共有アカウントのパスワードは定期変更すべき - うさぎ文学日記
共有特権ユーザにどのようなものがあるか、OracleやSQL ServerのようなDBユーザやアプリケーションで起動するアプリケーションユーザ(Apache、バックアップソフト等々)などがあります。
実際に、CMUJのカーネギーメロン大学日本校情報セキュリティセミナー「サイバー犯罪被害軽減のための方策:内部犯罪データの分析からの指針」に出て聞いたところ、
CERT管内では内部犯罪は共有ユーザやOracleのユーザなどを使って情報漏洩や時限爆弾(時間がたってデータが削除されるプログラムなど)を設置されたとの事です。
なので、アプリケーションユーザ等、ワンタイムしか使わないユーザは、200文字パスワードとかでワンタイムパスワードにして保存しないような運用(毎回初期化)もありかなぁ・・・
あとアプリ側も容易にパスワードを運用として変えることが出来る作りをして欲しい物です。
共有アカウントとかがあったらパスワードは定期(?)変更すべきでしょう。複数人で利用しているアカウントのパスワードは定期的に変更するか、メンバーが退職したり権限を失った場合に変更した方がよいでしょう。
そもそも共有アカウントなんてもん作るなよってか。w
【64bit対応】ServerProtect for WindowsNT 5.7 - 夜明け前 - Yahoo!ブログ
ぇっ!ServerProtectってウイルスバスターCorp版のオプションみたいな位置づけになったんだ。
ウイルスバスター コーポレートエディション サーバ版+ServerProtect
http://jp.trendmicro.com/jp/products/enterprise/sp/
『なお、「ServerProtect」単体での販売は、2007年6月末をもって終了とさせていただいており、「ウイルスバスター Corp. サーバ版 + ServerProtect」としての販売を継続させていただきます。』
タスク機能がCorp版に実装されるまで、Corp版のオプションみたいな位置づけで販売するそうです。
ServerProtect for Windows NTのロードマップ変更について
2005年4月、「ウイルスバスター Corp. サーバ版 (バージョン 6.5)」発表時に、「ServerProtect」は「ウイルスバスター Corp. 8.0」の発売時期をめどに販売終了し、ウイルスバスター Corp.に統合する予定の発表をさせていただきましたが、当面の間、「ウイルスバスター Corp. サーバ版 + ServerProtect」の形で、「ServerProtect」は継続販売させていただくことといたしました。「ServerProtect」の一部機能を「ウイルスバスター Corp. サーバ版」に実装(今後のメジャーバージョンアップ以降に段階的に実装予定、時期未定)するまで、「ServerProtect」の開発を継続させていただきます。
なお、「ServerProtect」単体での販売は、2007年6月末をもって終了とさせていただいており、「ウイルスバスター Corp. サーバ版 + ServerProtect」としての販売を継続させていただきます。
ServerProtect | サポートサービス終了製品: トレンドマイクロ
ServerProtectのサポート帰還も変わりますよね>まだページは更新されてないけど・・・
変更前
ServerProtect 5.5 2003/3/24 2007/2/1 5.56 2003/11/4 2004/8/15 5.58 2004/3/12 現行バージョン
変更後(想定)
ServerProtect 5.5 2003/3/24 2007/2/1 5.56 2003/11/4 2004/8/15 5.58 2004/3/12 2009/2/24 5.7 2008/2/25 現行バージョン
アレルギー表示、エビ・カニも義務づけ…厚労省 : 社会 : YOMIURI ONLINE(読売新聞)
ブロードバンド映像受信端末 「Picture Mate (ピクチャーメイト)300」の不具合について(回復)
3月1日以降に起動したら正常に起動したそうですwwwwww
