2000 12/07 20:50
Category : 日記
ハッキングしてして〜
自分の家が安全かどうかを調べる最も良い方法は,泥棒に現金を渡して試しに侵入してもらうことだ。
セキュリティの専門家が訪問してネットワークを評価する代わりに,同社ではハッカーのように外部から見てくれる。
これは社内監査と比較していくつかのメリットがある。まず,QualysGuardはセキュリティホールを開けてしまうロードバランサーのように内部には入ってこない。次に,最新の攻撃タイプと可能性のあるソフトウェアホールの種類をそろえたライブラリを整備しているとの仮定で,クアリスは企業にハッカーの観点から自社ネットワークとその上で動作しているアプリケーションを見せてくれる。現在までのところ,クアリスのライブラリは既知の弱点を600種類以上そろえており,複数のユーザーによればクアリスは最新のセキュリティの弱点を整備しているという。
「攻撃相手を探るサイト」が登場
「侵入者が攻撃の起点に使っているインターネットアドレスを見つけるためのサイト」なるものを立ち上げた。このDshield.orgは,Web管理者が本業だがパートタイムでコンサルティングもしているJohannes Ullrich氏が作った。立ち上がってからまだ2週間だが,ネットワーク侵入/攻撃関連情報の共有サイトになることも期待されている。
巨大データセンターの落とし穴,小さな嫌がらせが生む大きな問題
例えば,世界的にも有名なある大手のデータセンターA社は,競合する別のデータセンターB社から来るパケットの受け取りを拒否し,来たパケットを海外の別のところ(どうやら南米らしい)に送りつけているのだ。
インターネット負荷は嫌だねえ
自分の家が安全かどうかを調べる最も良い方法は,泥棒に現金を渡して試しに侵入してもらうことだ。
セキュリティの専門家が訪問してネットワークを評価する代わりに,同社ではハッカーのように外部から見てくれる。
これは社内監査と比較していくつかのメリットがある。まず,QualysGuardはセキュリティホールを開けてしまうロードバランサーのように内部には入ってこない。次に,最新の攻撃タイプと可能性のあるソフトウェアホールの種類をそろえたライブラリを整備しているとの仮定で,クアリスは企業にハッカーの観点から自社ネットワークとその上で動作しているアプリケーションを見せてくれる。現在までのところ,クアリスのライブラリは既知の弱点を600種類以上そろえており,複数のユーザーによればクアリスは最新のセキュリティの弱点を整備しているという。
「攻撃相手を探るサイト」が登場
「侵入者が攻撃の起点に使っているインターネットアドレスを見つけるためのサイト」なるものを立ち上げた。このDshield.orgは,Web管理者が本業だがパートタイムでコンサルティングもしているJohannes Ullrich氏が作った。立ち上がってからまだ2週間だが,ネットワーク侵入/攻撃関連情報の共有サイトになることも期待されている。
巨大データセンターの落とし穴,小さな嫌がらせが生む大きな問題
例えば,世界的にも有名なある大手のデータセンターA社は,競合する別のデータセンターB社から来るパケットの受け取りを拒否し,来たパケットを海外の別のところ(どうやら南米らしい)に送りつけているのだ。
インターネット負荷は嫌だねえ