SecuLog

■明日も客先作業

のようなのだが、はっきりいって何をするのかさっぱりだったり。

つーか現地リーダ、打ち合わせなしで帰ったしorz...

今日は漏れも帰ろっと。

seculogger による 07:11 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■そういえば公開されていたSecurity Tips

• Windows XP Home EditionをSUSクライアントに
• opensslを使って共通鍵暗号でファイルを暗号化
• Network Grepで手軽なパケットキャプチャ

今回は特に言うこともないかなぁ。

seculogger による 04:42 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■HOACD 1.0

ブラジルのHoneynetグループによる、Honeyd+OpenBSD+ArpdなCDブートハニーポットだとか。

Brazilian Honeypots Alliance - Distributed Honeypots Projectとかいうプロジェクトが動いてるんだ。すげーなぁ。

seculogger による 03:19 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■朝日: インターネット「自由に使わせている」半数　保護者調査

ご家庭にもネットワーク利用のモニタリングに関するガイドラインが必要なご時世に。

いや、家庭持ちぢゃないので、よくわかりませぬが。

seculogger による 12:55 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■New Kernel Crash-Exploit discovered

Linux 2.4.2x/2.6.xに、ローカルコード実行可能な環境で、カーネルをクラッシュさせられる脆弱性(CVE: CAN-2004-0554)が見つかっている。

既に本家及び各ディストリビューションにてパッチが出てきているので、これらを適用すればよい。

seculogger による 07:45 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Becky! Internet Mail Ver.2.10

正式版が出たみたい。

このバージョンからPOP3/SMTP over SSLに対応。STARTTLSによるプロトコルインラインSSLにも対応している。

その他変更点はいろいろ。

6/18追記:

いくつかの細かい問題が修正されたマイナーFIX版が出ている。

• Becky! Internet Mail Ver.2.10.02

seculogger による 07:38 午前 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■Cisco Security Advisory: Cisco IOS Malformed BGP Packet Causes Reload

Cisco IOSのBGP機能に脆弱性が発見されているとのアドバイザリがリリースされている。悪意あるBGPパケットによりルータがリロードしてしまい、DoS攻撃が可能になるとされている。

影響するIOSは非常に広い。アドバイザリを確認のこと。BGPを使っていない場合には影響はない。

対策版のIOSを導入するまでに取ることが出来る対策としては、BGP MD5による認証やACL。しかし、これも直ぐに適用可能かというと微妙な気もする。あらかじめ、こういった機能の脆弱性に関する予測が出来ていないと素早い対応というのは難しいんだろうな。

seculogger による 07:24 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■MS: Improving Security with Domain Isolation: Microsoft IT implements IP Security (IPsec)

Micorosoft内部でのITセキュリティ実装におけるIPSecの使用について解説されたドキュメントとのこと。

後で目を通すのを忘れないように。

seculogger による 07:11 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■毎日: メール盗み見ソフト出回る　対策装置効果なく

職場のネットワーク「社内ＬＡＮ」（ことば参照）内のパソコンから、不正に他人のメールを盗み見したり、パスワードを取得できる技術が開発され、この技術を使った複数のソフトが誰でも入手できる状況になっていることが１６日、分かった。

アホか、というかネタかいなこれは？これまでのMainichi INTERACTIVEの良い方の実績を全てどぶに捨てるかのような文章。一体、何年前の話しとんねん。。。

意味わかった上で敢えてこういう書き方をしているネタなら、さらにタチ悪い。日々まじめにネットワークセキュリティの分野で努力してこられている方の努力をなんと思っているのだろう。そういう人たちの努力を、あまりにも馬鹿にしすぎている。

seculogger による 07:07 午前 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■CNET: Symbian OS搭載電話機を標的にした初のワーム登場--Bluetooth接続で感染

F-Secureとかのが見やすいかな。

• F-Secure: Cabir

昨夜とか今朝のニュースでも盛んに報じられていますね。ポイントは、キャリアを介さない携帯電話同士のP2PなBluetoothネットワークで伝播・感染するというPoCのところですか。

国内販売機種では直接的に影響があるものはごく一部かと思うんですが、テレビ報道では携帯電話に感染する世界初のウィルスとして大々的に報じているので、もしかすると携帯電話会社の問い合わせ窓口はここ２、３日はちょっと大変かもしれないですね。お疲れ様です。

seculogger による 06:47 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■MS: Threat Modeling Tool

下のInfo Sec Blogからの情報。

アプリケーションの脅威モデル分析に使えるツール、ということなのだけれど、ひょっとするとこれは結構使えるのかも。

要はVisioとかとも連携できるセキュリティ脅威分析用のアウトラインプロセッサのような感じなんですが、「脅威分析に当たって何から手を付けてよいのやら」という向きには、項目が整理されているだけでもだいぶ違うと思うので。

seculogger による 06:35 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■InfoSec News Blog

最近海外情報の収集が滞り気味なので、こういうのも巡回対象に。

代わりに日本語情報の巡回先は何個か減らそう。最近重複多いし。

seculogger による 06:24 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Athena

FoundstoneのSiteDiggerのように、Googleなどの検索エンジンを使って特定サイトのセキュリティ上問題のある情報の露出を調査するツール。

SiteDiggerはちゃんとGoogle APIを使っているのだけれど、こちらは単にクエリーの代行をしているだけみたいなところが、ちょっと微妙ではある。

seculogger による 06:21 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ターゲットは企業・組織から個人へ？

• ITmedia: 銀行口座不正アクセス、被害総額24億ドル――Gartner調査

その一方で、米国では企業等の組織における情報セキュリティ侵害による被害額は減少してきているという報告がある。

• CSI FBI Survey 2004 (PDF)

これをみると、犯罪者のターゲットは、よりリスクが少なく犯罪が成功しやすい個人をターゲットとする方向に移ってきているという印象を受けるのだけれど、どうだろう。

seculogger による 06:16 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■毎日: セキュリティー情報をブログサービスで提供

こちらですね。

• BIGLOBEセキュリティニュース

これまたチャネルが増えるのはよいこと、ではある。ではあるけれども。

アラート関係については主要メディアも報じるし入手は容易になってきている。そうすると入手した際に取り扱い注意を意識しないといけない閾値というのは、巷の主要メディアが流すアラートより詳しい技術情報かどうか、というところになるのかな。世の中からどう見られるかという点で。。。

seculogger による 06:02 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)