Ciscoルータを狙ったルートキットの話題に触れて
攻撃者があらゆる機器を侵害し得る可能性や
日々の地道な情報収集の重要性について改
めて思いを至らせていました。
IOSと呼ばれる、ルータ向けOSをアップデートする
時に行うハッシュ値による真正性チェックも細か
なことですが、安全や品質を確保する為の作業
は元来地味なものと思います。
宮大工の小川三夫さんという方は、「法隆寺の
五重塔は、見えないところまできちっとしているか
ら長持ちする」とお話したことがあるそうです。
■関連リンク
シスコのルータがマルウェアの標的に
セキュリティ専門家がルートキットを開発
2008年05月15日
Cisco IOS Rootkit thoughts
Published: 2008-05-23,
Last Updated: 2008-05-23 21:54:36 UTC
Cisco's Response to Rootkit presentation
Published: 2008-05-25,
Last Updated: 2008-05-25 18:44:37 UTC
EUSecWest 2008
Cisco IOS Rootkits - Sebastian Muniz, Core
Cisco Security Response: Rootkits on Cisco IOS Devices
Revision 2.0
Last Updated 2008 May 22 1600 UTC (GMT)
For Public Release 2008 May 16 0400 UTC (GMT)
Router Hacking Challenge
wyvern notes
2008-03-04
2008-05-27
2008-05-25
牧野千穂さんの絵
先日、よく買い物に行くショッピングモール内のアート
ショップで不思議な雰囲気の絵に出会いました。
こんな絵が自宅にあると、ほっとできそうですね。
■関連リンク
牧野千穂イラストレーションワークス
イラストレーターズ通信
PICK UP
ショップで不思議な雰囲気の絵に出会いました。
こんな絵が自宅にあると、ほっとできそうですね。
■関連リンク
牧野千穂イラストレーションワークス
イラストレーターズ通信
PICK UP
ハードウェアの信頼性
前回の記事で書いたSANSによる公表結果に加え、
アメリカの研究者がルートキットと呼ばれるプログラム
の新種を開発したというニュースを目にしていました。
アプリケーション、OS、ハードウェアとあらゆる部分で
攻撃と守備双方のせめぎ合いが演じられている様
を改めて感じますね。
■関連リンク
ルートキット - Wikipedia
PCハードウェアに「rootkit」の脅威--セキュリティ研究者が警告
CNET Japan
2007/03/01 20:24
ルートキットの正体を暴く(前編):ITpro
2006/01/18
第1回 ルートキットの進化を追う:ITpro
2007/10/01
姿を隠して悪事を働く「ルートキット」にどう対処する?
ZDNet Japan
2007/01/26 08:00
システム管理モードとは - インテル用語集
リバースエンジニアリング - Wikipedia
セキュアチップTPMを利用し安全にOSをダウンロードし起動する
「Trusted Trusted HTTP-FUSE KNOPPIX501」,産総研が公開:ITpro
2006/11/06
産総研,Trusted Bootが可能なVMKNOPPIX公開:ITpro
2007/04/04
アプリケーションに見るトラステッド・コンピューティング
WindowsのTPM対応がセキュリティを変えていく
ITmedia エンタープライズ
2008年02月05日 00時00分 更新
Enterprise Security: Putting the TPM to Work(PDFファイル)
Best Practices for Trusted Platform Module Management
Updated: May 15, 2006
Symantec, Intel work on security on microchips
Wed Aug 15, 2007 7:19am IST
インテルTXTが実現する真のセキュアなプラットフォーム
2008年01月29日 07時00分 更新
トラステッド・エグゼキューション・テクノロジー
トラステッド・コンピューティング
アメリカの研究者がルートキットと呼ばれるプログラム
の新種を開発したというニュースを目にしていました。
アプリケーション、OS、ハードウェアとあらゆる部分で
攻撃と守備双方のせめぎ合いが演じられている様
を改めて感じますね。
■関連リンク
ルートキット - Wikipedia
PCハードウェアに「rootkit」の脅威--セキュリティ研究者が警告
CNET Japan
2007/03/01 20:24
ルートキットの正体を暴く(前編):ITpro
2006/01/18
第1回 ルートキットの進化を追う:ITpro
2007/10/01
姿を隠して悪事を働く「ルートキット」にどう対処する?
