MacOSX でも使用できる暗号化USBストレージ
Software Too. さんから1GBモデルの発表がありました。
先日紹介した A-Key は
MacOSX + Parallels では使用できませんでした。
こっちは MacOSX でも使用できることが
明記されてますね。
過去に128MBモデルも出ていたんですね。
価格が。。。orz
5本セットで
78,750円
高すぎる。
ってか5本もいらんし。
2007年11月21日
2007年11月13日
自動暗号化USBメモリ A-Key
USBメモリで自動的に暗号化してくれるのないかなぁって検索。
これが一番安そう。
付き合いのある会社にも聞いてみたけど安そう。
悪くない。
とりあえず評価機貸してもらっとこうかな。
パスワード+AES128Bit
リアルタイムで自動暗号/復号化
USBトークン機能
キーのロック・自動抹消機能
管理者機能
Windows 2000 Professional and Server
Windows XP Home and Professional
Windows 2003 Server
Windows Vista
512MB \8,800
1GB \13,800
MacOSXには対応していないみたい。。。orz
個人的に買うかどうすっかユラユラユラ。。。。
2007年07月25日
カード番号漏洩に懲役刑、経産省方針
2006年12月19日
第5回地域危険度測定調査結果
都では東京都震災予防条例(現:東京都震災対策条例)に基づき、昭和50年11月に 第1回(区部)を公表して以来、5年おきに地震に関する地域危険度測定調査を行っており、 今回は第5回目の公表となります。ってことらいしいから、 たぶん去年のデータ。 おうちはなんとかAAAでした。
AAA…相対的に危険度の低い町 AAB…避難に困難を伴う町 ABA…火災に注意すべき町 BAA…建物倒壊に注意すべき町 ABB…火災と避難に注意すべき町 BAB…建物倒壊と避難に注意すべき町 BBA…建物倒壊と火災に注意すべき町 BBB…建物倒壊、火災、避難の全てに注意すべき町BBBって最悪やなぁ。 そろそろPDFの地図もGoogleMapとかと組み合わせて見せてほしいなぁ。
日立システム - セキュリティかるた!
セキュリティかるたを購入。
字余りだらけで全然5-7-5じゃないので
読みづらい読みづらい。
でも面白い切り口だとおもいますよ。
年明けうちの会社はかるた大会かな。
2006年01月23日
スパイバスター(TM)2006
トレンドからスパイウェア対策専用ソフトが発売されます。
題して
スパイバスター2006
なんて安直な。。。
で、ウイルスバスターについているスパイウェア対策機能はどうすんの?
・「スパイバスター2006 1ユーザ」 オープン価格(4,725円)
・「スパイバスター2006 2ユーザ」 オープン価格(7,098円)
・「スパイバスター2006 1ユーザ」 ダウンロード版 オープン価格(3,570円)
・「スパイバスター2006 2ユーザ」 ダウンロード版 オープン価格(5,376円)
・「スパイバスター2006 5ユーザ」 ダウンロード版 オープン価格(13,377円)
だそうです。
そろそろスパイウェアもメジャーになったかな。
2006年01月06日
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)
やーねー。
めんどーだけどしゃーないですよねー。
11日はいつもどおりのアップデートがあるそうです。
はぁ。
おそろしや。
■Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある(912919) (MS06-001)
■マイクロソフト社のセキュリティ修正プログラムについて(MS06-001)
2005年10月31日
ウイルスバスター2006
ウイルスバスター2006のダウンロードが始まってました。
2005と入替えてみましたが、
。。。。。。。
何が変わったんだろうか。。。
もうちょい使ってみよう。
2005年10月27日
Apache 1.3.34 がリリースされました
ほっほー。
すっかり見逃しておりました。
1.3.33から約一年ぶり。
■http://www.apache.org/dist/httpd/Announcement1.3.html
2005年09月03日
日立システム「情報セキュリティブログ」開設
日立システムさんが
「情報セキュリティブログ」
なるものを開設しました。
当面は週に2、3回の頻度で記事を更新し、フィッシングの巧妙な手口や、最近発生したWebサーバーへの不正アクセス事件などの話題を取り上げる。投票企画や「IT駄洒落コンテスト」など、ユーザー参加型の企画も積極的に展開する。
ですって。
■[openmyaML:028487]
■日経 IT Pro
2005年08月31日
「ヒーロー映画に便乗して「超人的パワー」を約束するスパムが多発」ですって
超人的パワー。
的。
てき 【的】Gooの国語辞典より(接尾)
(1)名詞およびそれに準ずる語に付いて、形容動詞の語幹をつくる。
(ア)主に物や人を表す名詞に付いて、それそのものではないが、それに似た性質をもっていることを表す。…のよう。…ふう。
「百科事典―な知識」「スーパーマン―な働き」「母親―な存在」
:
みんなだまされるな!
