相手のパソコンが常に電源オン状態であり、パスワードで保護されたスクリーンセーバーが動いているであるとか、ターゲットとなるユーザーがログインしておらずユーザー名とパスワードを求める画面のままであるという状態でも、パスワードを解析してログインし、相手のパソコンの中にリモート監視ソフトをインストールできるのがこの「FinFireWire」です。その名の通り、FireWireポート経由で監視ソフトを送り込むことが可能となっています。 これは政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つであるイギリスの「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。 The Spy Files - Tactical IT
USBメモリを挿すだけで相手の情報を誰でも簡単に全部コピーできる「FINUSB」
By molotalk パソコンに詳しくない者でもすぐに使えるように、「相手のパソコンのUSBポートに、USBメモリをさくっと挿入するだけ」という非常に簡単な使い方の情報抽出&コピーソフトがこの「FINUSB」です。 これは政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つであるイギリスの「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーがネット上で公開されており、誰でも閲覧して確認することが可能です。 以下が特徴的な機能の一覧です。 ◆FINUSB ・情報を抜き出したいターゲットのパソコンにUSBメモリを挿入するだけで、必要な情報をすべて抽出してコピー ・IT関係に詳しくない者でもすぐに使えるように全自動実行可能 ・ター
メールアドレスしか分からない相手のPCを遠隔支配できる「FinFly WEB」
by dustywrath 相手のPCのことがメールアドレスぐらいしかわからないという状態なのにリモート監視したいという時に威力を発揮するのが「FinFly WEB」です。このソフトはウェブベースで幅広く待ち構えることで、ありとあらゆる隙から侵入するチャンスを探し、機会があればリモート監視ソフトを送り込んできます。 これは政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。 The Spy Files - Remote Monitoring & Infection Solutions: FINFLY WEB http://wikileaks.org/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
事前にインストールしていなくても使用可能なAndroid携帯追跡ツール『Plan B』 | ライフハッカー・ジャパン
1,400以上のサイトへの接続を自動的にHTTPSに切り替えてセキュリティーを強化してくれるChrome/Firefox用アドオン「HTTPS Everywhere」 | ライフハッカー・ジャパン
パスワード管理ツール『LastPass』に国別アクセス規制やTOR制限の機能追加 | ライフハッカー・ジャパン
大事な情報を送る前に! ネット上で「プライベート情報」を送る安全な方法 | ライフハッカー・ジャパン
『BackTrack』はセキュリティ重視のシステムツール満載CDパック | ライフハッカー・ジャパン
Windowsパスワードがわからなくなってしまった場合、Sticky Keys機能でパスワードのリセットが可能なんです | ライフハッカー・ジャパン