NTT東日本およびNTT西日本(以下、NTT東西)が提供している、プロバイダ各社の映像配信サービス 「4th MEDIA」(フォースメディア)をご視聴いただくためのブロードバンド映像受信端末「Picture Mate 300」が、平成20年2月29日(金)0時00分以降、本体主電源を入れたお客様において、正常に起動しないという事象が発生しておりましたが、3月1日(土)0時30分現在、通常どおりのご利用が可能となることが確認できましたので、お知らせします。
この度、お客様には大変なご迷惑とご不便をお掛けしておりましたことを、深くお詫び申し上げます。
ボット犯罪集団17人を逮捕 - ワークスタイル - nikkei BPnet
ボットネット犯罪集団がカナダで逮捕されたそうです。100万台ですか。
同警察が逮捕したのは17〜26歳の17人。うち1人は19歳の女で、3人は未成年だ。最大で100万台のパソコンをボットの管理下に置いていた。警察の推定では、被害は最大4500万カナダドルに上る。有罪になった場合、カナダの法律では最大で懲役10年が科せられる。
感染したパソコンは100カ国以上に及ぶというので、日本にも被害者がいるはずだ
もらったお金は・・・かなりの額なんでしょうねぇ・・・
ケベック州警察は2008年2月20日早朝、ネットワークを利用して犯罪を行った容疑で17人の容疑者を逮捕した。容疑者はモントリオールを含むケベック州の12市の居住者で、年齢は17026歳。うち1人は19歳の女性、3人が未成年(18歳未満)である。距離的に離れて住む彼らは、主にインターネットで連絡を取り合っていた。
原状回復の損害賠償か、、、民事では難しいのかな・・・
民事裁判でよく使われる「現状回復の費用」を被害額相当だと考えることができるかもしれない。ボットに感染したパソコンを修復するために必要となるソフトウエアの開発費や作業の費用である。だが、これまた問題が多い。パソコン内部のファイルを壊したり消したりしないウイルスは被害額が低いことになる。ウイルス対策ソフトの最新のパターンファイルによって削除できた場合、被害額はゼロ円になってしまうかもしれない。
悪意のポットやウイルスの作者を思い留まらせるような算定方法はないものだろうか。
asahi.com:三菱電機、携帯電話機事業から撤退へ - ビジネス
システムへの負荷を最小限にできるExchange Server向けメールアーカイブ製品
Exchangeに特化したメールアーカイブソフトだそうです。
トランザクションを継続的にキャプチャしてアーカイブするそうです。まぁ、確かにトランザクションからアーカイブすれば付加はかからないか。
Mimosa NearPointは、Exchange Serverでの利用に特化したメールアーカイブソフトで、アーカイブやリカバリ、eDiscovery、ストレージ管理といった機能を単一のソフトへ統合。メール、フォルダ、削除データ、予定表、連絡先などのデータ、メタデータ、コンテキストを継続的にキャプチャし、アーカイブしていけるという。またアーカイブデータへのアクセス、検索といった場合にもソフトのインストール作業は不要で、Outlookとのシームレスな連携を実現する。
さらに、データキャプチャにあたってトランザクションログシッピング技術を用いているのも特徴で、MAPIやジャーナリングの手法を用いる他社製品と比べ、システムに負荷をかけずにデータをアーカイブできるとのこと。導入時にExchange Serverへエージェントを入れる必要もなく、導入期間やリスクを最小限に抑えられるとしている。
内部統制が迫る多重請負の見直し:ITpro
(Mooooooooooooooooooooooooooooooooooooooooooさん経由)
ついに、IBMが再々委託を全面禁止したそうです。契約書でも同様に謳うようになったそうです。
日本IBMが2007年10月から、パートナー企業に対し“再々委託”の全面禁止を求め始めたことが、IT 業界に波紋を投げ掛けている。国内ITベンダーの多くが、「原則禁止」の方針ながらも、多重請負を黙認してきたからだ。内部統制強化を背景に、請負構造の見直しが進みそうだ。
一切認めないそうです。出向という手で逃げるのか?!