決して超人になれるんじゃなくって
超人っぽくなれるだけやぞ!
超人になれる情報ないかなぁ。。。
2005年08月26日
平成17年度情報セキュリティ人材育成公開講座
今日から久しぶりに大学で授業です。
朝9時から18時までみっちり5限です。
8月26日1時限 基調講演 (辻井重男講師)月末だったりして仕事の時間調整がしんどい。。。
8月26日2時限 電子社会基盤としての情報セキュリティ (山口浩講師)
8月26日3時限 総論:情報セキュリティ法制度・情報倫理 (林紘一郎講師)
8月26日4時限 総論:情報セキュリティの管理・運用及び情報セキュリティマネジメントシステムその1 (内田勝也講師)
8月26日5時限 総論:情報セキュリティの管理・運用及び情報セキュリティマネジメントシステムその2 (内田勝也講師)8月27日1時限 総論:情報セキュリティ技術の体系(森井昌克講師)
8月27日2時限 経営課題としてのセキュリティポリシーの実際 (榎木千昭講師)
8月27日3時限 ネットワークセキュリティ(森井昌克講師)
8月27日4時限 著作権管理・技術と倫理 (笠原正雄講師)
8月27日5時限 情報法科学(Information Forensics) (内田勝也講師)8月29日1時限 事業継続計画 (堀越繁明講師)
8月29日2時限 知財問題:転機を迎えたソフトウェア特許 (今野浩講師)
8月29日3時限 個人情報保護法施行後の課題 (堀部政男講師)
8月29日4時限 セキュアOS (小柳和子講師)
8月29日5時限 脆弱性データベース (寺田真敏講師)8月30日1時限 SOX法と内部統制 (大井正浩講師)
8月30日2時限 電子政府におけるセキュリティ対策 (村岡嗣政講師)
8月30日3時限 バイオメトリクス技術の光と影 (板倉征男講師)
8月30日4時限 情報犯罪の関連法制 (安富潔講師)
8月30日5時限 セキュリティ評価基準 (平松雄一講師)8月31日1時限 システム監査 (大井正浩講師)
8月31日2時限 情報セキュリティの要素技術 (土井洋講師)
8月31日3時限 ITと街づくりにおけるセキュリティ対策 (細野助博講師)
8月31日4時限 電子投票におけるセキュリティ対策 (山口浩講師)
がんばろう。
(会社が近くてよかった♪
2005年08月25日
ML-STATION Mu
WindowsなPCの資産管理。セキュリティーポリシー管理かな。
仕組みは管理クライアントPCにエージェントアプリをインストールして、
SQLServerに自分の情報をたれ流す。
別途管理するマネージャーアプリがそのSQLServerの情報からエージェントの状態を見まくる。
クライアントPCのポリシー変更はマネージャーアプリからズバズバっとする。
インストールされているアプリの集計、
USBな記録媒体のR/W制御、
ファイル操作のログ、ウェブブラウザのドメイン単位のアクセス履歴。
どうもHTTPをひろうってわけじゃなくってウェブブラウザアプリのPort80のアクセスログをひろってるだけっぽい。
(営業さんのトークから判断。。。だから間違いかもよ)
