脆弱性情報をブラックマーケットでオークション (((( ;゚Д゚)))ガクガクブルブル

  ニュース

サイバー戦争も現実化の兆し ●~* Σ(´д`ノ)ノ

米国務省にハッカー侵入・アジアか太平洋地域から (IT-PLUS)

米国務省にハッカー侵入・「米中サイバー戦争」の報道も (IT-PLUS)

これはシカトできる情報ではないな。とばっちりがくることを想定しておかないと。 Σ(´A `ズガーン

Debian の開発用サーバー、改竄を検知 (゚Д゚ )ツヨイ

Debian の開発用サーバーで不正侵入を検知,サービス提供を一時停止 (ITpro)

不正侵入の検知後,Debian Projectではgluck.debian.orgサーバーを一時閉鎖し,他のdebian.orgサーバーへのアクセス制限を厳しくした。また,CVS(Concurrent Versions System)などの開発者向けサービスも一時停止した。現時点(7月13日11時)でも,gluck.debian.orgへはアクセスできない。同プロジェクトでは原因や影響範囲などを調査中であるという。セキュリティ組織の米SANS Instituteによれば,今回は早期に検知したケースだが,他の企業/組織の中には,サーバーが不正侵入されても6カ月以上放置しているケースがあるという。不正侵入を早期に検知するには,AIDEやTripwireといったホスト・ベースの侵入検知システム(HIDS)の利用が有効だとしている。
>> compromise of gluck.debian.org, lock down of other debian.org machines
>> SDebian development server compromised (SANS)

最近、Tripwire や AIDE, Osiris, samhain のようなファイルの整合性確認ツール使ってるか聞いて回ってるんだけど、意外とそれナニ?くらいに言われんだけど。入れてないってありえないよ。ぼくてきには Windows にも対応している Osiris がお勧め。 (≧∇≦)b

脆弱性情報をオークション販売――Finjan の Web セキュリティ報告書 (ITmedia)

脆弱性オークションは、「発見したばかりの」脆弱性を競売にかけ、最高値を提示した買い手に売り渡すというもの。新しい脆弱性の値段が上がり続けているため、情報をベンダーに提供するよりも、ブラックマーケットで販売する誘惑の方が強まる傾向にあるという。悪質なWebサイトを自作するためのDIYツールキットは「Web Attacker Toolkit」といった製品が知られている。ロシアのサイトで発見され、値段はわずか300ドル。このツールを使うと、ユーザーのコンピュータに悪質なコードをインストールするWebサイトを作成でき、サポートやアップデートまで提供されているという。
>> Malicious Code for Sale – Finjan MCRC Reveals Vulnerability Auctions

分厚い攻撃に耐えたワールドカップの大会ネットワーク (ITmedia)

Avayaによると、大会が繰り広げられた約2カ月の間、ドイツ各地の16カ所に配置された不正侵入検知システム(IDS)が検出したセキュリティイベントは約12万8000回に上った。このうち大多数は誤検出だったが、約12%は「クリティカル」と判断されたという。またファイアウォールでは、1日当たり約500万件のイベントが発生した。これらイベントは最大帯域幅の約15%を占めたというが、DoS/DDoS攻撃に至るものではなかったという。

匿名システム「Tor」によるボットの通信を確認—セキュリティ組織 (ITpro)

セキュリティ組織の米SANS Instituteは現地時間7月12日,通信の匿名性を高めるシステム(ソフトウエア)「Tor(The Onion Router)」を使ったボットの通信が確認されたことを明らかにした。意図的に使われているかどうかは不明だが,Torを使われるとボットに感染しているマシンを突き止めることなどが難しくなるという。
>> Botnet traffic using TOR (SANS)
>> Tor: An anonymous Internet communication system

ワンタイム・パスワードでは防げない“中間者攻撃フィッシング”が出現 (ITpro)