従来も日本IBMでは、再々委託は原則禁止だった。だが今後は、「一切の例外を認めない」とするほか、3次請負を利用しないことを契約書に明記しない限り、パートナー企業契約を結ばないとする。委託先についても、会社名や責任者名などを事前申請し、審査を受ける必要がある。すべてのパートナー企業が事実上、日本IBMの監督下に置かれることになる。
色々なベンダーの思惑が・・・w。システム効率や内製、オフショア、、、色々でがんばっていくみたいですね。
しかし、再々委託を事実上認めている国内ITベンダー各社は、「すぐに再々委託を禁止する予定はない」と口をそろえる。国内でも、日本版SOX法の適用や進行基準による売り上げ計上が始まるなど、取引内容の透明化は待ったなしのはずにもかかわらずだ。
富士通など再々委託の禁止で先行する企業は、内製化率の向上を急ぐ。具体的には、「オフショア開発の推進を含め、グループ内の開発リソースを増強する」(富士通)、「システムの開発効率を高める」(大塚商会)といった取り組みだ。「委託先を一定以上のスキルと規模を持っているベンダーに集約する」(CSKホールディングス)動きもある。
パターンアップ-5.133.00
Trendmicroのパターンがアップしました。
パターン番号:5.133.00
イエローアラート:なし(USはイエローです) アップデート理由:定期アップデート 新規対応 イエロー WORM_SPYBOT.IS 亜種対応 MS06-040 BKDR_VANBOT.NG
BIOT VerUP:2008-02-05 - てきとうに、なんとなく更新するページ
例のeEyeのツールがバージョンアップしているそうです。
例のツールがどこにあるか忘れていたので φ(.. )
BIOT (eEye Digital Security - Research)
01/08/2008: v1.0.1 UPDATE
Added support for MS08-001 version of TCPIP.SYS.
ソースネクスト製品のVista SP1対応状況、185タイトルで動作確認済み
ソースネクストの製品185タイトルのVistaSP1での動作確認が完了したとのこと。
対応早いなぁ。
ソースネクストでは、Vista対応製品の200タイトルにおいて、SP1のBeta〜RC R2版で動作確認を実施した。「ウイルスセキュリティZERO」「驚速 for Windows Vista」など、185タイトルが正常に動作することを確認した。
詳細は、ソースネクストの製品サポートページ「Windows Vista Service Pack 1への対応状況について」で閲覧できる。なお、2007年12月7日以降に発売された製品については、すべてSP1に対応している。
米Microsoft、Vista SP1のリリースに合わせてパッケージ版の値下げを発表
VistaがSP1リリースにあわせて値下げするそうです。
これで、Ultimateがバカ売れしたりしてw
米Microsoftは2月28日、Windows Vista Service Pack 1(SP1)のリリースに合わせて、Windows Vistaのパッケージ版を値下げすると発表した。
価格の改定は、先進国市場においてはWindows Vistaの「Home Premium」と「Ultimate」のアップグレード版を値下げするとともに、新興成長市場においては「Home Basic」と「Home Premium」のアップグレード版の価格でフルバージョンが購入できるようにする。また、いずれの市場でも「Ultimate」を同程度値下げするとしている。
スラッシュドット・ジャパン | 日本PostgreSQLユーザー会のWebページがクラックされる
日本PostgreSQL site Hacked!!
とりあえず、仮稼動中みたいですが、rootを取られてないのはせめてもの救いですね。
日本PostgreSQLユーザー会によると、去る2月24日に同ユーザー会のWebサーバがクラックされていたのが判明した。現在、別サーバにトップページのみが展開されて稼動している。詳細については後日公開するとのこと。
調査捕鯨船に薬品 3人けが(NHKニュース)
いくら反対でも、テロはよくないです。
南極海で調査捕鯨を行っている日本の調査母船「日新丸」に対し、アメリカの環境保護団体「シー・シェパード」の船が接近し、強い異臭を発する薬品入りの瓶や、白い粉の入った袋、あわせて100個以上を投げ込みました。こうした妨害活動は、およそ1時間にわたって続いたということで、薬品が目に入るなどして、日新丸の乗組員と船に乗っていた海上保安官のあわせて3人が船内で手当てを受けました。
サイボウズグループ | ニュース | サイボウズが松山市と連携し、新たに松山オフィスを開設
サイボウズ松山に帰る、、、、かと思ったら、松山でもやるよ!でしたw
