CATEGORY

セキュリティ

  • 2015年10月14日
  • 2017年4月11日

第6回 ゆるいハッキング大会 in TOKYO。10月24日(土)18:30~より中央区新富公民館で開催

第6回 ゆるいハッキング大会(セキュリティカンファレンス)開催します。通称 ”ゆるいハッキング in Tokyo”  今回で6回目、前回は社内・初見さん含め20名程で開催。実際のハッキング手法を攻撃側/ハッカーの立場から行い、セキュリティを高めようと […]

  • 2015年10月14日
  • 2017年4月13日

簡単にできる!防犯対策 一戸建て編

0.はじめに 大八木です。本日は、過去の防犯に関する講演会の中から関心の高かった「簡単にできる一戸建ての防犯対策」から、ギューッと絞り込んだ内容を書かせていただきます。今日からでもできることもありますので、10月8日のチェックシートを参照しながら実行 […]

  • 2015年10月13日
  • 2017年4月13日

プロが教える防犯カメラシステム選びのツボ

0.はじめに お世話になります。大八木です。10月8日のブログを踏まえ、本日は、もう少し深堀した内容の防犯カメラシステム(以下防犯カメラ)の選び方を書かせていただきます。防犯カメラの新規導入だけでなく、改修や増設時での参考にしていただければ幸いです。 […]

  • 2015年10月8日
  • 2017年4月13日

防犯カメラの設置なら【セキュアイ】5万円~ 防犯カメラは目撃者

セキュリティコンサルタントの大八木(オオヤギ)です。これから、防犯カメラシステムを中心に、少しでもお役にたてる「セキュリティ・ソリューション」(防犯対策のご提案)を発信していこうと思っておりますので、何卒よろしくお願いいたします。 防犯カメラは目撃者 […]

  • 2015年9月24日
  • 2017年4月13日

簡単なセキュリティ対策をやってみる

はじめまして。 技術の塊なIT業界で、薄皮部分の技術で、まずはなんとかやっているナカオです。   これからちょっとずつ、文字起こさせていただきます。よろしくお願いします。   講師的なことも、なんとかやってみました    […]

  • 2015年9月23日
  • 2017年4月13日

第5回サイバーセキュリティカンファレンス終了

お世話になります。エンジニアの金広です。先日の9月19日に東京中央区で行いました【セキュリティカンファレンス】の様子などをご紹介します。また10月も行いますので宜しくお願いします。今回は20名参加頂き、回を増す毎に濃厚になってきましたが初心者に参加で […]

  • 2015年8月22日
  • 2017年4月14日

第4回セキュリティカンファレンス終了

お世話になります。代表の加藤です。 そろそろ9月でまだまだ暑い日々が続きますね。 最近の悩みは太ったせいか電車で座る時に スーツのズボン太ももを圧縮する事です。 ぴっちり圧縮するんですよね。えぇ。 それはそうと本日8/22 第4回セキュリティカンファ […]

  • 2015年7月7日
  • 2017年4月5日

アタックNo1☆SIPサーバーへの攻撃の考察

涙が出ちゃう。 お世話になります。代表の加藤です。 日々打ち合わせや制作で、奔走しています。 ところで、法人化してからやはり会社という事で、社内はグループフォンをアジルフォン+社内SIPサーバーで構築しました。グループフォン導入すると高いですしね。S […]

  • 2015年6月25日
  • 2017年4月14日

第2回 セキュリティカンファレンス開催

  行われる内容と開催日時 開催目的:セキュリティ技術の向上 主にWEBサーバー上のCMS(WordPressなど)をハッキングしたり、 どうやって防衛したりと緩い会話をしながら行う予定です。 本当にゆるい集いです。 今後セキュリティやハッ […]

  • 2015年4月9日
  • 2017年4月5日

何故情報漏えいを防ぐという事

お世話になります。加藤です。 火曜日に関西出張から戻りました。 夜12時に寝て朝6時起床というビジネスホテル連泊 少し健康的になった気がします。 残業とお酒を控えれば健康的になれると実感したり。 情報漏洩について 話は変わりますが… 少し前に内部社員 […]

