■ SNMP

何やらヤバヤバな話。

たまたま私は「内閣官房情報セキュリティ対策推進室」(ここ)というけったいな名前の所から流れてくる情報を目にする機会がたまたまあるのですが、今日CA-2002-03な注意喚起が流れてきました。そもそも内閣官房情報セキュリティ対策推進室ってのは、内容はともかく必要と思うならば広くあまねく情報提供すべきなんじゃないかしら。サイトあるんだし。一応けったいな名前の用語解説としてここ(IPA)と思ったけど、解説じゃなかったり。

さて話を戻して、基本的にはセキュリティホールmemo (2002/02/13 SNMP)を参考すればよかろうと思われます。これだけだと情報価値が低いので取り上げてない記事も含めてリンクをいくつか。

▽広範囲に該当する SNMP の脆弱性について

▽SNMPの脆弱性を攻撃できるツールが流出(2002.2.13)

▽OSやネットワーク機器の多くにSNMPのセキュリティ・ホール

▽米ISSが「SNMP v.1」のセキュリティ・ホールを警告

▽SNMPに脆弱性――多くのネットワーク機器に影響

▽SNMPにセキュリティホール (/.J)

English

　▽Simple Network Management Protocol (SNMP) Vulnerabilities Frequently Asked Questions (FAQ)

　▽CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP) (CERT)

　▽M-042: Multiple Vulnerabilities in Multiple Implementations of SNMP (CIAC)

　▽"Potential for Multi-Sector Internet Outages"

　▽PROTOS Remote SNMP Attack Tool (X-Force)

　▽PROTOS Remote SNMP Attack Tool (SecuriTeam.com)

　▽PROTOS Test-Suite: c06-snmpv1

　▽SNMP Security Flaw Threatens Network Infrastructure (SecurityFocus)

　▽CA-2002-03.snmp (packet storm)

　▽CAN-2002-0012

　▽CAN-2002-0013

Microsoft関連

　▽SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006) (Microsoft)

　▽MS02-006 に関する情報 (Microsoft)

　▽Microsoft Security Bulletin MS02-006 (Microsoft)

　▽Unchecked Buffer in SNMP Service Could Enable Arbitrary Code Execution (SecurityFocus)

　▽The SNMP fiasco: steps you need to take

疲れた。無意味にリンクだらけだ。

■ セキュリティ

▽Exchange 2000 System Attendant Incorrectly Sets Remote Registry Permissions

▽Internet Explorer and Access Allows Macros to be Executed Automatically

■ Microsoft

▽2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (MS02-005)

ちっとも問題がなおってないじゃんというツッコミがあるそうですが、ダウンロードしたときのデフォルトが"開く"だったのが"保存"になったそうで。解消している問題もありますし適用すべし。

▽[IIS]Internet Information Server サービスに必要なデフォルトのサービス

▽[IIS] Internet Information Services 5.0 で確実に統合 Windows ログオンを行う方法

■ CGIsecurity

Cgi Security Paper #4がLACにより邦訳されました。ポイントは解決策かな。

■ Symantec

シマンテックのウイルス辞典を更新チェックしてるのですが、サイトが更新され危険度がついたりして見やすくなりました。

■ SQL関連

▽http://www.sqlsecurity.com/scripts/sql+server+security_2002.ppt

▽http://www.ngssoftware.com/papers/advanced_sql_injection.pdf

▽http://www.spidynamics.com/papers/SQLInjectionWhitePaper.pdf

pml-securityより。

■ ドキュメント

▽Linuxセキュリティ入門 びぎねっと

▽Scanning for Rootkits

▽LinuxWorld Online：連載一覧

■ BIND&DNS 第4版

▽BIND&DNS 第4版 オライリー

2月に発売予定。他にも"入門 csh & tcsh"とか"JSPデスクトップリファレンス"とか。

■ デジカメ

▽デジタルスチルカメラの商品テスト結果

内容がとても素敵だそうです。

■ 愛甲

GENDAI NETに元ロッテ　愛甲行方不明とかあって、どうしちゃんただろうと思ったら、…だとか。。。

■ Mフレッツ

▽NTT東日本が無線の「Mフレッツ」を提供　東京，北海道で5月にも試験サービス開始

サービスを拡大するのはいいのですが、ちゃんと行動も伴ってもらわないと。つーか無線のM？というツッコミがどっかであった。ぶっ。

■ ダメダメな映画

▽The 100 Worst Films of the 20th Century

こういうときに和名で覚えていると楽しみが半減です。

■ MGS2

▽MGS2 欧州で初回157万本の受注

次もお待ちしてます。あ、ストーリはちゃんと練って欲しい。

■ …

▽鈴木宗男議員に白い粉入り封筒が届く

■ リロード

某所のページがリーロドしまくり。困ったものだ。。。

■ K-1

ミドル級の大会が連休の最後にやったのですが、なんとなく見なかったのです。すると面白かったって会社の先輩から聞いて悔しくなり、視聴率もよかったと聞いて悔しくなったしだい。ミドル級も真面目にみよっと。

▽K-1 World MAX 試合結果

▽魔裟斗戦、深夜脅威の１３％

▽藤田ＶＳミルコ　８月再戦へ

■ ブロードバンド

▽gooブロードバンド[ブロードバンドリンク]