俺史上最強のiptablesをさらす - Qiita
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
サイバー犯罪〜「安価なスパイ」が弄ぶ丸腰・日本の危機 [前編] (プレジデント) - Yahoo!ニュース
情報を完全に守りきることはできない。それは現実と同じだ。現実と異なるのが、「攻撃者」が圧倒的に優位で、野放しになっている点だ。「被害者」は批判を恐れ、事実を伏せる。それが新たな攻撃を呼ぶ──。 -------------------------- ソニー、三菱重工、衆参両院、在外公館……。この1年だけでも、企業から政府機関に至るまで、あらゆる組織がサイバー犯罪の被害にあった。しかしこれらは氷山の一角にすぎない。衆議院事務局の不正アクセス事件でも調査を行ったラックの西本逸郎最高技術責任者は、「これまでに調査した企業のうち、約半数は不正侵入者が内部を牛耳っていたようだった」と話す。 「クレジットカード情報の流出事件で企業の内部を調査すると、カード情報を盗み取る前に、すでに別の人間が不正侵入していたことがわかります。それが約半数。カード情報を盗めば、痕跡が残る。しかしそれ以前の侵入には痕跡
FDデータ改ざん、痕跡はこうして残る :日本経済新聞
クルマや鉄道、バスなどあらゆるモビリティーを連携して移動の利便性を高めるサービス「MaaS(マース)」。自動車メーカーは、MaaSに対する備えを避けて通れない。その普及は、自家用車…続き トヨタ、次世代車みすえ組織改革 2300人から要職登用 自動運転 覇を競う 「水と油」が組む時代 [有料会員限定]
【日本の議論】ウイルス作成罪成立に向けて 相次ぐサイバー犯罪が背景 (1/4ページ) - MSN産経ニュース
コンピューターウイルスの作成や頒布の取り締まりをめぐり、国会や有識者らの間で議論が巻き起こっている。ウイルスを使用したインターネット犯罪が増加の一途をたどる一方、その作成や頒布自体を直接取り締まる法律がないからだ。法務省は「不正指令電磁的記録作成等の罪(仮称)=通称・ウイルス作成罪」の制定を刑法に盛り込むため、早ければ来春の通常国会に改正法案を提出したい考えだが、過去2回にわたって廃案となった経緯があることから、慎重な構えを崩していない。(岡嶋大城)犯罪動機は遊び半分? 法務省によると、ウイルス作成罪では、コンピューターウイルスの作成や提供、供用に対し、3年以下の懲役もしくは50万円以下の罰金を科すことにしている。取得と保管には2年以下の懲役もしくは30万円以下の罰金といった罰則も定める予定だ。 また、わいせつ物頒布等罪の処罰対象を拡充し、わいせつな図画や動画といった電磁的記録の頒布行為も
新たな「Androidウイルス」出現、ゲームに見せかけて位置情報を送信
セキュリティ企業各社は2010年8月17日、Androidを搭載した機器に感染する新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。ゲームに見せかけたウイルスをインストールすると、位置情報を第三者に送信されてしまう。 今回、悪質な挙動が確認されたのは、「Tap Snake」という名称のアプリ(図1)。「スネークゲーム」と呼ばれるゲームの一種だとうたっている。スネークゲームとは、“へび”に見立てた連なった点を操作して、画面中の“えさ”に見立てた点を食べさせる単純なゲーム。Tap Snakeでは、画面をタップすることで、自動的に移動する“へび”の方向を変えて“えさ”を食べさせる。 Tap Snakeには、スネークゲーム以外の機能も組み込まれている。機器の位置情報を取得して、特定のサーバーに送信する機能だ。ゲームを終了しても、この機能はバックグラウンドで動き続け、15分ごとに位
iPhone OSに弱点…ウィルスが勝手に電話 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
高機能端末「iPhone(アイフォーン)」や「iPad(アイパッド)」でインターネットの一部サイトを見ると、コンピューターウイルスに感染し、何者かに勝手に電話をかけられたり、端末内のデータを見られたりする恐れがあることが分かった。 搭載している基本ソフトウエア「iOS」に問題があったためで、セキュリティー会社などは注意を呼び掛けている。 ネットセキュリティー会社「ラック」(東京)によると、iPhoneなどで海外のあるサイトを閲覧するとウイルスに感染。感染したiPhoneは、第三者のパソコンで自由に操られ、勝手に電話をかけられたり、保存している写真やメールを見られたりするという。同社では、「サイトを見るだけで情報が抜き取られるウイルスは普通のパソコンでもあったが、通話機能などのあるiPhoneの場合、通話内容を盗聴されるなど、よりプライバシーの高い情報が奪われる可能性がある」としている。 ア
サイバー犯罪:「ウイルス作成罪」創設へ 刑法改正を検討 - 毎日jp(毎日新聞)
