WAFも調べてみると、種類があり、物によってできることに差異があったので、ざっくりまとめておく。 WAFの歴史 WAFは従来のレイヤー２，３を守るファイアウォールとは異なり、レイヤー７（アプリケーション層）を守るために作られた。2008年当初はブラックリ…

今回はトレンドマイクロブログネタです。結局、ベンダーブログを読むのが最新の攻撃について知る上で一番近道ですね。 ウイルスバスターや関連製品の機能 ルータとそれに接続している機器間のインターネットトラフィックをチェックできます。トレンドマイク…

今回は、WAFとかHyper-Vとか学習した内容のごった煮です。関連は特にないです。 WAF製品の検証 WAFにもいろいろ種類があり、ベンダ・製品によって検知の方法が異なります。大別すると、下記２パターン。 シグネチャ検査 ルールとして定義されたものかどうか…

企業でシングルサインオンやユーザ管理機能を提供するActive Directoryは常に危険にさらされています。今回はそのセキュリティ対策とKerberos認証の仕組みの記事です。 Active Direcotoryについて Active Directoryは単一のサービスではなく、主な機能だけで…

windowsレジストリ情報 windowsレジストリ情報 98、CE、NT、2000で使用される中央階層型データベースで、１人または複数のユーザ、アプリケーションおよび ハードウェア装置を構成するのに必要なシステム情報を格納するために使用される。 レジストリにはWin…

組織のNASが狙われた事件 組織のNATの中で使っている分には安全じゃないの？下記のような攻撃が可能なようです。 攻撃者は、ユーザを罠URLへ誘導し、以下のようなjavascriptを罠ページ上で動かし、 攻撃対象のWebアプリケーションへXHR経由でリクエストを発…