ファイアウォールルールは、Reject より Drop がお勧め

Home » ニュース » ファイアウォールルールは、Reject より Drop がお勧め
ニュース コメントはまだありません

Silent Drop vs Reject Firewall rules (SANS)

ファイアウォールルールは、Reject ではなく、Drop を推奨するという話。エンドユーザーがどちらかを選択できるべきとも述べている。
…ぼく的な解釈。
ファイアウォールが Reject (ICMP Unreachable / TCP RST) を通知したところでなんになる? …ペネトレーションテストが速く終わるでしょ。
なぜ悪者にブロッキングしている/していないを教えるのか? …教えたくないでしょ。
どんないい人がオープンポート/プロトコルをスキャンする許可を持っているか? …ペネトレーションチームくらいでしょ。
結果:ペネトレーションチーム用に専用IPを与え、そこには Drop でなく、Reject ルールを適用する。。。めんどうなのでペネトレーションチームにはガマンしてもらって、Drop ルールをすべてに適用する。 ( ゚Д゚)マンドクセー

脆弱性スキャンツール『Nessus』、GPL 非適用バージョン登場 (internet.com)

オープンソースの世界では、アプリケーションのライセンスをオープンソース型から非オープンソース型に変えることは、一般的にコミュニティに対して友好的とは見られない。しかし10月に、その非オープンソース化をあえて発表したのが、Tenable Network Security だった。同社は、人気の脆弱性スキャンツール『Nessus』の単独スポンサであり、商用版 Nessus 提供元だ。その発表どおり、同社はこのほど、GNU 一般公的使用許諾契約 (GPL) を適用しない初のバージョンとなる『Nessus 3.0』をリリースした。
…いいとこどりだよね。売れるレベルになったから、自社のノウハウ詰め込んで販売しましたって。 ミ´ー`彡キタネーヨ

ソフトバンクグループが地方競馬の馬券をネット発売、来春サイト開設 (impress)
ソフトバンクBBが50.8%で最多、マイボイスコムのIP電話利用調査 (impress)
ソフトバンクとマイクロソフト、法人向けメッセージングサービスで提携 (impress)

…ソフトバンクってすごい会社だね。年末年始休み前なのプレスリリースしてるよ。もしかして、社員みんな休みとらないとか?1月5日に株式分割されて、1株単位が安くなったら、ぼくも買ってみるかな。 (・∀・)チゴイネ!

経産省などが1月にオープンソース推進組織「OSSセンター」を設立 (IT Pro)

再び関西電力からWinnyで情報流出、保安院が情報管理の徹底を指導 (ITmedia)

12月21日に、原子力安全・保安員からの連絡を受けて流出が判明。流出したのは原子燃料の健全性確認基準に関する技術資料や出向先関係会社での二次系配管点検に関する技術資料など。関係者名簿や当該社員の趣味などに関する個人データも流出。ただし、核物質防護に関する機微情報は含まれていないという。

NEC子会社から顧客情報流出、社員の個人用パソコンから (NIKKEI)

NECフィールディングの社員の個人用パソコンから82社分の顧客情報が流出したと発表した。流出したのは顧客の情報システムの点検や修理の履歴などで一部個人情報を含む。

ウィルコム、「W-SIM」アップデート失敗で無償交換 (impress)

IT Pro 2005年 セキュリティ分野の重大ニュースさまざまな脅威が出現した1年,月間ランキングで振り返る (IT Pro)
2005年アクセストップ10:ユーザーを騙す攻撃者のあの手、この手 (ITmedia)
2005年アクセストップ10:さまざまな角度から浮上したWebアプリケーション脆弱性問題 (ITmedia)
2005年アクセストップ10:ワームが狙うのはPCだけではない (ITmedia)
サーバの複雑さが変えたセキュリティ「サニタイズ」とは (ITmedia)
情報セキュリティーと情報プライバシー: 一対の問題へと発展した背景【コラム】 (NIKKEI)

VMWare ESX Serverの管理インターフェイスにクロスサイト・スクリプティングの脆弱性 (HotFix Report BBS)

仮想マシンソフトウェアVMWare ESX Serverの管理用インターフェイスにクロスサイト・スクリプティングの脆弱性。攻撃により、不正なスクリプトがブラウザで実行されてしまうとのこと。

フィッシング:IMで広がる新種の「トロイの木馬」(MSN-Mainichi)

「Nabload.U」と名付けた「トロイの木馬」に対して注意喚起が行われている。IMで個人からのメッセージを装って送りつけられ、表示されたURLをクリックすると、「Banker.bsx」という別のトロイの木馬をダウンロードする。メッセージはスペイン語で、スペイン語圏のネットユーザーを狙ったとみられる。
…日本語圏での影響はなさげかな? (;・∀・)ダダイジョウブ・・・?

Linux kernel 2.6.14.5
Courier 0.52.2
Exploit Code