相次ぐWeb改ざん,いったい何が起こっているのか
2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を再開した(関連記事)。 攻撃の標的になったのは,国内サイトだけではない。同様の手口による大規模Web改ざんが,世界中で確認された。米マカフィーは3月13日時点で,2万ページ近くのWebページが改ざんされたと推測した(関連記事)。 これらは,いったいどのような攻撃手法だったのだろうか。それについて,セキュリティ対策ベンダーのラックが説明会を開催した。この説明会については,ニュースとして記事化したが(関連記事),詳細についてはお
役割を終えた「米国海軍の侵入検知プロジェクト」が残したもの(ZDNet Japanブログより)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 侵入検知システム(IDS)の先駆けとなった米国海軍の侵入検知プロジェクトがひっそりとホームページを閉じた。 インターネット経由した不正アクセスが注目され、軍用から商用へ展開されたファイアウォールとは逆に、軍用研究のプロジェクトがオープンソースを選んだIDSは、後のオープンソース系IDSに大きな影響を与えている。今では、ネットワークの高速化、脆弱性情報の増加もあって、侵入検知をソフトウエアだけで処理させるには限度がある。ギガのケーブルをパソコンで漏れなく、全プロトコルを走査して検知するのは困難なことは想像できると思う。 でも当時、米国海軍が研究した頃は、ネットワークもノンビリ遅い時代であった。TCPdump、perlで処理していく為に、単
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
