POODLE攻撃の検知とJavaによる検証コード - WAF Tech Blog ｜ SaaS型 WAFサービス　Scutum　【スキュータム】

2014/12/18 42 users Scutum スキュータム 検知 Java 検証コード

はじめに SSLv3のパディングに注目した攻撃手法であるPOODLEは、以前こちらのブログのエントリで取り上げたことがあるBEASTとCRIMEに非常によく似た攻撃です。今回はこのPOODLEについて、一般的な視点とはやや異なる、筆者独自の意見を述べてみたいと思います。 必ずしもSSLv3を無効にする必要はない POODLEの対策として書かれている情報はそのほぼ全てが「SSLv3を無効にする」とい... 続きを読む

例えば、Strutsを避ける - WAF Tech Blog ｜ SaaS型 WAFサービス　Scutum　【スキュータム】

2014/04/23 327 users Struts Coc Scutum 食わず嫌い スキュータム

はじめに 筆者は10年以上ウェブアプリケーション開発を主な業務とするJavaプログラマであったにも関わらず、Strutsについてはこれまでずっと食わず嫌いでした。初期のStrutsは「XMLだらけで効率が悪そう」というイメージが強かったためです。最近はRuby on Rails等の影響を受けCoC(convention over configuration)を採り入れ、XML地獄もだいぶ解消したよ... 続きを読む

ベイジアンネットワークを使ったウェブ侵入検知 - WAF Tech Blog ｜ SaaS型 WAFサービス　Scutum　【スキュータム】

2014/02/10 73 users Scutum ベイジアンネットワーク スキュータム 検知 観点

はじめに 私たちが提供しているSaaS型のWAFサービス、Scutum（スキュータム）では、より高精度な攻撃検知を実現するために、ベイジアンネットワークの技術を利用しています。今回は「ウェブセキュリティ」「不正検知」「異常検知」「攻撃検知」といった観点から、ベイジアンネットワークについて解説します。 ベイジアンネットワークとは？ ウィキペディアによると、ベイジアンネットワークは次のようなものです。... 続きを読む

二要素認証追加機能を提供開始 - Scutum技術関連情報 ｜ SaaS型 WAFサービス Scutum 【スキュータム】

2013/07/09 11 users Scutum WAF スキュータム 主流 ベータ版サービス

WAF 『Scutum』は、パスワードリスト攻撃などの成りすまし被害防止のため、利用中のWebサイトに簡単に「二要素認証」を追加する機能をベータ版サービスとして提供いたします。 「二要素認証」について 現在、多くのWebサイトでは、ユーザーIDとパスワードのみでログイン認証を行う方法が主流となっていますが、頻発するパスワードリスト攻撃等の成りすまし被害を防止するため、より強固なユーザー認証手段が求... 続きを読む

PHP環境で発生するMongoDB Request Injection攻撃 - WAF Tech Blog ｜ SaaS型 WAFサービス　Scutum　【スキュータム】

2011/08/03 37 users MongoDB Scutum github.com PHP

はじめに SaaS型WAF「Scutum（スキュータム）」では、最近バックエンドのDBにMongoDBの導入を進めています。私も個人的にPHPのフレームワークであるCakePHP向けにMongoDBを扱うプラグインCakePHP-MongoDB Datasourceを開発し、公開しています。 https://github.com/ichikaway/cakephp-mongodb/ 今回は、PHP... 続きを読む

MongoDBとメモリ使用量 - WAF Tech Blog ｜ SaaS型 WAFサービス　Scutum　【スキュータム】

2011/07/05 91 users MongoDB Scutum リプレース memcached

はじめに Scutum（スキュータム）ではサービス開始時より、データストアとしてmemcachedとpgpool II+PostgreSQLを利用しています。これらはどれも安定して動いており満足しているのですが、最近になってより柔軟にデータを取っていきたいというニーズが高くなってきたため、MongoDBの導入を行いました。まだ完全なリプレースまでは至っていませんが、元々のデータベースのスキーマ構造... 続きを読む