「DoS攻撃」を含むブログ

"サイバー攻撃"を受けた際の初期対応費用を補償、AIU保険が新保険商品発売 | ライフ | マイナビニュース(情報元のブックマーク数http://news.mynavi.jp/news/2012/05/17/097/index.html) ripjyrripjyr 2012-05-18

...のサイバー攻撃による被害を受けた際、その初期対応に要した費用を補償する保険商品『サイバー攻撃対応費用特約』を新たに開発し、同日から販売すると発表した。 同商品は、企業が標的型メール攻撃、不正アクセス、DoS攻撃などのサイバー攻撃に遭った時に、セキュリティ専門機関が行う被害状況の把握、証拠保全、被害拡大防止、保全された証拠の調査(デジタル・フォレンジック)などの初期対応に要した費用を補償する保...

続きを読む

OpenSSL1.0.1cのバージョンアップ伴うlibcurl7.25.0の影響 naoxfnaoxf 2012-05-11

...OpenSSLが3系統(0.9.8系、1.0.0系、1.0.1系)全てアップデートされました。 TLS1.1、TLS1.2、またはDTLSを使用し、かつ、暗号スイートとしてCBCモードを使用する場合、DoS攻撃に利用されることがありえるらしいとのことです。 自作のSMTPメール送信ライブラリSendCurlMailはlibcurl7.25.0、およびOpenSSL1.0.1bをスタティックリ...

続きを読む

Outlook Express 添付ファイル付きメール送付のトラブル kiurikiuri 2012-05-03

...になってるのを、訳解らんでそのまま設定してしまうというきっかけの模様。 相手がOutlook Expressならば、勝手に結合するが、他のメーラー使ってるとデコードされないので山のようなメールでまるでDoS攻撃受けたようになりヘタすればサーバーがダウンってな具合のようなのでご注意を。 しかし、うちんとこは大手なのでほかのソフト使ってる奴は知ったこっちゃないってなM社得意の仕様がそのまま不発弾...

続きを読む

id:mucci_texi 今日のつぶやき Wed, May 02 muccimucci 2012-05-03

00:30  目があいた。夢の中の昔のコーラって、薬局で売ってたのか?02:40  いかん…眠りが浅い…何か、夢の中で、キムタクが草で出来た独楽をクルクル回してる周りを犬か一回り廻って、飛び出してた02:47  なんか、Facebookの方が、何かしら見えてくるというか写真付きが多いし、フレンドリーというか友だち的というか、いや、別にTw...

続きを読む

ネットワークチューニング等でStellar Impact 問題の解決を図ってみた linlithgow49linlithgow49 2012-05-01

正直、今の状態でゲームを続けるのは苦痛MAXです。けれども、国内で問題がまったく発生していない人もいるので、問題解決するべく調査、設定変更を行いました。 (途中から手段と目的が入り交じっていぢくって遊んでる感じになってきたんですよねぇ、これが正しい連休の過ごし方なのか???) いろいろとやった末の効果、Stellar Impactではサーバーの状態に大きく左右されるため定形的な効果不明。 昨日設...

続きを読む

3月の国内インシデントをまとめてみた。 KangoKango 2012-04-14

3月の国内インシデントをまとめました。 3月は1月、2月よりも件数が増え心が折れそうになりましたが、なんとかもう1回ぐらいはということでまとめました。 お約束ですが、下記お読みいただくにあたり、次の点(特に最後)にご注意ください。国内の組織で発生したインシデントをpiyokangoが数えたもので、海外等のインシデントは含まれていません。対象インシデントは公式発表か、報道で発表が確認されたものに限定...

続きを読む

現状これで済ませる touhousintyakutouhousintyaku 2012-04-13

...; sleep (4000); Win32::Process::KillProcess($pid, 0);圧倒的な自己管理能力で21時までに寝る 頭の中で曲の歌詞をイメージすることで羊カウント的に脳にDoS攻撃をして眠る 圧倒的な運の悪さで毎日途中で目が覚める4時に目が覚める3時に目が覚める2時に目が覚める怖い夢を見て目が覚める(人生初!)感動的な夢を見て目が覚める(覚えてない)CPUファン...

続きを読む

DNS Reflection toripy1983toripy1983 2012-03-18

コンテンツサーバに何らかの形で不正なデータを仕込んでおくことで、DNSサーバへアクセスしてきたエンドユーザへDoS攻撃を仕掛けること。

猫。。。 OopsworkOopswork 2012-03-15

うちの猫が F5ボタンの上に乗ったお陰で(まあ放っておいた方も悪いんだけど DoS攻撃したって勘違いされて 一時的にはてなダイアリーから 遮断されちったwww 一瞬焦ったわw 皆さん。 猫を飼っている家庭では 今の時期温かいPCの上に乗りたがります。 みなさんも気をつけて下さい。 特にノートパソコン。

serversmanにSIPサーバーを構築その1 nekogurumanekoguruma 2012-03-15

...必要になったので、 レンタルサーバーserversman上にサーバーを構築するためのメモ。 ゴールUbuntu本体にセキュリティを設定する。TLS対応のSIPサーバー(Opensipsを予定)を入れるDoS攻撃対策をする。 デフォだとrootなのでユーザーを作成し、rootログインが出来ないようにしておく。 >|?| # adduser hogehoge --ingroup sudo ...

