2005年 8月 31日
コメントなし
Translate (en)■ブラックリスト方式よりもホワイトリスト方式というのは難しい?
たとえば、以下のような記事を見てもわかるとおり、最近では世の中に流通するMalwareというのは、ものすごい勢いで増えているようですね。
その結果,同社のウイルス対策ソフトで検出できたものが2万8309件(767種類),検出できなかったもの,つまり未知のボットは3537件で2938種類だった。収集した3705種類のうち,実に2938種類が未知のボット(その時点の対策ソフトでは検出できなかったボット)だった。
もうずいぶん以前からブラックリスト方式のシグネチャは限界が来ているのはわかっていて、ウイルス対策ソフトは何らかの形でヒューリスティック方式を取り入れたりしているわけですが、それでも追いつかなくなってきてると。
こうなってくるとわりと単純な発想では、「ひょっとするとMalware以外の善良なソフトウェアを分析・分類してホワイトリストシグネチャを作る、あるいはデジタル署名を提供するようにしたほうが、よっぽど効果があるのではないか」と思ったりするんですが。しかしホワイトリスト方式のソフトウェアDBを提供してくれるようなところって、話を聞きませんねぇ。やっぱりそう簡単ではないということなんでしょうかね。
Malwareをよいものと誤認定してしまったときのリスクというのが大きいのかな。
2005年 8月 30日
■@IT: メールアドレスを漏えいから守る方法
最後のメールアドレスを集めないってのは、でも日常的にメール使っている中では考えてみると結構大変。集めたくなくても勝手に集まってしまうし、最近の環境は便利すぎて、意図的に整理しなくても個人情報が容易に検索できる環境が勝手に整ってしまう。
記事の場合は、メルマガ用途とかでとりあえず入力させてみるとかそういうことを想定しているんだろうけど。まずは扱わざるを得ないことを前提に、いかに安全に取り扱うかを考えておくほうが優先かなぁ。
2005年 8月 22日
■カスタムグループポリシー管理テンプレートの作り方
この間公開されたマイクロソフトの情報漏えい対策ガイド文書では、カスタム化したグループポリシー管理テンプレート(.admファイル)を作成してレジストリ設定を展開する方法が使われていましたが、このadmファイルの書き方について解説されている文書があるらしいというお話を聞いて探してみました。こちらのようですね。
残念ながら日本語版はないようです。
関連:
- Microsoft TechNet Japan: Windows Server 2003 ‐ グループ ポリシー
- Microsoft TechNet: Windows Server 2003 Group Policy
- サポート技術情報: グループ ポリシー管理用テンプレート (.adm) ファイルの管理に関する推奨事項
- サポート技術情報: Windows Server 2003 におけるグループ ポリシー テンプレートの動作
2005年 8月 20日
■CVE Renumbering Q&A
2005年10月19日にCVEのリナンバリングが行われる予定。それについてのQ&Aということで、期日も近くなってきたので。
これまでステータスによってCandiateを意味するCAN-xxxx-xxxxって形式と正式(?)採番されたCVE-xxxx-xxxxって形式があったけど実質使われてたのはCANのほうという状態がずっと続いてた。それがステータス管理と採番方式を分離して、CVE-xxxx-xxxxに統一するという。基本的にこれまでのものもこの日を境にCVE-xxxx-xxxxになるだけらしいので普通は特に影響はないと思われるけれど、一応メモ。
■@IT: Windowsネットワーク時刻同期の基礎とノウハウ(前編)
時刻同期重要。
W32Timeサービスについてはまとまったドキュメントが少ないから、これは役に立ちますね。
11/22追記:
シリーズ完結したようなので、めも。
2005年 8月 18日
■本日付でMicorosoftの「悪意のあるソフトウェアの削除ツール」が更新されていますね。
とりあえずMS05-039悪用プログラム対策ということで、
- Zotob.A~E
- Bobax.O
- Esbot.A
- Rbot.MA~MC
のあたりを駆除可能になったようです。
そろそろここでも8月の更新についてのメモをまとめないと。
ここ数年、夏のこの時期は蟲の湧くのが恒例行事になってしまってますね。
2005年 8月 13日
■Spyware Definitions and Supporting Documents
スパイウェア関連の用語定義に関する文書のパブリックコメント期間がもうすぐ終わりますね。
関連:
- ITmedia: 業界団体が「スパイウェア」の定義を統一
11/4追記:
正式に公開されているようですね。
2005年 8月 05日
■本日の受講セッション
午前中はラウンジで関さんと四方山話とか。実は昨日ストレージの話を聞いているときに、実に興味深い話が聞けたらしぃ。。。その後、謎の説明会。そうですかアレは結局直ってないのですかorz。
その後の受講セッション。
- Exchange Server 2003によるセキュアなメッセージング環境
- セキュアなネットワーク隔離を実現するグループポリシー、IPsec導入の実践手法
Tech Edも、もう残り少し。
■Tech Ed: じつは8年ぶり2回目
なのです。当時98年といえばWindows 2000がまだNT5と呼ばれていたころ。ADやらKerberosやらのまだリリースされていなかったもののセッションばかりをききまくっていたような記憶があります。その頃は何でも新鮮だったなぁ(遠い目。
月日は流れての2回目ですが、当時と比べて新しいものというより、やはり世の中の流れにそって実践・実用が主なものになっているようですね。
■Tech Ed: 昨日聴講したセッション
- ISA 2004 Enterprise Editionの機能詳解
- IDライフサイクル管理&アクセス管理、Windows Server 2003 R2で実現するWebシングルサインオンとID連携手法
- Windows Storage技術: 効率的なストレージ管理とWindows Server 2003 R2ストレージ新機能詳細
- シナリオ別に解説するVirtual Server 2005の実践的な活用手法
2005年 8月 04日
■Tech Ed
本日よりようやく普通に聴講できそうです。
本当は昨日の、ADFSとかDPMとかターミナルサーバのパフォーマンス測定・チューニングの話とかを楽しみにしていたのですが、某業者様がインストに失敗されたサーバの回収に立ち会わなければいけない羽目になったために参加できずorz...
まぁ、でも、ちゃんと聴講できる時間があるだけでも幸運と思わなければ。
ホーム
アーカイブ
管理画面