IDSの種類 [セキュリティ]
以前、ここでも紹介しました、FireKeeperの簡単な紹介が載っていました。
http://itpro.nikkeibp.co.jp/article/COLUMN/20070405/267550/?ST=security
OSSECというHIDSも紹介されています。
http://www.ossec.net/
技術系セミナーでの法律的内容 [セキュリティ]
最近思ったのが、技術系セミナーで法律的内容について講演する人についてである。
実際に関わっている業務について弁護士が講演するのは当然良いとしても、未知の領域について意見を言うのであれば、日々これについて研究をしている法律学者の意見も聞いてみたいと思うのです。
でもまあ、セキュリティなんかの技術系でも学者が講演することはほとんどないので、そういうのに興味があれば学会や文献を捜すしかないのかも。
しかし、最近の情報処理学会でも企業の方が発表しているので、企業協賛のセミナーも学者が講演しても良いと思います。
結構興味があるんですけど実現しないかなぁ。
リバースエンジニアリング祭り [セキュリティ]
秋葉で開催されたリバースエンジニアリング祭りに参加してきました。
http://cmuj.jp/070409workshop/index.html
ずらずらと思いつくことを記述してみます。
技術的には得るものもありました。
.NETのアンマネージとマネージとの混合プログラムの難読化、圧縮化はどうやってやるのかの話があったら良かったなぁ。
.NETはソースが丸見えですから。
VistaのProtected Processesという技術はいいですね。
マイクロソフトが認証したソフトウェアは、プロセスの一覧から隠される機能です。OS側で隠しているんでしょう。
法律関係はイマイチでした。
でも、判例をまとめたのや現在の学説の状況は面白かったです。
高橋弁護士は刑事系に関してはそれほど専門ではない気がしました。
確か、刑事系で有罪にならなければ(捕まらなければだったかな?)民事系では違法性が阻却されるのではないかと言ってた気がします。
それは極論と言うか暴論ではないでしょうか!
民事系の債務不履行なり、不法行為には刑事罰に値する違法性が要求されてはいないと思います。
むしろ、刑事で無罪でも民事で不法として損害賠償請求が認容される方が多いと思います。
構成要件該当性がないという理論がないのも疑問でした。
物権的請求権に関する妨害予防請求権について言っていました。
所有権などの物権の存在が前提なので、ソフトウェアは物権か否かの議論がもっと必要ですし。
ソフトウェアはもっと契約よりの内容なので、債権的性格の方が強いような気がしています。
もう少し、著作権に関する保護法益から考えれば、納得できる説明がすんなりできたような気がします。
リバースエンジニアリングが即ライセンス違反になるのか?
その目的は、著作物の保護とすれば、著作物を侵害する目的が必要なのでは?
そもそも、リバースエンジニアリングは侵害犯なのか、危険犯なのか。
危険犯だとしたら抽象的危険犯なのか、具体的危険犯なのかとか。
検察が捜査目的でリバースエンジニアリングするのは、どうかという話で、なぜ正当業務行為として違法性が阻却されるの話が出ないのかなぁとか。
あと、ウィルス作成者がリバースエンジニアリングをした人を訴えた場合。
クリーンハンズの法則をあげていました。
そもそも、クリーンハンズは、不法原因給付の話ですよね。
A「あいつを殺して。100万円あげるから。」
B「いいよ。100万円もらうよ。」
として、Bがとんずらした場合に、AはBに対して100万円返せといえない話。
Aは不法なことをしてるのに、不当利得返還請求できるなら、不法を司法が認めるからできない。
しかし、これは民事に限った話で、刑事では詐欺罪の成立もあり得ますし、殺人予備罪もあり得ます。
それに、不法をしたら何をされても良いという議論に結びつく危険性もあり得ますし。
自転車を盗んだ窃盗犯人がさらに別人に盗まれても別人には窃盗罪が成立します。
うーん。不法行為した人の権利を侵害という意味では似ているといえば似ているかもしれませんが。
Snort-ML [セキュリティ]
SnortMLが閉じちゃいます。
長年色々な情報発信の場であり、たくさんの情報をいただきました。
IDSの意義が薄れつつあり、暗号化が進む現状では、ネットワーク側よりも端末側でのセキュリティが重要視されているので、セキュアOSが注目されるかなぁと思い、3年前から色々調査していましたが、それほど進展しません。
身近な個人情報 [セキュリティ]
何万件の個人情報よりもっと身近な個人情報の脅威は色々ありますね。
例えば、コンビニの店員。
公共料金を支払に来た好みの女性に目を付けて、住所や氏名が丸分かり。
自分の家の近くだったりすると、ストーカーや変質者に変身の脅威。
コンビニでの宅配受付も同じですね。
実際の宅配業者はその辺は事故があれば大損害ですから、教育が徹底しているでしょうけど、コンビニのバイトにそんな教育をしているとはとても思えませんし。
対応は?
