SecuLog

■ハニーネットプロジェクト

Amazonにも出てたので貼ろうかと思いましたが、

	タイトル	ハニーネットプロジェクト―汝の敵を知れ
	著者	ハニーネットプロジェクト , 園田 道夫 , ドキュメントシステム
	出版社	毎日コミュニケーションズ
	価格	￥ 6,510
	ページ数	629
	メディア	単行本
	更新日時: 2005-06-03 00:25:40 ()

在庫切れ扱いですか（;´Д｀）

あ、予約受付中になってますね。

seculogger による 07:26 午後 の書き込み
コメント(3) | トラックバック(0) | Translate (en)

■RAID-DPって何

• @IT: SATAディスクの信頼性を向上、NetAppが新ストレージ

にて、

低コストが特徴のシリアルATA（SATA）ディスクを使いながら、独自技術の「RAID-DP」を使って信頼性をハイエンドクラスまで高めた。

ってのがあって、RAID-DPって何？ってことでぐぐってみると、NetAppから技術資料が出てるんや。

• NetApp Data Protection: Double Parity RAID for Enhanced Data Protection with RAID DP (PDF)

パリティを２つ持つことで、ディスクが２つ同時にコケても復活可能にしたRAID4ってことですか。

seculogger による 03:31 午後 の書き込み
コメント(10) | トラックバック(0) | Translate (en)

■百式: ソーシャルブラウジング

ソーシャルネットワークに参加している友人たちのサイト評価を共有して、参照中のサイトの信頼性を計るというサービスがあるらしい。

ソーシャルネットワークを使うと、口コミでの評判というやつを色々と数値化して表す方法がでてくると。それをサイト評価に応用しているわけですか。

seculogger による 02:03 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■MSN Postmaster ホーム

MSN Hotmailにおけるspam対策や技術仕様、ガイドラインなんかがまとめて公表されるようになったそうで。

というか、メールサービスを提供している事業者からのこういう情報提供って、今はなさ杉ですやね。メールがどこにでも届くものではなくなっている昨今、各組織でこういうのはもっと積極的にやってかないといけないんでしょうねぇ。

• Smart Network Data Services

ってのがなかなか面白そう。自分の管理ネットワークからMSN hotmailへのメール発信状況を参照できるようにしてくれるらしぃ。

seculogger による 03:17 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ファイルを暗号化して身代金を要求するという

ねたが数日前に報道されてましたが、

• CNET: ファイルを暗号化して「人質」に--PCユーザーをねらう新手の攻撃

そろそろ各社の日本語のウイルス情報にも載ってきてるみたいなのでメモ。

• McAfee: PGPcoder
• Symantec: Trojan.Pgpcoder
• Sophos: Troj/Gpcode-B
• F-Secure: Gpcode

seculogger による 02:32 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ITmedia: セキュリティホールは永遠に不滅

とけたバターにならない程度にまったりと、ってわけですか（;´Д｀）。

オーラッド氏は、新たに発見されたトロイの木馬について説明してくれた。このトロイの木馬は、ユーザーがトークンを使ってオンライン銀行サイトの認証手続きを済ませるまでは、そのユーザーのPCの中にじっと潜んでいる。ユーザーが認証を受けると活動を始め、ユーザーが利用するオンライン銀行サイトでバックグラウンドセッションを開き、送金フォームを埋め、そのユーザーから巨額を盗んでしまうのだという。

へー。って、一部のセキュリティ製品がまさにそういう機能を先取りしていますやねー。トークンデバイスを使った一部のシングルサインオン製品とかは、ユーザのログイン認証を横取りしてID/パスワードの自動入力とかしたりしますが、まぁそういうのの応用って感じで。

こういう場合は入力機構だけでなく視認機構ものっとられるのが相場なので、CAPTCHAなんかも無力ですな。

seculogger による 05:01 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■CNET: ウイルスよりもゾンビPC--「サイバー攻撃の戦術に変化」と専門家

時間的局所化と多様化による生き残り戦術をとるようになってきているということでしょうかね。

短期的に多様な亜種を少数ずつ広めたほうが、ウイルス対策ベンダーへの検体提供も遅らせられるし、たとえ一部がシグネチャ登録されても残りの亜種は生き残ることが出来る、と。

seculogger による 04:37 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■最近の顛末に言及してる記事とか眺めてると、かかくこむ、って

幸せなサイトなのかも、ですな。いろんな意味で。

個人的には、ここいらへんの感覚が一番自分の感触に近いかなぁという感じ。

• 世の中不思議で面白い: 大丈夫かなカカクコム？：アドレス流出の補償行わず

セキュリティねた系統の記事やら日記やらblogやらいろいろでは、攻略された手口と対策についての情報が公開されないのは公益に反するみたいな論調の反応が多いようやけど、一私企業的には飯の種にもならんものを公益なんぞといわれてもなぁ、という感覚なんかいなぁとなんとなく想像。