サイボウズ株式会社 (所在地:東京都文京区 代表取締役社長:青野 慶久 (戸籍名:西端 慶久) 以下サイボウズ) は松山市 (所在地:愛媛県松山市 市長:中村 時広) と連携し、製品開発とサポートセンター (お問い合わせ受付センター) の機能をもつ「松山オフィス」を本日 2008年3月3日 (月)、開設することを発表いたします。これにより、サイボウズは製品開発の強化とお客さまへのサービス向上を目指します。また、創業の地である松山へ感謝の気持ちを込め、この地におけるIT専門要員の育成と採用の支援にも取り組みます。
松山開発部、松山サポートセンター、、、って、松山が人の名前に見えてきたw
松山で新たに「松山開発部」と「松山サポートセンター」を開設することを決定いたしました。
具体的に「松山開発部」では、製品開発と品質検査の機能を設ける予定です。直近では、お手軽Webデータベース「サイボウズ デヂエ」の次期バージョンを開発する計画をたてています。また「松山サポートセンター」では、シェア拡大に伴い、急増しているお客様からの電話やメールでのお問い合わせ対応を行う予定です。
asahi.com:強力ウイルス、ネット銀行標的 「感染なら防御策なし」 - 社会
インターネットバンキング情報取得専門のトロイの木馬だそうです。
気づかないうちに搾取されているのは、悩ましいなぁ・・・
インターネット上で銀行と取引をする「インターネットバンキング」のユーザーを狙う、新たなコンピューターウイルスが見つかった。まだ大きな被害は出ていないが攻撃力が強いため、「感染したら防ぎようがない」との指摘もあり、専門家らは警戒を呼びかけている。
セキュリティー会社のシマンテックによると、問題のウイルスは「サイレント・バンカー」と名付けられ、昨年末に米国などで見つかった。「トロイの木馬型」に分類され、感染しただけでは悪さをしないが、ユーザーがネットバンキングで取引をしようとすると攻撃を始める。
サイレント・バンカーは、米、英、仏、スペインなど世界中の400以上の銀行を含む独自のデータベースを持ち、複数の攻撃機能を組み合わせることでセキュリティーを突破、ユーザーと銀行の通信を乗っ取る。
この結果、例えばユーザーが振り込みをしようとすると、気付かないうちに振込先がウイルス作成者の口座に書き換えられ、振込金をかすめ取られるなどの被害を受けることになる。
第1回 まずは「クッキー」を理解すべし | 日経 xTECH(クロステック)
安西さんの記事、Webアプリの色々な意味でキーになるクッキーの説明
携帯電話向けアプリケーションを除き,Webアプリケーションにおけるセッション管理ではクッキーを使うことが多い。そこでまず,クッキーの仕組みを解説しよう。
Webアプリケーションは本来,アプリケーションの「状態」を持たない。プロトコルとしてHTTPを使うためだ。あるユーザーから送られてきた前回のリクエストと,今回のリクエストを関連付けることはできない。ただ,これではユーザー認証を必要とするようなアプリケーションを実現できない。そこで Webアプリケーションの黎明期には,ユーザーはURLに識別情報を含める方法でセッション管理を実現していた。
クッキー自体論では、secure属性とexpires属性で話は出来るでしょうが、それ以外クッキーの中身も十分注意が必要ですね
どのようにクッキーを保護したらいいか。対策は,クッキーの仕様で定義されている属性のパラメータを注意深く設定することである。クッキーの属性としては,secure属性,expires属性などが挙げられる。これらは正しく設定されていないことが多い。
[secure属性]:HTTPSの通信時のみクッキーを送信する
[expires属性]:クッキーの有効期限を指定する
- secure属性が指定されていないと,暗号化されていない通信経路上にクッキーが送信されてしまい,盗聴される危険がある。最近の開発環境では,アプリケーション・サーバーや,フレームワークがsecure属性の設定を自動的に設定することが多いため気付きにくいかもしれない。マニュアルを確認し,正しく設定する必要がある。
- expires属性は,被害が発生してしまう可能性と関連する。この指定がある場合,指定された日時までクッキーが送信される。つまり,クッキーは指定された日時までファイル上に保存され,ブラウザ再起動後もその値が読み込まれ使用される。指定がない場合,有効期限はブラウザが終了するまでとなる。
今後に期待ですね、まずはクッキーのNetscape論ってことで。
クッキーが送信される条件は,普段はあまり気にとめられない。ただ,Webアプリケーションのセキュリティ上の問題の多くは,クッキーの仕組みゆえに発生する。ぜい弱性を理解するために必要な知識である。次回からは,クッキーの仕組みを使ったセッション管理に潜むぜい弱性と,それを悪用した攻撃手法について解説する。