ネットで登録して、現地では番号で支払。でも、ネットを使用できない人がまだまだ多数なので、あまり利用者がいないでしょうか。
とすると、申込み段階でレジ打ち後、品物の伝票にはテープを貼るとか?
同じく、ピザの配達。
玄関まで行きますから。
配達して、この子、可愛いと思ったら、もう現地を知っていますし。
こういう情報で漏れてほしくないのは、大抵女性です。システムを考える人ももっと女性が増えないと解決しないのでしょうか。
それとも、こういう被害が顕在化していないから?
Shareにも対応 [セキュリティ]
アンラボはShareにも対応したようです。
http://www.ahnlab.co.jp/news/view.asp?seq=1599&pageNo=1&news_gu=01&title=
今後、このように他のファイル共有ソフトにも対応していくのかもしれません。
avast!を入れてみました。 [セキュリティ]
貧弱マシン(Pen3-600MHz、128MB、ノートPC)に、フリーで著名なavast!を入れてみました。
http://www.avast.com/eng/download-avast-home.html
日本語バージョンもあるし、動作も軽くて使いやすいです。
さっそくウィルスも検知してくれました。
あとは、新種にどれだけ対応しているかだと思いますが、それは考えても仕方ないので、しばらく使ってみます。
ネットバンクのRSAトークン [セキュリティ]
ジャパンネットバンク銀行のRSAトークンが今年5月から条件付無料配布サービスが開始されますが、これがiアプリだったら、もっと便利だったのになぁって思います。
以前、このトークンではなく、携帯のiアプリで乱数表と同様のことができたらなぁとどこかの誰かと話していたときに話題になった記憶があります。そのような対応をすれば、外出先でネットバンク銀行にアクセスするにもRSAトークンを持ち歩かなくて良いので、楽なはずなんですけどね。
JNBが利用者全員にセキュアトークン配布 [セキュリティ]
ジャパンネット銀行がワンタイム・パスワードを採用,利用者全員が対象
http://itpro.nikkeibp.co.jp/article/NEWS/20060126/227988/
うちはJNBを利用していて、無料配布対象(前月の平均残高が10万円以上)になるので助かります。
FOMAカード [セキュリティ]
携帯を購入してFOMAからFOMAへの移行はFOMAカードで行うので、便利な反面、携帯を盗んで、FOMAカードを差し替えれば簡単に移行ができてしまいますね。
この場合、電子マネーとか、クレジット機能とかはどうなるんでしょうかね?FOMAカードを変えた場合に、紛失者がロック機能を遠隔で操作しても可能なのかなぁ?調べていないから分かりませんけど、それらの機能はFOMAカードに入っているのかも。
昔なら、機種変更はDocomoショップに持っていって登録しなくてはいけなかったので、そのような心配はなかったのですけど、今なら、ヤフオクでも白ロムとして出品されまくっています。
#しかしSH902iは3万円で買ったけど、なぜにヤフオクなら4万5千円希望落札とかってあるのか不思議です。
EFSとWindows Update [セキュリティ]
暗号化ファイル・システムを使うとWindows Updateができなくなる
http://itpro.nikkeibp.co.jp/article/Windows/20051101/223881/
『OSの更新プログラムが利用する「C:\Temp」フォルダが暗号化されていると,OSの更新プログラムの適用に失敗する。OSの更新プログラムはシステム権限で動作し,Tempフォルダに一時ファイルを書き込むからだ。』
これは知りませんでした。何でもかんでもEFSファイルにすりゃ良い訳でもないですね。
BIOSパスワードとHDDパスワード [セキュリティ]
以前にも書きましたが、BIOSパスワードはマシンを起動するためのパスワードだが、ノートPCなどのHDDを取り出しにくい構造に対してBIOSパスワードが分からないとめんどくさい、ノートが利用できないといったことはあるが、HDDが絶対に取り出せない、取り出すと壊れるわけではないですよね。
#最近ならそんな機種も存在するのかも!?
