« 2004年05月 | メイン | 2004年07月 »

2004年06月25日

1CD snort が公開されました

ネットエージェント [NetAgent Co., Ltd.] :: 1CD snort

1CD snortは容易にIDSを使用する目的で作成した、1CD起動IDSです。オープンソースの侵入検知プログラムであるSnortを使用しています。CD起動するだけで、snortとブラウザベースのGUIのACIDが使用可能です。

とりあえずSnort を試してみたい人はいかが?



2004年06月22日

Windows XP SP2 日本語版RC2が公開

Microsoft TechNet Windows XP SP2 セキュリティ強化機能搭載 ネットワーク インストール用モジュールのダウンロード

正式名称は「Windows XP Service Pack 2 セキュリティ強化機能搭載」です。

「ただのバグフィックス集ではない」XP SP2にためらうテスター

みなさんかなり警戒されているようです。今までのように、パッチが出たら当てろと簡単には言えない雰囲気です。もちろん私もまだ試していません。

ダウンロードページにこんな記述がありました。


「File a bug」について
Windows XP SP2 RC2 をインストールすると、デスクトップに「File a bug」という名前のアイコンが表示されます。本アイコンを使用しても弊社にフィードバックを送信することは可能ですが、ご使用にならないようにお願いいたします。フィードバックをいただく際には、上記の「フィードバックについて」に記載されているとおり、「フィードバックを送る」から送信してください。

これってどういう意味ですか?

2004年06月17日

これも一つの情報漏えいの可能性

キーボード入力などを記録し外部に送信するプログラムに関する注意喚起

一度、インストールされてしまうとウィルス検知ソフトで検知するのは困難というのが、非常にいやな感じですね。

一度、ウィルスに感染したマシンは駆除だけでなく、再インストールが必須ということになりそうです。

Becky!がSSL/TLSに対応

Becky! Internet Mail Ver.2.10

Becky! がPOP3/SMTP over SSL に対応しました。
最近、プロバイダが対応するところが多いことを受けてのことでしょう。

「HFNetChkPro4日本語版」発売

セキュリティパッチ自動配布・適用ツール「HFNetChkPro4日本語版」発売

適用状況のチェック、パッチの配布、リモートでの自動適用といった操作をすべてGUI環境で行なえるツール。100システムの場合は 330,000円は人力でやることを考えたら安いといえる。

マイクロソフト、自社開発のウイルス対策ソフトに関する報道を否定

OSに組み込んで欲しいと思っている人は多いと思いますが。特にウイルス対策ソフトを買っていない人は。

2004年06月14日

MS,IEのパッチ未提供のぜい弱性を利用するアドウエアへの対策を計画

MS,IEのパッチ未提供のぜい弱性を利用するアドウエアへの対策を計画

IEにはセキュリティ・ゾーン設定を無視してプログラムを実行できる脆弱性があります。この脆弱性に対応するパッチはリリースされていませんが、次の定期リリースを待たずに、緊急リリースされる見込みになっています。

2004年06月10日

ちょっと怖い話

●[雑感] システムドライブに Program というファイルを作ると…
http://blogs.sqlpassj.org/yamaken/archive/2004/06/08/2658.aspx

うっかり C:\Program などというファイルを作ってしまうと、起動できないアプリケーションやサービスが出まくるそうです。

2004年06月08日

セキュリティ ガイダンス センター

マイクロソフトが管理者向けのセキュリティ情報を提供するサイトを開設した。

●セキュリティ ガイダンス センターhttp://www.microsoft.com/japan/security/guidance/default.mspx