マネージャーアプリからエージェントアプリ動作中のクライアントPCを遠隔操作できるってのがすごいんだって。
つっこんでみると単なるVNC。メタな動きではない。
とにかくセキュリティがどうこう言われましたが、基本はPCのハードウェア、ソフトウェア資産管理ソフトですね。
エージェントアプリが一つ7000円弱。
安いほうだけど。。。。
CALのライセンス料とかSQLServerだとかの金額もいれるとクライアント合計100台のとき1台管理するのに。。。
2万円かかるかも。。。
SQLServerじゃなくってもいいじゃない。って思うんですけどねぇ。。。
2005年08月24日
「ハンモック、セキュリティ機能を備えたUSBキー「Asset View GUARD NET」」ですって
そうそう。
ハンモックのこれ以前に検討した。
一元管理機能がついたそうです。
USBキーが5000円程度なので安い。。。。のですが、
「Asset View HYPER A/D」も買わないと売ってくれないのでどうだか。。。
2005年08月22日
4thEye -Driverwareベースの情報漏洩防止・監視システム-
ですって。
4つのランクがあってこれくらいはほしいかなっていうProランクが約2万円/Clientってのは高い。
Driverwareって初めて聞いた。
2005年08月20日
「ビッダーズも情報流出対策、カード番号が店舗に見えない仕組みへ」ですって
この判断好き。
ただし、取引量が多いといった理由で独自の決済システムを構築しており、クレジットカード番号の取得が必要な店舗については、「TRUSTe」など認証プログラムの取得といった一定の条件を満たした場合にのみカード番号のダウンロードを行えるようにする例外措置を講じるという。なるほどねぇ。
そのまえにTRUSTeくらいはというかそれなりの機関に認められんとなぁ。
オレ流で認められるのはトヨタくらいのもんだろうね。
2005年08月10日
Microsoft Update の日です
@policeのイベントページが更新されてる
今度のゲームは動体視力。
ってあいかわらず物足りなさで楽しくなってくる。
もらえるものもまたそれですかっての。
せめて絵をもちょっとかえてほしい。。。
2005年08月08日
「社員にライセンス意識は芽生えるのか?」ですって。
社内でのソフトウェアライセンス管理はむつかしい。
ライセンス管理用のアプリケーションにたよるのがいちばんなわけですかね。
うーん。
メタですか。(最近どこそこでよく聞く。。。
メタ対応じゃないのどうしよ。
2005年08月05日
暗号化したファイルシステムをマウントするのよ
USBメモリの扱いどうしよっかなぁってことで。
作者知ってるだけに使いたい。ってか使ってる。サンクス。
管理用インターフェイスも悪くないんですが署名あたりをもうちょっと楽に使いたい。
何かいい方法はないもんかなぁ。
シェアウェア版でUSBハードウェアキー認証を実装するらしいのでそれも期待してるんです
5月に会ったときもう出る出る言うてたのにまだ出ない。
C社のCでお忙しそうだもんなぁ。(何?
