Security

1ik5.info ドメインにご注意

Yuma Shimakawa — Sun, 20 Apr 2008 08:33:00 GMT

メッセンジャーを介してくるフィッシングサイトらしきurl ooooo.1ik5.info 。

oooooの部分には、友人のメッセンジャーのアドレスがはいってくる。

ログイン画面チックなものにダマされないよーに。

トレンドマイクロWeb改ざんその後

Yuma Shimakawa — Mon, 24 Mar 2008 08:55:00 GMT

トレンドマイクロサイトの改ざんについての日経BP記事およびトレンドマイクロからの情報公開について

の続き。

どうもSQLインジェクションが原因だったらしい。

トレンドマイクロサイトの改ざんについての日経BP記事およびトレンドマイクロからの情報公開について

Yuma Shimakawa — Fri, 14 Mar 2008 17:10:00 GMT

セキュリティのプロフェッショナル中のプロフェッショナルともいえる、アンチウィルスソフトウェアベンダーがWebサイトサイトの改ざんに。。。。

日経BP記事トレンドマイクロのWebサイトが改ざん、ウイルスのわなを仕込まれる

トレンドマイクロの説明 http://jp.trendmicro.com/jp/about/notice/0312/index.html

これらの情報の最大の問題は「何故」トレンドマイクロのサイトは書き換えされたのか？という点への追求が全くない。サーバーのOSやWebサーバーの脆弱性を突いたものなのだろうけど、アンチウィルスベンダーとして、サーバーの危機管理に問題はなかったのか？という点をしっかり説明してほしい。

ちなみに、サーバー環境はLinuxにApacheだと思われ。

http://toolbar.netcraft.com/site_report?url=http://jp.trendmicro.com

Mac OSのウィルス「OSX.RSPlug.A」。都市伝説の終演

Yuma Shimakawa — Mon, 19 Nov 2007 09:27:00 GMT

いつかはでるとわかっていたMacをターゲットとしたウィルス。

“Mac安全神話”の終わり？

にあるとおり、MACユーザーのウィルス意識は低い。安全だと大きな勘違いをしている。Macが安全といわれるのは都市伝説でしかないし、IEよりもFirefoxが安全とか、OutlookよりもShurikenが安全とか、○○より●●が安全というのはどの例をとっても都市伝説(決して、IEやShurikenが安全というわけでもない)。

Leopardの防備に「抜け穴」あり　ファイアウォールはVistaに軍配？

このあたりも当然のことを言っている。

ただ、いえるのは、これでAppleやMacが悪いという訳ではないということ。兎に角、使ってる側の意識が大事。

頼むからWindows VistaでUACをオフにする方法とか広まらないでほしい。これこそ、あしたのジョーのノーガード戦法。

シマンテックのNorton Antivirusは半年間無料だったりする

Yuma Shimakawa — Wed, 19 Apr 2006 02:51:00 GMT

もちろん、日本での話ではない(日本でだったらもっと盛り上がってるはず)。

無料のアンチウィルスソフトといえば、

が有名だが、どちらも、アンチウィルスベンダーとして有名ではないので、その点信頼性に不安がある感もあり、できことなら、SymantecやComputer Associatesなど大手ものが使いたい。が、当然、それらはそれなりに良い値段がするわけだけなんだが、なんと、google packには、半年有効のSymantec Norton Antivirusが含まれちゃってたりする。これは、お買い得。っていうか買ってないけど。

Winnyによる情報漏洩の防止策について

Yuma Shimakawa — Mon, 17 Apr 2006 09:59:00 GMT

ITメディアオルタナティブブログから「Winnyを起点とした情報漏洩の防止策」

これから、色々対策の詳細がでてくるんだろうけど、WinnyしているPCにアンチウィルスソフト入れてあるだけで随分違うはずなんだけどねぇ。そういう指摘を全然みたことがない。

現実問題として、私物PCの利用は避けられないわけで、とりあえず、私物PCでもいいから、アンチウィルスソフトは提供！みたいな対策をするのがてっとり早いはず。ただ、企業のIT部門として、大前提として私物PCの持ち込みを許可していないところが、私物PCへアンチウィルスソフトのインストールの告知ができるか？という点で、メンツをどう保つか商店、じゃない焦点。

