Junauto tumblr

ジャストシステムは9月1日、Mac対応ウイルス対策ソフト「Kaspersky Anti-Virus for Mac」（Kaspersky for Mac）を発表した。価格は4900円（1年パッケージ版）、2009年11月13日に発売する。

——
jun.auto >
ウイルスバスターもカスペルスキーも Mac きた。
選択肢がふえるのはうれしいことです。

ロイター、AFP通信、読売新聞の記事によると、米国で過去最大のカード情報盗難事件を起こしたハッカー・グループ3人が起訴されたとのこと。 起訴状によると、3人は2006年10月以降、米セブンイレブン社など計5社のコンピューターに侵入し、SQLインジェクションでクレジットカードやデビットカードの情報約1億3千万件を盗み、売ろうとしていたとされる。

——
jun.auto >
自動的にエスケープ処理を行うシステムなら SQL インジェクションはある程度防げるんだよね。
とはいっても SQL インジェクションは手法のうちの1つでしかないんだろうけど。

トレンドマイクロは7月1日、ウイルス対策ソフトのMac版である「ウイルスバスター for Mac」（仮称）を今秋リリースすることを発表した。これに先立ち、同日よりベータテストを開始する。

——
jun.auto >
さて。やっと Norton Antivirus をやめることができるのかな。

セキュリティ企業の米シマンテックは2009年4月16日、パソコンをロックして使用できないようにするウイルス（悪質なプログラム）を確認したとして注意を呼びかけた。

——
jun.auto >
おそロシア

通常は作業用サーバーから外部記録媒体に顧客情報をコピーして持ち出すことはできない。しかし、元社員は毎月1回のマーケット情報を記録したCDを作成する作業の際に、オペレータに対して「特殊な作業」と偽り、暗号化した顧客情報をCDに保存するよう指示。CDをシステム部で作業すると偽って自宅に持ち帰り、パソコンのハードディスクに顧客情報を保存した。

——
jun.auto >
なんか思ったより原始的なことやってんのね、てのが正直な感想。

システム運用において、トラブルシューティングやチューニング、法令などの理由でさまざまなログを取得・保管していると思うが、必要な情報を見つけ出すためには、どこに記録されていているのか、抽出するためのキーワードは何が適切かといった情報を事前に整理できていることが必要となる。とくにトラブル発生時は素早い対応が要求されるが、必要な情報を手軽に素早く取り出す手段を用意していない運用は多いのではなかろうか。そういったときに役立つのが、さまざまなログから情報抽出を行えるマクニカネットワークスの「Splunk」というツールだ。

本稿では、Splunkのフリー版を使ってその操作感を確かめてみる。フリー版は1日に取り込めるデータ量が500MBまでと制限されているが、使用期限 などはなく、コア部分の機能は商用版とほぼ同等である。

——
jun.auto >
deb パッケージや起動クリプトインストール用のコマンドも用意されているなんて。いたれりつくせりです。
この種のモニタリングツールは多くあるけれど、Splunk のコンプライアンスをターゲットにした詳細なレポートの作成機能はおおきな魅力だと思います。

サーバをインストールして、先方に渡し、 DCに設置してもらってネットにつながってから色々作業しようと思ってました。 で、rootのパスワードに「123456」を設定してました。 メールで「ネットにつなぎましたよー」と連絡もらって、 さあ作業しようと思ったらログインできません。ぎゃふん。 東京から横浜まで行ってもらい、パスワードを再設定してもらいましたが、 同じく「123456」だったので、その方がDCを出る頃にはまたワームに犯されてました。

——
jun.auto >
ちょっと前のトピックだけど。こういう管理者って実は多いと思います。
ちょっと考えてみれば、パスワード認証ができる ssh って、telnet となにも変わらないことに気づくのですが。
公開鍵認証法方式によって守られるセキュリティを自分から放棄しているということに、身近な人が早く教えてあげるべきです。

米国Cisco Systemsは3月25日、同社製ルータに搭載されている「Cisco IOS（Internetwork Operating System）」ソフトウェアに対し、8件のセキュリティ・アップデート情報を公開した。合計で11個の脆弱性が修正される。

——
jun.auto>
具体的には下記の8項目

• Cisco IOS Software Multiple Features IP Sockets Vulnerability

• Cisco IOS Software Multiple Features Crafted TCP Sequence Vulnerability

• Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerability

• Cisco IOS Software Multiple Features Crafted UDP Packet Vulnerability

• Cisco IOS cTCP Denial of Service Vulnerability

• Cisco IOS Software Mobile IP and Mobile IPv6 Vulnerabilities

• Cisco IOS Software Secure Copy Privilege Escalation Vulnerability

• Cisco IOS Software WebVPN and SSLVPN Vulnerabilities

2/27未明に東京大学医学部付属病院内のLANに接続されている診療業務用情報端末1,000台と、検体検査部門などに設置された4台のサーバが、MS08-067脆弱性をターゲットとするワーム型ウィルス WORM_DOWNAD.AD (別名： W32.Downadup, W32/Conficker) に感染した (東大病院のニュース, Internet Watch の記事) 。

ただ、急いでいるときに社員証をかざすのが面倒くさかったりする。社員証を出し入れしているうちにうっかり紛失、なんてこともあるかもしれない。ちょっとしたことだが、カードをかざさずとも入室できれば多忙なビジネスパーソンのストレスを軽減できるかもしれない。 　東京ビッグサイトで開催中のSECURITY SHOW 2009で、そんな“カードかざし不要”の入退室管理システムが目を引いた。