SecuLog

■SAM - Snort Alert Monitor

アップデートしたらしいということで見てみると、サンプリング時間当たりのアラートに対するSeverityやTCP/UDP/ICMPの分類がグラフ表示されるようになってました。

DBからのデータ取得もなんとなく以前のものに比べて早くなった感じ。

seculogger による 04:12 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Phishing対策をうたうツールもいろいろ出てきているようですね

• ITmedia: DNS検索でフィッシング詐欺を防ぐツール、シンセキュアが無償で提供
• SecureVM for AntiPhishing 無料版ダウンロード

seculogger による 03:51 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■hosts書き換えって別に目新しくもない気はしますが。。。

流行になりつつあるということなんですかねぇ。

• InternetWatch: OSのhostsファイルを書き換えてしまう新手のフィッシング詐欺に注意
• 日経ITPro: pharming（ファーミング）――オンライン詐欺は「釣り」から「農業」へ？

それだけhostsとか書き換え可能な状況で使ってる人が多いということなんでしょう。そういう状況では他にもいろいろなものが書き換え可能なわけで、例えばこんなことも出来てしまいますしねー。

seculogger による 03:43 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■特定のアプリだけ権限を限定して使用する方法

RunAsで必要な場合だけ特権のあるユーザで実行するのとは逆の方式で、ふだんから管理者で作業しなければならない場合に特定のアプリだけ権限を限定して使う方法。

• Browsing the Web and Reading E-mail Safely as an Administrator
• Running IE with decreased privileges

前者は権限を限定してプログラムを起動するdropmyrights.exeを使用する方法で、後者はあらかじめ権限を限定したユーザを作成した上でRunAsを使用する方法。

seculogger による 03:17 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Apache 2.0.53

セキュリティ関連では２つほど修正が入っている模様。

• Fix for memory consumption DoS in handling of MIME folded request headers.
• mod_ssl: Fix a bug which allowed an SSLCipherSuite setting to be bypassed during an SSL renegotiation.

seculogger による 02:23 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)