MicrosoftがAntinnyのパッチをWindows Updateで提供

Yuma Shimakawa — Tue, 29 Nov 2005 01:22:00 GMT

一ヶ月前のニュースだが

「マイクロソフト、Telecom-ISAC Japan の要請を受け、情報漏洩対策として Antinny ワームの駆除を開始」

これ、よくよく考えたら結構すごいこと。Windows Update(もしくは、Microsoft Update)は、基本的には、Windows(もしくは、Microsoft)製品の更新をするプロセスだが、今回は、非Microsoft製品の、それもフリーツールであるWinnyを介して広がるタイプのウィルスに対しての更新モジュールを提供しているということ。

この更新において、マイクロソフト製品もWinnyも一切更新されない。

これってかなり画期的。

信用できるコード、出来ないコード。

Yuma Shimakawa — Tue, 05 Jul 2005 02:25:00 GMT

Vectorに登録されていた、Voice Cancelというシェアウェアがトロイの木馬だった。

意図的に、そんなものを入れるのは、言語道断として、問題は、その作者にSoft Etherの一部のコーディングを外注していたという点。

SoftEtherでは、その事実発覚後、外注されたコードをすべて精査して、問題がない可能性が高いとアナウンスをしている。

SoftEther VPN 2.0 プログラムからの信頼できないコードの除去について

結局、SoftEtherは、今後社外コードは一切避ける方針を出した。

さて、今回の件で気になったのは、他のソフトウェアは大丈夫なのか？昨今のアプリケーション規模からいえば、一人ですべてのコードを記述することはできなくなっている。ということは、複数人数で一つのアプリケーションを作成するわけで、人数が増えれば増えるほど、こういった問題が起きる可能性は高くなる。SourceForgeなどで展開されているような、プロジェクトの場合は、どうか？今回の事件以上に、意図しないコードが挿入される可能性が高いのは間違いない。確かに、そのうちの多くはソースコードは公開されているはずだ。でも、他人が書いたコードまでしっかり精査されている例は多くないはず。大抵は、機能として実装されていればソースコードまで手は回らない。

特定企業内での複数人数でのアプリケーション構築であれば、身元がはっきりしているわけで、身元がはっきりしている状況での、今回のような事はなかなかおきにくいはず。

フリーで落ちているソフトウェアを使う上での怖さはしっかり理解しておくべき。

スターツ出版はエラい！(続、一連の有名サイトへのアタックについて )

Yuma Shimakawa — Wed, 01 Jun 2005 20:15:00 GMT

2日前に「一連の有名サイトへのアタックについて」というのを書いた。

が、ozmallを運営するスターツ出版は、不正アクセスされた原因をSQLインジェクションであると公開したらしい。

OZmallへの不正アクセスの手口は「SQLインジェクション」 by NikkeiBP ITPro

もちろん、ハッキングの初歩の初歩であるSQLインジェクション対策をしていなかったのは、サイト運営する側の人間として恥じるべき事であり反省してほしいことである。しかし、その恥じるべき内容を公開し、原因や対策を明確にした事は、大変勇気のある行動で、大きく評価できる。逆に、公開しない「価格.com」へは不信感が増すばかりだ。

個人情報は500円

Yuma Shimakawa — Tue, 31 May 2005 13:35:00 GMT

昨日のネタでも、サイト改ざんの時に「手口は公開しない。サイトのセキュリテイは万全だった。」というのが通例にならないかと心配していたが、これは、個人情報は500円という妙な通例。

就職希望者アドレス、埼玉・春日部の製菓会社が誤送信

埼玉の製菓会社が学生のメールアドレスを他の学生に送付してしまった問題。学生には500円の図書券を。。。って、やはり、YBBの事件以来、個人情報が漏洩した場合は、500円という妙な相場ができてしまったっぽい。

それにしても、メールの一斉送信は、いつから、BCCを使うという決まりになったのだろうか？本来は、AさんがBさんにメールを送る際に、Bさんに知らせずに、AさんがCさんにも知ってほしい時に使うはずなのに。。