続きを読む

ハッカー集団「Anonymous」の独自デスクトップOSが登場、ハッキング・ツールを満載|セキュリティ・マネジメント|トピックス|Computerworld polygonplanetpolygonplanet 2012-03-15

...務所行きになるかもしれないた落とし穴は、そのリーダーとされるグループのメンバーを逮捕し、Anonymousはおらず、組織では、Linuxディストリビューションをベースにしており、こうした考え方を持っ、DoS攻撃シミュレータなど、多数のハッキングのAnonymous-OSに関するページに掲載されていることは、リーダーがいないハッキンググループ。

韓国小学生ら、ゲーム規制に反発し政府サイトを DoS 攻撃 guchi_infinityguchi_infinity 2012-03-10

http://security.slashdot.jp/story/12/03/09/005217/ DoS攻撃っていうと、いかにもハッキングしてるみたいな感じが しますが、よく考えてみると、韓国お得意の「F5」アタックじゃ ないんでしょうか。 IPアドレスを偽装して云々とありますが、これってプロクシ使った 田代砲なんじゃないでしょうか。 そう考えると、これだけで摘発ってのは怖い世の中になったなぁ...

続きを読む

「アイスマン」 ケビン・ポールセン著 t-komiyat-komiya 2012-03-10

...ットワークをつくる。サイバー犯罪者の支配下に入ったコンピュータは、使用者本人の知らないところで犯罪者の片棒を担ぐ加害者(踏み台など)になる。ボットネットにおいて、指令者を特定することは非常に困難だ。 DoS攻撃(ドスこうげき)=ターゲットの持つ電話機に無言電話やいたずら電話を大量に発信して、ターゲットが正常に電話機を使用(受・発信)できないような状態にすること。DoSはネット上のトラフィック...

続きを読む

キングソフトのセキュリティソフトに脆弱性、サービス妨害の恐れ - ITmedia エンタープライズ(情報元のブックマーク数http://www.itmedia.co.jp/enterprise/articles/1203/01/news099.html) ripjyrripjyr 2012-03-06

...ったと発表した。同社は既に修正対応を図っている。 脆弱性は同ソフトのデバイスドライバに存在し、パーソナルファイアウォール機能に影響を与えるという。脆弱性を悪用されると、システムにログイン可能な第三者がDoS攻撃を仕掛ける可能性がある。なお、最新版製品のKingsoft Internet Security 2012はこの脆弱性の影響を受けないという。http://www.itmedia.co....

続きを読む

「Kingsoft Internet Security 2011」にDoS攻撃可能なセキュリティホール、2月20日以降のパターンファイルで修正済み celsiuscelsius 2012-03-02

キングソフトのセキュリティソフトに脆弱性、サービス妨害の恐れ - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1203/01/news099.html|< 最新版は2012なのでそちらに乗り換えている方がほとんどでしょうけど、企業タイアップなどのカスタムデザイン版はまだ2011ベースのようです。そちらをお使いの方はパターンファイルが...

続きを読む

サイバー攻撃を可視化する:情報通信研究機構のNICTER yasuda0404yasuda0404 2012-02-27

...トネットとは、攻撃者(ハーダー)が不特定多数のコンピュータにマルウェアを侵入させ、それらのコンピュータを乗っ取るもの。攻撃者は支配下においたコンピュータをあやつって、スパムメールの配信や、サーバーへのDoS攻撃をしかけるのだ。攻撃通信はIPアドレスを偽って行われるが、攻撃を受けたサーバーは偽アドレスとは知らず返信を返す。この返信のうち、NICTERの監視するアドレスに飛んで来る「流れ弾」パケ...

続きを読む

セキュリティ関連の事象やレポートをまとめてみた。(2012年1月分) KangoKango 2012-02-12

...15,3416,3417/MS11-100関連情報JVNVU#903934 ハッシュ関数を使用しているウェブアプリケーションにサービス運用妨害 (DoS) の脆弱性Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 telnetdにバッファオーバーフローの脆弱性CVE-2011-4862関連情報JVNDB-2011-003545 FreeBSD の telnet...

続きを読む

復興支援のための集合知プログラミング その5 cypher512cypher512 2012-02-11

...ることができるようになります。 もっとも、オフラインで自動検索する場合には、リクエストを発行する先のサイトの負担にならないように気を付けなければなりません。 余りに頻繁にリクエストを発生させるとただのDoS攻撃になってしまいますので。。。 今回は、sinsai infoの開発者の方と連絡を取って、かなりゆっくりした頻度で深夜にsinsai info APIを自動起動するようにしました。 頻度...

続きを読む

22年秋期 午前Ⅱ④ powdersugarpowdersugar 2012-02-07

...って送信を再開する。1本のケーブルを複数のノードが共有して、互いに通信する(Multiple Access)ことができる。 問19 DNSSECの説明として、適切なものはどれか。 ア DNSサーバへのDoS攻撃を防止できる。 イ IPsecによる暗号化通信が前提となっている。 ウ 代表的なDNSサーバの実装であるBINDの代替として使用する。 エ ディジタル署名によってDNS応答の正当性を確...

続きを読む

日本図書館研究会第286回研究例会「図書館ICT基礎知識−IPA報告書を読もう!−」に行ってきた。 xiao-2xiao-2 2012-02-01

...、その一歩手前というような事件はいくつか起こっている。まだ危うい。数年後Librahack事件のことが忘れられたら、また同様のことが起こりかねないという危機感がある。 趣旨説明サービス妨害攻撃すなわちDoS攻撃、サイバーテロ等について、どういうものがありうるか。予防的対策と、もし攻撃されたと思われる状況に直面した場合にどうすべきかについてお話ししたい。最近報道されたような事件としては、海外で...

続きを読む