ZDNet Japan
2007/01/26 08:00
システム管理モードとは - インテル用語集
リバースエンジニアリング - Wikipedia
セキュアチップTPMを利用し安全にOSをダウンロードし起動する
「Trusted Trusted HTTP-FUSE KNOPPIX501」,産総研が公開:ITpro
2006/11/06
産総研,Trusted Bootが可能なVMKNOPPIX公開:ITpro
2007/04/04
アプリケーションに見るトラステッド・コンピューティング
WindowsのTPM対応がセキュリティを変えていく
ITmedia エンタープライズ
2008年02月05日 00時00分 更新
Enterprise Security: Putting the TPM to Work(PDFファイル)
Best Practices for Trusted Platform Module Management
Updated: May 15, 2006
Symantec, Intel work on security on microchips
Wed Aug 15, 2007 7:19am IST
インテルTXTが実現する真のセキュアなプラットフォーム
2008年01月29日 07時00分 更新
トラステッド・エグゼキューション・テクノロジー
トラステッド・コンピューティング
2008-05-20
botnetと絨毯爆撃
先日、Gyre.org で米空軍が自前のボットネットを
持つべきといった議論を載せていました。
リンク先になっている ARMED FORCES JOURNAL の
記事を読んでみた所、『アメリカは敵側のコンピュー
タに大規模なトラフィックを流し込んで「金属とプラ
スティックの塊以上に役立たせないようにする」ボッ
トネットを造り上げ、サイバースペース上で絨毯爆
撃を行う能力を持つことによって自らに欠けている
抑止力を持つべきである』と冒頭から生々しい書
き出しで始まっています。
記事の中では、SANSが公表している Top Ten Cy
ber Security Menaces for 2008 にも触れていて、
『洗練さと有効性が強化されたボットネットによる
脅威』が第2位、『十分な設備や資金を持った組
織によるサイバースペース上でのスパイ活動』が第
3位にランキングされていることからも、Web上の脅
威へ打って出る力を持とうとする強い考えの背景
を伺うことができますね。
不正使用や同士討ちを回避するために、.mil や
.govといったドメインや登録アドレスへの攻撃を回
避するフィルタを使うといった話も興味深いものが
あります。
■関連リンク
米国防総省がネットワークを再編成
WIRED VISION
1999年6月24日
ボットネット - Wikipedia
Reversing an Electronik Tribulation Army PHP IRC Bot
McGrew Security Blog
JUN 05 2010
持つべきといった議論を載せていました。
リンク先になっている ARMED FORCES JOURNAL の
記事を読んでみた所、『アメリカは敵側のコンピュー
タに大規模なトラフィックを流し込んで「金属とプラ
スティックの塊以上に役立たせないようにする」ボッ
トネットを造り上げ、サイバースペース上で絨毯爆
撃を行う能力を持つことによって自らに欠けている
抑止力を持つべきである』と冒頭から生々しい書
き出しで始まっています。
記事の中では、SANSが公表している Top Ten Cy
ber Security Menaces for 2008 にも触れていて、
『洗練さと有効性が強化されたボットネットによる
脅威』が第2位、『十分な設備や資金を持った組
織によるサイバースペース上でのスパイ活動』が第
3位にランキングされていることからも、Web上の脅
威へ打って出る力を持とうとする強い考えの背景
を伺うことができますね。
不正使用や同士討ちを回避するために、.mil や
.govといったドメインや登録アドレスへの攻撃を回
避するフィルタを使うといった話も興味深いものが
あります。
■関連リンク
米国防総省がネットワークを再編成
WIRED VISION
1999年6月24日
ボットネット - Wikipedia
Reversing an Electronik Tribulation Army PHP IRC Bot
McGrew Security Blog
JUN 05 2010
2008-05-14
War of the worlds?
