【Pくんが教えるWAF】 DDoS攻撃の要となるボットネットとは?

Pくんが教えるWAF ブロックチェーンセキュリティ
  DDoS攻撃の要となるボットネットとは?   皆さん、「ランサムDDoS」という言葉を聞いたことがあるのでしょうか?「ランサムDDoS」は、 攻撃者がDDoS攻撃の停止と引き換えに金銭を要求するサイバー攻撃の一種です。DDoS攻撃されると、サイトおよびサイトで提供していたサビースを利用不可能にする、恐ろしい攻撃です。   この攻撃の成功率は、ボット、或いはボットネットというものにかかっていると…

安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。

WAF Webセキュリティ
安全だと思ったWi-Fiセキュリティ、 WPA2が崩れた。  「WPA2(Wi-Fi Protected Access 2)」も崩れた。Wi-Fiセキュリティの不安というのはいつも話題になっていたが、そのたびにWPA2は唯一の安全な方法としておすすめされたりした。以前の「WEP(Wired Equivalent Privacy)」に比べて、WPA2は名前から’Protected’だったので、何とな…

【3分ITキーワード】 MySQL

ITキーワード
  MySQL   MySQLは、世界中で最もよく利用されているオープンソースのデータベースの一つです。高速で、初心者にも使いやすいという特徴を持っています。複数の人が同時に利用するWebアプリケーションのようなシステムに使うデータベースとして適しています。   最近、大半のデータはデータベースにセーブされています。データベースは、情報を保存するアプリケーションのことです。情報をファイルに保存して…

【11/17,11/22 東京】 IPA情報セキュリティ10大脅威における最新動向と対策セミナー参加受付中!

ピックアップ ペンタストーリー
    皆さん。こんにちは。 本日は、新しいセミナー開催をご紹介いたします。 9月には、名古屋・大阪での共同セミナー、東京でのZDNet Japan X TechRepublic JapanセミナーとSecurity Days 東京、そしてSecurity Days大阪まで、各地で企業情報セキュリティにやDDoS対策・脆弱性対策/改ざん対策・クラウドセキュリティについて解説いたしました。 日本各地…

【3分ITキーワード】 OWASP Top 10

ITキーワード
OWASP Top 10   OWASP Top 10は、3年周期で発表される、様々なセキュリティ専門家たちが作成した、Webアプリケーションセキュリティ脅威動向に関する文書です。この文書を読むと現在、最も注意すべきの攻撃形式を把握できます。   ウェブ攻撃は日増しに多様になる同時に、行われる方式さえも徐々に複雑になる現在、最新サイバー攻撃の傾向を把握するのが、何よりも大事なことになっています。新…

【特集】 Q&Aで分かる情報セキュリティのすべて

セキュリティインサイト セキュリティ動向
  [特集] Q&Aで分かる 情報セキュリティのすべて   「Q&Aで分かる」特集は、ペンタセキュリティが韓国のTVチャンネルである「SBS CMBCの経済ワイドイシュー」の「生活経済」コーナーで紹介・解説するセキュリティ関連の内容をまとめて、提供する記事です。モノのインターネット(IoT)セキュリティから始まるこの特集は、最近話題になっているネットバンクのセキュリティに関する話や…

【3分ITキーワード】 スパムトラップ(Spam Trap)

ITキーワード
  スパムトラップ(Spam Trap)   「スパムトラップ」とは、迷惑メールを特定するため、偽りのメールあどれすを利用する方法です。このアカウントに発送されたメールは、迷惑めーると判定され、受信メールボックスに入れなくなります。   皆さん、メール受信ボックスが迷惑メールでいっぱいになって困った経験、ありますか? 毎回受信拒否設定し、当該メールをチェックしてゴミ箱に送っても、様々な迷惑メールは…

【今のトピック】 世界有力企業のテック分野に関する最新動向とは?

情報漏えい対策
    1.ザッカー―バーグ、VRを流行らせるだろうか?     "Mark Zuckerberg: 'We want to get a billion people in virtual reality'"   フェイスブックのCEOであるマーク・ザッカ―バ―グは、 仮想現実(Virtual Reality, 以下 VR)技術を活用した新しいヘッドセットを公開しながら、彼の未来ビジョンを発表しま…

【ニュースまとめ】不正アクセスでの個人情報およびカード情報がそのまま漏洩?!