TVDに同じようなのあったんか。っての。
個人的にはCryptainer MEでいいかなぁ。
2.5GBの暗号化コンテナってのが作成できて3,780円(税込み)。
CompuSecとの相性悪い可能性あるからちょいとテストしたいけど。。。
どっかにぴーしー余ってないかな。
MacOSXにいいのあるじゃないか。
スワップメモリも暗号化ですか。
OS標準ってのがすばらしい。
Macで仕事する生活に戻りたい。。。よぉ。
2005年07月28日
「アラジンジャパン、クライアントのスパイウェア感染対策まで行うゲートウェイ製品を発売」だってさ
箱モノだっておもってたけどソフトウェアだった。。。
箱がいいかなぁ。
箱ないかなぁ。。。
ちなみにこれだと最低数25ユーザで初年度は236,000円。
ユーザ単価9,440円。
月額だと786円。
一日計算すると25円。
なんだか保険屋っぽくなってきた。。。
2005年04月10日
「Windowsアップデートかたる偽メール、トロイの木馬サイトに誘導」ですって
あいかわらずですね。
メールは注意してください。
件名は「Update your windows machine」「Urgent Windows Update」「Important Windows Update」だそうです。
2005年04月07日
Windows Server 2003 SP1 は4/19から
「Microsoft(R) Windows Server(TM) 2003 Service Pack1」日本語版の開発を完了。4月19日(火)よりダウンロード提供を開始
だそうです。
あ、
Server 2003自体使ってなかった。。。
2005年04月04日
「Adobe Reader 7.0に脆弱性、外部からローカルファイルが発見されてしまう」ですって
アップデートでてますね。→7.0.1
「ヘルプ」→「アップデートの有無を今すぐチェック」でアップデートできるのね。
2005年03月31日
今日も@police
今日も@policeが更新されてますね。
システム/ネットワーク管理者向けセキュリティ講座(IPsec編)追加(3/31)
システム/ネットワーク管理者向けセキュリティ講座(無線LAN編)追加(3/31)
■@police
2005年03月29日
@police
2005年03月28日
「WILLCOMのデータ通信カードでパソコンをロックできるソフト」ですって
AIR-EDGEカード端末をつかったWindowsのロックシステムです。
カードに割り当てられた電話番号と製造番号を利用登録して、
そのカード使用時にロック解除だれるものだそうです。
カードはノートPCに挿しっぱなしなことが多いとおもいますが、
ちゃんと移動時などにはカードをノートPCと別管理できるんでしょうか。
USBキーより使い勝手がわるそう。。。
でも面白いですよね。
2005年03月04日
「3月の月例パッチは「ゼロ件」~マイクロソフトが事前通知」ですって
どうなんでしょうか。
# 間に合わないってことでしょうか。。。
2005年02月23日
PuTTYのバージョンが上がってるよ
2005-02-20 SECURITY HOLE, fixed in PuTTY 0.57PuTTY 0.57, released today, fixes two security holes which can allow a malicious SFTP server to execute code of its choice on a PSCP or PSFTP client connecting to it. We recommend everybody upgrade to 0.57 as soon as possible.
だそうです。
PSCP と PSFTP でのセキュリティホールの修正なんでしょうかね。
SSHなクライアントとしてでしか使用してないしいいんかな。
PuTTy自身のバージョンもそろってるし上げときましょか。
日本語版もあがってるね。
2005年02月01日
「“XP SP2の欠陥”発見企業が独自パッチ公開」ですって。
確かにMicrosoftは遅いってのはあるからねぇ。
だからといってM$外入れるってのも。。。
きれいさっぱりはずせるパッチであってくれるとうれしいっすね。
パッチというかはパッチな動きしてくれる常駐モノでいいよ。
ってかそうしてよ。
2005年01月25日
「ACCS不正アクセス裁判、検察側は元研究者に懲役8カ月を求刑」ですって。
懲役8カ月を求刑ですか。。。
判決は3月末でしたっけ。
いったいどの部分で罪になるのか。
この業界関係者にとっては非常に興味あるし
結果によってはかなり危険な判例になってしまう。
コワイコワイ。
2004年12月15日
総務省 国民のための情報セキュリティサイト
総務省にこんなページあったんですね。
見た目たのしく勉強してもらえるんじゃないでしょうか。
今晩全部みてみよっかな。
Microsoftの2004年12月のセキュリティ情報
Microsoftから12月度のWindowsUpdateが更新されてます。
MS04-041: WordPad の脆弱性により、コードが実行される (885836)
WordPad に存在するリモートでコードが実行される可能性のある脆弱性を修正するセキュリティ更新プログラムを公開しました。
MS04-042: DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249)
