Facebook、セキュリティ向上のためCTFキットをオープンソース化
5月11日(現地時間)、Facebookはセキュリティ分野におけるCTF(キャプチャー・ザ・フラッグ)を実施するためのプラットフォームおよびコンポーネントをオープンソース化し、GitHubに公開したことを、自社のサイト内で発表した。ライセンスはクリエイティブ・コモンズ 4.0 Attribution(帰属)およびNoncommercial(非商用)。OSはUbuntu 14.04を指定している。 Facebookは大学生レベルのCTF大会を2013年から開始し、コンピューターサイエンスおよびセキュリティ向上のため、学生を支援してきた。しかし、CTF実行環境は技術的かつ資金的にも高コスト化する傾向があり、学生はもちろん学校や非営利団体はそのようなリソースを用意することが難しい。そこで同社は中高生レベルのセキュリティ教育に貢献するため、CTFを実行するためのバックエンドやゲームマップ、チーム登
匿名FTPサーバで重要情報が公開されていることへの注意喚起 | セキュリティ対策のラック
本注意喚起をダウンロードして読む方は PDF版 ラックではこのほど、インターネットに接続されたサーバから、取引先情報や社員の個人情報などが意図せず公開されているとみられるケースを複数確認しました。情報管理のあり方が厳しく問われる昨今、組織の内部情報に外部の誰もがアクセスできる状態を放置すれば、取引の縮小や停止、社会的信用の低下を招き、経営危機に直結する事態にも発展しかねません。経営層の方々は以下の情報を参考に、自組織でアクセス管理が不十分なサーバが公開状態になっていないか早急に確認することをお勧めします。 内部情報が公開状態となっているのは、ファイルをやり取りするための「ファイル転送サーバ(FTPサーバ)」のうち、パスワードを入力せずに外部からアクセスできる「匿名FTPサーバ(anonymous FTPサーバ)」です。匿名FTPサーバ自体はインターネット黎明期から存在する情報共有手段の一つ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
