セキュリティの最近のブログ記事

ネタ元：INTERNET Watch

逮捕された元職員は2003年9月～2005年8月にかけて情報システム室長を務めており、当時使用していたIDとパスワードを用いてサーバーにアクセスしたと見られる。

これって退職後にアカウント削除しなかったのが問題じゃないだろうか。
Administratorなど特別な権限持った人が辞めるときには確実にアカウントを削除すべきでしょう。
前の会社のアカウントまだあって入れるぜ、っていう話はよく聞く。

ネタ元：ITmedia

「MS06-015」をあてると一部のソフトウェアで不具合があったのを修正したパッチ。
「MS06-015」をあてた後に特に問題が無いユーザはあてる必要がない。

ネタ元：ITmedia

SenderIDでもDomainKeyでもいいですが、皆さんそもそも使っていますか？
供給するほうでも使ってスパム対策するほうでもどっちでもいいのですが、あまり見たこと無いのですが・・・・

ネタ元：engadget japanese

会員登録などでスクリプトによる自動登録をさせないために画像の文字を読ませるアレを3x3の画像から子猫を選ぶ形にした、kittenAuth。

いやー、何度も認証したくなります。
本実装のときは画像の解像度上げてくれ。きれいな画像のねこ見たいのと微妙に判別しづらかったり。

ネタ元：ITmedia

久しぶりにsendmailキター！と思ったがもう最近はsendmail使ってないので少なくとも私の周りでは影響ほとんど無し。
自分でやるならqmal、そうでなければpostfixがほとんど。
脆弱性としてはリモートでコードを実行される可能性があり、オープンソース版のsendmail 8.13.5を含むそれ以下のVersionに影響がある。
商用版も影響があるようだ。

各種アンチウィルスメーカーがサービスの一環としてウィルストップ５とかをWebサイトに表示するツール（HTML）を無償で配ってますよね。
あれを今集めているのですが、トレンドとシマンテックがどうしても見つからない。
以前はあったような気がしたのですが、今はもうやめてしまったのだろうか。

とりあえず見つけたものは列記しておきます。

・マカフィー
　McAfee Security Feed(無料セキュリティ情報サービス)

・ソフォス
　RSS＆Atom 情報フィード

・F-Secure
F-Secure virus statistics

・NOD32
Virus Radar on-line

・Pandasoftware
Panda ウィルスメーター

メーカーによって提供する情報が微妙に異なる。現在のトップ１０だったり、最新ウィルス情報だったり。
日本語でわかりやすいのはマカフィー。RSSで提供されているのはソフォス。何でもかんでもいっぱいあるのはパンダ。

でもやっぱシマンテックとトレンドはほしいなぁ。

ネタ元：やじうまWatch 2/23

「Ophcrack 2.1」試してみたんですが、CD-ROMつっこんで解析始まったあと、１０分ぐらい待ってみましたが解析されませんでした。
んー。
また後で別の端末で試してみます。

このツールのよいところはCD-ROMブートで勝手にやってくれるので、目的のPCに対してCD-ROMブート以外の余計なことやらなくてもいいのがポイントなんでしょうね。

ネタ元：スラッシュドットジャパン

おいおい何でもかんでも2.0つければいいってもんじゃないぞー。
Security 2.0という呼び名は流行らないと思ふ。

ネタ元：セキュリティホールmemo

ほい、アップデートだ。

ネタ元：ITmedia

毎度のことながら、アンチウィルスソフトの導入と常駐、そして最新版へのアップデートは必須。
無料のAVGというアンチウィルスソフトもあったりするので、導入していない人はまずは導入を。

尚、このウィルスのCMEナンバーは２４(CME-24)。
各社名前バラバラだから対応しているかの確認が大変で・・・・そのためのCMEナンバー。

ネタ元：WIERDNEWS

どんなにサーバを強固にしても、物理的にやられたらおしまいですからね。
例えば、ひとつループを作ってやるだけでそのセグメントの通信が停止してしまうでしょう。
そのループをなかなか見つかりづらいところで作れば発見が遅れて更に被害甚大。

パーフェクトを目指すなら物理面も考慮すべき。入退出管理とか。

ネタ元：ITmedia

PPCからx86に変わって豊富なx86での資産が流用できるのは分かるが、いかんせんMac少なすぎるので
あまり変化は無いのでは、と思うんですが。
狙われる、というより仲間入り、という間隔ではと。

ネタ元：セキュリティホールmemo

OpenSSHでscpを使ってローカルコピーすると意図しない結果をまねくらしい。
scp使ってローカルコピーそもそもしますか？っていうこともあり、それほど大きな影響はなさそう。
とはいっても問題ではあるので、アップデートの機会があればやったほうがいいだろう。

ネタ元：セキュリティホールmemo

アスタリスクでマスクされているパスワードを見えるようにしたり、IEの保存されたパスワードやOutlookに設定されたパスワードを確認したりするためのツール。

ネタ元：スラッシュドットジャパン

ファイヤーウォールの保護下になかったらしい。ぉいぉい。
さらにはApacheのVersionも古かったと。
この２つから考えるとWebサーバ自体は完全野ざらし状態だったのではないか？
東証のときもそうだけど、簡単なミスが大きな問題となってしまう場合が多いなぁ。
何事も徹底したチェックが必要だ。