気まぐれコンピュータセキュリティ日記?は引越しました 引越し先はこちら ●セキュリティログ http://secinfo.itnavi.net/ Movable Type で構築しています。
Windows Updateで更新されたファイルを一覧表示できるソフト セキュリティ修正プログラムの一覧で、ホットフィックス名、インストール日、バージョン、Microsoftサポート技術情報へのURL、アンインストールコマンドなどが表示でき、セキュリティ修正プログラ…
頼まれてNetsky.Z を駆除してきました。 ウィルス対策ソフトを入れていないPCでした。まずはレジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の 値 "Jammer2nd" = %WinDir%\JAMMER2ND.EXE を削除し再起動。その後で、ウィルス…
まだ Windows Update って何?という人はいるのですね。 Mac ユーザが、Windows のノートパソコンを買ってきて、即、インターネットに接続したので、Sasser ワームに感染したようです。ケーブルモデムによる接続です。 Sasser ワームの駆除、パーソナルファ…
さて、今月の月刊マイクロソフトは出るでしょうか? ●セキュリティ情報リリース スケジュール: http://www.microsoft.com/japan/security/relsch.mspx 注意: 以下の日付は米国日付です。カッコ内は日本の日付です。・2004 年 4 月: 2004/04/13 (2004/04/14) …
Netsky.Q が大量繁殖中だ。 本日の午後より、私の手元に既に100通近いメールが届いている。 ウィルス対策ソフト各社共、最新の定義ファイルを適用していないと、すり抜けているようなので、不注意で添付ファイルを実行しないよう注意されたい。 ◆情報処理推…
●Windows XP Service Pack 2 Technical Preview Program http://www.microsoft.com/technet/prodtechnol/winxppro/sp2preview.mspxまだ英語版、独語版のみです。
●SoftEther バージョン 1.0 および Linux 版仮想 HUB を公開 http://www.softether.com/jp/news/040318.aspx Linux 版はテスト版だそうです。これを待っていた人は多いのでは。
●「Winnyの暗号化も解読」――One Point Wallに新製品 http://www.itmedia.co.jp/lifestyle/articles/0402/17/news012.html いわゆるIDP(Intrusion Detection and Prevention)を応用したもので、この製品の場合、許可されていない通信を遮断するソフトウェア…
●迷惑メール(spam)対策を考える【 POPFile編 】 http://itnavi.com/SpamFilter.htm ベイジアンフィルタ搭載のPOPプロキシソフトPOPFile。 少し試してみただけなのだが、非常に分類精度が高かったので、是非、お勧めしたい。 使い方も簡単で、ブラウザからの…
@police−世界のセキュリティ事情より http://www.cyberpolice.go.jp/international/ 利用者がシステムを安全にするにつれて、MyDoomの拡散は、今週徐々に弱まってきた。MyDoomは、2004年1月26日に初めて発見され、1月28日にピークを迎え、1月31日には著しく…
最近、SoftEther の出現が波紋を呼んでいる。SoftEther の使用が発覚した場合、懲戒処分を行うという企業も出てきている。 SoftEther の出現は今まで一部の技術者のものであったVPN技術を誰にもが簡単にできるようにしてしまった。その結果、管理者の目の届…
管理者向けの鉄則は先日紹介したが、エンドユーザ向けの鉄則はこちら。◆セキュリティに関する 10 の鉄則 http://www.microsoft.com/japan/technet/columns/security/essays/10salaws.asp 鉄則 1: 悪意のある攻撃者の誘惑に乗って、攻撃者のプログラムをあな…
年末のせいか、2003年のウィルス/ワームベスト10、脆弱性ベスト10などの記事で賑わっているが、いつの時代も変わらない、マーフィーの法則のような、管理者のための鉄則を紹介したい。◆セキュリティ管理に関する 10 の鉄則 http://www.microsoft.com/japan/t…
(ヽRノ日記より) ◆WN-APG/BBR http://www.iodata.jp/prod/network/wnlan/2003/wn-apgbbr/index.htm ◆第83回:IEEE 802.11a/b/g同時通信の実力は? http://bb.watch.impress.co.jp/cda/shimizu/確かにこのスペックでこの値段は触手を動かされる。
◆ネットワークスニッフィング技術及び防止対策 http://www.certcc-kr.jp/paper/tr2000/2000-07/tr2000-07.htm 特に新しい資料ではないのだが、arp spoofing で検索していたらヒットしたので紹介する。
