不正侵入 | OSDN Magazine

FreeBSD Projectのインフラに不正侵入、原因はSSHキーのリーク？

2012年11月19日19:50

　FreeBSD Projectは11月17日、同プロジェクトの管理下にあるマシン2台が不正侵入を受けていたこと発表した。エンドユーザーが危険な状態になるような改変はこれまでのところ確認しておらず、実際に影響が出たという情報も確認していないとのことだが、詳細を読んで対応を決定するよう奨励している。

カスタムVLANサポートを拡大しセキュリティが修正された「PacketFence 3.4」リリース

2012年6月15日11:15

　6月13日、オープンソースのネットワークアクセス制御（NAC）ソリューション「PacketFence」の最新版「PacketFence 3.4.0」が公開された。新機能の追加や重要なバグ修正が行われたメジャーアップデート版となる。

復旧急ぐkernel.org、新インフラではgitレポジトリへのシェルアクセスが不可能に

2011年9月26日15:34

　8月後半に不正侵入を受けたことを明らかにしていたkernel.orgだが、メンテナンスメンバーは9月23日、「ステータスアップデート」として復旧作業の経過をメーリングリストにて報告した。インフラの変更も行われており、今後はシェルアクセスが禁止され、またアクセス制御機構「Gitolite」が導入されるという。

Linux FoundationのWebサイト、セキュリティ問題のため一時オフラインに

2011年9月12日18:08

　非営利団体Linux Foundationは9月11日、メーリングリストにてセキュリティ問題を発見したと報告した。先のkernel.org侵入事件が関連する可能性があるという。現在サイトをオフラインにして、確認作業を進めている。

オープンソースの侵入検知エンジン「Suricata 1.0」がリリース

2010年7月6日11:31

　非営利団体The Open Information Security Foundation（OISF）は7月1日、オープンソースの侵入検知・防止エンジン「Suricata 1.0」をリリースした。ライセンスはGPL v2で、Windows、Mac、FreeBSD、UNIX、Windowsに対応。同団体のWebサイトよりダウンロードできる。

SmoothWall Expressでネットワークを保護する

2008年12月11日10:07

　ファイアウォールによる保護が必要なのは企業も個人ユーザも同じだ。ファイアウォールの選択肢は非常に多く、なかには特殊なハードウェアでしか動作しない高価な製品もある。その一方で、今回紹介する SmoothWall Express のように、商用のソリューションと同じテクノロジが利用されているのに無償でダウンロードできるものもあり、機能によってはこちらのほうが優れている場合さえある。

IPA、SQLインジェクション検出ツールをバージョンアップ

2008年11月11日19:57

　独立行政法人情報処理推進機構（IPA）は2008年11月11日、WebサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップしたと発表した。検出可能なSQLインジェクション攻撃パターンを従来の1.5倍に強化。動作プラットフォームにCentOS 5とFirefox 2を追加した。無償で利用できる。

Strata Guard Freeによるネットワーク保護

2008年9月17日12:10

　インターネットへの接続は、好ましくない要素も含めて外界のものにさらされることを意味する。インターネットに接続するたびに、ネットワークをセキュリティ侵害するおそれのある脅威にさらされるわけだ。近年、ネットワークセキュリティのソリューションは進化しているが、それはネットワーク攻撃の手法も同じである。進化を続ける攻撃からネットワークを守るには、悪意のあるトラフィックがネットワークに入り込む前にブロックしなければならない。Snortのようなフリーのオープンソースプログラムを使えばそれが可能だが、IDS（Intrusion Detection System：侵入検知システム）センサの完全なセットアップは（特に企業のネットワークの場合は）時間がかかるし、ユーザフレンドリともいえない。しかし、StillSecureの Strata Guard Free なら、それほど手間をかけなくても外界の脅威に対する防衛線になってくれるはずだ。

US-CERT、SSH鍵を利用したLinuxシステムへの攻撃について警告

2008年8月28日13:52

　米政府セキュリティ対策期間のUS Computer Emergency Readiness Team（US-CERT）は8月26日（米国時間）、盗んだSSH鍵を使ったLinuxベースのインフラへの攻撃が確認されたと報告、IT管理者に警告を出した。rootのアクセス権限を取得してルートキットをインストールし、さらなるSSH鍵を盗むという。

トレンドマイクロ、サイト不正改ざんの疑い世界で21万件、日本でも1万件

2008年7月22日10:03

　トレンドマイクロ（エバ・チェン社長兼CEO）は、コンピュータウィルス「TROJ_ASPROX（アスプロクス）」を悪用したSQLインジェクションによるウェブサイトの改ざんが増加していると発表した。

全米大学対抗のサイバーディフェンス競技でベーカー大が優勝

2008年4月23日10:08

　この週末、テキサス州のサンアントニオで第3回 National Collegiate Cyber Defense Competition（全米大学サイバーディフェンス競技会）の決勝戦が行われ、ミシガン州フリントのベーカー大学（Baker College）が昨年の覇者テキサスA&M大学（Texas A&M University）とほかの4つの地区優勝校を下して優勝した。テキサスA&M大学は僅差で2位となり、ルイビル大学（University of Louisville）が3位につけた。決勝戦に参加した残りの3校は、ボルティモア郡コミュニティカレッジ（Community College of Baltimore County）、ロサンゼルス郡マウントサンアントニオカレッジ（Mount San Antonio College of Los Angeles County）、ロチェスター工科大学（Rochester Institute of Technology）だった。

日立システム、不正PCからのネットワーク接続を防ぐ「オープンネット・ガード」新版

2008年3月4日17:34

　日立システムアンドサービスは2008年3月4日、PCからの不正なネットワーク接続を防止するソフトの最新バージョン「オープンネット・ガード Ver3.2」を発表した。新たに米Infoblox社のDNS/DHCPアプライアンス製品「Infoblox」との連携機能などを追加した。3月5日から販売開始する。