2005年 10月 04日
■MS: マイクロソフト セキュリティ アセスメント ツール
The Microsoft Security Assessmentの最新日本語版。9/28付けで2.0に更新されていたようです。
- 日本のセキュリティチームのBlog: マイクロソフト セキュリティ対策診断ツール (Microsoft Security Assessmnet Tool:MSAT)
中小規模といっていますが、従業員1,000名未満までといえば結構な大きさの会社も含まれると思うので、適用範囲はかなり広いと思います。
それなりに考えられたレポートが出力されるので、分析とかレポートの見本として勉強に利用するのもよいかもしれません。
コメントなし
Translate (en)■OMCD - Open Methodology for Compromise Detection
下のSystem Virginity Verifierのプレゼンテーションの中に、こちらについて説明されていました。
システム侵害を検出するためのオープンな手法を確立しようという新しいプロジェクトとのこと。プロジェクトの目標としては、
- システム侵害を検出するための、OSの重要な要素をすべてリストアップする。
- OSの重要な要素の検証を行うためのロードマップを提供する。
などが挙げられており、侵害を検知するツールの開発者を主なターゲットにしているとともに、市場での侵害検出ツールの比較に使えるような情報を提供することを目指しているようです。
PPTには、Rootkitを実装する手法は有限個しかないと信じている、というような一文がbold字体で書かれていますが、そういう信念めいたものでもないと、次々に出てくる新しい手法に立ち向かい続けることは出来ないのかもしれないですね。
■System Virginity Verifier 1.0
rootkit検知ツールにまた新たな顔ぶれです。
メモリ中にロードされたコードとファイルとして存在するコードを比較する手法で、悪意ある振る舞いをするコードを検出するとのこと。
エントリ中に、HITBでの発表に使用されたというプレゼンテーションが公開されており、そちらで詳しく説明されています。Rootkitライクな振る舞いをするほかの悪意のないアプリケーションを誤検知しないよう、工夫がなされているようです。
■ファイルシステム障害再発
10/1午前10:04以降から10/4午前3:45頃まで、ファイルシステム障害により、メールがキューに溜まったまま配信されない、MTAがSMTPセッションを受け付けないなどの断続的なシステムの不具合が発生していた模様。
10/4午前3:45頃にファイルシステムの修復と再起動を行ったため、復旧しています。
いよいよ危なそうなので、急いで代替機を用意しなければ。。。
。。。とりあえず発注完了。
ホーム
アーカイブ
管理画面