タグ

関連タグで絞り込む (4)

タグの絞り込みを解除

networkとsecurityに関するbzb05445のブックマーク (7)

  • 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)

    注意喚起  「日ネットワークセキュリティ協会」を騙った詐欺が発生しております。当協会の名称であったり、実在の職員の名前を騙っていることがございますが、当協会から個人の方へ直接お電話をさしあげたり金銭のご請求をすることは一切ございません。書面で金銭のご請求をすることもありません。なお、当協会ではこのような案件に対するご相談には応じかねます。お心当たりのある方は最寄りの警察署に御相談下さい。 知らない電話には出ないでください。詐欺師からは、時に警察を名乗って電話がきます。時に弁護士を名乗って電話きます。自分で依頼していない電話はすべて詐欺だと疑ってください。「警察です」といってかかってきた電話に相談するのではなく、交番・警察署まで足を運んでください。 Tweet 2024.3.22 成果物公開 西日支部今すぐ実践できる工場セキュリティ対策のポイント検討WGが「今すぐ実践できる工場セキュリテ

    特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)

  • Makoto Shiotsuki - Network Security Consultant

    Windowsセキュリティ・ワンポイントレッスン 第3回 ソフトウェア制限ポリシーによるマルウェア対策 2010年7月、ソフトウェア制限ポリシーの概要、マルウェア感染対策としての有効性、具体的な設定例、使用上の注意点などに関する解説。 第2回 USBメモリ経由でのマルウェア感染を防ぐには 2009年8月、USBメモリ経由でのマルウェア感染の仕組みや、Windowsの自動実行機能(AutoRun)との関係、AutoRun停止による感染防止方法等に関する解説。 第1回 ハイバネーションの危険性 2009年4月、ハイバネーションファイルからの情報漏洩やハイバネーション・パッチによるユーザ認証回避など、Windows環境におけるハイバネーション(休止状態)の危険性および対策に関する解説(デモ映像付き)。 雑誌記事・書籍 【ネットワーク・セキュリティ最新実践講座】第6回/DNSに不正介入するファーミ

  • Kismetパケットスニッファ入門

    ネットワークセキュリティの専門家をこれから目指そうというあなたにワイヤレスネットワーク検出/スニッファ/侵入検知システムである「Kismet」をお勧めしよう。これを使えば、あなたにもシステムの中に潜む悪意を見つけることができるかもしれない。 ネットワークセキュリティの専門家にとって欠かせないオープンソースツールの数は増え続けているが、Kismetもその1つだ。Kismetは「ワイヤレスネットワーク検出/スニッファ/侵入検知システム」で、WindowsMac OS X、BSDなどPOSIX互換のどのプラットフォームでも利用可能だが、RFMON(モニタモード)対応ドライバの数が最も多く存在することからLinuxでの利用が推奨されている。 モニタモードを利用すれば、現在自分が(APを使用している場合には)使用中のAP(アクセスポイント)だけでなくKismetが監視可能なあらゆるパケットの調査が

    Kismetパケットスニッファ入門

  • lf282, SystemAdministration: 外部からの攻撃

    by Eric Detoisien <valgasu(at)club-internet.fr> 著者紹介: Eric Detoisien はコンピューターセキュリティの専門家です。 セキュリティに関することなら何でも興味があり、rstack グループ (www.rstack.org) の中心メンバーの一人です。 目次: フラグメント攻撃 タイニーフラグメント攻撃 フラグントオーバーラッピング攻撃 IP スプーフィング TCP セッションハイジャック ARP スプーフィング DNS スプーフィング DNS ID スプーフィング DNS キャッシュポイゾニング 設定の問題 バグ バッファーオーバーフロー スクリプト Man in the Middle アプリケーションのサービス拒否攻撃 ネットワークのサービス拒否攻撃 SYN Flooding UDP Flooding パケットフラグメント S

  • セッションハイジャック - syagi's blog

    クライアント・サーバー間の正規な通信手順の途中に割り込み、サーバーとの通信をクライアントから奪取する攻撃手法。 サーバー側としては正規のクライアントと通信しているようにしか見えないため、攻撃者が不正にサービスを利用可能になってしまう。 利用されるのはプロトコルの仕様上・実装上の脆弱性とアプリケーションのセッション管理に関する脆弱性。 内部的な詳しい話は以下の通り ・TCPを悪用した場合 ・UDPを悪用した場合 ・アプリケーションレベルの手法 ・想定される被害 ・対策 以上目次。詳しくは続きに。 TCPを悪用した場合 TCP実装上の脆弱性をつくパターン。 TCPはコネクションを開始する際に3wayHandShakeというプロセスを踏む。 (詳細は別項:TCP/IP 3wayHandShake を参照) つまりは、通信開始要求のSYN、 開始要求受諾のSYN/ACK、通信開始のACKという3段

    セッションハイジャック - syagi's blog

  • FrontPage - PukiWiki

    PukiWikiについて PukiWiki PukiWikiのご紹介 ヘルプ PukiWikiで編集するとき? SandBox 自由に編集して試してみてください InterWikiName InterWikiのサーバリスト InterWikiSandBox InterWikiを試してみてください PukiWiki.org PukiWiki公式サイトです。 質問や御意見はこちらへどうぞ

  • サービス終了のお知らせ

    サービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.