▼Microsoft Windows Server 2003 TCP/IP 実装詳細
▼Windows 2000 セキュリティ強化ガイド
▼MBSA関連
・Microsoft Baseline Security Analyzer V1.2
・ホワイト ペーパー : Microsoft Baseline Security Analyzer V1.2
・Microsoft Baseline Security Analyzer (MBSA) Version 1.2 Q&A
・日本語版 Microsoft Baseline Security Analyzer 1.2 早期提供のお知らせと利用上の注意点
▼Group Policy Settings Reference for Windows XP Professional Service Pack 2 Beta
ふと見たら、id:tessyさんと被りまくりであった(^^;
SecuriTeam.comでも紹介されてる。pfDriver.sysがカーネルにロードされたりしてゴニョることでHacker Defender, APX, Vaniquish, He4Hookとかいろいろ検知できるとか。入手はrootkit.comからどぞ。後で試せ>自分
Exchange Serverがスパムの送信元になっていて、ファイアウォールを導入時に不正侵入されていた形跡があったという感じ。ツッコミどこはあるけど、とりあえず話の展開は先週末に読んだのと似てるけど、展開は詳しく書かれている感じ。
『不正侵入->スパムの踏み台->侵入された->ファイアウォール導入』というストーリーはブームなの?かなぁ。というか、Exchange Serverがスパムの送信元になっていたこととメンテナンスされていないクライアント(?)の話って関連づける決定的なネタが見えてこないんですけど。逆に全体から想像するとセキュリティに気を配っていなくて、社員が外部からSMTP使おうと思ったらうまいこといかなかったため、クレーム対応でExchange Serverの鯖管がリレー可能なように設定を変更しちゃったとかって可能性もあるような無いような。
まぁいいとして、Exchange Serverのスパムネタと言えば[XIMS] ルーティングの制限に関係なく Guest アカウントを使用してメールを中継できる(Microsoft)とか、IIS SMTP component allows mail relaying via Null Session(Razor Security)とかがありますな。
今回のような侵入&スパムな話題があるか、JPCERT/CCの活動概要と見てみたけど"当該サイトを経由した他サイトへのアクセス"絡みということになるのかな。なんかシチュエーションとしては…
関係ないけどシステムへの侵入に「Real/Helix ストリーミングサーバプログラムに含まれる弱点」があるなぁ。これ(zip)あたりが登場理由かな。
今が掴むときって感じでしょうか?(笑
・米Red Hat、Linuxユーザー企業を保護するプログラムを発表(BizTech)
・Red Hat も Linux ユーザーを保護(Japan.internet.com)
Red Hat Enterprise Linuxのユーザを対象にしたもの。以下は日経BP BizTechから抜粋。
知的財産を保証する「Intellectual Property Warranty」を提供する。 Red Hat Enterprise Linux内に著作権侵害の問題が発生した場合には、 同社が問題となっているコードを取り替えることを保証する。
政府系、メジャー系な改竄サイト。ここのとこ中国、マレーシアがいっぱいやられたそうだ。Weekly defacement summary, showing an increase of defaced government web sites
よくあるようなメイリングリストなのかなぁ。とりあえず登録。他にもSpecial defacements Hall of Shameとか紹介されてた。
syn + rstフラグのTCPパケットの応答でHoneydを検出できるとか。0.8でfixされてるらしい。と需要の少なそうなところをつく。
細かい話題はまだ見てない。どこかしら。
▼災害時等における通信確保に向けた電気通信事業者の取組み(総務省)
災害用伝言ダイヤルの171は知っていてもいいような気がする。
▼印字式アルコール検知器の一部不具合に係るお知らせ(警察庁)
アルコールを含まない呼気に対してアルコール濃度を示す値を表示した器機の原因究明中
▼2004-01-20 米Microsoft社へ研究発表(lunascape.jp)
タブブラウザであるlunascapeの作者がマイクロソフトのお偉いさんLunascapeのユーザビリティに関する研究発表したとか。onlinesofts.comより。
▼Eメールヘッダ情報を東海エリアで提供(ボーダフォン)
関係ないけど東海の通信キャリアといえば続・ツーカーセルラー東海から回答書がきた(高木浩光@茨城県つくば市 の日記)を思い出した。
▼phonondrive
tDiaryっぽくない。参考にメモしとく。今日のなんでやねんより。
▼厚生年金 離婚で分割 額減少の女性配慮 与党が大筋合意
岡口裁判官のコメントが笑えた。抜粋『今離婚をお考えの女性の方は,お急ぎでなければ,少し待った方がいいかもしれません。』
▼これが最近の公団の実力だ!(All About Japan)
庶民には無理な額です。
▼球体関節人形展
怖いです。。。
▼UniversalCentury.net GUNDAM ONLINE
テスター最終募集が開始しています。うーむ、どうしよう。
先週からMicrosoftに問い合わせの回答待ち中なんですけど、問い合わせしてからMicrosoftで進展があったので、勝手にみて解釈してくれ状態で放置されてるような気がしないでもないが、今回の進展で余計に微妙な展開をしているので、返事の催促しようかなぁ。
・Windows 98、Windows 98 SE および Windows Millennium Edition (Me) 延長サポートフェーズ延長のお知らせ
・Windows 98、Windows 98 SE および Windows Millennium Edition (Me) 延長サポートフェーズ延長に関するQ&A
の前者では
有償サポート契約をお持ちのお客様は、2006 年 6 月 30 日まで、通常ご利用 いただくサポート窓口にて Windows 98、Windows 98 SE 、Windows Me、それら オペレーティングシステムの最新バージョンのコンポーネントに対する新規セ キュリティホットフィックスをリクエストしていただくことが可能
とあり、後者には
Q : Windows 98/98 SE、および Windows Me のサポート期間が、全世界を対象 にして行われるということは、今後ともセキュリティ問題への対策がとられる と考えてよいのですか? A : そのとおりです。マイクロソフトは、重大なセキュリティ問題が発生した 場合は、検討の後、適切な対策を講じます。セキュリティ以外のホットフィク スサポートは、今回の延長の対象には含まれません。 Q : Windows 98 関連のセキュリティ問題に関しては、状況に応じて柔軟に対応 すると以前述べていますが、そのことと、今回の決定は違うのですか? A : その様なことはありません。お客様の抱えている潜在的なセキュリティ問 題に対しては、適切に対応いたします。こうした点には、なんら変更はありま せん。
とある。つまりマイクロソフトが重大ではないセキュリティ問題は、客がこのセキュリティ問題を修正するホットフィクス出せーと騒ぐまで、Microsoftはじーっと静かにしているという感じとみた。重大ではないセキュリティ問題の範囲はMicorosoftはとても寛大なように思うので(^^; セキュリティにはあまり期待しない方がよいと考えた方がよいかと。
被りまくりOKでしょ(^^) Honeydもかぶるところでした(w
Honeyd使ってる数少ない日本人の一人として?(笑
重大 = Blaster 級、ですから。
試したレポートお待ちしてまーす
98/98SE/MeのBlaster級は発生しにくそうな気がします。
延長にかかるコストと話題性や取り組みアピールの素材かなぁと思ったりも。
え゛。えっと、試したレポートは「解凍しました、起動しました!」とかでいいでしょうか(^^;;;
サポートが終了した OS はどれだけ危険なのか? というのはおもしろそうな研究テーマのような気がするなあ。誰かやらないかな。
学生だったらやってみたいテーマかもです