リンクとか備忘録とか日記とか@pcmgxxx

2006-08-08

[][] Pocket PC のセキュリティ  Pocket PC のセキュリティ - リンクとか備忘録とか日記とか@pcmgxxx を含むブックマーク はてなブックマーク -  Pocket PC のセキュリティ - リンクとか備忘録とか日記とか@pcmgxxx

W-ZERO3[es] を弄ってる内に思い出したのでメモメモ。

トラックバック - http://pcmgxxx.g.hatena.ne.jp/vm_converter/20060808

2006-02-18

[][] Inqtana.A も  Inqtana.A も - リンクとか備忘録とか日記とか@pcmgxxx を含むブックマーク はてなブックマーク -  Inqtana.A も - リンクとか備忘録とか日記とか@pcmgxxx

Apple Mac OS X BlueTooth Directory Traversal Vulnerability を利用するらしい。

About Security Update 2005-006 を適用してあればOKのよう。

Bluetooth経由で広まるのでBluetoothを使っていなければ関係ないみたい。

F-Secure : News from the Lab - February of 2006 も参照のこと。

しかしまぁ、ここにきていきなり2つ Mac OS X の virus alert が上がるとは。

どーでもいーけど情報早いなぁ >> 462

ついでに F-Secureのblog(F-Secure : News from the Lab)もアンテナに追加しておいた。

[][] Mac OS Xを標的とするトロイの木馬が出現--感染経路はIMプログラム - CNET Japan  Mac OS Xを標的とするトロイの木馬が出現--感染経路はIMプログラム - CNET Japan - リンクとか備忘録とか日記とか@pcmgxxx を含むブックマーク はてなブックマーク -  Mac OS Xを標的とするトロイの木馬が出現--感染経路はIMプログラム - CNET Japan - リンクとか備忘録とか日記とか@pcmgxxx

タイトル考えるのが面倒なので、まとまっていて且つタイトルっぽい記事へのリンクで済ませてみた(汗

以下、関連記事&メモメモ。

ベンダ各社の情報。

んー、しかしコレ、“latestpics.tgz”って名前じゃないのが出回る可能性とか /tmp を使わなくなる可能性とか充分に有る訳だから、「疑わしいファイルは落とすな&開くな」とかしか言えない気が。とりあえず「iChat 経由には気をつけろ」と言えなくはないけど、普通にダウンロード -> 展開で感染するからなぁ。

普段は管理者権限を持つユーザは使わず、一般ユーザで暮らしておいて… とかが良いのかもなぁ、やはり。

しかしアレ、“初”のトロイの木馬は「MP3Concept」じゃなかったけ?(笑

(参考:http://d.hatena.ne.jp/vm_converter/20040414#p1風に語りて part II: Mac OS X 初の Trojan Horse

とりあえず intego の press release のページ には沢山「trojan」って文字があるけどなぁ。

まぁ一般的にはそろそろ真面目にWindows並の対策を考えておかないと、ってコトなんでしょうね。

tamachantamachan2006/02/20 14:52462さんより情報のキャッチが早かった。orz

vm_convertervm_converter2006/02/20 15:54tamachanさんの情報の早さはズバ抜けてますから。(^^;;
と言いますか、私が462さんよりtamachanさんの方が早いことに気付かなかったのがいけないんですね。orz

トラックバック - http://pcmgxxx.g.hatena.ne.jp/vm_converter/20060218

2005-12-26

[] 三井住友銀行 > 簡単!やさしいセキュリティ教室  三井住友銀行 > 簡単!やさしいセキュリティ教室 - リンクとか備忘録とか日記とか@pcmgxxx を含むブックマーク はてなブックマーク -  三井住友銀行 > 簡単!やさしいセキュリティ教室 - リンクとか備忘録とか日記とか@pcmgxxx

