管理者向けの鉄則は先日紹介したが、エンドユーザ向けの鉄則はこちら。◆セキュリティに関する 10 の鉄則 http://www.microsoft.com/japan/technet/columns/security/essays/10salaws.asp 鉄則 1: 悪意のある攻撃者の誘惑に乗って、攻撃者のプログラムをあな…

年末のせいか、2003年のウィルス/ワームベスト10、脆弱性ベスト10などの記事で賑わっているが、いつの時代も変わらない、マーフィーの法則のような、管理者のための鉄則を紹介したい。◆セキュリティ管理に関する 10 の鉄則 http://www.microsoft.com/japan/t…

(ヽＲノ日記より) ◆WN-APG/BBR http://www.iodata.jp/prod/network/wnlan/2003/wn-apgbbr/index.htm ◆第83回：IEEE 802.11a/b/g同時通信の実力は？ http://bb.watch.impress.co.jp/cda/shimizu/確かにこのスペックでこの値段は触手を動かされる。

◆ネットワークスニッフィング技術及び防止対策 http://www.certcc-kr.jp/paper/tr2000/2000-07/tr2000-07.htm 特に新しい資料ではないのだが、arp spoofing で検索していたらヒットしたので紹介する。

◆Microsoft Internet Explorer domain URL spoofing filter http://www.iss.net/support/product_utilities/ ActiveX で実装されている。 ◆ISS X-Force Database:ie-domain-url-spoofing(13935): Microsoft Internet Explorer domain URL spoofing http://xf…

◆ファイアウォールの空白時間に注意 http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html確かにパーソナルファイアウォールは、モデム経由でのインターネットアクセス等において、Blasterなどのワーム対策として非常に有効だが、システ…

The Honeynet Project の Know Your Enemy の日本語訳が公開されている。◆Honeynet Whitepapers (Japanese Translation) http://www.vogue.is.uec.ac.jp/secteam/honeynetpapers/

●Snort 2.0.5 is available http://www.snort.org/●[Opera 7] 外部から任意のローカルファイルが作成される脆弱性 http://opera.rainyblue.org/modules/cjaycontent/index.php?id=13

◆レッドハット株式会社 | ニュース http://www.redhat.co.jp/about/news/10242003.html ◆レッドハット、個人向けLinuxディストリビューション「Red Hat Professional Workstation」 http://pc.watch.impress.co.jp/docs/2003/1024/redhat.htmコンシューマ向…

各社からメッセンジャ サービスの脆弱性スキャナーがリリースされている。◆Retina Messenger Service Vulnerability Scanner http://www.eeye.com/html/Research/Tools/MSGSVC.html (eEye) 2003/10/17◆MessengerScan v1.05 http://www.foundstone.com/resour…

◆ITNAVI.net http://aglaia.c.u-tokyo.ac.jp/~yamamoto/diary/my_cgi/trans.cgi?http://itnavi.net/ ◆ITNAVI.net http://www02.so-net.ne.jp/~saitou/cgi-bin/denpa.cgi?URL=http%3A%2F%2Fitnavi.net%2F

◆新種ワームはBlasterよりも悪質，気が付きにくい上にネットワークを“まひ”させる http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030820/2/ 感染するために起動したバックドア（リモート・シェル）をそのままにする（Blasterの場合には，感染後終了させる…

MS03-026 パッチを装ったバックドアトロイの木馬が出現した。◆Sophos ウイルス解析: Troj/Graybird-A http://www.sophos.co.jp/virusinfo/analyses/trojgraybirda.html ◆BackDoor-ARR http://vil.nai.com/vil/content/v_100159.htm ◆Symantec Security Respo…

Microsoft から MS03-026 Scanning Tool がリリースされた。◆826369 - KB 823980 Scanning Tool を使用して、セキュリティ修正プログラム 823980 (MS03-026) がインストールされていないホスト コンピュータを特定する方法 http://support.microsoft.com/def…

Blaster ワームに一番感染し易い環境は、インターネットからTCPポート135番にアクセス可能な環境、つまり、モデムによるダイアルアップ接続や、ルータのパケットフィルタを介さないケーブルモデム接続である。その上で、MS03-026パッチを適用していない。な…

