ホーム » 「security」タグがついた投稿 (ページ 3)

タグアーカイブ: security

脆弱性悪用コード公開

脆弱性を公開することの是非について,zdnetで一連の投稿があった.

ハッカーグループから広範なWindowsの脆弱性を悪用するコードがリリースされたことを受け、セキュリティの研究者らが、近々に大掛かりなワーム攻撃が起きる可能性があると警告を発した。

という話があって・・・実際・・・

8月2日、複数のウイルス対策ソフトウェアベンダーが、Windows RPCインタフェースに存在するセキュリティホール(MS03-026)を悪用したトロイの木馬プログラムを発見した。

ということになってるらしい・・・よって,システムの穴はすぐふさぐべきで・・・

脆弱性が公表されてから、その攻撃用コードが登場するまでの期間は60日しかないとのデータが示された。これは「パッチをすぐに適用することの重要性」を裏付けるものだ。

公開自体が是か非かという問題もある・・・

エンタープライズ:脆弱性実証コード公開の「法的立場は不透明」
セキュリティ研究者やハッカーは、脆弱性とその実証コードの詳細を公表することで訴訟に巻き込まれる恐れがある——。セキュリティカンファレンスの催しの一つとして行われたプレゼンテーションで、このような指摘がなされた。

SMTPは引退の潮時か

エンタープライズ:SMTPは引退の潮時か
SMTPは送信者を信頼しすぎることが大きな問題。このことからスパム対策論者やセキュリティ関係者、そして今日の電子メールシステムを作り上げた作者でさえも、SMTPは完全に入れ替えてしまわないまでも修正が必要だと訴えている。

セキュリティでは最近いろいろありました

CNET Japan – 「議論ばかりで実行が足りない」-セキュリティ対策の実状
ここ2週間はインターネットセキュリティの現状をよく表す出来事が続いた。業界と政府がセキュリティ改善に注力していると述べているにもかかわらず、セキュリティの脆弱性が次々と露呈したのだ。

ひさびさの投稿.CISCOの件といい,MSのいくつかの問題の件といい,最近はセキュリティ関連の問題点がいくつも明らかになりました.

米国セキュリティ戦略の状況

CNET Japan – ブッシュ政権、サイバーセキュリティ戦略を承認
ブッシュ政権は米国時間2月14日、インターネットの防御と情報システムのセキュリティ保護を目的とした国家戦略の最終版を承認し、その内容を公表した。
今回公表した「National Strategy to Secure Cyberspace」と呼ぶ政策声明書では、政府が民間と協力しあってサイバー攻撃に取り組むよう求めている。

ちょっと古いですが,備忘のためにフォロー.どこまで本気で考えているのか・・・

category

archive