それなのに、これを情報漏えい対策とするのは失当ではないでしょうか!!
http://www.itmedia.co.jp/enterprise/articles/0502/25/news015.html
http://nikkeibp.jp/wcs/leaf/CID/onair/smbit/it_intro/332680
こっちの記事ではきちんと書かれていますね。
http://www.atmarkit.co.jp/fwin2k/operation/notesec/notesec_02.html
BIOSパスワード解除ツールは、HDDからのデータ吸出しを保護するのではなく、PCが使用できないから重宝がられるものですね。
ハードディスクパスワード(HDDパスワード)は現在のところ特殊な機器を使用しないと解除不可能のようです。ATA規格でハードディスク内に書かれているようで、基板のとっかえでも回避できないみたいです。
こいつを解除しないとHDD自体を認識しないので、他のPCに繋いでもデータは取れませんし。
iptablesのログ [セキュリティ]
教えて下さい
iptablesはルールに引っ掛かったのをログとして/var/log/messagesに吐き出しますが、
これ以外のところに保存したい場合はどうしたら良いのか悩んでます。
知ってる方がいましたら、教えて下さいませ。
ないのなら、/var/log/messagesの中身をperl等で再保存させるしかないのかな。
ちょっと面倒なので、最初から別ファイルに書き出せれば良いんですが・・・。
SELinux [セキュリティ]
SELinuxについて色々調べてみたのですが、
SELinuxはLSM(Linux Security Module)を利用したモジュール、
PitBull Protector PlusはKLM(Kernel Loadable Module)を利用したモジュールに
マルチレイヤプロテクション技術を採用しているとありました。
LSMとKLMはどちらもモジュールだから一緒なんですかね。
要はカーネルを書き換えずに、フックさせるという方式だと思いますので、
同じかなって思ってます。
Snort 2.1.3RC1 [セキュリティ]
が出ましたね。
・Snort内でのマルチイベントキューを追加。
Snortは現在パケット毎に複数のイベントをロギングすること、それらのイベントを
異なる方法で優先的に行うことをサポートしています。
詳細に関しては、./doc/README.event_queueを参照。
・データベース出力プラグインのタイムゾーン問題を修正。
・古いtag機能を復活させました。将来的に追加提案したtagがリリースされるでしょう。
個人情報保護の罰則規定 [セキュリティ]
個人情報保護の罰則規定
これで、情報漏えいが少なくなれば良いのですが…
でも、法整備がなければ処罰規定がなかったから、抑止力にはなりますね。
遺失物発見通知 [セキュリティ]
遺失物発見通知&回収代行サービスというのができたみたいなのですが、
5,000円ほしさにわざと盗む人が出てこないか懸念されますね。
そのためには、シールが貼っているかどうかを確認しないといけないので、
手間のためやらないと思うのですが・・・。
SELinux [セキュリティ]
SELinuxをいじってます。
Snortのラベルも色々設定しないと危険ぽいのでややこしいです。
このサーバではないのですが、Fedora Core1にSELinuxとSnort-2.1.2を
入れてみました。まだよくわからない状態が続いています。
Snort-2.1.2 [セキュリティ]
Snort-2.1.2が出てます。
HTTPの異常なリクエストが検出可能になってるみたいです。
まだ、入れてません。
マネージドサービス [セキュリティ]
ISSがIDPのマネージドサービス,不正侵入を防御できなかったら返金
本家
お、大胆だなあと思ったら、
『IDP(intrusion detection and prevention)製品を設置し、SLA(service level agreement)を
結ぶこと。ただし,すべての攻撃に対して保証するものではなく,ISSがあらかじめ
規定するリストにある200種類ほどの攻撃を防げなかった場合に限られる。』
ということは、亜種のみってことでしょうか。
ProventiaGってRealSecureの流れを汲んでいるなら、BlackIceの異常検知技術も
導入されているんじゃないのかな?
まあ、でもサーバ守る前に自分らIDSもきちんと守らないと本末転倒に・・・(略)。
First Pass [セキュリティ]
First Pass
ドコモのFirst Passは上手く使えば、色々な企業で使用できそうな予感。
でも、閉じたネットワーク内だと使用ができないのかな?
Snortの新しいプリプロセッサ [セキュリティ]
Snortの新しいプリプロセッサの作成方法の仕方を書いてみようかな。
