« 2004年08月 | メイン | 2004年10月 »

2004年09月24日

日本ハッキング史

●日本ハッキング史

これを見て、自分がセキュリティに関心を持ったのはいつ頃だろうかと、感慨にひたっていました。

>最初のフォーマットストリングバグを利用したexploit、wu-ftpd2.6.0のexploitが発表される。

思い起こせば、2000年6月に専用サーバで立ち上げていた、Red Hat Linux 6.2 がクラックされて、レンタルサーバ業者から使用停止の一報が入りました。

その時は、自分なりにセキュアな設定をしたつもりでしたが、無知とは怖いものでクラックされてことも気付かず、なぜクラックされたのかすらわからない状況でした。

そこであらためて勉強し直して、OS再インストール2万円という授業料を払って再起したものです。
ルータによるポートフィルタリングの無い環境で、サーバを守るには何が必要かを考えて、サーバを再構築しました。今度、やられたら公開サーバを持つ資格はないのでやめようと思っていましたが、その後は、そのレンタルサーバを引き払うまで守り通すことができました。

でも「サーバなんてやられる時はやられる」という話は、セキュリティ界の著名な人からよく聞きましたね。

[PR] アルバイト情報FXでは、身につくスキルは何か?ということに重点を置いてアルバイト情報を紹介しています。


投稿者: さわー 日時: 18:15 | | コメント (0) | トラックバック (0)

家電のセキュリティホールが懸念される

デジタル家電にクラッカーの踏み台として利用される脆弱性

インターネット対応のハードディスクDVDレコーダが、コメントスパム攻撃の踏み台にされていたという話です。

2年ほど前に Shadow Penguin Security のUNYUN氏が、AD.2002 でネットワークカメラのexploit を公表していましたが、いずれ白物家電がネットに繋がるようになってくると、本当に何が起こるかわかりません。

Shadow Penguin Security は無くなってしまいましたので、INTERNET Watch のアーカイブをリンクしておきます。
今知っておくべき危険?常時接続時代のセキュリティー


[PR] 楽天証券
楽天証券は、「楽天市場」を運営する楽天株式会社と三井住友銀行が出資する、日本初のオンライントレード専門の証券会社です。「オンライントレード」をリーズナブルな手数料でご提供しています。


投稿者: さわー 日時: 17:36 |

2004年09月22日

ウイルス「Netsky」の作者がセキュリティ企業へ就職

●ウイルス「Netsky」の作者がセキュリティ企業へ就職、波紋を呼ぶ

でもこれを許してしまうと、セキュリティ企業へ就職するためのウィルス作成がまかり通ってしまうので、それはそれで問題ありでしょう。

確かにブラックハットとホワイトハットは紙一重で、技術の使い方でどちらにもなり得ます。
でも本当に実力があるのなら、実際にばらまかなくても十分アピールできると思いますね。


マンゴー大好きなあなた。今年はマンゴーでお肌ツルツルに。


投稿者: さわー 日時: 20:46 |

2004年09月12日

これってACIDの後継?

BASE(Basic Analysis and Security Engine.)
スクリーンショットを見る限り、ACIDの後継のようです。

SourceForge.net: Project Info - BASE

SecuLogより


[PR] Suica で Go!スイカでタッチ&ゴー
JR東日本のSuicaを使って改札をスピーディに。電子マネーを120%活用しよう!


投稿者: さわー 日時: 14:50 |

Windows XP SP2 で追加されたUSBストレージデバイス制御設定

Windows XP SP2 で追加されたUSBストレージデバイス制御設定です。

キー: HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Control\StorageDevicePolicies
値の名前: WriteProtect
値(DWORD): 0=書き込み許可(デフォルト)/1=書き込み禁止

SecuLogより

[PR] グループウェアでスケジュール管理
ユーザー定額グループウェア。社員が増えても同じ価格。LacoodaST は成長企業のための情報共有ツールです。20日間無料でお試しになれます。


投稿者: さわー 日時: 14:24 | | コメント (0) | トラックバック (0)

2004年09月05日

セキュリティに特化した窓の手みたいなSafeXP

セキュリティに特化した窓の手みたいなソフトです。

●窓の杜 - 【NEWS】Windowsの設定をカスタマイズしてセキュリティ強化を図れる「Safe XP」
http://www.forest.impress.co.jp/article/2004/08/26/safexp.html

作者推奨設定 Recommended Settings は、クライアントとして使っているPCであれば、アプリケーションが正常動作しなくなるかもしれないので注意してください。

たぶん Disable Windows Locator Service は選択しない方がいいでしょう。

実はクラシックスタイルにされてしまって、XPスタイルに戻せなくなりました。

●Missing XP style Start menu option in the Taskbar properties
http://www.mvps.org/sramesh2k/nosimplestartmenu.htm

元に戻すには、レジストリキーの追加が必要でした。
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoSimpleStartMenu to 0 [dword:00000000]


[PR] クレジットカード得するキャンペーン ではお得なクレジットカードのキャンペーンを紹介しています。


投稿者: さわー 日時: 05:53 |

-特選アイテム&サービス-
パソコン 格安激安パソコン購入ガイド | Dell (デル)コンピューター
ウイルス対策ソフト ウイルス セキュリティ ゼロ | NOD32 | マカフィー | ウイルスバスター
1980円ソフト 百科事典 マイペディア | 驚速パソコン | 携快電話 | いきなりPDF | ゼンリンデジタル全国地図 | 本格翻訳
コミュニケーションソフト グループウェア ラクーダST | スカイプ(Skype)
金融・保険 生命保険 見直し | イーバンク | ジャパンネット銀行 | マネックス証券 | 松井証券 | イートレード証券 | 楽天証券
クレジットカード イオンカード | 楽天カード | シティカード | まいどカード | ドコモカード | ENEOS(エネオス)カード | 楽天マイワン
自動車保険 見積もり | ガリバー | カーライフナビ
宿泊予約 旅の窓口(楽天トラベル) | じゃらん | 一休.com
人気レンタルサーバ ロリポップ | ステップサーバー | エックスサーバー
グルメ ブルックス | ドミノ・ピザ | おいしっくす(オイシックス)
美容と健康 視力回復 | 視力回復とレーシック | 禁煙
注目アイテム セキュリティ | ゴルフダイジェスト | 玄箱 | しまじろうのこどもちゃれんじ