2005/01/27(木)木曜日ー。(ダメダメ。)
[雑談] * あなたの恋愛のタイプ
適当に要約:```textileCisco IOS を使っている Cisco のルータやスイッチ製品で、サービス停止攻撃を受けてしまう恐れのある脆弱性が見つかりました。
- Cisco IOS contains DoS vulnerability in MPLS packet processing 悪意ある Multi Protocol Label Switching (MPLS) パケットを、ローカルネットワークセグメント上で流された場合に、デバイスがリロードされてしまう問題。
- Cisco IOS IPv6 denial-of-service vulnerability 悪意ある IPv6 パケットを、IPv6 が有効にされた 物理インタフェース(ハードウェアインタフェース等) または 論理インタフェース(トンネル等のソフトウェアインタフェース) に送信すると、デバイスがリロードされてしまう問題。
- Cisco IOS vulnerable to DoS via malformed BGP packet Border Gateway Protocol (BGP) が有効になっていて、bgp log-neighbor-changes オプションが設定されている場合に、悪意ある BGPパケットによってサービス停止を引き起こされてしまう問題。```下記のアドバイザリを見て、それぞれアップデートしてください:
[IT] * 日立情報システムズ、企業向けセキュリティ対策自動化ソフトを発売 (CNET)
と * NX NetMonitor
が初耳だったのですが、Windows共有へのアクセス履歴の保存と、不正接続PCの検知/切断製品の組み合わせなんですね。[セキュリティ] * ユーザーの目から隠れようとするフィッシング詐欺 (ITmedia)
textileあなたの恋愛のタイプ(診断結果)エロス型回答 ★★★★★★★★★ ルダス型回答 ★★★★★★★★★ ストラジュ型回答 ★★★★★★★ 総合評価 ルダス型恋愛 快楽追求的な要素の強い、遊びの恋愛です。スリリングな遊びとして、駆け引きの妙を楽しむようなところがあり、相手との一体化を強く求めるとか、誠実さや信頼に基づいて安定した関係を築くなどということとは無縁の世界です。相手と一体化してしまったり、関係が安定してしまったら、かえってこの恋愛は色あせてしまいます。相手の気持をこちらに向けさせるプロセスこそがわくわくして楽しいのです。…2人でいる時間はもちろん大切にしますが、心を開きあって重たい関係になるのは避けなければなりません。語り合うよりは、ゲームしたり、歌ったり、踊ったりと、楽しく陽気に過ごすほうがうまくいくでしょう。あれれ? 意外な結果だー。深層心理ではそうなのかな?(←考え過ぎ[セキュリティ] * TA05-026A Multiple Denial-of-Service Vulnerabilities in Cisco IOS (US-CERT)
適当に要約:```textileCisco IOS を使っている Cisco のルータやスイッチ製品で、サービス停止攻撃を受けてしまう恐れのある脆弱性が見つかりました。
- VU#583638
- Cisco IOS contains DoS vulnerability in MPLS packet processing 悪意ある Multi Protocol Label Switching (MPLS) パケットを、ローカルネットワークセグメント上で流された場合に、デバイスがリロードされてしまう問題。
- VU#472582
- Cisco IOS IPv6 denial-of-service vulnerability 悪意ある IPv6 パケットを、IPv6 が有効にされた 物理インタフェース(ハードウェアインタフェース等) または 論理インタフェース(トンネル等のソフトウェアインタフェース) に送信すると、デバイスがリロードされてしまう問題。
- VU#689326
- Cisco IOS vulnerable to DoS via malformed BGP packet Border Gateway Protocol (BGP) が有効になっていて、bgp log-neighbor-changes オプションが設定されている場合に、悪意ある BGPパケットによってサービス停止を引き起こされてしまう問題。```下記のアドバイザリを見て、それぞれアップデートしてください:
- Cisco Security Advisory: Cisco IOS Misformed BGP Packet Causes Reload (Cisco)
- Cisco Security Advisory: Multiple Crafted IPv6 Packets Cause Reload (Cisco)
- Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers (Cisco)
[IT] * 日立情報システムズ、企業向けセキュリティ対策自動化ソフトを発売 (CNET)
textile日立情報システムズは1月25日、社内ネットワークへのウイルス侵入、内部情報の漏えいや盗聴といった事態による被害拡大を自動的に阻止するセキュリティ対策ソフトウェアSHIELD/ExLinkを発売した。【ウイルス対策自動化】商品名称:SHIELD/ExLink-VG 構成ソフトウェア:Symantec AntiVirus Corporate Edition(シマンテック)、NX NetMonitor(日立製作所)、JP1(日立製作所) 【情報持ち出し検知/切断】商品名称:SHIELD/ExLink-VA 構成ソフトウェア:VISUACT シリーズ(セキュリティフライデー)、NX NetMonitor、JP1 【盗聴行為の検知/切断】商品名称:SHIELD/ExLink-PS 構成ソフトウェア:Promiscan(セキュリティフライデー)、NX NetMonitor、JP1色んな既存製品を組み合わせたもののようですねー。“情報持ち出し検知/切断”のところの * VISUACT
と * NX NetMonitor
が初耳だったのですが、Windows共有へのアクセス履歴の保存と、不正接続PCの検知/切断製品の組み合わせなんですね。[セキュリティ] * ユーザーの目から隠れようとするフィッシング詐欺 (ITmedia)
textileステルス型フィッシング詐欺では、トロイの木馬やキーロガーを通じてユーザーの個人情報などを収集する。こうした不正なプログラムは、OSやWebブラウザの脆弱性、あるいはクロスサイトスクリプティングなどWebサイト側の脆弱性を突いて自動的にダウンロードされる場合もあれば、ソーシャルエンジニアリング手法と組み合わせ、「有用なプログラム」であるかのように見せかけてダウンロードさせる場合もある。ソーシャルエンジニアリング型でも、“フィッシング詐欺元年”の 2004年、XSS問題を悪用してフレームを偽装した Yahoo! のフィッシング詐欺は印象的でしたよねー。それが今度は、ステルス型(ユーザーを騙して自ら情報を入力させるやり方ではなく、知らないうちに端末に忍び込み、ユーザーの手を煩わせることなく自動的に情報を盗み出す(キーロガー等))にトレンドが移行するんだそうです。[雑談] * feedbeep
textileリアルタイムに更新情報を教えてくれる仕組みが必要ならばFeedBeepがおすすめだ。このサイトではRSSの更新情報を携帯にアラートしてくれるサービスを提供している。これを使えばいつでも最新の情報にキャッチアップしておくことができるだろう。ちなみにこのサービス、携帯だけでなく、メッセンジャーにも対応しているという優れものでもある。某葉っぱさんは、こんなもの無くてもリアルタイムで更新をキャッチしてそうですが。。。ネタ元: * RSSの価値 (百式)