« 2004年08月 | メイン | 2004年10月 »

2004年09月24日

日本ハッキング史

●日本ハッキング史

これを見て、自分がセキュリティに関心を持ったのはいつ頃だろうかと、感慨にひたっていました。

>最初のフォーマットストリングバグを利用したexploit、wu-ftpd2.6.0のexploitが発表される。

思い起こせば、2000年6月に専用サーバで立ち上げていた、Red Hat Linux 6.2 がクラックされて、レンタルサーバ業者から使用停止の一報が入りました。

その時は、自分なりにセキュアな設定をしたつもりでしたが、無知とは怖いものでクラックされてことも気付かず、なぜクラックされたのかすらわからない状況でした。

そこであらためて勉強し直して、OS再インストール2万円という授業料を払って再起したものです。
ルータによるポートフィルタリングの無い環境で、サーバを守るには何が必要かを考えて、サーバを再構築しました。今度、やられたら公開サーバを持つ資格はないのでやめようと思っていましたが、その後は、そのレンタルサーバを引き払うまで守り通すことができました。

でも「サーバなんてやられる時はやられる」という話は、セキュリティ界の著名な人からよく聞きましたね。


家電のセキュリティホールが懸念される

デジタル家電にクラッカーの踏み台として利用される脆弱性

インターネット対応のハードディスクDVDレコーダが、コメントスパム攻撃の踏み台にされていたという話です。

2年ほど前に Shadow Penguin Security のUNYUN氏が、AD.2002 でネットワークカメラのexploit を公表していましたが、いずれ白物家電がネットに繋がるようになってくると、本当に何が起こるかわかりません。

Shadow Penguin Security は無くなってしまいましたので、INTERNET Watch のアーカイブをリンクしておきます。
今知っておくべき危険?常時接続時代のセキュリティー


2004年09月22日

ウイルス「Netsky」の作者がセキュリティ企業へ就職

●ウイルス「Netsky」の作者がセキュリティ企業へ就職、波紋を呼ぶ

でもこれを許してしまうと、セキュリティ企業へ就職するためのウィルス作成がまかり通ってしまうので、それはそれで問題ありでしょう。

確かにブラックハットとホワイトハットは紙一重で、技術の使い方でどちらにもなり得ます。
でも本当に実力があるのなら、実際にばらまかなくても十分アピールできると思いますね。


マンゴー大好きなあなた。今年はマンゴーでお肌ツルツルに。


2004年09月12日

これってACIDの後継?

BASE(Basic Analysis and Security Engine.)
スクリーンショットを見る限り、ACIDの後継のようです。

SourceForge.net: Project Info - BASE

SecuLogより



Windows XP SP2 で追加されたUSBストレージデバイス制御設定

Windows XP SP2 で追加されたUSBストレージデバイス制御設定です。


キー: HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Control\StorageDevicePolicies
値の名前: WriteProtect
値(DWORD): 0=書き込み許可(デフォルト)/1=書き込み禁止

SecuLogより


2004年09月05日

セキュリティに特化した窓の手みたいなSafeXP

セキュリティに特化した窓の手みたいなソフトです。

●窓の杜 - 【NEWS】Windowsの設定をカスタマイズしてセキュリティ強化を図れる「Safe XP」
http://www.forest.impress.co.jp/article/2004/08/26/safexp.html

作者推奨設定 Recommended Settings は、クライアントとして使っているPCであれば、アプリケーションが正常動作しなくなるかもしれないので注意してください。

たぶん Disable Windows Locator Service は選択しない方がいいでしょう。

実はクラシックスタイルにされてしまって、XPスタイルに戻せなくなりました。

●Missing XP style Start menu option in the Taskbar properties
http://www.mvps.org/sramesh2k/nosimplestartmenu.htm

元に戻すには、レジストリキーの追加が必要でした。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoSimpleStartMenu to 0 [dword:00000000]