気になる株価については、短期的にはサイト再開後も続落傾向ちうかんじらしぃ。

グラフ引用: Yahoo!ファイナンス

んでもそれもここ１、２年でいうとまぁ真ん中ぐらいなんか。

グラフ引用: Yahoo!ファイナンス

経過観察数日ではまだなんとも言えんとこだらけやけど、結局のところ、かかくこむにとって今回の件で発生した損失の殆どがサイト停止によるものだったということになるなら、かかくこむの対応は正解、トラフィック流出やらで事後損失の傷口がどんどん広がるんなら失敗って、それだけちゃうんかな。

ちうわけで、脆弱性情報公開による公益の促進をのぞむなら、単純に叩いてみるだけにとどまらないうまい誘導が必要なんかもなぁ。

にしても、競合各社の動きって表には見えにくいけど、実際のところどうなんやろ。「うちは違います」みたく露骨に打って出てるトコはないんかいな（ｗ。

9/7追記:

• 株価も「完全復旧宣言」のカカクコム

グラフ引用: Yahoo!ファイナンス

ということで結論めいたものが出たようで。結果的には当初の混乱はあったものの、サービス復旧を優先的に進めたことが結果的に功を奏しているということのよう。かかくこむ的には、「技術系メディアとうちと、どっちがお客さん向いてるかはっきりしたんちゃう？」てな感じなんかなぁ。

今回のケースでは、流出情報や発生したウイルス被害が、同社事業の根幹に関わるものにまではなってなかったというのがポイントで、これがカード情報とか信用情報を扱ってるケースであれば全く違う結果になってたんやろね。

カカクコムのような業態の場合、安全だからってことでサイトビジターが集まるようなものではないので、まぁそんなもんかと。狭い通路の脇に山のように商品を積み上げたディスカウントショップとかとあんまり変わらんわな。

ところで今回下がってたときに買った人は、一儲けできたんやろか？

seculogger による 01:50 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Point Blank Security: The XSS Blacklist #2

主要サイトのXSS脆弱性を調査して一覧を公表していますね。2002年にも同じような調査結果が公表されていたようです。

• The CSS Blacklist...

日本では脆弱性関連情報に関する届出窓口がありますから、こういうのはまぁ出てこないんでしょうが。

• IPA: 脆弱性関連情報に関する届出について

そういえばRSA Conferenceのパネルでは、Webアプリに関する届出については対処結果が公表されないケースが多いことについても最後のほうで話題にはのぼっていましたが。

この種の何らかの圧力がないと、脆弱性が見つかっても無かった事にしたい組織には、顧客への通知や一般への公表といったアクションは期待できないかなぁと思えたりもします。

seculogger による 11:54 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■個人情報検索エンジン

Wired Newsより。

• 詳細な個人情報を無料で検索できる『ザバサーチ』(1)
• 詳細な個人情報を無料で検索できる『ザバサーチ』(2)
• 詳細な個人情報を無料で検索できる『ザバサーチ』(3)
• 詳細な個人情報を無料で検索できる『ザバサーチ』(4)

なんつーか。。。

seculogger による 10:33 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Mytob亜種無礼苦衷?

国内で流行ってるんですかね？

• Trendmicro: WORM_MYTOB.EC
• Trendmicro: WORM_MYTOB.ED

McAfeeでは、以下のバージョンでNew Malware.hとして検出してくれました。extra.datを入れていると、W32/Mytob.gen@MMとして認識してくれるようです*1。

ビルド: 9.1.7
エンジンのバージョン: 4.4.00
DATのバージョン: 4.0.4484
DATファイル作成日: 2005/05/04

長いので続きは分割。

seculogger による 05:51 午後 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■CNET Japan: マイクロソフト、脆弱性の早期警告プログラムをまもなく開始へ

連休中に流れていたニュースに、日本語のまとまった情報が出たような感じなので。

それにしてもなんだか、「また以前の週間パッチ状態に逆戻りして管理者の睡眠時間が削られるよ」みたいな後ろ向きな意見が散見されるのですが、ほんとにみなさんそういう気分なんでしょうかね。Microsoftが対処しなければ、Microsoftのせいに出来るものを。。。とか本音なのかしらん？（とは思いたくないけど）

seculogger による 12:33 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■urltrends

百式 - 信頼性を測るより。

GoogleのPage RankやGoogle、Yahoo、MSN、Alexaからのリンク状況などをまとめてレポートしてくれるほか、指定URLから取得できるページのスナップショットも定期的にキャッシュして履歴を保存している模様。そういう情報が信頼性の測定に役立つかどうかはともかく、こういうページアーカイブサービスは便利なのは便利なのですよねぇ。

著作権的には問題があるような気がするけど。

seculogger による 11:21 午前 の書き込み
コメントなし | トラックバック(1) | Translate (en)

■Microsoft: マイクロソフトのセキュリティに関連するメッセージが本物であるかどうか確認する方法

残念ながらEメールは出所が確かな情報を提供できる連絡手段としては使えませんので、ということをえらく遠まわしに言っていますね。

毎回異なるメールアドレスをFromにして配送してくる変なメール配信システムを改善してS/MIME対応にするだけでも随分受けて側の手間は変わってくると思いますが、やっぱりそうはいかない事情があったりするんでしょうか。

seculogger による 12:46 午後 の書き込み
コメント(2) | トラックバック(0) | Translate (en)