« 2005年05月 | メイン | 2005年07月 »

2005年06月28日

機密文書でもシュレッダーをかければ安心と思っていませんか?

シュレッダーはセキュアな書類破棄方法か?

技術的には可能であるということは、知っておいた方がいいでしょう。

シュレッダーの細断方式には、大きくはストレートカット式とクロスカット式があります。
クロスカット式の方が、ストレートカット式よりより細かく細断されるので、機密性はかなり高くなりますが、
それでも復元は可能だということです。

フォード氏は、復元の成否を決める主要因は、最終的には次の3つだとしている。細断した書類の種類(帳票、スプレッドシート、画像、基本文書など)。細断くずの状態。そして、同じ書類の紙片がまとまって入っているごみ袋が、手付かずの状態に保たれていたかどうか。クロスカット式の場合、細断されたデータの量を考えると、ごみ袋が手付かずの状態で保たれていることが特に重要となる。

必ずしも復元できるわけではなく、ある一定の条件はありそうですが、より機密性が高い書類であれば焼却などの手段も考えた方がいいかもしれません。


Snort on Windows Server 2003 マニュアル

Snort on Windows Server 2003

Snort 2.3.3 on Windows Server 2003 with PHP5 and SQL 2000 SP4.

WebサーバーはIIS6を、データベースは SQL Server 2000 を使っていますね。
BASEを入れるところまでです。


2005年06月15日

マイクロソフトのセキュリティパッチ なんと前年同月比 2倍に!

2005年6月の月刊マイクロソフトは?

緊急 3件 MS05-025,MS05-026,MS05-027
重要 4件 MS05-028,MS05-029,MS05-030,MS05-031
警告 3件 MS05-032,MS05-033,MS05-034

となりました。

昨年の6月までのリリース数を見ると、MS04-017 までですので、
前年同月比 なんと2倍です。

Trustworthy Computing 構想もっとがんばれ。
マイクロソフトの取り組み

詳しくは、2005 年 6 月のセキュリティ情報


2005年06月12日

IEをセキュアにする Low-Rights IE とは

Longhornだけに与えられるIE7の新セキュリティ機能

Longhornでは、管理者権限を持たずともソフトウェアのインストールや設定変更といった作業を行える仕組みとして「User Account Protection」が装備される予定だが、Low-Rights IEはそれを応用する。User Account Protectionは、ユーザーに与えられる権限を制限することで、うっかり不正コードに引っかかっても被害を最小限に抑えることを目的にしている。

Low-Rights IEは、Longhornのこの機能をブラウザに適用するもの。IEにはブラウジングに必要なだけの権限しか与えられず、ファイルの改変や設定変更は行えないようになる。脆弱性を突いて不正プログラムをインストールしようとしても、それを実行できなければ被害は少ない。脆弱性の修正を行うわけではないが、その影響力を弱める役割は果たす。

Windows XP SP2では提供されず、Longhornのみというのが残念ですが、
IEがブラウザのシェアの大半を占めているだけに、
IEがよりセキュアになるのを歓迎しない人はいないでしょう。


2005年06月05日

Webアプリケーションの問題を持つサイト、9割超える

  • Webアプリケーションの問題を持つサイト、9割超える

    Webアプリケーションの開発者、Webサイトの管理者は、
    今一度、サイトに脆弱性がないか確認しておきたい。

    ソフトウェアのセキュリティ

    マンゴー大好きなあなた。今年はマンゴーでお肌ツルツルに。


  • 2005年06月04日

    「Windows Server Update Services(WSUS)」がもうすぐリリース

    パワーアップした無償の新パッチ配布ツール「WSUS」

    「Windows Server Update Services(WSUS)」がもうすぐリリースされます。

    「Software Update Services(SUS)2.0」の後継プロダクトで、
    SUSとの違いは,Windows OSのほかにOffice,SQL Server,Exchange Serverをサポートすること。

    上位プロダクトとしては、完全な適用機能を備えた有償のパッチ管理ソリューション「Systems Management Server(SMS)」もありますが、構築から運用までそれなりのノウハウが必要なので、SUSのノリで導入しようと思っているのだったら、やめたほうがいいですよ。そもそも、SMSは単なるパッチあてソリューションじゃないですから。