Security
id:ripjyr:20040511#p3 様より。 ・・・がー。ついに正式発表が。提案書書け、ですかぁ〜〜。
某雑誌の記事、Web 公開されています。
ウィルスの場合? 脆弱性の調査・発見 ウィルスの開発 ウィルスの公開 ウィルス感染 今回の場合? 匿名通信技術の確立 P2P ソフトウェアの開発 ソフトウェアの公開 著作権侵害 なーんか、似て非なるモノだと思いません?
善悪のつかない高校生・・・ですか。
Windows Update に Sasser 系ワームの駆除ツールが公開されるようになるそうです。良いことだとは思うのですが、その実、効果がどれほどあるかは、少し疑問が残ります。 そもそも Windows Update へアクセスするためには、Active X と正しいブラウジングの機…
当方では Nimda (2004.5.6 追記: Nimda ぢゃなくて Blaster・・・いやどっちでもいいんだけど・・・) 以上に危険だと認識しています。 パッチを当ててない人、普段ウィルス定義ファイルを確認していない人、感染済みと思っていて間違いないです。 感染してい…
インフォメーション Sasser ワームについてのお知らせ (Microsoft) ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編 (Microsoft) ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編 (Microsoft) W32.Sasser.worm ウイルス…
ちなみにこのタイプのウィルスを駆除すると、hosts ファイルは二次処理が実行されてしまいます。つまり、二次処理に「削除」などの設定が入っている場合、既存の hosts ファイル記述もすべて失われてしまいますので、設定はしっかり控えておきましょう。
調査不足と環境ロストしてしまったため、詳細は分からないのですが、どうも SAV とか VB とかのプロセス (サービス) をことごとく停止してくれるウィルスもあるみたいです。 おそらく Sasser に感染したせいで、ウィルス対策ソフトのプロセスが不安定になり…
きましたね、ネットワーク感染型ウィルス。 このウィルスは CPU、メモリへの負荷が無茶苦茶大きい分、NIMDA よりも発見しやすいです。 特徴として以下があります。 メモリ エラーのダイアログ頻出 長時間稼動させると、OS 動作が不安定になる CPU 負荷は常に…
自衛! 世の中はウィルスや情報漏洩の罠ばかり! 危ないことしちゃダメだよ!!・・・といってしまった手前、何が危ないのか纏めないとダメなのか!? (笑いや、結局は 守る人 守られる人 守る人に忠実である人 守る人に忠実であり、ミスの無い人 守る人に忠実であ…
個人 ウィルスに対する啓蒙怪しいメールは開かない、ウィルス検索機能はオフにしない、危ないところには近寄らない、etc... Broadband Router の導入 ウィルス対策ソフトの導入 セキュリティ Hotfix の適応推進 できればこういうことに関心を持ってくれると…
お金かけても完全はありえない。 そう、完全はありえない。 大丈夫ですよ、双方の認識は間違ってません^^; ユーザーが習得すべき、セキュリティなんて基本は、決まっていると思う。 これも間違いないです。 性善説に従うなら、この類の「常識的知識」を吸…
id:sonodam 様の 2004-4-30 の日記で触れられていますが、一般的なウィルス被害をどう防ぐか・・・という点、巷ではかなり生暖かい話題になってるみたいです。 特に最近では、NETSKY、AGOBOT ウィルスなど物凄い頻度で更新されつづけるウィルスが目立ちます…
ついに NetSky が Z まで行っちゃったなぁ〜、どうなるのかなぁ・・・。とか思ってたら、上には上が居た! その名もアゴボット。124 の顔を持つ奴だ! (笑 # 17:46 追記SANS ISC: PhatBot exploiting LSASS? (SecuLog) さん所で、AGOBOT について触れられてい…
いくつかの IOS ver.12.2 に VPN の脆弱性があるそうです。 最新の IOS では解決されているようなので、至急アップデートしましょう。
IE に脆弱性が見つかっております。 パッチ提供はまだの模様。さしあたっては、Active X のダウンロード、実行を OFF にしてお待ちください。
id:Lucrezia:20040405#p1 様より。 ありえそうな話ですねぇ・・・。
全く・・・いい迷惑です。 っていうかこのくらいで Mail 鯖止めるなよぅ・・・。<某管理者
・・・確かに、気付かなかったなぁ。いや、(広義の) Internet がそもそも個人情報を保護するためには欠陥のありすぎる仕組みであることは、周知の事実なのですが・・・。ここまで脆いのですか。はふり。
SIer として取れる最善の方法って何なのか、考えてみようと思ってみたり。 システム設計時にできること そのシステムが必要とする個人情報は何なのか、責任を持った人たちできちんと検討してもらう 理由を添えた形で、収集するべき個人情報を設計書に明示す…
id:sarasa 様のサイトを眺めながら、何だか最近情報漏れのニュースが目立つなぁ・・・。と、思ってみたり。 そもそも昔から個人情報の売買はかなり頻繁にあったと思いますし、少しでも個人情報を扱う会社では、そこの社員がその個人情報リストをもって帰るこ…
id:harupu:20040323 様より。 とても面白い記事をありがとうございます。
な、なんなんだ、この稚拙なセキュリティ ポリシー (と呼びたくも無いけど、本人たちがそう読んでるのでしょうがない) は・・・。 少なくとも、人様に公表するようなものじゃないなぁ。厳粛な言葉で書けとは言わないけれど、せめて公に出しても恥ずかしくな…
セキュ memo きちゃったーーー! てな感じ?? (笑
id:harupu 様より。 イワユル RPC の問題ですね。RPC の動作については、ファイアウォールを介して稼動する MS DTC の構成 (Microsoft) などが詳しいでしょう。 要するに予約済みポートを特定サービス (さっきの例の場合、MS DTC ですね) が使用する受信ポー…
id:harupu 様より。 対象は Windows XP/2000/Me/98 とのこと。2003 年 10 月までの OS に関わるセキュリティ修正パッチが含まれるそうです。 また、「Norton AntiVirus 2004」「Norton Personal Firewall 2004」の試用版も含まれているようです。
データ流出時と思われる1998年にシステム開発に携わった日本ユニシス及び関連会社、協力会社社員の氏名をジャパネットたかたに提出。 会社というものははどうも、社員を守ってはくれないそうです・・・。(汗
id:harupu 様より。
Bagle に関する情報 (Microsoft) ウイルスデータベース:検索結果 / BAGLE (Trend Micro) ウィルス警報 Bagle.c/d/e/f/g・Netsky.d (詩子さんち) Pattern: 797 (Trend Micro)、Pattern: 795 (Trend Micro) によると、ここ 2 日で H〜J まで出ているようです…