ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「セキュリティ・ダークナイト」最新記事一覧

ダークナイトが帰ってきた! 「セキュリティ対策の『ある視点』」を執筆したペネトレーションテスターによる新連載は、気になるセキュリティトピックを、時には攻撃者として、時には防御者として取り上げます

セキュリティ・ダークナイト ライジング(外伝):
「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。(2016/5/16)

セキュリティ・ダークナイト ライジング(5):
Metasploitによる「受動的攻撃」――侵略を拡大せよ
「Metasploit Framework」を使って「攻撃者の手法」を解説する本連載。前回は、Metasploitを用いた「受動的な攻撃」により、攻撃対象のコンピューターを乗っ取る手順を紹介した。今回はさらに歩を進め、攻撃者が対象のコンピューターを「自分にとって都合の良い環境」に仕立て上げていくプロセスを解説しよう。(2015/12/15)

セキュリティ・ダークナイト ライジング(4):
Metasploitによる「受動的攻撃」――獲物を待ち受けろ
「Metasploit Framework」を使って「攻撃者の手法」を解説する本連載。前回までは、Webサーバーに対する能動的な攻撃手法を紹介してきた。今回からは、「メールによる攻撃サイトへの誘導」や「水飲み場型攻撃」に代表されるような、「受動的な攻撃」の手法を紹介しよう。(2015/12/7)

セキュリティ・ダークナイト ライジング(3):
ファンタスティックな4つのMetasploitペイロード
この連載では、効率よく守る方法を考えることを目的に、実際に手を動かし、攻撃がどのように行われるかを知るため、「Metasploit Framework」のインストール方法と実際の攻撃の流れを紹介してきた。今回は、Metasploit Frameworkに用意されているいくつかのペイロードを紹介しよう。(2015/7/1)

セキュリティ・ダークナイト ライジング(2):
Metasploit――大いなる力と責任を体感する
前回は、Metasploit Frameworkをダウンロードし、導入するまでの手順を紹介した。今回は攻撃を受ける環境も準備し、実際に攻撃を行うことで、いわゆる「制御の奪取」がどのように行われるかを体感してみよう。(2015/5/11)

セキュリティ・ダークナイト ライジング(1):
Metasploit――大いなる力を手に入れる
あのダークナイトが再び這い上がり、帰ってきた! ペンテスターとしての豊富な経験を踏まえ、自らの、そして周りの人々を守るために知るべき「攻撃者のやり方」を解説していく。(2015/4/28)

Nessus×セキュリティ・ダークナイト:
システム内が見えないこと、分からないことこそ「リスク」
「自社内にどんな端末がどのくらいあって、どれが脆弱なのか」という単純な問いに答えられない企業は多いと、セキュリティスキャナー「Nessus」の開発元、米テナブル・ネットワーク・セキュリティは指摘する。(2014/4/24)

セキュリティ・ダークナイト(18):
See new world――振り返るとセキュリティ・ダークナイトはいるよ(後編)
セキュリティ・ダークナイトの視点で振り返る特集、後編はアノニマスやハクティビストへ突撃取材したことを振り返ります。(2014/3/31)

セキュリティ・ダークナイト(17):
See new world――振り返るとセキュリティ・ダークナイトはいるよ(前編)
2009年にスタートした本連載は今回で最終回。移り変わりの激しいセキュリティ業界を、セキュリティ・ダークナイトの視点で振り返ります。(2014/3/28)

セキュリティ・ダークナイト(16):
本当のアノニマスが知りたいの・2
危うく脅迫された筆者に助け船を出してくれた1人のアノニマスは、以前、筆者の取材を直接受けてくれた人物だった。当時から2年以上経った今、何が変わり、何が変わらないのか―― 再びその声を直接聞く機会に恵まれた。(2014/1/27)

セキュリティ・ダークナイト(15):
現実はずっと想像の上を行く―― Anonymousの胎動、再び
2013年11月に、「アノニマスが日本に攻撃を仕掛けると予告した」と報じられた一件を覚えているだろうか? 筆者が実際にコンタクトして得たその「実態」を紹介したい。(2014/1/24)

セキュリティ・ダークナイト(14):
存在に気付かないふり? Struts
多くのサイトで使われるようになったApache Struts。Strutsは関係ないや、と思っているあなたのサイトにも、Apache Strutsが複数インストールされているかもしれません。(2013/11/20)

