管理人のMonoblog　

2006年03月31日

RealSecure Desktop Protector 評価版緊急配布

最近話題のMicrosoft IE での createTextRange() によるリモートからのコマンド実行の
攻撃コードの影響確認を目的として、現在ISSでRealSecure Desktop Protectorの評価版の
緊急配布を行っているようです。

身元も明らかですし、信頼できるものだと思われますので、適用が推奨されていない第三者
パッチを利用するぐらいならば、こちらを検討してみてもいいかもしれませんね。

ちなみに、4月30日まで試用可能なようです。

2006 03 31 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年03月30日

ISS、筐体を一新したIPSアプライアンス新シリーズを提供

本業でお付き合いがあるISS社から新しいアプライアンスが出るそうです。
今までのProventia A/Gシリーズの後継機種で、これを受けて両機種は販売停止になるようです。

Proventia GXシリーズという名前になるようです(画像はISS様より拝借)。

が、GXはIPSのようなので、厳密に言えばG(Guard)シリーズの後継機種になるはず。
IDSのA(Audit)シリーズは、これで打ち止めということになるのでしょうか。

もっとも、Proventia Mシリーズを見ると、設定でIPSを事実上IDSとして動作させることもできるよう
ですが、やはり世の中的に運用コストがかかるIDSよりも、運用コストを抑えることができるIPSの
方が主流になりつつあるのでしょうか....

ITmediaの記事
ZDNetの記事
ISSのプレスリリース

2006 03 30 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年03月29日

NTTデータ、元社員が業務受託銀行からカード情報を盗み3100万円引き出す

いや、これにはびっくりしました。
とりあえず関連URL

NTTデータのプレス
仙台銀行のプレス(PDF)
オリックスクレジットのプレス
この事件の/.のスレッド
IT Pro

これはよくあるセキュリティ事件とは全く性質が異なると感じました。
というのも、

　・「正当な」権限を持った現場の責任者による犯行であった。
　・そのような立場にあるにもかかわらず、技術的にも高いスキルを(おそらく)持っており、
　　自力でプログラムの改造→暗証番号の取り出しや、指紋認証装置のログ改ざんを行っていた。
　・更に、取得したデータから偽造カードを作成する技術(と設備)も有していた。

逆に、それだけのスキルを有していながら、解せないのは、

　・どうやら監視カメラに自分の姿が映っていたのは放置していたらしい(改ざんは難しそうだが)
　・仕込みが大変な割には、金額が3100万円と小さすぎる。取っているリスクに見合わない。

という点です。もっと何かをする予定だったのでしょうか。

「今回の事件は、金庫の番号を知っている人が金庫の中からお金を持っていったようなものだ」

とどこかのサイトに書かれていましたが、正当な権限を持った人が悪意を持ってシステムを利用しようと
するのを、検知したり防止したりするのが非常に困難であることが浮き彫りになったと言えるでしょう。

2006 03 29 | この記事へのリンク | この記事へのコメント (0) | トラックバック (1)

2006年03月28日

トレンドマイクロがWinny経由で営業資料を流出

Winny上で流通しているウイルスによる情報漏えいはすでに"日刊"化していますが、
とうとうセキュリティを生業とする会社から出ましたね....

該当社員はすでに"別の理由で"退社しているとの事ですが、内部で発覚した時点で
さすがにそのまま居続けるはできませんよね。まさに"紺屋の白袴"ですし。

しかし、結果的にではありますが、わずか4日前に

なぜWinnyによる情報流出が突然話題になったのか ～「ウイルスバスター」のトレンドマイクロに聞く

という記事がデジタルARENAに掲載されているのが皮肉としか言いようがありません。
内容は非常にまっとうなんですけれどもね....

2006 03 28 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年03月26日

AWStats Ver.6.5完全日本語版鋭意作成中！

原稿や引越しが一段落したので、今更ながらやっています。
一部以前の再掲になりますが、主な改造ポイントは以下の通りです。

　・表示されるレポートの”自然な”日本語化(Tooltip Helpも含む)
　・日本ローカルな検索エンジン(goo, Biglobe, Niftyなど)の検知
　・文字化けしてしまう検索エンジンで利用された日本語の検索語のデコード
　・GoogleおよびYahooのキャッシュからのアクセスの検知
　・レポートで表示される国名の日本語化
　・awstats.model.conf(設定サンプルファイル)の完全日本語化
　・以下のブラウザが検出されるように修正。同時にアイコンも追加
　　●Sleipnir
　　●Lunascape
　　●iモード端末
　　●au端末
　　●Vodafone端末
　・以下のロボットが検出されるように修正
　　●はてなアンテナ
　　●Naver（つぶれたらしいから、もういらないかも）
　　●Bookmark Renewal Agent
　　●LivedoorCheckers
　　●gooラボのロボット(Referer名 : ichiro)
　　●goo RSS Reader

こんな感じです。
Ver.6.5で追加した機能の目玉は、SleipnirやLunascapeの検知でしょうか。

検索語のデコード(utf8_decode.pl)については、Hobbit氏が修正されたものを利用させていただく予定です。

Hobbit氏のサイトでも、Hobbit氏が日本語化を行ったバージョンを配布されています。
Hobbit氏バージョンは、管理人バージョンとは少々目指す方向が異なっているので、比較検討の上好きな方を利用するといいと思います。

2006 03 26 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年03月01日

ようやく時間が取れそうですが...

いろんなことがしばらくあって手がつけられませんでしたが、何とかひと段落して
Webの更新に手をつけられそうな状態になってきました。

ここ最近のイベントとしては....
　・住んでいた社宅の廃止 -> 強制引越し(哀
　・Snortの連載が、メルマガ(Scan Security Management)に3月から掲載されることに。
　・WebSite Design #6の翻訳をやった。
　・初めてとある仕事の依頼を断った....
　・某ITスクールのテキストの執筆をした(100p程度)。
　・久しぶりにNessusの原稿を書くことになった
くらいでしょうか。いろいろあったなぁ。

AWStatsの6.5が出てからしばらくになるので、何とか手をつけたいのですが、なかなか
手がつかないのが実情です。

とりあえず3/5の引越しが終わってからかなぁ....
＃その関係で、3/4～3/6までサーバにアクセス不可になります。

2006 03 01 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)