  • 2015年4月1日
  • 2017年4月14日

Apache F5攻撃対策 mod_evasiveでDoS攻撃防御

誰でもできるDos攻撃 それがF5攻撃 Webサーバを機能不全に陥らせる攻撃(DoS攻撃)手法の一つで、Webブラウザの「再読み込み」機能を何度も連続して行なうことにより大量のページ送信要求を送り、過大な負荷をかけて停止させること。また、特殊なソフト […]

  • 2015年3月14日
  • 2017年4月14日

海外IPからのサーバーに向けた攻撃を遮断 ipset+iptables

99.9%の攻撃は海外IPから・・・ ハッキングが海外IPからというのは当たり前!当たり前体操٩(๑❛ᴗ❛๑)۶ また、日本人ハッカーも海外プロキシ経由などで足を残さないように、アタックするのは常識です。つまり、海外からのシステムへのアクセスを遮断す […]

  • 2015年2月28日
  • 2017年4月14日

Spamdyke+qmail スパムフィルター

条件:qmail+vpopmail+FreeBSD環境である事 FreeBSD+qmail+tcpserver+vpopmailシンプルなメールサーバ構築   ━─━─━─━─━─━─━─━─━─━─━─━─━ Postfixなどメールサー […]

  • 2015年2月24日
  • 2017年4月14日

qmailメールサーバの第三者不正中継対策

第三者不正中継ってなに? メールサーバー(SMTP)には、メールが送られてきたときに、自分のドメイン宛のメールではなかった場合、別のメールサーバーに転送する機能がある。この機能を利用して、悪意の第三者が他人のサーバーを中継して、送信元の身元を隠蔽し、 […]

  • 2015年2月15日
  • 2017年4月14日

管理画面を不正アクセスから守る wordpress Crazy bone他

1. IPの記録を取ろう Crazy Bone   まず管理画面にアクセスしてくるIPの記録を取ります。 プラグインがあるので利用しましょう、プラグインの新規追加より『Crazy Bone』で検索してインストールしてください。 これで管理画 […]

  • 2015年1月30日
  • 2017年4月14日

Linux glibcの脆弱性『GHOST』についてのまとめ

攻撃方法 1. 悪意あるユーザーが『glibc』を使っているアプリケーションに細工したリクエストを送信する 2. バッファーオーバーフローによりアプリケーションの異常終了などが起こる可能性がある。 脆弱性の概要 glibcの__nss_hostnam […]

  • 2014年12月30日
  • 2017年4月14日

vsftpdのTLS/SSL設定(FTPS)

FTP(vsFTPD)の暗号化通信接続設定 条件 :通常のFTP接続が出来ている事 :OpenSSL導入済み     wiresharkでFTPパケットの解析     『FTPの通信は通常の接続であると外部に盗 […]

  • 2014年12月22日
  • 2017年4月14日

HDDのフォーマット Linux shredコマンド

1. USBに消去したいHDDを繋ぎます。 今回は消去対象のディスクとして250GBのHDDを用意し 操作側のLinux機にUSB接続を行っています。 2. 操作側のLinuxの容量とデバイス名を確認します。 # df -h Filesystem   […]

  • 2014年12月11日
  • 2017年4月14日

複数のDNSに深刻な脆弱性が発覚 [緊急]

脆弱性の対象は? 権威DNSサーバーとしてNSEC3を用いてDNSSEC署名されたゾーンををもつnamedが対象です。 複数のバージョンに、BIND9も! 全てのバージョンのBIND9 ※BIND10は除く。 全てのバージョンのUnbound 全ての […]

  • 2014年11月14日
  • 2017年4月20日

パスワードを忘れたzipファイルをこじ開ける! Pika zip

パスワードを忘れてしまったzipファイルを パスワード総当たりツールでこじ開けます。   パスワードは安全ではない。   そんな事は薄々誰もがわかっています。 日々パスワードのあるものは攻撃され情報流出事件をよく聞きます。 それで […]

>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG