FreeBSDにセキュリティアドバイザリ:乱数が推測される可能性など:セキュリティ - ZDNet Japan

セキュリティ

乱数が推測できる脆弱性よりも、gtarのパス扱いのバグの方が気になる・・・

FreeBSD-SA-07:09.randomではrandom(4)やurandom(4)を経由して直前の乱数が推測できる可能性が、 FreeBSD-SA-07:10.gtarではgtar(1)にあるパス扱いのバグによるファイル上書きの可能性が指摘されている。

screenshot

Googleリーダーにレコメンデーション機能 − @IT

セキュリティ

Google Readerでよく似たフィードを推薦してくれます。登録漏れ確認に使えますね。KasperskyBlogの登録漏れが確認できましたw

推薦されるフィードはユーザーが購読しているフィードや、過去の検索キーワード、関心が同じ別のユーザーのフィードから生成される。Googleリーダーの左ペインで「発見」(Discover)ボタンをクリックするとメインのペインにお勧めのフィードが表示される。「登録」ボタンでフィードを購読する。

うわぁーこっちのが便利だw

Googleはまた、Googleリーダーに登録しているフィードをフォルダ間でドラッグ&ドロップして移動できる機能も追加した。

screenshot

情報セキュリティ発〜コミュニティ経由 〜 情報セキュリティ行き?(TechNet セキュリティニュースレター)

セキュリティ

継続は力なり。継続することが大切ですね。

ちょっとがんばれば大学の部屋をお借りすることとかも可能です。そっちも検討してみては。

はじめることはできても、継続することが難しく、たたむことはさらに難しい? 〜 気楽に気楽に、でも締めるところは締めて

コミュニティを運営する!という話を考えたとして、そんなに大層なものが必要でしょうか?ぶっちゃけ、コミュニティは、やりたいことを同じくする (もしくは似通っている) 人が二人以上集まれば、出来ちゃうと信じています。場所?どこぞの公民館?いや、別に地元の喫茶店で二人して(例えば)セキュリティ技術についての情報や知見を持ち寄って、意見交換したっていいわけです。

どこかにプロジェクタ持ち込んで、資料うつして〜というのも(出来れば)いいですが、それだけが勉強会の形ではありません。机の上にノート広げてもいいですし、事前に自分が用意した資料を配って、というのもありです。モノがないならないなりに工夫するのも面白いですし、場所がないならないなりに工夫するのもまた一興です。一見逆境と思えることすらも楽しむくらいの気楽さがあれば、やれるし続けられると信じています。ただ、やるときは全力でやりきるように、締めるところは締めてください。運営しかり、計画しかり、です。ただ、出来ないことまでやれという気はありません。出来る範囲でこつこつと、が基本ですよ。また、どうしても状況が許さないとか、類似のコミュニティが近場で増えたりとか、となると、「あえて」コミュニティをたたむことも考えなきゃ、となります。

殿様、まっちゃ139もその他もご紹介ありがとうございますm(_ _)m

本当に色がありますよねぇ。それも楽しいです。神戸情報セキュリティ勉強会も、まっちゃ139とは違う色があっておもしろいですw
  • 情報セキュリティという分野、そして情報セキュリティを取り巻く技術動向に耳目があつまって、
  • 自主的にそれを知りたい

そして、得たものを共有したい
という 2 つのモチベーションがまずあって、セキュリティ (に限りませんが) コミュニティ自体が発足するものだと思っていますが、それを具現化するにあたっては、各地ともに特色があるなぁ、というのが正直な感想です (ざっと見る限り、そう見えます。残念ながら、すべてに行ったわけではありませんが…)。
地域コミュニティは、地域の特色が出やすいコミュニティでもあります。参加する人は、その地域の人か、その地域にゆかりがある人が多いということもあります。ただ、ある特定の地域にコミュニティがたくさん出来ても、後から来る人が「どれに参加すりゃいいんじゃ」迷います。似たようなコミュニティがある場合は、そこと連絡を取り合ったり、協力関係を築くことも忘れないでくださいね

screenshot

「怪しいサイトにアクセスしなければ大丈夫」はもう甘い − @IT

セキュリティ

2007年はMPackは印象的だったようです。

確かに印象的だったけど、亜種や暗号化で、パターン対応が難しくなってきたのも確か。

「今までのセキュリティ対策の常識が通用しなくなってきた」と警鐘を鳴らした。
symantec01.jpg 米シマンテック セキュリティレスポンス ディレクター、ケビン・ホーガン氏
2007年を振り返ると、ユーザーのPCにマルウェアを侵入させる攻撃ツール「MPack」のインパクトが大きかったという。

これは確かにありましたねぇ。イタリア系は厳しかったみたいですねぇ。

イタリアでは今年6月、数千に上るWebサイトが改ざんされ、MPackが仕掛けられたWebサイトへのリンクが埋め込まれた事件が発生した。また最近ではWebだけでなく、動画共有サービスのYouTubeソーシャルネットワークサービス(SNS)のMySpaceFacebookが悪用される例が報告されているという。

攻撃がOSをねらう物ではなく、ブラウザでダウンロードするツールに移りつつありますね。

それも、Zero-Dayをねらったりして目立たなかったりしますね。

攻撃コード自体も高度化した。OSやWebブラウザ脆弱性を狙う代わりに、QuickTimeAdobe Reader、WinZipといったブラウザのプラグインを狙う攻撃コードが増加しているという。「MPackの場合、20〜30もの脆弱性を悪用できるコードを備えており、各マシンの状態を見て、それに応じた攻撃コードを吐き出す仕組みだ。WebブラウザやOSにさえパッチを当てていればいいという時代は終わりつつある」とホーガン氏は述べた。
symantec02.jpg シマンテック セキュリティレスポンス、シニアセキュリティマネージャの浜田譲治氏
同社では、今後もWebを狙う脅威は高度化すると予測している。「Webは不可欠の存在になったが、それにより、攻撃もインターネットを狙うようになった。MySpaseをはじめとするSNSサービスやYouTubeなどの動画サイトを悪用するケースが報告されているが、攻撃側もこうしたWebの進化を悪用していくだろう」

怪しいサイトってのも、微妙で最近はiframeとかでとばされてウイルスダウンロードなので、信頼するサイトってなに?って感じですね。

ただ、「怪しいサイトにアクセスしなければ大丈夫」というこれまでの常識が通用しなくなっていることだけは認識しておく必要があるだろうと同氏は強調している。

screenshot

第13回まっちゃ139勉強会目覚まし勉強会

まっちゃ139

管理者のためのツールをはなずきん♪さんが紹介してくれます。

テーマ:管理者のための便利ツールの紹介
講 師:はなずきん♪
時 間:10時30分〜11時30分
場 所:龍谷大学深草学舎 21 号館 101 室
地 図:http://www.ryukoku.ac.jp/web/map/fukakusa.html
定 員:50名(参加されたい方は当日現地に来てください)
費 用:無料

第13回まっちゃ139懇親会

まっちゃ139

懇親会も開催いたします。講師、ライトニングトークの方との交流を是非お楽しみください。

時 間 18時15分-20時15分(二時間)
会 場 酒菜遊美 悠悠亭
住 所 〒604-8005 京都府京都市中京区河原町三条上ル一筋目東入ル
地 図 http://r.gnavi.co.jp/k144200/
定 員 47人
懇親会参加費 4000円(U-20/学生は1000円)

参加申し込み:hanazukin[at]gmail.com までメールで申し込みください。

詳細+登録状況:http://d.hatena.ne.jp/hanazukin/10000103/1194226784
--------------------------------------------------------------
件名:第13回まっちゃ139勉強会の懇親会に参加します
本文:ハンドル(学生さん、U-20はハンドルの横に(学)や(U-20)を明記してください)
--------------------------------------------------------------

第13回まっちゃ139勉強会

まっちゃ139

今回、新しい趣向で勉強会を開催します。

今までは、2名の講師を招いてセッション+ディスカッションを開催していましたが
今回は、講師1名でセッションを行いますが、
セッション2は、参加者受付番号1番、10番、20番、30番…にライトニングトークをやって貰う形にします。
テーマ 管理者系セキュリティ
日 付 2007年12月01日(土曜日)
時 間 13時00分〜17時40分
場 所 龍谷大学深草学舎 21 号館 101 室
セッション1 最新のマルウェア動向とその対策(Hirotaka Mieda)
セッション2 ライトニングトーク4連発(参加者)
  1:神戸情報セキュリティ勉強会の紹介(enoさん)
  2:企業内エンドユーザのセキュリティ四方山話(忍さん)
  3:人に脅威をお伝えすること(山口也間斗さん)
  4:IPヘッダ・バージョン6(うえひろさん)
  5:Sanesecurity のこと(小島先生)
  6:KNOPPIXにおけるネットワーク管理ツールの利用(哲士さん)
定員 50名程度
費用 1000円(学生、U-20:無料)

登録申込み:以下のフォームを、申し込みアドレスまで送付下さい。

別途、受付済をメールで連絡します。

参加状況は、こちら

参加申し込みアドレス:ripjyr[at]gmail.com
--------------------------------------------------------------
2007年12月01日(土) 『管理者のためのセキュリティ勉強会』へ参加を希望します
ハンドルネーム:
電子メールアドレス:
学生ですか?:Y / N
U−20ですか?:Y / N
※ハンドルネームはWeb上で公開いたしますので、ご了承ください  ※
※やむを得ず欠席される場合は、当日でも構いませんので、    ※
※                開始までに連絡して下さい。 ※
※まっちゃ139勉強会参加時の個人情報保護ポリシー      ※
※ http://qrl.jp/?185489 を確認の上参加申込みして下さい。 ※
--------------------------------------------------------------

目覚まし勉強会ということで、管理者のための便利ツールの勉強会を開催します

参加者や講師の人との懇親会もありますので、是非参加ください

今回のライトニングトークに関して、まっちゃ139MLではせがわさんが書いてくれていますが、一部引用させて貰います。

  • 3年間も続けてるのに、いつまでも外から講師を引っ張ってくるだけじゃおもしろくない。内側からも講師やる人が出てきてもいい頃。
  • 運営側が講師とテーマを決めてしまっていると、参加する側が受け身になってしまって、いっしょに作る勉強会じゃなくなってくる。
  • 「育てる」という観点からも、無理やり舞台に引き上げる機会を作ってもいいんじゃない?

などなど、いろいろ思うところがあって次回はこういう形にしてもいいんじゃない?ということになりました。