コンピューターウイルスを使って個人情報を流出させるなどのサイバー犯罪を阻止するため、法務省はいわゆる「ウイルス作成罪」を新たに創設する刑法改正の検討に入った。ウイルスを使った犯罪が相次ぐ一方、これまでウイルスの作成や頒布を直接罪に問える法律がなかった。同種の事件は時間の経過とともに被害が飛躍的に拡大する恐れが強いことから、法務省は早期の法案提出を目指す。 法務省が創設を検討しているのは、ウイルスを作成したり、ばらまくことを禁止する「不正指令電磁的記録作成罪」(仮称)。懲役刑を科すことも可能とする。 警視庁は5月、ファイル共有ソフトに個人情報を流出させるウイルスを仕掛け、被害者から個人情報の削除を理由に現金をだまし取ったなどとしてインターネット広告会社役員らを詐欺容疑で逮捕。今月にはパソコン内のファイルを勝手に上書きする「タコイカウイルス」を送りつけてパソコンを感染させ使用不能にしたとして、
asahi.com(朝日新聞社):ネット閲覧制限ソフト消される 岐阜・土岐の市立図書館 - 社会
岐阜県土岐市は6日、市図書館に置かれている利用者用のパソコン6台から、アダルトや出会い系サイトなどの閲覧を制限する「フィルタリングソフト」が消される被害があった、と発表した。図書館は「閲覧が制限されているサイトを見たかったのか、いたずら目的なのか、意図がわからない」と困惑している。 利用者向けのパソコンは、受付簿に氏名を記入すれば誰でも使うことができる。図書館によると、7月29日に匿名の女性から「アダルトサイトなどが見られるようになっているのではないか」という電話があった。職員が確認したところ、1階と3階にあった計6台すべてのフィルタリングソフトが削除されていた。いつから消されていたかはわからないという。 図書館では翌日から使用をいったん停止。フィルタリングソフトの再導入や、外部からプログラムを持ち込めないようにするなどの対策を講じ、6日から利用を再開した。
メール・FTP・ベーシック認証のパスワードを表示するフリーソフト「SniffPass」 - GIGAZINE
通信内容をキャッチすることによって、POP3・IMAP・SMTP・FTP・HTTPのパスワードを表示することができるフリーソフトがこの「SniffPass」です。「このメールアドレスのパスワードなんだったっけ?」という場合や「FTPのパスワードがわからないので実際に使っているFTPソフトの設定を見たが***になって表示されない」という場合に便利です。 パケットキャプチャ用のドライバは「WinPcap」と「Microsoft Network Monitor」が使用可能となっており、「Microsoft Network Monitor」のドライバを使えば無線LANからもパスワードを抜き出すことが可能となります。 というわけで、ダウンロードと使い方は以下から。 ◆有線LANの場合 まずは下記サイトから「WinPcap」をダウンロードします。 WinPcap, the Packet Capture
【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル
Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。 WASFは、もともとPCの一般的なインターネットのセキュリティを対象にしていたが、昨今のスマートフォンの流行などで携帯電話からも通常のインターネットが頻繁に利用されるようになったことから、今回のような考察が行われたという。 かんたんログインに関して講演をしたのは、HASHコンサルティングの徳丸浩氏と、産業技術総合研究所(産総研)の高木浩光氏。 パンドラの箱を開いたキャリア 携帯電話のWebサイト(携帯Web)で一般的に利用される「かんたんログイン」は、iモード(NTTドコモ)やEZweb(au)、Yahoo!ケータイ(ソフトバンクモバイル)で利用されているログ
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
ネットに個人情報公開され…退職や懲戒処分も : 社会 : YOMIURI ONLINE(読売新聞)
個人情報をインターネット上にさらされた感染者の中には、退職に追い込まれたり、懲戒処分を受けたりと重い社会的制裁を受けた人もいる。専門家は「ウイルス頒布の罪がなければ同じような被害が続出しかねない。法整備が急務だ」と警鐘を鳴らしている。 都内の30歳代の会社員男性が、友人から「インターネットでお前の名前が出ているぞ」と携帯メールで連絡を受けたのは3月下旬。ネットで調べると、ネットの巨大掲示板「2ちゃんねる」に、自分の名前と、仕事で使っているファイル名が公開されていた。勤務先の会社名も特定され、会社のホームページへのリンクも張られていた。クリックすると、ジャンプしたページには、自分の顔写真が載っていた。 辞職覚悟で上司に報告したところ、厳重注意を受けた。今も個人情報はネット上に流れ続ける。「正直言って、恐ろしい。罪悪感もないままファイル交換ソフトを使ってしまったが、もうどうしようもない」と悔や
「Twitterウイルス」の作成ツール出現、ツイートで感染PCを操作