んー、これは良い。この1〜2年で金融犯罪ってすっかり一般的なものになっちゃったしなぁ。

同じ三井住友の 三井住友銀行 > 金融犯罪被害に遭わないために のような文章ばかりのだとやはりどうも読む気にならないしなぁ。

フィッシングやスパイウェアの所はおじいちゃんおばあちゃんには辛いかもしらんが、まぁそれは子や孫が教えてあげればいーことだし。

どうでも良いが、三井住友銀行 > CASE2 キャッシュカードは安全に管理していますか? の泡吹いてるおじさんがいい感じです。

もう一つどうでも良いが、最近 2ちゃんねるベストヒット: 女子高生の間で噂の怪談 を読んで笑ってしまいました。

以上、ネタ元は セキュリティホール memo 経由の 高木浩光@自宅の日記 - ウハ、三井住友銀行の素晴らしいセキュリティ教室

トラックバック - http://pcmgxxx.g.hatena.ne.jp/vm_converter/20051226

2005-12-19

[][] 2005 年 12 月 31 日に無償サポートが終了する製品のお知らせ(Mactopia Japan : サポート情報)  2005 年 12 月 31 日に無償サポートが終了する製品のお知らせ(Mactopia Japan : サポート情報) - リンクとか備忘録とか日記とか@pcmgxxx を含むブックマーク はてなブックマーク -  2005 年 12 月 31 日に無償サポートが終了する製品のお知らせ(Mactopia Japan : サポート情報) - リンクとか備忘録とか日記とか@pcmgxxx

  • Internet Explorer 5.2.3 for Mac (OS X 用)
  • Internet Explorer 5.1.7 for Mac (OS 8.1~9.x 用)
  • Office 2001 for Mac
  • Word 2001 for Mac
  • Excel 2001 for Mac

以上が 2005年12月31日にて無償サポート終了。とゆーか、Mac版のIEは全てサポート終了ですね。

しかしまぁ、世間的に閲覧環境としてのMac版IEがサポートされなくなるのはいつのことになりますかね…

トラックバック - http://pcmgxxx.g.hatena.ne.jp/vm_converter/20051219

2005-12-12

[][] SecuriTeam™ - Sessionlimit - Rate Session Limiting Capabilities For OpenBSD's PF  SecuriTeam™ - Sessionlimit - Rate Session Limiting Capabilities For OpenBSD's PF - リンクとか備忘録とか日記とか@pcmgxxx を含むブックマーク はてなブックマーク -  SecuriTeam™ - Sessionlimit - Rate Session Limiting Capabilities For OpenBSD's PF - リンクとか備忘録とか日記とか@pcmgxxx

http://www.lac.inpe.br/security/honeynet/tools/sessionlimit-0.3.README の『2. What's sessionlimit?』だけ勝手超訳してみたり。

2. What's sessionlimit?

Basically sessionlimit is a tool designed to interact with OpenBSD

pf in order to contain the intruders activities after a compromise

of a honeypot. It can detect when a scan or DoS is initiated from

a honeypot -- once the activity is detected a rule is inserted in

pf to block the outgoing traffic. This rule is removed after some

time.

It is important to note that the original intruder's incoming

session is not affected by the new rule. This means that the

intruder can still interact with the honeupot, but any new outgoing

connection he tries to intiate will be blocked.

2. sessionlimit とは?

 簡単に言えば、OpenBSDのpfと組み合わせて、攻撃者がハニポに侵入した後に行う様々な活動(訳注:ハニポを踏み台にしてさらに外部を攻撃したりとかとかとか)を抑え込むことができるツールです。sessionlimitを使えば“踏まれた”ハニポから外部に向けて打たれるスキャンやDoSを検知し、こういった(訳注:ハニポから見て)外向きのトラフィックを block するルールを動的に差し込むことが可能です。しばらくするとこのルールは(訳注:同じく動的に)削除されます。

 重要なのは、元々の攻撃者の通信(訳注:なり、既に攻略済みのハニポに今日も立ち寄りに来た通信なり、とにかく攻撃者からハニポに向かう“内向き”の通信)は、その“新しく挿入されるルール”に何ら影響を受けないということです。つまり、攻撃者がハニポをいじりに来た通信は維持されつつ、新たな“外向き”の通信を始めようとしてもブロックされてしまうのです。

私は pf 以外のパケットフィルタはよく知らないというかまともにドキュメントも読んだことがないのですが、さらっと読む限りすんごく上手い pf の使い方だなぁと思いました。今後に期待大。

以上、ネタ元は セキュリティホール memo

vm_convertervm_converter2005/12/12 19:29んー、>| や >|| を使うと改行が…。んな訳で勝手超訳のところも引用を意味する >> の記法にしてしまいました。引用ではないのですが済みません。

トラックバック - http://pcmgxxx.g.hatena.ne.jp/vm_converter/20051212