Wireshark によるパケット解析講座 1
Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
Wireshark によるパケット解析講座 3
前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
Displaying 391 - 395 of 395
ニュース
リサーチセンターブログ Heartbleed (CVE-2014-0160) の実世界での影響: Web は始まりに過ぎない
我々はSSLが現代のインターネットにおいていかに重要であるか、またHeartbleed脆弱性 (CVE-2014-0160: OpenSSL Private Key Disclosure Vulnerability) がWeb全体にまたがる通信の完全性をどのように侵害するかを認識しています。これまで確認できていないことは、このウサギの巣穴がどれだけ深く続くのかということです。アリスには申し訳ありませんが、大変な状況です。
ニュース
リサーチセンターブログ パロアルトネットワークス「Heartbleed」問題に対処 (CVE-2014-0160)
OpenSSLで深刻な脆弱性が見つかった(CVE-2014-0160: OpenSSL Private Key Disclosure Vulnerability)問題はOpenSSL 1.0.1から1.0.1fを実行しているサーバーに影響があり「信頼できる認証局から発行された証明書を利用しているSSLウェブサーバーの17%以上」と推測されています。
ニュース
リサーチセンターブログ パロアルトネットワークス、Windows XPユーザーを保護
マイクロソフトがWindows XPサポートを終了したことを今週発表しました。以降、企業や団体は未だ広く利用されている基本ソフト(以下、OS)であるWindows XPのセキュリティアップデートや更新パッチを適用することは出来なくなります。
ニュース
リサーチセンターブログ CyveraとMortaの買収はパロアルトネットワークスとあなたにとって何を意味するのか
私たちはCyvera(サイヴェラ)の買収と、既に買収したMorta Security(モルタセキュリティ)の技術によって、パロアルトネットワークスプラットフォームとして、1つのインターフェイスを通してホストからネットワーク全体に対し、キルチェーンによる検知やブロックのポリシーを設定する機能を提供する最初の商用システムになるだろう。
ニュース
リサーチセンターブログ Baidu IMEへの弊社の対応について
2013年12月26日、内閣官房情報セキュリティセンター(NISC)は、Baidu IMEの「クラウド入力」機能をオフにするか、使用しないことを中央省庁に対し注意喚起しました。
Displaying 391 - 395 of 395