SecuLog

■Drk7jp: mod_setenvif を使って Apache のログを軽量化

mod_setenvifってそういう使い方ができるんですね。

seculogger による 01:53 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■IPA: 海外情報セキュリティ関連文書の翻訳・調査研究（NIST文書など）

from 葉っぱ日記

SP800シリーズの翻訳文書が8つほど公開されています。今後も続々リリース予定があるようですね。

管理系の文書中心なので、システム計画・管理に関わっているのであれば、読んでおいて損はないはず。

seculogger による 04:12 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Proactive Honeypots

以前こちらに書いたHoneymonkeyのような、脆弱クライアントを使って悪意あるサイトを探索するクライアントサイドのハニーポットについて紹介された記事を見つけたのでメモ。

• WindowsITPro: Proactive Honeypots
• WindowsITPro: Proactive Honeypots, Part 2

Honeymonkey以外に以下のような試みがあるようですね。

• Honeyclient Development Project
• Diploma Project: Client-Side Honeypots

HoneyclientはPerlで書かれている短いプログラムなので、何をしようとしているのかを今から勉強するにはちょうどよいかも。

seculogger による 07:33 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■kdoo: [Windows] 実行したプログラムの履歴（？）

Windowsで過去に実行したプログラムの履歴が確認できるレジストリキーについての情報。

記録をやめさせることも出来るらしぃ。

• 七羽のレジストリ講座: ４．履歴などのいらないものを消そう (2)

seculogger による 12:31 午後 の書き込み
コメント(1) | トラックバック(0) | Translate (en)

■PAM/NSS_LDAPをActive Directoryと連携させて認証を行う方法

だめだめ日記経由。Microsoft Solution Guide for Windows Security and Directory Services for UNIXの8章に解説されているそうです。

• Chapter 8 - Developing the LDAP Security and Directory Infrastructure

seculogger による 06:08 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■MS: 情報漏えい対策ガイド (Windows 編)

Active Directoryの機能を利用して実現する情報漏えい対策について解説されている文書が公開されています。

多数ある情報漏えい経路の中から、

• 大容量のリムーバブル記憶装置を使用したデータの持ち出し
• ノートPCなどのローカルHDDに記録される情報の流出
• Active Directoryで公開されてしまう個人情報

の３つに焦点を当てて具体的な対策の実施方法をStep-by-Stepで解説してある文書です。

カスタム管理テンプレート（admファイル）を作成してグループポリシーに適用する方法の具体例としても参考になる文書ですね。この文書は日本独自のものということで、今後他にも展開・充実させていただきたいところです。

ところでリムーバブル記憶装置の使用制限については１点注意点が。内蔵タイプのマルチドライブを使用している環境では要注意です。この文書ではUSB大容量記憶装置デバイス、IEEE 1394 SBP2 Device、SDカード、FDD、XP標準のCD-R/RW書き込み機能（IMAPI CD-Burning COM Service）を制御する方法について解説されています。逆に言うとこれらに該当しない、たとえばIDE接続のDVD-RAMなどを使用している場合（cdrom.sysで書き込みがサポートされているらしいので外せない）とかサードパーティのRWツールを使用している場合（当然ですが）には、解説されている方法では制限が出来ません。サードパーティの書き込みソフトは、ソフトウェアの制限ポリシーで何とかなりそうなものの、DVD-RAMなんかだとサードパーティのツールを使うか物理的に何とかするしか手がなかったりします。

そもそもWindowsでの取り外し可能な大容量記憶装置の取り扱いってあまりにも統一性なさすぎなのが問題な気がするんですが、どうなんでしょうかね。

seculogger による 01:39 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■IE7 beta1 に関する日本語ドキュメント２つ

• Internet Explorer 7 Beta 1 技術概要
• アンチフィッシィング (Anti-phishing) ホワイト ペーパー

最近VMWare上にVista beta1をインストールしたのでちょっと使っては見ていますが、VMWare上でリモートデスクトップ経由だとやっぱりもっさりしてるので、ちょっとアレな感じだったりします。でもとりあえずドキュメント見ながらテストできる環境は整ったので、これからちょっといろいろ見てみようかというところだったりします。

seculogger による 06:07 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■THE JAPANESE HONEYNET PROJECT

ちょっと探し物のついでに。たぶんここにはメモしていなかったはずなので。

Whitepaperコーナーには、Know Your Enemyシリーズの翻訳が多数公開されています。

seculogger による 09:10 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Microsoft Research: Strider HoneyMonkey Exploit Detection

ちょっと前に出てるのに、国内メディアは取り上げないなぁ、と思ったので久々にメモ。

Honeypot/Honeynetが受動的に攻撃者を待ち構えて、その挙動をキャッチするものであるのに対して、このHoneyMonkeyは能動的にWebを徘徊して攻撃者を研究しようというものらしぃです。

HoneyMonkeyはネットワークを徘徊し、犠牲者を待ち構える悪意あるコードをホスティングしているWebサイトをあたかも人間が脆弱なブラウザで閲覧したかのようにアクセスを行う。その結果、攻撃サイトが犠牲者をどのような手法で攻略し、どのような悪影響を及ぼすのかを分析・研究するというものとのこと。

非常に興味深い研究ですね。

こちらに記事が出ていますね。

• TheRegister: Flies swarm around MS Honeymonkey

Honeynet Projectでも、こういうものをClient Honeypotsとして研究しているみたいですね。記事なんかを見てると今年の５月くらいにもちょっと話題になっていたみたいですね。

seculogger による 08:53 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)