感染システムは、8月16日から windowsupdate.com に対して40 バイトパケットを20ミリ秒の間隔でポート80に送信し、DDoS攻撃を行うということですが、下記のサイトでそれを分析した結果が出ています。◆W32.Blaster.Worm 攻撃シナリオ分析結果 http://www.cert…

eEyeに続いてISSからも RPC DCOM 脆弱性スキャナーがリリースされました。◆Scanms - MS03-026 RPC Vulnerability Scanner http://www.iss.net/support/product_utilities/ms03-026rpc.phpSELinux に関するメーリングリストが、7月22日から運用開始されていま…

◆Apache HTTP Server Project http://www.apache.org/dist/httpd/Announcement.html 複数のセキュリティ上の問題を解決した Apache 1.3.28 がリリースされました。Win32 や OS/2 で rotatelogs プログラムが入力によってはログの出力を中止したり、実行を止…

◆認術修業 http://www.securityfriday.com/jp/contents/ninjutsu.html ◆正しいパスワード運用を支援するソフトウエア「認術修業」を発売 http://www.pressnet.tv/log/view/2132 ◆パスワードの作成/記憶を支援するセキュリティフライデーの新ツール http://it…

米Open Source Initiative（OSI）による反論文書の日本語訳◆OSI Position Paper on the SCO-vs.-IBM Complaint http://opensource.jp/sco/sco-vs-ibm.html

http://www.rimarts.co.jp/becky-j.htm以下に報告されているIMAPクライアントのバッファオーバーフロー攻撃に対する脆弱性に対応。 http://www.securityfocus.com/archive/1/321528/2003-05-11/2003-05-17/0これは Becky! だけの問題ではなく、CもしくはC++…

2003年04月16日 セキュリティフライデー株式会社が設立された。◆SecurityFriday.com http://www.securityfriday.com/jp/ ◆山武_ニュースリリース http://jp.yamatake.com/news/030507.htm山武グループの社内ベンチャー制度による事業家第一号である。セキュ…

◆Windows Media Playerに脆弱性 http://www.zdnet.co.jp/news/0305/08/nebt_06.html◆「MS03-017: Windows Media Player スキン ダウンロードの問題により、コードが実行される (817787)」に関する要約情報 http://www.microsoft.com/technet/security/bullet…

◆SCOの“新発見”で、知財訴訟の波紋はどこまで…… http://www.zdnet.co.jp/news/0305/06/ne00_sco.htmlしばらくは、Linux 業界全体に波紋を呼びそうだ。◆SuSE、SCOの知的財産問題に懸念なし http://www.zdnet.co.jp/news/0305/06/ne00_suse.htmlこれを読むと、…

2.05.11 にバージョンアップする。 Windowsの「フォルダオプション」の「ファイルの種類」で、「URL:MailTo Protocol」を選び「詳細設定」ボタンを押し、「open」アクションを削除する。 「インターネットオプション」の「プログラム」のタブの「電子メール…

NT-Committee2緊急コンピュータセキュリティ研究会で、Eiji James Yoshida さんが、講演で使用する予定だった資料が公開されています。◆penetration technique research site (PTRS) http://www.geocities.co.jp/SiliconValley/1667/index.htmなかでも、受動…

◆Technical Forum http://www.shadowpenguin.org/cgi/forum/tech/penguinbbs.cgi フォルダオプションのファイルタイプ指定でmailto:プロトコルのOpenアクション をBeckyに変更している場合、・既知のパスに存在するローカルファイルの漏洩 ・メールアドレス…

◆レッドハット、Linuxサーバーの自動アップデートシステムを社内構築する製品 http://internet.watch.impress.co.jp/www/article/2003/0424/redhat.htm

◆MIRACLE LINUX CORPORATION/プレスルーム http://www.miraclelinux.com/pressroom/details/2003041401.htmlさらにシェア拡大することでしょう。Red Hat よりビジネス上手かも。

◆Internet Explorer 用の累積的な修正プログラム (813489) (MS03-015) http://www.microsoft.com/japan/technet/security/bulletin/MS03-015.asp◆Outlook Express 用の累積的な修正プログラム (330994) (MS03-014) http://www.microsoft.com/japan/technet/s…