□ TBSと楽天が資本・業務提携に合意、「経営統合」提案は一旦取り下げ (impress)
…楽天、弱っ! (´Д⊂ モウダメポ
□ 米Cisco,セキュリティ・ベンダーの米Cybertrustから知的資産の一部を買収 (IT Pro)
□ MS、セキュリティサービス「OneCare」のベータテストを一般公開 (CNET Japan)
OneCareはコンシューマーを対象としたサービスで、ウイルス対策ソフトウェア、スパイウェア対策ソフトウェア、ファイアウォール、Windows PC向けのチューニングツールにより構成される。Microsoftは価格体系を明らかにしていないが、正式版はサブスクリプション形式で提供されるとのこと。
□ 1年ぶりのメジャーバージョンアップ版となる「Firefox」v1.5がついに公開 (窓の杜)
…バージョンアップしたら、Extensionが動かなくなるものがある。1.5 に対応していないExtensionが多いぽ。(;゚д゚)ァ….
□ セキュリティ原理主義 第1回 無視できないけど厄介な… (goo)
原理主義は、融通が利かないというよりは、融通を利かせないことを指す、と言い換えることができる。「例外を認めてはならない」「全てにおいてフラットな取り扱いを」などといった標語はよく聞くことがある。セキュリティは構造的に原理主義を取らなくてはならない概念でもある。
…とはいうがぼくが思うに、セキュリティは原理主義でも仕方ないが、融通を利かせるために様々なセキュリティソリューションがあると思う。エンジニア、コンサルタントは、この選択幅で融通を利かせる必要がある。つまり、融通の利かないセキュリティエンジニア、コンサルタント=引き出しの少ない勉強不足のアホ~。 ヘ(゚∀゚ヘ)アヒャ
□ アーキテクチャーセキュリティの9つの原則 (ITmedia)
アーキテクチャーセキュリティは、何十冊もの本にわたるほどの大きな話題である。だが、具体的な設定方法を除けば、それは9つの基本的な原則に集約できる。
- システムのセキュリティポリシーを確立し、システムの中身を把握する
- アクションは検証可能であることが必要
- 実用上必要な最小権限のみを常に与える
- 多層防御を実践する
- システムの監査:システムログの記録と確認
- 侵入を封じ込めるように構築する
- システムの強度は最も弱い部分で決まる
- 馬が逃げた後で馬小屋に鍵をかけても無駄
- 完全な情報開示を実践する
…ほんとにあたりまえっちゃー当たり前なんだけど、実践できているところは少ないよね。 モムーリ?o(゚Д゚)っ
□ 「シン・クライアントの本当の価値は『漏えい防止』ではなく『情報活用』」--米CitrixのCEOが指摘 (IT Pro)
…そもそも論、ぼくがシンクライアントをはじめたのは、クライアントはノートがいいんだけど、当時のノートは、デスクトップみたくHDDがなくて、すぐメールでHDDがあふれちゃうんで、デスクトップにメールをためて、ノートから見はじめたのがきっかけ。 (*^ー゚)b グッジョブ!!
□ Black Hatで基調講演を行った内田勝也氏、自身のサイトで資料を公開 (NetSecurity)
uchidak Home Page → 基調講演資料(PDF)
…”なお、著作権の関係などがあり、講演時と同一ではありません。”・・・N○Kのビデオの部分ですな?いただいておきましょう。 ( ゚Д゚)ウマー
□ Black Hat 2005 Multimedia – Presentation, Audio and Video Archives
…Black Hat 2005 Japan の資料全部あります。ゲト━━━━(゚∀゚)━━━━!!
□ 「2ちゃんねるの一部掲示板が見られない」Nortonがアクセス遮断 (imrpess)
シマンテックではNortonシリーズのシグネチャをアップデートし、「Bloodhound.Exploit.54」としてこのIEの脆弱性を突く攻撃コードの検知に24日付で対応していた。このため、2ちゃんねるに書き込まれた特定の文字列に対して攻撃コードと判定。2ちゃんねるへのアクセスを一時的にブロックするようになったとのこと。
□ Windowsの脆弱性をつく実証コードがまた登場 (CNET Japan)
□ 11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルが出現 (IT Pro)
□ 10月分も11月分も――Windowsの脆弱性狙う攻撃コードが相次ぎ公に (ITmedia)
…MS05-051, MS05-053 が公開されている。 → Exploit Code
□ Microsoft Internet Explorer “window()”の脆弱性を狙うサイトを確認 (NetSecurity)
□ SunのJREに深刻な脆弱性 (ITmedia)
影響を受けるのはJava JDK 1.5.x、Java JRE 1.3.x~1.5.x/5.x、SDK 1.3.x/1.4.x(いずれもWindows、Solaris、Linux版)。
Sun Java JRE Sandbox Security Bypass Vulnerabilities (Secunia)
Java Runtime Environment(JRE)等の脆弱性について (@police)
Sun Microsystems 社の Java Runtime Environment に脆弱性 (IPA)
サン、Javaの深刻なセキュリティ問題5件に対応 (CNET Japan)
□ Apple、13カ所の脆弱性を修復するMac OS Xセキュリティパッチ公開 (ITmedia)
Mac OS Xのセキュリティアップデート「Security Update 2005-009」を公開した。Mac OS X 10.3.9と10.4.3、そしてそれぞれのサーバ版に対応する。
About Security Update 2005-009 (Apple)
□ マイクロソフト セキュリティ アドバイザリ (911302): Internet Explorer の不適切な Document Object Model
オブジェクトの処理方法による脆弱性のため、リモートでコードが実行される
□ Synamtec pcAnywareにサービス拒否攻撃を可能にする脆弱性 (HotFix Report BBS)
[1] Internet Explorer の JavaScript の脆弱性
[2] Sober ワームの変種について
[3] netpbm の複数のバッファオーバーフローの脆弱性
[4] JPCERT/CC レポート読者アンケート集計結果公開 → JPCERT/CC レポート読者アンケート集計結果 (PDF)
[5] Internet Week 2005 事前参加申込締切迫る
□ Cisco Security Advisory
- MS Windows Metafile (mtNoObjects) Denial of Service Exploit (MS05-053) (milw0rm)
- Microsoft Windows Metafile DoS (gdi32.dll, MS05-053, Exploit) (SecuriTeam)
- Xaraya <= 1.0.0 RC4 create() Denial of Service Exploit (milw0rm)
□ セミナー情報
