Tag Archives: 脆弱性

IPA広報誌「IPA NEWS」

Leave a reply

こんにちわ。kimonoです :-)

先日、お申込みをしておりましたIPAの広報誌「IPA NEWS」が届きました。

IPA広報誌「IPA NEWS」

IPA広報誌「IPA NEWS」

IPAは独立行政法人情報処理推進機構(英:Information-technology Promotion Agency, Japan、略称:IPA)で、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の独立行政法人ということです。

オープンソースに限らず、ITの世界ではそれぞれのシステムの脆弱性などを発見したり、情報を集めて報告したりくれたりする機関で、オビタスターでも、Zen Cart.jpなどでもよくお世話になっている機関となります。

先日、こちらにて広報誌が発行されていることを知り、また、この広報誌が無料で発行、送付してくれることを知りましたので、早速定期申込みをしてみました。

※この「IPA NEWS」は、日々の活動内容や成果を幅広くご紹介し、IPAの活動内容への理解および事業成果の普及推進等を図ることを目的として、IPA広報誌「IPA NEWS」を発行しているということです。
また、月ごとの主なトピックスや、現在IPAが特に力を入れて取り組んでいる事業の進捗状況などを盛り込んだ内容を、隔月でお届けしているそうです。

既に創刊号だけは在庫切れとなってしまったようですが、Webからpdf形式でダウンロードもできます。

セキュリティに関心のある方は是非とも購読されることをオススメしますね :mrgreen:

IPA NEWS

 

【サーバー調査事例】bash脆弱性による攻撃と攻撃例

Leave a reply

こんにちわ。kimonoです :-)

先日、とある業者様のサーバハッキングがあり、そちらの調査対応を受注し、原因が分かりましたので、せっかくですので、こちらでその事例を攻撃事例としてご紹介させていただきたいと思います。

※お客様名は内容が内容だけに伏せさせていただきます。

状況としましては、ネットワークの負荷が100%に達し、全く内部から外へのインターネット閲覧などができなくなり、外部からも内部のサーバなどにアクセスができなくなるといったことでした。

調査をしていきますと、ある一台のサーバから大量のパケットが発信されており、それが原因でネットワーク全体を100%にしてしまうほどの負荷が出ておりました。

当初は大量に発信されているパケットをファイヤーウォールにて破棄するようにしましたが、あまりにも大量すぎ、今度はネットワーク機器の負荷が100%になってしまいましたので、最終的には、そのサーバのネットワークケーブルを抜き、物理的にそのパケットの送信ができないようにして、全ての負荷が止まり、一時対応として終わりました。

それでは何が大量に送られていたのか、何故そのような事態になったのかということを調査していきました。

Continue reading

クリエイティブビジネスフォーラムBMB×メビック扇町にてセミナーを開催させていただきました。

Leave a reply

こんにちわ。kimonoです :-)

先日、11月5日に、こちらのサイトでも告知させていただいておりました「Web最新事情 ~戦略的サイトの構築と運用のすすめ~ クリエイティブビジネスフォーラムBMB×メビック扇町」に参加させていただき、講師の一人として発表させていただきました。

10409531_4792125777937_7335826117585682423_n

セミナーの内容は「サーバー構築とハッキング対策」とさせていただき、他の3方のセミナーの講師の方々の発表を引き継ぐ形にて行わせていただきました。

タイムリーな話題で、最近特にさまざまな脆弱性から攻撃が流行っており、弊社でもサーバーの対応に何件か走り回っている中のセミナーとなりました。

下記に、発表させていただきました資料をアップしておりますので、もし、ご興味のある方は閲覧いただけましたらと思います。

サーバー構築とハッキング対策

 

オビタスターでは、常にハッカーや、ハッキングなどと戦い続けている実績より、より安全でより快適なサーバー環境を皆様にご提供できるよう、日々努力しておりますので、皆様もお気を付けくださいませ。