セキュリティ・ダークナイト(13):
もしかしたらって距離は平行線 一番大事な不正ログイン対策
「リスト型攻撃」などのセキュリティ事故が起こったとき、その責任を問われるべきなのはサービス提供側だけなのか。利用者側に求められることはないのか?(2013/7/24)

セキュリティ・ダークナイト(12):
大切なパスワードをつなぐ ひみつマネージャ
立て続けに発生した不正アクセス事件によって、あらためてパスワード使い回しの危険性が明らかになった。ツールを用いて「リスト型攻撃」のリスクを認識し、われわれがいま取ることができる対策について考えていく。(2013/4/11)

セキュリティ・ダークナイト(11):
手のひらが世界中 繋がるハクティビスト
「GhostShell」というハッカーチームをご存じだろうか? 世界の有名大学を対象にした攻撃やNASA(米航空宇宙局)、ESA(欧州宇宙機関)などをターゲットにした「Project WhiteFox」を仕掛け、2012年にネットを騒がせたチームだ。Twitterでコンタクトを取ってみたところ意外なほど友好的なGhostShellから、思いがけない申し出を受け……。(2013/1/9)

セキュリティ・ダークナイト(10):
フィッシング対策 of Life
10月30日、フィッシングサイトを開設したとして、不正アクセス禁止法違反で全国初の摘発が行われた。この件を機に、筆者が常々推奨したいと考えていた2つの対策を提案したい。(2012/11/1)

セキュリティ・ダークナイト(9):
知らないほうがいいのかもね? 人の脆弱性にハラハラ
不正アクセス禁止法の改正によって、いわゆるフィッシングサイトの設置や、そこへ誘導するフィッシングメールの送信が禁じられることになった。今回は、そのフィッシングサイトの危険性、ひいてはそれにだまされる「人」というものの脆弱性を、実際にサイトを構築することによって検証してみる。(編集部)(2012/4/10)

セキュリティ・ダークナイト(8):
攻撃はまるでレーザービーム
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、この手の攻撃は、人に教育さえしておけば防げるものなのでしょうか?(編集部)(2011/12/26)

セキュリティ・ダークナイト(番外編):
本当のAnonymousが知りたいの
PlayStation Networkに関する報道によって日本でも広く知られるようになった「Anonymous」。果たして彼(女)らはいったい何を目的とした、どんな集団なのか。日本に住むAnonymousの1人に取材する機会を得た(編集部)(2011/6/22)

セキュリティ・ダークナイト(7):
メタデータに残る微かなカオリ
「位置情報へのアクセスを許可しない」設定にしていたはずなのに、アップロードした写真のメタデータに情報が残るなんてこと、あるんです。本人が意図せず、把握しないうちにアップロードされる情報とは……(編集部)(2011/5/11)

セキュリティ・ダークナイト(6):
パスワードの定期変更という“不自然なルール”
しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部)(2011/2/4)

セキュリティ・ダークナイト(5):
リアリティはないけど、脅威は確かにいるよ
ちょっと遅れてやってきた夏休みの宿題は、ハニーポットを用いた侵入手法の観察日記。狙われやすいパスワードが明らかに!(編集部)(2010/10/12)

セキュリティ・ダークナイト(4):
パケットキャプチャ術で秘密もちょっぴりこぼれた?
Wiresharkのコマンドライン版「tshark」で知る、平文通信の危険性。膨大なログから狙った1行を検索するテクニック、身をもって体験せよ!(編集部)(2010/6/28)

セキュリティ・ダークナイト(3):
「鍵は“J”の中にあるよ」CTF by ダークナイト解答編
第3回は「ダークナイトからの挑戦状」解答編です。さらなるトリッキーな問題も用意したので、もの足りないチャレンジャーも必読の記事です(編集部)(2010/2/22)

セキュリティ・ダークナイト(2):
魂を奪え! 隠されたシークレット・パスワード
ハッカー級の知恵比べ、CTFの楽しさは見ているだけでは分かりません。あなたもセキュリティ・ダークナイトからの挑戦状、受けてみませんか?(編集部)(2010/1/8)

セキュリティ・ダークナイト(1):
プレイ・ザ・ゲーム! CTFが問いかけるハックの意味
ダークナイトが帰ってきた! 「セキュリティ対策の『ある視点』」を執筆したペネトレーションテスターによる新連載は、気になるセキュリティトピックを、時には攻撃者として、時には防御者として取り上げます(編集部)(2009/11/30)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。