Handler's Diary、本日の記事です。
Computerworld.jp でも、今月13日にWebサイトへの
攻撃について記事を出していますね。
■関連リンク
SQLインジェクション - Wikipedia
警察庁
SQL Injection攻撃の脅威と対策について(PDFファイル)
平成18年3月30日
マイクロソフト
SQL インジェクション攻撃とその対策
最終更新日: 2008年5月13日
【解説】SQLインジェクション攻撃の“第3の波”
大規模サイト・ハッキングは今後も続く
Computerworld.jp
2008年05月16日
情報処理推進機構:セキュリティセンター
知っていますか?脆弱性 (ぜいじゃくせい)
1. SQLインジェクション
2007年7月12日 掲載
JPCERT/CC Alert 2008-03-14
SQLインジェクションによる Web サイト改ざんに関する注意喚起
2008-04-08(更新)
情報処理推進機構:情報セキュリティ
ウェブサイトの脆弱性の検出ツール
最終更新日 2008年4月23日
Top 15 free SQL Injection Scanners
Security-Hacks.com
Friday, 18 May 2007 - 15:05 EST
マルウェア - Wikipedia
「マルウエア」総まとめ~その特徴と分類方法~:ITpro
2006/04/24
Web改ざんで挿入される「悪質サイトのドメイン名」リストが公開:ITpro
2008/05/21
Computerworld.jp でも、今月13日にWebサイトへの
攻撃について記事を出していますね。
■関連リンク
SQLインジェクション - Wikipedia
警察庁
SQL Injection攻撃の脅威と対策について(PDFファイル)
平成18年3月30日
マイクロソフト
SQL インジェクション攻撃とその対策
最終更新日: 2008年5月13日
【解説】SQLインジェクション攻撃の“第3の波”
大規模サイト・ハッキングは今後も続く
Computerworld.jp
2008年05月16日
情報処理推進機構:セキュリティセンター
知っていますか?脆弱性 (ぜいじゃくせい)
1. SQLインジェクション
2007年7月12日 掲載
JPCERT/CC Alert 2008-03-14
SQLインジェクションによる Web サイト改ざんに関する注意喚起
2008-04-08(更新)
情報処理推進機構:情報セキュリティ
ウェブサイトの脆弱性の検出ツール
最終更新日 2008年4月23日
Top 15 free SQL Injection Scanners
Security-Hacks.com
Friday, 18 May 2007 - 15:05 EST
マルウェア - Wikipedia
「マルウエア」総まとめ~その特徴と分類方法~:ITpro
2006/04/24
Web改ざんで挿入される「悪質サイトのドメイン名」リストが公開:ITpro
2008/05/21
2008-05-11
技術者の帽子・経営者の帽子
ジャンボジェット機長の坂井優基さんが書かれている
ブログで、船場吉兆で行われていた料理の使いまわ
しをはじめとした話題に触れて「もっとはいつか破綻し
ます。」と記事を締めくくられていました。
これを読んで思い出したのが、チャレンジャー号爆発
事故の話です。
技術者側は、打ち上げを実施すれば不具合が起
こる可能性に気づいて発射停止を勧告し続けまし
たが、経営陣からこんな言葉をかけられます。
「技術者の帽子を脱いで、経営者の帽子をかぶりたまえ」
"Take off your engineerng hat and put on your management hat."
その後の結果は周知の通りです。
何のために「もっと」を続けるのか、時にはトップ自ら
冷静に振り返る余裕が必要だと思いますね。
ブログで、船場吉兆で行われていた料理の使いまわ
しをはじめとした話題に触れて「もっとはいつか破綻し
ます。」と記事を締めくくられていました。
これを読んで思い出したのが、チャレンジャー号爆発
事故の話です。
技術者側は、打ち上げを実施すれば不具合が起
こる可能性に気づいて発射停止を勧告し続けまし
たが、経営陣からこんな言葉をかけられます。
「技術者の帽子を脱いで、経営者の帽子をかぶりたまえ」
"Take off your engineerng hat and put on your management hat."
