データセンターを疑似攻撃【前編】【後編】:ITPro 検証ラボ
面白い〜。 前回のウイルスを観察してみるも面白かったけど、ITProの検証ラボシリーズ良いよ! とりあえず、前編はこんな感じ ・1万項目の約1%に問題見つかる ・ポート・スキャン,バッファ・オーバーフロー,ID/パスワードの盗聴 ・クロスサイト・スクリプティング,SQLインジェクション ・防御チームの日記現場の運用スタッフには何も知らせず,実害が出ないレベルで攻撃を仕掛けてもらった。 そのうえで,現場スタッフが攻撃に気付けるかどうかを観察しつつ,最大で1万項目に上るセキュリティ脆弱性を検証した。脆弱性の検証項目と結果が一部見れるので、実際に、どういった項目のチェックをされていたのか?の参考にするのもいいかなと思う。検証実験の経過をドキュメンタリー風に報告すると書かれている通り、防御チームの日記はプロジェクトXは風味で脳内変換しながら読むと臨場感があるかもしれない 笑 後編は ・すべての脆弱性はつぶせず (2008/06/09公開予定) ・IDS/IPS導入で何が変わったか (2008/06/10公開予定) ・攻撃に気づけなかった理由 (2008/06/11公開予定) ・攻撃チームの日記 (2008/06/12公開予定) という感じで来週半ばから公開されていくようなので、後編も楽しみにしておこう。 特に、攻撃チームの日記 (2008/06/12公開予定)は必読なきがしてきた。