DHCP Server サービスに存在するリモートでコードが実行される可能性のある脆弱性を修正するセキュリティ更新プログラムを公開しました。
MS04-043: ハイパー ターミナルの脆弱性により、コードが実行される (873339)
ハイパーターミナルに存在するリモートでコードが実行される可能性のある脆弱性を修正するセキュリティ更新プログラムを公開しました。
MS04-044: Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835)
Windows Kernel と Local Security Authority Subsystem Service (LSASS) に存在する特権の昇格の可能性がある脆弱性を修正するセキュリティ更新プログラムを公開しました。
MS04-045: WINS の脆弱性により、リモートでコードが実行される (870763)
Windows Internet Naming Service (WINS) に存在するリモートでコードが実行される可能性のある脆弱性を修正するセキュリティ更新プログラムを公開しました。
2004年12月13日
Radius
ちょっと訳あってRadiusサービスをいじる。。。
DTC RADISU + MAX6000 ってのを過去にいじってて非常に懐かしいw
当時は余裕がなかったのでRADIUS = DTCって思いこんでたんですが
ちょいと調べてみたところ。。。
DTC RADIUS
free RADIUS
GNU Radius
ICRadius
Cistron RADIUS
XTRadius
OpenRADIUS
Enterpras
fullflex RADIUS
NavisRadius
Perl-RADIUS
Radiator
YardRadius
Soliton RADDBY
VOP Radius
Steel-Belted Radius
多いよ。。。
とりあえず freeRADIUS で遊ぶ遊ぶ遊ぶ。。。
2004年12月09日
「 「Yahoo!セキュリティセンター」を開設」ですって。
Yahoo!セキュリティセンターがオープンしてますね。
ふえてきましたね。
社内用資料とか作成するのに参考にできるのでありがたいですね。
Yahooのサイトってこういうネタのページはなんで文字ばっかな気がするんですけど。(気のせい?
このページ更新されるのかなぁ。放置ぷれぃになりそう。。。
2004年12月08日
2004年12月17日 新One Point Wall 新発売
luminさんとこの One Point Wall のバージョンがあがりますよ。
ばら売りしてたのがひとつのパッケージになったとのことです。
30デバイスまでで98,000円(ライセンス継続
61,740円/年 )
100デバイスまでで198,000円 (ライセンス継続 118,800円/年)
箱買って保守はいってもこの金額ではないのでこのあたりのレイヤーでの対抗は。。。。(何かあったっけ?
欲しい。
■Net Agent
2004年11月24日
「従業員の「監視」と「プライバシー」をめぐる問題」ですって。
やっかいですよね。
制度があると非常にやりやすいので期待せざるをえないです。
2004年10月19日
「中部電力津営業所で顧客データ2800件紛失」だって
フラッシュメモリーですか。。。
コレ?(マテ
2004年10月16日
「ウイルスバスター2005」へのアップグレードのご案内が来たよ♪
■■□□■■□□■■□□■■□□■■□□■■□□■■□□■■□□■■ 「ウイルスバスター2005」へのアップグレードのご案内 ■■□□■■□□■■□□■■□□■■□□■■□□■■□□■■□□■■ 2004年10月平素はウイルスバスターをご愛用いただき、誠にありがとうございます。
この度トレンドマイクロでは、新製品「ウイルスバスター2005 インターネット セキュ
リティ(以下、ウイルスバスター2005)」を10月22日に発売いたします。
今回ウイルスバスタークラブ会員の皆さまに限り、「ウイルスバスター2005」への
アップグレードを、発売より1日早い10月21日から開始させていただきます。
1日早いってとこいいですね。なんか優越かーん。
子供のころ火曜日発売の少年ジャンプを土曜日にこっそり売り出すお店で買って読み見せびらかすな感じに似てます。(かなぁ
ま、とにかく動きが早くなってることを期待しましょう。(無理かなぁ。。。
2004年10月14日
「日本興亜損保が2298人分の個人情報盗難」ってさ。
車上荒らしですか。。。
なんか車上荒らし最近目立つけど気のせいか。
この手の情報の車上荒らしで紛失ってのは昔から多かったのでしょうか。。。
車上荒らしのなかでそういった書類をゲッツする確立ってどんくらいなんだろうか。
まるごと持ってってそんな書類だったのかそんな書類がほしかったのか。
車上荒らし対策もしないといけないってのはアレの項目に例としてありますね。
2004年09月21日
デフコンレポ
てぃーちゃーずおつかれさんです。
議長は酔っ払いです。もしかして私より弱いかも。
会場(lumin氏の会社)が錦糸町なんで歩いて帰りましたよ。
なわけでyoggy氏が紹介してたのを忘れないようにメモメモ。
Tor: An Anonymizing Overlay Network For TCP
公開キーx3でくるんだ匿名Proxyな仕組みなんだけどおうちにかってきてサイトへアクセスしてみたら消されてる。。。。完全匿名じゃないんだし。。。ね。
実演みせてもらったからサービスは生きてるってことですよね。むむむ。(引っ越しただけ?