◆Microsoft Internet Explorer domain URL spoofing filter http://www.iss.net/support/product_utilities/ ActiveX で実装されている。 ◆ISS X-Force Database:ie-domain-url-spoofing(13935): Microsoft Internet Explorer domain URL spoofing http://xf…
◆ファイアウォールの空白時間に注意 http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html確かにパーソナルファイアウォールは、モデム経由でのインターネットアクセス等において、Blasterなどのワーム対策として非常に有効だが、システ…
The Honeynet Project の Know Your Enemy の日本語訳が公開されている。◆Honeynet Whitepapers (Japanese Translation) http://www.vogue.is.uec.ac.jp/secteam/honeynetpapers/
●Snort 2.0.5 is available http://www.snort.org/●[Opera 7] 外部から任意のローカルファイルが作成される脆弱性 http://opera.rainyblue.org/modules/cjaycontent/index.php?id=13
◆レッドハット株式会社 | ニュース http://www.redhat.co.jp/about/news/10242003.html ◆レッドハット、個人向けLinuxディストリビューション「Red Hat Professional Workstation」 http://pc.watch.impress.co.jp/docs/2003/1024/redhat.htmコンシューマ向…
各社からメッセンジャ サービスの脆弱性スキャナーがリリースされている。◆Retina Messenger Service Vulnerability Scanner http://www.eeye.com/html/Research/Tools/MSGSVC.html (eEye) 2003/10/17◆MessengerScan v1.05 http://www.foundstone.com/resour…
◆ITNAVI.net http://aglaia.c.u-tokyo.ac.jp/~yamamoto/diary/my_cgi/trans.cgi?http://itnavi.net/ ◆ITNAVI.net http://www02.so-net.ne.jp/~saitou/cgi-bin/denpa.cgi?URL=http%3A%2F%2Fitnavi.net%2F
◆新種ワームはBlasterよりも悪質,気が付きにくい上にネットワークを“まひ”させる http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030820/2/ 感染するために起動したバックドア(リモート・シェル)をそのままにする(Blasterの場合には,感染後終了させる…
MS03-026 パッチを装ったバックドアトロイの木馬が出現した。◆Sophos ウイルス解析: Troj/Graybird-A http://www.sophos.co.jp/virusinfo/analyses/trojgraybirda.html ◆BackDoor-ARR http://vil.nai.com/vil/content/v_100159.htm ◆Symantec Security Respo…
Microsoft から MS03-026 Scanning Tool がリリースされた。◆826369 - KB 823980 Scanning Tool を使用して、セキュリティ修正プログラム 823980 (MS03-026) がインストールされていないホスト コンピュータを特定する方法 http://support.microsoft.com/def…
Blaster ワームに一番感染し易い環境は、インターネットからTCPポート135番にアクセス可能な環境、つまり、モデムによるダイアルアップ接続や、ルータのパケットフィルタを介さないケーブルモデム接続である。その上で、MS03-026パッチを適用していない。な…
感染システムは、8月16日から windowsupdate.com に対して40 バイトパケットを20ミリ秒の間隔でポート80に送信し、DDoS攻撃を行うということですが、下記のサイトでそれを分析した結果が出ています。◆W32.Blaster.Worm 攻撃シナリオ分析結果 http://www.cert…
eEyeに続いてISSからも RPC DCOM 脆弱性スキャナーがリリースされました。◆Scanms - MS03-026 RPC Vulnerability Scanner http://www.iss.net/support/product_utilities/ms03-026rpc.phpSELinux に関するメーリングリストが、7月22日から運用開始されていま…
◆Apache HTTP Server Project http://www.apache.org/dist/httpd/Announcement.html 複数のセキュリティ上の問題を解決した Apache 1.3.28 がリリースされました。Win32 や OS/2 で rotatelogs プログラムが入力によってはログの出力を中止したり、実行を止…