その後の結果は周知の通りです。
何のために「もっと」を続けるのか、時にはトップ自ら
冷静に振り返る余裕が必要だと思いますね。
2008-05-07
基幹産業ソフトウェアの脆弱性
Handler's Diary、2008年5月6日の記事です。
話題となったWonderware社の製品は、世界中の1/3にも
及ぶプラントで使われているとか。
アメリカ国土安全保障省では、「情報への不正アクセス、
機密性や完全性および有効性に対する部分的な侵害、不
正開示、サービスの混乱を招く」としてWeb上にアラートを
あげています。
■関連リンク
JVNVU#596268: Wonderware SuiteLink における
NULL ポインタ参照の脆弱性
最終更新日:2008/05/07
基幹インフラの管理ソフトに脆弱性
ITmedia エンタープライズ
2008年05月07日 08時27分 更新
アメリカ国土安全保障省 - Wikipedia
DoS攻撃 - Wikipedia
ヌルポインタとは 【null pointer】 IT用語辞典
セキュリティの深刻な脆弱性につながるダングリングポインタ
TechTargetジャパン
2007年11月01日 04時45分 UPDATE
SCADA: A big challenge for information security professionals
Handler's diary
Published: 2010-08-22,
Last Updated: 2010-08-23 05:58:02 UTC
by Manuel Humberto Santander Pelaez (Version: 1)
New SCADA Vulnerabilities in OPC Servers
Handler's diary
Published: 2007-03-23,
Last Updated: 2007-03-23 19:12:34 UTC
by John Bambenek (Version: 1)
SCADA System’s Hard-Coded Password Circulated Online for Years
Wired.com
July 19, 2010 | 5:29 pm
ついに標的に狙われたSCADAシステム
エフセキュアブログ
2010年07月19日23:32
LNK脆弱性を悪用したStuxnetワームはイラン核施設を狙ったマルウェア
兵器か?
エフセキュアブログ
2010年09月26日23:59
ワーム「Stuxnet」の攻撃意図が明らかに
ITpro
2010/11/24
Stuxnet攻撃がエネルギー業界にもたらした意味
ITmedia エンタープライズ
2010年07月30日 12時35分 更新
米国土安全保障省長官、Stuxnetの教訓を語る
Searchina
2011/04/27(水) 22:17
水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に
関する報告書を翻訳・公開・重要インフラ制御システムにおけるウイル
スや不正アクセス等への39の対策項目を紹介
独立行政法人 情報処理推進機構
掲載日 2009年11月25日
日本版SSAT(Scada Self Assessment Tool)
JPCERT/CC
最終更新: 2011-02-28
話題となったWonderware社の製品は、世界中の1/3にも
及ぶプラントで使われているとか。
アメリカ国土安全保障省では、「情報への不正アクセス、
機密性や完全性および有効性に対する部分的な侵害、不
正開示、サービスの混乱を招く」としてWeb上にアラートを
あげています。
■関連リンク
JVNVU#596268: Wonderware SuiteLink における
NULL ポインタ参照の脆弱性
最終更新日:2008/05/07
基幹インフラの管理ソフトに脆弱性
ITmedia エンタープライズ
2008年05月07日 08時27分 更新
アメリカ国土安全保障省 - Wikipedia
DoS攻撃 - Wikipedia
ヌルポインタとは 【null pointer】 IT用語辞典
セキュリティの深刻な脆弱性につながるダングリングポインタ
TechTargetジャパン
2007年11月01日 04時45分 UPDATE
SCADA: A big challenge for information security professionals
Handler's diary
Published: 2010-08-22,
Last Updated: 2010-08-23 05:58:02 UTC
by Manuel Humberto Santander Pelaez (Version: 1)
New SCADA Vulnerabilities in OPC Servers
Handler's diary
Published: 2007-03-23,
Last Updated: 2007-03-23 19:12:34 UTC
by John Bambenek (Version: 1)
SCADA System’s Hard-Coded Password Circulated Online for Years
Wired.com
July 19, 2010 | 5:29 pm
ついに標的に狙われたSCADAシステム
エフセキュアブログ
2010年07月19日23:32
LNK脆弱性を悪用したStuxnetワームはイラン核施設を狙ったマルウェア
兵器か?
エフセキュアブログ
2010年09月26日23:59
ワーム「Stuxnet」の攻撃意図が明らかに
ITpro
2010/11/24
Stuxnet攻撃がエネルギー業界にもたらした意味
ITmedia エンタープライズ
2010年07月30日 12時35分 更新
米国土安全保障省長官、Stuxnetの教訓を語る
Searchina
2011/04/27(水) 22:17
水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に
関する報告書を翻訳・公開・重要インフラ制御システムにおけるウイル
スや不正アクセス等への39の対策項目を紹介
独立行政法人 情報処理推進機構
掲載日 2009年11月25日
日本版SSAT(Scada Self Assessment Tool)
JPCERT/CC
最終更新: 2011-02-28
Gmail、視覚障害者向けの音声版CAPTCHAも突破されていた
Technobahn、2008/5/3 11:11の記事です。
画像CAPTCHAの認識率20%に対し、音声では
90%と非常に高い数字が示されている点は興味
深いものがあります。
■関連リンク
第1章 フーリエ変換?