米SANS InstituteやフィンランドF-Secureは現地時間7月12日,米Citibankをかたる「中間者攻撃(man-in-the-middle attack)」タイプのフィッシング詐欺が確認されたことを明らかにした。ワンタイム・パスワードなどの2要素(2因子)認証を使っていても防げないことが特徴。偽サイトは既に閉鎖されている。
>> Man-in-the-middle phishing (F-Secure)
>> Recent Two factor authentication attacks (SANS)

DION の「メタルプラスネット ADSL」に障害発生中 (Slashdot)

メタルプラスネット DION ADSLにて、7/10夜間より大規模な接続障害が起きている。これは、元々予定されていたファームウエアのアップデートに不具合があったために発生しているらしいのだが、DIONのサイト上の障害情報に具体的な内容は記載されておらず、対応策などについても明記されていない。またサイトの構造上、情報が見つけにくいという問題もあると思われる。
>> メタルプラスネット DION ADSL の一部接続不具合について

仮想 PC ソフトは無償があたりまえ? アリガト!(´▽`)

Microsoft と Yahoo!、IM ソフトの相互接続を開始 (impress)

今回、公開ベータテストを開始するのは米国の他、アルゼンチン、オーストラリア、ブラジル、カナダ、中国、フランス、ドイツ、香港、インド、イタリア、韓国、メキシコ、オランダ、シンガポール、スペイン、台湾、トルコ、英国の各国と地域。日本については、Yahoo! JAPAN の ID 体系などが独自のものとなっているため、現時点では相互接続の対象となっていないが、今後接続に向けて検討中であるという。

VMware、サーバー向け仮想 PC 作成ソフト「VMware Server」正式版を無償公開 (窓の杜)

MS、仮想 PC 作成・実行ソフト「Virtual PC 2004」日本語版を無償公開 (窓の杜)

もう、VMware Workstation ていらねーじゃん。 (TдT) アリガトウ

「Firefox」v2.0 の Beta 1 日本語版が公開、タブの使い勝手が大幅に向上 (窓の杜)

7月のマイクロソフトセキュリティ更新を確認する (impress)

「情報通信白書」に見るインターネット(3) (impress)

1999年版Pマーク取得企業向け、2006年版移行ガイドブックを無料配布(JMCリスクマネジメント) (NetSecurity)

セキュリティ業界再編中? (´・∀・`)

Secure Computing,メッセージング・セキュリティ・ベンダーの CipherTrust を買収 (ITpro)

Iomega,CSCI 買収でマネージド・サービス市場に参入 (ITpro)

MS、セキュリティ製品のパートナー向けプログラムを拡充 (CNET Japan)

1 日に 3 回も DB 更新する Web フィルタリング (・∀・)チゴイネ!

1 日 3 回のデータベース更新で詐欺サイトに対抗、トレンドマイクロ (ITmedia)

トレンドマイクロは7月13日、企業向けURLフィルタリングソフトウェアの新バージョン「Trend Micro InterScan WebManager 5.0」を発表。

デル、リモートでサポートが受けられる「Dell Connect」 (impress)

サポートの電話の音声だけでは伝わりにくい情報を、ユーザーのPC画面を通して視覚的に説明を行なうことで、確実な問題解決を狙ったもの。サポートスタッフが、電話サポートで解決できないと判断した場合に利用される。ユーザー側はPCを操作される立場になるが、サポートスタッフの操作ごとにユーザーが許可するようになっており、いつでもセッションの切断が可能になっている。

やっぱり結局、究極のサポートってこうなるよね。そのうち、リモートからパッチあてます、メンテナンスします、みたいなサービスも出てくるんでねーの? (゚∀゚)神のヨカーン

テリロジーがログ収集/分析装置を出荷,PC をホスト名で表示 (ITpro)

テリロジーは7月13日,ログ収集と分析を行う専用機「LogStare Enterprise」の出荷開始を発表。特徴は,米インフォブロックスのDNS(domain name system)/DHCP(dynamic host configuration protocol)サーバー専用機「DNSone」と連携すること。IPアドレスだけでなくホスト名もログに表示できるため,通信の状況を把握しやすくなる。価格は280万円(税別)から。

Cisco Security Advisory

Red Hat Security Advisory

Exploit Code