セキュリティ

急にMAC(強制アクセスコントロール)まわりの把握が必要になったので、昨日に引き続き紀伊国屋本店に行き、購入。こういう時はオライリー本かAWに限る。

• SELinuxシステム管理――セキュアOSの基礎と運用 (Bill McCarty)

信頼性でWikipedia対抗　朝日新聞、講談社、小学館など無料辞書サイト – ITmedia News

とりあえず、公開鍵暗号を書いた人は Bruce Schneier に小一時間説教されてきてください。よくもまあという位にツッコミ所が多すぎて、真実を拾う方が大変だ。

Microsoft が定例でセキュリティアップデートを出す日。今回も予告通り当てなきゃ駄目なパッチが出ていた。

それだけならまだいつも通りなのだが、今月は「標的型攻撃で悪用」されたところから見つかった Adobe Acrobat(Reader) の脆弱性の更新も出ている。だが、急いだからなのかどうかは知らないが、日本語ページからは英語へのリンクがあるだけ。少なくとも当初はソフトウェアからのアップデート確認でも出ず。

まあ、色々と仕事柄余分な時間を喰われまくった一日ということで。

ラック、「Webセキュリティ診断サービス・初診コース」をAmazonで販売

ほお、というわけで張ってみる…本当だ。これで少しはまともなウェブサイトが増えてくれると良いのだが。コピペで作ったようなCGIは大抵天然で問題を作りこんでるしね。

報告会で対応のノウハウを質問できるだろうから、慣れていなければそちらの方が得なのかな。東京以外だと監視センター(JSOC)行きのようだけど、監視の様子の見学もできるだろうし。

…しかしこのバナーはどうにかならなかったのか。少々恥ずかしい。

CPNI-957037: SSH 通信において一部データが漏えいする可能性 (セキュリティホール memo)

SSH の設定によっては、極めて低い確率で 14bit〜32bit の平文を任意の暗号化ブロックから取り出せるというもの。先日の WPA の TKIP よりはちょっと深刻度が上だが、念のために今から設定を変更したりバージョンアップで対応しておいた方が良いというのは同じ。

暗号化に CBC(暗号ブロック連鎖)モードでなく、 CTR(カウンター)モードなどを利用すれば良いらしい。OpenSSH での設定例などは、リンク先を参照。商用製品にも一部影響がある可能性があるので、要チェック。