-
2016.11.15
【サイバー攻撃解説】DBへの悪質なアクセス “SQLインジェクション”
こんにちは、技術部の藤田です。 最近、攻撃遮断くんを導入されているお客様から、攻撃遮断くんで検知・遮断したアクセスについて、どんな条件のシグネチャ(攻撃を識別するためのルール)とマッチしたのかお問い合わせをいただくことがあります。 攻撃遮断くんには様々な攻撃...2016.11.15
-
2016.10.27
”Docker” を使ってみよう〜コンテナ稼働編〜
技術部開発課にてインフラ周りを担当している飯田です。 前回に引き続き「社内の誰もがPC内で完結する攻撃遮断くんの管理画面」を目指して、ローカル開発環境にDockerを適用していこうと思います。今回からはDockerのコンテナを実際に稼動させていきます。 コン...2016.10.27
-
2016.09.29
コンテナ型仮想化ソフトウェア ”Docker” を使ってみよう〜ローカル適用編〜
こんにちは。 技術部開発課でインフラ周りを担当している飯田です。 Dockerをご存知でしょうか。エンジニアであれば今となっては当たり前ですね。オープンソースのコンテナ型仮想化ソフトウェアです。 https://www.docker.com/ 私も以前の仕事から2年近く触っており、数...2016.09.29
-
2016.07.27
セキュリティ監査のオープンソース “Nmap” をご紹介します。
こんにちは。 セキュリティエンジニアの大平です。 今回はセキュリティスキャナのnmap(Network Mapper)を紹介します。 nmapは主にポートスキャンのために使われるツールです。 Macにインストールして実際に動かしてみます。 Homebrewからインストールします。 ...2016.07.27
-
2016.06.24
【クラウド型WAF攻撃遮断くん】サーバセキュリティタイプをご紹介します。
こんにちは! サポート担当の藤津です。 今週は雨の日が多いですね。梅雨らしい感じになってきました。 電車が遅れ気味なので少し早く自宅を出ているのですが早く出てもその分電車が遅延し、いつも通りの時間の出勤になってしまうという状態で非常にもどかしいです(笑) さて前回...2016.06.24
-
2016.06.21
Apacheモジュール mod_dumpost をご紹介します!
こんにちは。 SecurityTIMES編集部です。 今回はApacheのモジュールであるmod_dumpostを紹介します。通常、ログにはリクエストのPOSTデータは出力されません。十分なログが出力されていない場合、攻撃を受けたときなど、過去のログから調査することが難しくなります。 これはセキュリティ上よろしく...2016.06.21
-
2016.06.08
クラウド型WAF「攻撃遮断くん」その仕組みと種類をまとめてみました。
こんにちは! サポート担当の藤津です。 梅雨入りしたそうですね!天気はすっきりしませんが気持ちは元気よくやっていきましょう! 本日は、恒例の「機能アップデート速報」ではなく、弊社のクラウド型WAFのセキュリティサービス「攻撃遮断くん」についてお話ししたいと思います。 ...2016.06.08
-
2016.05.19
【脆弱性レポートの読み方】〜OpenSSL脆弱性を例に〜
こんにちは。 SecurityTIMES編集部です。 先日、 OpenSSLの脆弱性(CVE-2016-2108)が報告されました。 脆弱性レポートは、パッと見ても理解しにくいですよね。本エントリでは脆弱性レポートを噛み砕き「脆弱性レポートが読める気分になっていただける」あたりを目指したいと思います。 (1) CVE(...2016.05.19
