Wireshark によるパケット解析講座 3
前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
OpenSSLで深刻な脆弱性が見つかった(CVE-2014-0160: OpenSSL Private Key Disclosure Vulnerability)問題はOpenSSL 1.0.1から1.0.1fを実行しているサーバーに影響があり「信頼できる認証局から発行された証明書を利用しているSSLウェブサーバーの17%以上」と推測されています。
私たちはCyvera(サイヴェラ)の買収と、既に買収したMorta Security(モルタセキュリティ)の技術によって、パロアルトネットワークスプラットフォームとして、1つのインターフェイスを通してホストからネットワーク全体に対し、キルチェーンによる検知やブロックのポリシーを設定する機能を提供する最初の商用システムになるだろう。
2013年12月26日、内閣官房情報セキュリティセンター(NISC)は、Baidu IMEの「クラウド入力」機能をオフにするか、使用しないことを中央省庁に対し注意喚起しました。