セキュリティ、6つのデタラメ

プレステ2のアダプター360万個に欠陥、交換へ(asahi.com)
総務省、新周波数帯の端末を包括免許対象にする省令改正案(impress)
au、800MHz/2GHz帯のデュアルバンド端末が投入可能に(impress)
中国のキングソフト、日本の個人向けセキュリティ市場に参入–100万本無償提供(CNETJapan) → http://www.kingsoft.jp/

キングソフトインターネットセキュリティ2006は、ウイルス対策ソフト、ファイアウォールソフト、スパイウェア対策ソフトの3本からなる。使用開始後1年間は無償で利用できるが、2年目以降は年間980円で継続利用できる。
…初め損して来年から儲けるつもりか。。。いいんだが、中国ってのがヤダ。 (ЭεЭ)イラネーヨ

セキュリティ、6つのデタラメ(Slashdot) → The Six Dumbest Ideas in Computer Security(6つのダメダメな考え)

(1) 既定で許可
 じゃあ禁止すべき危険をすべて知っているのかい?
(2) 問題の数で危険性を計る
 全部でいくつあるか知ってるの?これは 1 と同じだ。それより、設計にどれだけ良い点があるかを数えるべきだよ。
(3) ペネトレでバグ出し
 漏れがないって言うの? セキュリティは、脆弱性があった場合のハンドリングも含めた堅固な設計によってのみ得られるのだよ。
(4) クラッキングはスゴいことだ
 そのためにクラッカーの書いた本を買ったりするのか?クラッキングは技術的というより社会的な問題なのだから、そうやってクラッカーを暗に賞賛してはいけない。具体的な攻撃方法より、攻撃を許す脆弱な設計について知る方が有益だろ。
(5) ユーザ教育
 アレはダメ、コレもダメって、ぜんぶ教えるの?これまた 1 と同じじゃん。
(6) 何もしないよりは何かした方が良い
 人間とは、正しいことより間違ったことをしやすいもの。まず「ダメダメなことをしない」ために予算を使ったほうがいいよ。
(その他)
 ・俺が狙われてるわけじゃないから。
 ・みんな○○を使えば安全になるのになぁ。
 ・ファイアウォールは不要。ホストが鉄壁だもん。
 ・ホストのセキュリティなんて気にしなくていい。ファイアウォールが鉄壁だもん。
 ・出荷しちまえ。あとで直せばいいんだ。
 ・偶発的な問題は避けようがない。
…それだけに頼るのは危険と言うことで共感するが、全部がダメだとは思わない。ユーザーに1~10まで教える気はないが、教育しなくていいと言うことではない。 イイ(・∀・д・)クナイ!

北海道警、ネットオークションを悪用した海賊版販売を相次いで摘発(NetSecurity)
Sleipnir 2.00 beta5、RSS閲覧管理機能やページブロックなどを実装(impress)

Microsoft、Windows 2000 SP4向けアップデートを修正し不具合を解消(ITmedia)

Windows 2000 Service Pack 4向けの「Update Rollup 1」の不具合を修正した「バージョン2」を公開。

Apple、TigerとPanther用のJavaセキュリティアップデートを公開(ITmedia)
□ JPCERT/CC REPORT 2005-09-14

[1] Firefox および Mozilla の国際化ドメイン名処理の脆弱性
[2] HP OpenView Event Correlation Services の脆弱性
[3] Cisco IOS Firewall Authentication Proxy の脆弱性
[4] JVNJS/RSS 配信サービス開始
[5] アンケートのお願い

□ Red Hat Security Advisory

[RHSA-2005:396-01] Important: xorg-x11 security update

□ Exploit

snortrigger.c(packetstorm)
Snort versions 2.4.0 and below remote proof of concept exploit that creates a malformed TCP/IP packet that will trigger a vulnerability in the PrintTcpOptions() function from log.c.

タイトルとURLをコピーしました