ロシアのセキュリティ企業カスペルスキーラブスなどは2010年5月17日、ボット(パソコンを乗っ取るウイルス)を作成するための新しいツールが出回っているとして注意を呼びかけた。「Twitter」のツイート(書き込み)で操作できるボットを、1分もかからずに作成できる。 作成ツールの名称は「TwitterNet Builder」。操作は極めて簡単。同ツールを起動して、ボットを操作するTwitterのアカウント名(ユーザー名)を入力し、「Build」ボタンを押すだけ(図1)。これで、実行形式(拡張子がEXE)のボットプログラムが作成される。 このツールが作成するボットには、自分で感染を広げる機能はない。ボットを有用なプログラムに見せかけて実行させたり、ソフトウエアの脆弱(ぜいじゃく)性を突いて感染させたりする必要がある。 実行されたボットは、そのパソコンを乗っ取る。そして、作成時に登録されたTwi
安易にフォロー返しをしないで――IPAがTwitterの脅威を解説
情報処理推進機構(IPA)は5月7日、4月のコンピュータウイルス・不正アクセスの届出状況を発表した。Twitterを例にセキュリティ脅威を解説し、人気ソーシャルサービスを利用する上での注意点を紹介している。 IPAによると、近年はTwitterやFacebook、mixi、アメーバなうといったソーシャルサービスの流行を受けて、マルウェア感染を狙う脅威が拡大しているという。ソーシャルサービスが関係したマルウェア感染の相談も寄せられるようになった。 Twitterで目立つ脅威の1つに、「フォロー返し」を悪用する攻撃がある。まず攻撃者は正規ユーザーをフォローする。フォローされた正規ユーザーは、フォローした攻撃者の身元を十分に確認することなく、フォロー返しをしてしまうという。これにより、正規ユーザーのツイートのタイムラインに、攻撃者のツイートが表示されるようになる。 攻撃者のツイートには、閲覧者の
ダウンロードしたファイルに本当にウイルスが含まれているのどうかを判断する方法 | ライフハッカー・ジャパン
アンチウイルスやアンチマルウェアアプリは、パソコンにとって不可欠な存在ですが、使い方が誰にとっても簡単なわけでは、決してありません(例えば、McAfee)。 これらのアプリが出してくる警告が毎回正しいわけではなく、多くの場合、危険のないところから危険を検知してきてしまいます。ウイルスが含まれているかどうかが分からない場合、どうやって確認するべきかを今回は取り上げて行きたいと思います。 読者の方から、ライフハッカーの記事に載っていたリンク経由でダウンロードしたものにウイルスが含まれていた、というメールを頻繁に頂きますが、米編集部ではダウンロードがクリーンであることは確認しているので、心配ないです、と返信しています(この分野に関してライフハッカーは今までほぼ無傷でやってきています。)では、ダウンロードしてきたファイルに本当にウイルスが含まれているかどうかはどのようにして判断するべきなのでしょう
パスワードの定期的変更は時間の浪費? | ライフハッカー・ジャパン
企業などでは、社員に定期的にアクセスパスワードの変更を要求することがあります。恐らく、複雑な規則に従って行っていることなのですが、これが裏目に出てしまう可能性も...。少なくともBoston Globeの編集者、Mark Pothier氏はそのように感じているそうです。 彼はMicrosoftのリサーチを引用し、パスワードの定期的変更などのITルールに対して、異論を述べています。以下に一部を抜粋、引用します。 ほとんどのユーザーは、理由を知らされることなく、インターネットセキュリティを厳重にするよう説明されます。そもそも、次から次へと更新されていくサイバー犯罪と戦う術を、詳細に学べない、その時間もないユーザーには、対処方法というものが限られています。 セキュリティのプロフェッショナルによると、ネット上に存在する脅威の詳細なデータは、ほとんどないとのこと。そのため、ユーザーに対して「リスクを
セキュリティ対策にはまず敵を知れ、「パスワードはどうやってハッキングされるのか?」 | ライフハッカー・ジャパン
メールはもちろん、オンラインバンキングやネットショッピングに至るまで、IDとパスワードさえあれば、何でもできるこのご時勢。しかし、アナタのIDとパスワードがあれば、誰でもアナタに「なりすまし」て、何でもできてしまうという恐ろしいリスクがあることを忘れてはいけませんね。 そこでこちらでは、セキュリティ対策には、まず「ハッキング」という敵を知ることから...ということで、「パスワードはどうやってハッキングされるのか?」について、見ていくことにしましょう。 米ウェブベンチャー「iFusion Labs」のCEOである、John Pozadzidesさんは、パスワードをハッキングする手順や発想などについて、以下のように述べています。 「ありがちなパスワードトップ10」は以下のとおり。全体の20%は、これらでカバーされると考えられる。 「0」もしくは「1」に続けて、配偶者、子ども、またはペットの名前
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
バッファロー製ポータブルWi-Fiルーターにウイルス混入
asahi.com