高速フーリエ変換 - Wikipedia
PHPでオーディオ読み上げCAPTCHAを実現する方法
phpspot開発日誌
2006年12月01日
音声認識 - Wikipedia
CAPTHAは愚策
wyvern notes
2008-3-1
米研究者、画像方式による次世代CAPTCHAを発表
wyvern notes
2008-4-26
Gmail経由のスパムが急増――CAPTCHA認証はもはや意味なし?
Computerworld.jp
2008年03月11日
HotmailのCAPTCHA認証を6秒で破るボットが登場
Computerworld.jp
2008年04月14日
CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち
Computerworld.jp
2008年08月11日
画像CAPTCHAの認識率20%に対し、音声では
90%と非常に高い数字が示されている点は興味
深いものがあります。
■関連リンク
第1章 フーリエ変換?
高速フーリエ変換 - Wikipedia
PHPでオーディオ読み上げCAPTCHAを実現する方法
phpspot開発日誌
2006年12月01日
音声認識 - Wikipedia
CAPTHAは愚策
wyvern notes
2008-3-1
米研究者、画像方式による次世代CAPTCHAを発表
wyvern notes
2008-4-26
Gmail経由のスパムが急増――CAPTCHA認証はもはや意味なし?
Computerworld.jp
2008年03月11日
HotmailのCAPTCHA認証を6秒で破るボットが登場
Computerworld.jp
2008年04月14日
CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち
Computerworld.jp
2008年08月11日
2008-05-01
Silent Tsunami
ここ最近、英語に親しむ目的もあってBloombergの
音声を聞き流したり、ニュース映像を観たりしていた
のですが、何日か前に世界的な食糧危機を扱った
話題がありました。
そして今日仕事先で乗り込んだエレベーターの中で
見た液晶画面には、心の病で1ヶ月以上の休職を
する職員がいる企業が60%、大企業では93%にも
のぼるというヘッドラインニュースが。
食料危機、心理的問題いずれにしても、ジワジワ
と忍び寄りかつ弱者とされる側が真っ先に倒れてい
く状態は、タイトルの言葉が当てはまってしまう様で
何とも言えない違和感を感じます。
■関連リンク
Food Crisis Risks Creating `Silent Tsunami' of Hunger, WFP Says
Last Updated: April 22, 2008 05:49 EDT
国連情報誌SUNブログ対応版
世界的な食糧危機は「静かな津波である」と警告:WFP
2008/04/23 11:30
財団法人 労務行政研究所
「企業におけるメンタルヘルスの実態と対策」
2008年4月25日(PDFファイル)
楽らく日記 : 心の病の休職者・企業の60%
2008年 04月 30日
音声を聞き流したり、ニュース映像を観たりしていた
のですが、何日か前に世界的な食糧危機を扱った
話題がありました。
そして今日仕事先で乗り込んだエレベーターの中で
見た液晶画面には、心の病で1ヶ月以上の休職を
する職員がいる企業が60%、大企業では93%にも
のぼるというヘッドラインニュースが。
食料危機、心理的問題いずれにしても、ジワジワ
と忍び寄りかつ弱者とされる側が真っ先に倒れてい
く状態は、タイトルの言葉が当てはまってしまう様で
何とも言えない違和感を感じます。
■関連リンク
Food Crisis Risks Creating `Silent Tsunami' of Hunger, WFP Says
Last Updated: April 22, 2008 05:49 EDT
国連情報誌SUNブログ対応版
世界的な食糧危機は「静かな津波である」と警告:WFP
2008/04/23 11:30
財団法人 労務行政研究所
「企業におけるメンタルヘルスの実態と対策」
2008年4月25日(PDFファイル)
楽らく日記 : 心の病の休職者・企業の60%
2008年 04月 30日