Network Attack Visualization
Visualizationはボーって見てしまいますね。MRTGのグラフとかも比較的好きですヨ。
これは面白いですよね。リアルタイムにログの情報を絵にしてくれてやられてるなってのがわかりやすい。(ホットクナヨだな
Steganography, Steganalysis, & Cryptanalysis
あぶり出し?なアレのお話でした。発見(するだけ)ツールの研究してるとこがあるとのことです。そのうちMozillaのプラグインででてくるかも。ですって。
実はデフコンよりベガスの写真が懐かしくってそっちばっか見てたのはナイショ。
2004年09月15日
JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028)
ウインドウズアップデートきてますねぇ。
JPEGファイルの処理(GDI+)って面倒なとこですね。
ほとんどのアプリに影響でてるみたいですね。
うちのXPはSP2にしてしまったからこれの影響ないらしいけど。
2004年09月07日
UCカード、最大571件の会員情報流出~ネット取引による不正利用も発生
実際に悪用されてしまったってなると。。。
流出、漏洩、不正利用の恐れ。。。を超えてしまいましたね。
2004年08月24日
「Webカメラでユーザーをスパイするワーム出現」ですって!
スパイっぽくってカッコイイ!
ワーム「W32/Rbot-GR」がPCに感染すると、クラッカーはリモートから簡単に、そのPCのHDD上の情報にアクセスしてパスワードを盗み、Webカメラとマイクを使ってスパイ活動を開始できてしまうという。
まさに産業スパイです。
やだねぇ。
今後こういうのバシバシ出てくるんでしょうね。
2004年08月21日
「島根県観光連盟事務局がウイルスに感染、感染メール送信も」だよ。
感染しましたか。
流行のPHOTOSですよ。
Mydoom.S RATOS.A ですね。
パターンファイルの更新もそうですが、添付exeファイルを開いてしまうってのもなんだかね。。。
観光連盟からでてる報告PDFの対応欄をみると、
3.対応
(1)感染パソコンをネットワークから切り離し、感染パソコンのウイルスメールを削除するとともに保有全パソコンのウイルスチェックを実行
(2)発信が確認された宛先、アドレス帳登録先に電話、メール等で連絡し開かずに削除するよう依頼
(3)感染パソコンのログ等の解析を県情報政策課に依頼
(4)ログで明らかになった(3)の発信先にメールでお詫びと削除を依頼
どうやらウイルスバスターとか入れとけばパターンファイル更新しとけばウイルス感染することはないって思ってるようですね。そんなこんなな教育はなさそうですね。
2004年07月31日
IEの脆弱性に対応の臨時パッチリリース
何気に画面の右下を見ると「新しい更新をインストールする準備ができました」だってさ。
まだそんな時期じゃないけどな。って思ったけど確認してみると出てますね。重要な更新ですか。やっときましたね Internet Explorer の累積パッチです。これでとりあえず。とりあえず納得しときましょう。
定期パッチ前にリリースしただけでも評価してあげてよ。って思うなかれ。
遅すぎです。プンプンですな。
とにかくパッチの評価を聞いてる時間もないのでインストールしときましょか。
■ITmedia
■MS04-025
■@Police
■マイクロソフトがIEのパッチを緊急公開,「Download.Ject」が突くセキュリティ・ホールもふさぐ - ITPro