セキュリティインサイト セキュリティ動向
  皆さん、こんにちは。 今週のセキュリティ動向では、最近話題になっている「不正アクセスによる個人情報漏えい事故」について、まとめてみました。ECサイトを運営している方なら必見べきニューズをご紹介いたします。 そして、不正アクセス対策に関する資料や方法をご提示いたします!   Magentoの脆弱性を狙った 不正アクセスによりECサイトが改ざんカード情報1207件が漏えいの可能性あり (▲ 通販サ…

【3分ITキーワード】 CMS(コンテンツ管理システム、Content Management System)

ITキーワード
CMS(コンテンツ管理システム、Content Management System)   CMS(content management system)は、ウェブサイトを構成するテキストや画像などの、様々なデジタルコンテンツを効率的に管理するシステムのの総称です。   皆さんは、自分のブログを持っているのでしょうか?今すぐにでも、インターネットで「ブログ作る方法」というキーワードで検索してみたら、多…

【3分ITキーワード】 量子暗号通信(Quantum Cryptography Communication)

ITキーワード
  量子暗号通信(Quantum Cryptography Communication)   量子暗号通信は、光の「粒子」である光子を暗号キーに利用した通信のことです。最近、量子暗号通信は、「絶対に安全な暗号化手法」として注目されています。   「量子(quantum)」は、ラテン語で「単位」という意味を持っており、エネルギーの最小単位である粒子を示す言葉です。光を分け続けると、最後に出てくる光子…

「Security Days Fall 2017」でセキュリティ脅威動向と対策を丸ごと解説!

ピックアップ ペンタストーリー
    皆さん、こんにちは。   早速ですが、ペンタセキュリティにとって、8月と9月はすごく忙しい時期でした。 世界的に増えているウェブ攻撃(サイバー攻撃)に対応するためのセキュリティ対策やアドバイスをたくさんの方々に伝達するため、東京・大阪・名古屋を行ったり来たりしたためです。 名古屋・大阪での共同セミナーから東京のZDNet Japan X TechRepublic Japanセミナー、そして…

【Pくんが教えるWAF】 DDoS攻撃、その背後とDDoSからサイトを保護する方法とは?

Pくんが教えるWAF ブロックチェーンセキュリティ
  DDoS攻撃、 その背後とDDoSからサイトを保護する方法とは?   DDoS攻撃は、日増しに発展してより頻繁により精巧な方法で行われています。果たしてDDoS攻撃の背後は誰で、そして何の目的で攻撃をするのでしょうか?そして、私たちはこの攻撃をどのように阻止すればいいでしょうか?   1. DDoS攻撃の背後   DDoS攻撃の目的は、意外に簡単なものです。ユーザーがターゲットになったWebサ…

【3分ITキーワード】 ファビコン(Favicon)

ITキーワード
    ファビコン(Favicon)   ファビコンは英語であるFavorites(フェイバリット)とIcon(アイコン)の混成語です。インターネットWebブラウザのアドレスバーに表示されるWebサイトを代表する、小さなアイコンのことです。     インターネットを使用しながら、上の写真のアドレスバーのところに表示された、あの小さなアイコンの正体について、気になったことはありませんか?或いは大まか…

企業が注意すべき2017情報セキュリティ10大脅威、対策はクラウド型WAF!

セキュリティインサイト セキュリティ動向
      企業が注意すべき 2017情報セキュリティ10大脅威、 対策はクラウド型WAF!  近年、ネットワーク環境の変化がさらに高速化している中、特に企業を取り巻く情報セキュリティ環境も急速に変化しており、中小・中堅企業から大手企業まで組織の規模を問わず日々発生している個人情報漏えい事故や不正アクセスによる被害が増大しています。企業としてはセキュリティ対策が不可欠な課題となりました。 それで、…

【3分ITキーワード】 SCADA(Supervisory Control And Data Acquisition)

ITキーワード
      SCADA(Supervisory Control And Data Acquisition)     スキャダステムとは、特定の産業現場の全体、または広い産業団地を全般的のことを監視や制御するシステムのことです。     スキャダステムとは、電力施設、水力発電所、原子力発電所などの産業基盤施設から、各住戸、そして国と民間施設に伝達されるエネルギーの量を監視及び制御するシステムです。ス…

【3分ITキーワード】 V2X(Vehicle-to-Everything)

ITキーワード
      V2X(Vehicle-to-Everything)     V2Xとは、Vehicle to Everything communication。つまり、V2X通信の略です。運転中で有・無線LANを通じて、他の車両や道路などインフラが構築された物事と、交通情報のような情報を交換する通信技術(vehicular communication system)です。この技術を利用すると、もうハ…

【今のトピック】 みんなが分からなければならないセキュリティイシュー。

情報漏えい対策
        1.今も人と写真の違いが分からないサムスンのスマホ   顔認識技術は、セキュリティ性が高いとは言い切れません。今回、発売されたサムスンの「ギャラクシーノート8(Galaxy Note 8)」は、人と写真の区別ができず、顔写真だけでロックが解除できます。この問題は、昨年の春に公開された「ギャラクシーS8」をローンチングする時にも熱い議論を巻き起こりました。 顔認識技術を、本格的にセキ…

【特集】 Q&Aで分かるモノのインターネット(IoT)のすべて

セキュリティインサイト セキュリティ動向
    [特集] Q&Aで分かる モノのインターネット(IoT)のすべて   Q&Aで分かる モノのインターネット(IoT)のすべて 「Q&Aで分かる」特集は、ペンタセキュリティが韓国のTVチャンネルである「SBS CMBCの経済ワイドイシュー」の「生活経済」コーナーで紹介・解説するセキュリティ関連の内容をまとめて、提供する記事です。モノのインターネット(IoT)セキュリテ…
× modal