日本の無料ネットセキュリティー講座って…

PR

日本人は個人では非常に高度な技術をお持ちの方が多いのですが、あまり表立っていただけないことが多々あります。

日本でセキュリティー講座を受講しようとしたい場合、高額な受講料が必要です。

本業の知識を学び続けることは当然ですが、プラスでネット関係のことを習得し続けなければいけないことが多いです。否、むしろネットを使って仕事をするのであれば必須です。

ネットを使わないでビジネスをしない限りは、ネットの進んでいく技術に対応するにはかなりの労力を使うことは否めません。

結構進んでいく技術に目が行きがちですが、最近思うことは、ベースがない。ましてや技術関係のことを学んだわけでもなく、技術者上がりということでもないです。でもそこで得られたことで確実に間違えてはいないと思うことは昔の技術や論文をひたすら見ては、実際にいじり倒すしかないということです。それでも日本に目を向けても、ましてや海外に目を向けたら、凄い人だらけ。

ましてや親や親族などから引き継いだ世襲した企業でもなければ、またどこかの企業から仕事を受託するような企業というわけでもないので、うちみたいな起業して間もない小さな会社は好きでやっているとはいえ、かなり時間を費やさなければいけないということは否めません。

そんなこんなでせめてものお願いですが、セキュリティー関係は無料の講座をおこなってほしいかなあと。

そこで、良いのか悪いのかということは個別の判断になりますが、イギリスの企業ネットクラフト(NetCraft)がおもしろい情報を出していました。サイバー攻撃やセキュリティー、フィッシングサイト、ホスティング、オープンリダイレクト検出サービスなどに関する情報を公開してくれています。言ってしまえば、相手のネット環境を良くも悪くもほぼ丸裸というわけです。まあうちもですが。

アメリカ合衆国のEFF電子フロンティア財団(Electronic Frontier Foundation)の資料を引用して興味深い記事を見つけました。
95%のHTTPSサーバがMITM攻撃に対して脆弱「95% of HTTPS servers vulnerable to trivial MITM attacks」と。

MITM攻撃とはMITM attacks(man in the middle attacks)。DROWN attackよりもはるかに簡単なようです。しかもこの情報は結構前の情報ですので、現時点ではどうなっているのかという感じです。
Netcraft
drownattack.com
Web Server Survey Netcraft

ネットクラフト(NetCraft)は特定の企業名をあげてフィッシングサイトであることを公開していたり、企業のURLを悪用したリダイレクトの詳細なども公開してくれています。そのまま本文英語による文章を引用させていただきます。

An Alibaba phishing site. More than half of all "well-known" phishing sites are installed in the directories used by ACME clients.
「An Alibaba phishing site. More than half of all “well-known” phishing sites are installed in the directories used by ACME clients, although this does not necessarily mean the ACME clients are to blame.」
The hidden “well-known” phishing sites. Netcraft

Examples
Fraudsters have previously exploited an open redirect on the eBay web site:

http:// cgi4.ebay.com/ws/eBayISAPI.dll?MfcISAPICommand=RedirectToDomain&DomainUrl=http%3A%2F%2F%32%31%31%2E%31%37%32%2E%39%36%2E%37%2FUpdateCenter%2FLogin%2F%3FMfcISAPISession%3DAAJbaQqzeHAAeMWZlHhlWXS2AlBXVShqAhQRfhgTDrferHCURstpAisNRqAhQRfhgTDrferHCURstpAisNRpAisNRqAhQRfhgTDrferHCUQRfqzeHAAeMWZlHhlWXh

At a casual glance, this URL would appear to be genuine and one would certainly expect it to display a page belonging to eBay. However, the function of this page was to redirect to a different URL that could be embedded within the eBay URL.

ebay-from-redirect-resized.png

Because this page allowed redirection to arbitrary URLs, a fraudster exploited this weakness by sending out many mails asking people to visit this URL to update their eBay account details. When a user clicked on the link, they were redirected to a phishing site at http:// 211.172.96.7/UpdateCenter/Login/ . The IP address in the original URL was deliberately obfuscated by the fraudster to make it look less suspicious.

Another recent attack saw fraudsters exploiting an identical vulnerability on the Visa web site:

http:// usa.visa.com/track/dyredir.jsp?rDirl=http://200.251.251.10/.verified/

The URL redirected users to a phishing site hosted at http://200.251.251.10/.verified/ , and used a common browser vulnerability to spoof the real URL in the address bar.

While cross site scripting and open redirects are both attractive to fraudsters, open redirects are – if anything – more pervasive and even easier for fraudsters to locate and exploit. Netcraft now provides a service to detect these and offer advice to banking and financial sites to reduce their level of fraud facilitation.
Open Redirect Detection Service Netcraft

Netcraftについて

Netcraft is an internet services company based in Bath, England. Netcraft is funded through retained profit and derives its revenue in the following ways:

Providing internet security services, including anti-fraud and anti-phishing services, application testing, code reviews, and automated penetration testing.
Providing research data and analysis on many aspects of the internet. Netcraft has explored the internet since 1995 and is a respected authority on the market share of web servers, operating systems, hosting providers, ISPs, encrypted transactions, electronic commerce, scripting languages and content technologies on the internet.
Accepting advertising on the Netcraft web sites.
Netcraft has a cosmopolitan client list, spread through the UK, the USA, mainland Europe, the Middle East, Asia Pacific and Latin America.

Clients include BNP Paribas, British Telecom, Capita, Cisco, Datapipe, Intel, Kaspersky, MercadoLibre, Microsoft, the 2010 and 2012 Olympic Games, Rackspace, Skype, Symantec, and IBM/Softlayer.

Netcraft is company number 02161164 registered in England and Wales, whose registered office is 2 Belmont, Bath, BA1 5DZ, UK.

Netcraft
Netcraft Extension

Google 24時間サポートG Suiteを試す(無料試用期間有)

Google公式24時間サポートプログラムG Suite。最初の14 日間は無償でご利用いただけます。
プランは月額600円~

NASA Live Stream 24時間ライブ配信動画
datascienceexplorermachineroboticsvmwebsite
PR
PR
テクノロジー×不動産アイケーホーム