SecuLog

■InternetWatch: 不正アクセスで2003年に76人を検挙～警察庁まとめ

レポート本体はこちら。

• 平成15年中における生活経済事犯の取締状況について(PDF)

生活経済事犯全体からの比率だと、ネットワーク関連事案が 2.6%、そのうち不正アクセス事案だと 1% 未満という感じ。検挙数は漸増といったところですか。

具体的な事案については、知的財産権侵害関連のものが 21 ～ 23 ページ、不正アクセス関連事案が 29 ～ 30 ページに挙げられてますが、裁判の経過・結果はどこかで追えるのかなぁ。

seculogger による 11:32 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■nmap で uptime

nmap -O オプションでタイムスタンプチェックとは、いいとこついてきてますネェ。さすがあいのりサソ。

/etc/sysctl.conf で net.ipv4.tcp_timestamps = 0 として無効化できるとのこと。

seculogger による 07:07 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■parparapa

yoggy さん謹製のぱらっぱらっぱ～ではないアレなツール。

この文字列でぴんとくる人かつ自己責任使用の方限定なかんじ。

seculogger による 06:27 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Cisco Security Advisory: Buffer Overrun in Microsoft Windows 2000 Workstation Service (MS03-049)

Windows 2000 をプラットホームにした Cisco 製品は、当然のことながら MS03-049 の影響をうけるよん、という話。で、Cisco は Cisco 用のパッチを配ってたりするんだが、その辺のアナウンスですな。

てか、もうちと何とかならんのかねぇ。

seculogger による 06:19 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■eEye: Upcoming Advisories

少し前に公開された eEye による報告済み未修正脆弱性のリスト。

なんかびみょ～ってこういうことだったのかなぁ（謎。

seculogger による 05:44 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■NIKKEI NET:青色LED訴訟、日亜化学は中村教授へ200億円支払いを

200億か。すげーな東京地裁。

seculogger による 05:37 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■公的個人認証サービスポータルサイト

昨日公的個人認証サービスが開始されたとか。

• InternetWatch: 公的個人認証サービススタート～一部で電子証明書が発行できない不具合も

発行研修とか練習をやっているのかどうか知らないのだが、窓口が混乱するのは無理からぬところだろう。実際使えるサービスも未だ無い状況で、初日にいったいどれだけ発行されたのだろうか。なんだか関係者かマニアぐらいのもんだろうという気もしなくも無い。窓口の人はなんでデジタル証明書を発行しているのか、果たして理解して...ないんだろうな。

seculogger による 05:24 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■@IT: いまさらというなかれ！ 管理者のためのウイルス対策の基礎（1）

@IT で、新たなる連載が開始されていますね。

コンピュータウィルスの定義、分類、歴史をはじめとして、被害からその影響までが、コンパクトに良くまとめられている記事で、知識の再整理のためにも良いのではないでしょうか。

ところで、この記事は「敵を知る」という部分のお話なのですが、免疫を高めるためには己を知る、つまりコンピュータウィルスに関して言えば自分の使っているPCやツール類について深く知っておくことも重要かと。敵を知り己を知らば...とも言いますしネェ。聞くところによると、敵の情報だけで自己分析が出来て無い場合は戦わない方がまし、なんだとか。

seculogger による 04:48 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■一旦流出した情報の複製を防ぐことは出来ない

A.D.2003 において流出した ACCS の管理する個人情報についての続報。

• A.D.200X: 国立大学研究員によりなされた個人情報漏洩問題に関する調査報告 2chにおける該当資料の流出について
• ACCS: 緊急のご報告

膨大な労力を費やして流出した情報が出来るだけ人の目に触れないよう努力することは出来たとしても、残念ながらそれを悪意や過失から完全に守ることは出来ない。監視を永遠に続けることだって出来ないだろう。

結局、被害者の方とどこかで折り合いをつけて解決を図るしかないのだろうなぁ。

seculogger による 03:56 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■なんか

某Lな会社のKの人が急に来ていて、会社案内をするのに人が集まらないとかで、しょうがないので内職しながら聞くことに。なんでやねん（ｗ。

seculogger による 01:42 午後 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■ITmedia: 未対策のPCは強制的に社内LANから隔離――NECとNECソフト

最近時々話題に上るようになっていたネットワーク検疫システムが、本格的に商品化されたものが出てきたようで。認証VLAN/アドレス管理ツール/IDS を連携させたものとのこと。

そのうちこの記事「イントラネットからの情報漏えいを防ぐ～不正なパソコンを接続させない方法～」の続きの商品紹介記事が ITPro に載るんじゃないですかね。

さ、今度こそ帰ろ～っと。

seculogger による 11:18 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■資料読み疲れた

ので、そろそろ引き上げまふ・・・。

seculogger による 11:03 午後 の書き込み
コメント(2) | トラックバック(0) | Translate (en)

■MYCOM PC WEB: 米国土安全保障省がサイバーセキュリティの警告システム

アナウンス文はこちら。

• U.S. Department of Homeland Security Improves America's Cyber Security Preparedness - Unveils National Cyber Alert System

専門家よりではなく、よりふつうの人々向けの情報提供を充実させようということなのかなぁ。例えば、現状では MyDoom な情報とかサイバーセキュリティてなんで問題なん？というドキュメントが公開されていたりする。

• Technical Cyber Security Alert TA04-028A: MyDoom.B Rapidly Spreading
• Cyber Security Tip ST04-001: Why is Cyber Security a Problem?

ML 入るべし、とのことなのでsubscribe してみるかな。

seculogger による 10:59 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■まだまだ続いてるよ MyDoom まつり

とりあえず、メモ。

• Status Tracking Note TRIN-2004-01 W32/Novarg.A ウイルス
• @Sam's Room 雑学アドバイザリ: 【 Mydoom/Novarg の活動に関わる統計情報を集めてみました・・・ 】

seculogger による 10:44 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ITmedia: デジタルフォレスト、電子メールのログ解析ツールを発売

デジタルフォレスト社のニュースリリースはこちら。

• 「Visionalistメール解析」販売開始

まぁ、メール検閲ツールですな。上記ニュースリリースには、

今後、セキュリティーの観点から、日本も含め、全記録保存が社会のトレンドになると推測されます。

とあるわけですが、これは相当にややこしぃ問題を含んでいると思われますがネェ。

seculogger による 10:55 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)