Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

osとsecurityに関するHeavyFeatherのブックマーク (6)

  • Windowsのヘルプとサポートセンターに脆弱性--報告したグーグル社員に非難の声も

    Googleエンジニアが米国時間6月10日、「Windows XP」の脆弱性を公表し、さらにそのエクスプロイトコードを公開した。Microsoftは5日間の修正期間しか与えらなかったことに対し、Microsoftや外部のセキュリティ研究者らは、Microsoftが推奨している責任ある開示の慣習に従っていないとして非難した。 Tavis Ormandy氏は5日、顧客にテクニカルサポートを提供するオンラインの「Windowsヘルプ」および「サポートセンター」機能に脆弱性が存在することを、Microsoftに報告した。その後同氏は10日に、「Full Disclosure」セキュリティメーリングリストへの投稿において、脆弱性の詳細を公表し、概念検証用のコードを公開した。 同氏は、「動作するエクスプロイトなしで(件を)報告すれば、無視されていたであろうことを指摘したい」と記してから、同氏の行動

    Windowsのヘルプとサポートセンターに脆弱性--報告したグーグル社員に非難の声も
  • きまぐれ日記: sudo のGUIダイアログはセキュリティ的に大丈夫なのか?

    UbuntuやMac OSXを使っていると、権限の高いオペレーションを実行しようとしたときに、ユーザのパスワードを要求するダイアログが起動します。毎回ハイハイと思いつつ入力しているのですが、ふと考えるとこのセキュリティモデルというかユーザビリティー的に大丈夫なのかどうかと思うようになりました。 例えば、インストーラーでダミーのパスワードダイアログを表示させればマルウェア作者はユーザのパスワードを取り放題だし、OSのファイル保存ダイアログをクラックして、適当なファイル保存のタイミングで同ダイアログを出せば、無知なユーザはホイホイパスワードを入力してしまうのではないでしょうか。Webサイトのフィッシングと全く同じ話です。 このダイアログはそもそも CUIプログラム sudo のラッパーにすぎません。しかし、話はそんなに単純ではありません。CUIの場合は、ほとんどの操作が「能動的」なために、su

  • Windows XPで無効化してはならないサービス10個

    文:Scott Lowe(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-09-08 08:00 Windows XPのサービスのなかには、無効化することでパフォーマンスの向上やセキュリティの強化を期待できるものもある--とは言うものの、そういったチューンアップを施す際には、絶対に無効化できないサービスがどれかを知っておく必要がある。記事では、重要なサービスを10個挙げ、それぞれについて無効化すべきではない理由を解説している。 Windows XPデスクトップのサービスから、無効化しても大丈夫なものを選別するうえで役立つ資料は数多く公開されている。不要なサービスを無効化することでシステムのパフォーマンス向上が見込めるだけでなく、システムに対する攻撃の対象領域を削減できるため、システムの全体的なセキュリティも強化できるのである。しかし、こういった資

    Windows XPで無効化してはならないサービス10個
  • Google Chrome OS のご紹介

    GoogleGoogle Chrome ブラウザを発表してから刺激的な 9 ヶ月がたちました。今や 3,000万人以上の方が、日々このブラウザを利用しています。Google Chrome はウェブで日常生活を行っているような方々のためにデザインされています--情報を検索したり、メールをチェックしたり、ニュースを読んだり、買い物をしたり、あるいは気軽な友人とのやり取りなど。しかし、ブラウザを走らせるオペレーティング・システムは、ウェブのない時代に設計されたものです。そこで日、GoogleGoogle Chrome を拡張させたプロジェクト -- Google Chrome オペレーティング・システムを発表いたします。これはオペレーティング・システムがどのような形であるべきかを再考する試みです。 Google Chrome OS はオープンソースの軽量オペレーティング・システムで

    Google Chrome OS のご紹介
  • 政府がセキュアな次世代OS環境の開発に着手 - VMで安全性確保へ | ネット | マイコミジャーナル

    WindowsなどのOSの脆弱性をついた攻撃やWinnyを経由した情報漏えいなど、PC環境の安全性の問題を受けて政府は、OSから独立した形でセキュリティ機能を実装した「次世代OS基盤環境の確立」を目指して産官学共同での開発を開始する。3年後までに開発し、政府機関内での利用を行った上でオープンソースソフトウェア(OSS)として無償で公開する予定だ。 今回開発するのは、従来のOSの下位層に位置し、セキュリティ機能を実現させる。図ではゲストOSは「WindowsLinux等」となっているが、今のところこれ以外のOSについては対象ではないようだ 開発を行うのは仮想的なマシン環境(Virtual Machine: VM)で、VMを稼働させるための最小限のOS機能も開発する。これらを「セキュアVM」として産官学が共同で開発、2008年度の終わりには完成させ、まずは政府機関の職員が使う個々のPCで利用

  • LinuxやMac OS Xもマルウェアの標的に

    Kaspersky Labsの報告によれば、Linuxを狙ったマルウェアの件数は2004年から2005年にかけてほぼ倍増。Mac OS X向けのマルウェアも進化する公算が高まったと予想している。 ウイルス対策ソフトメーカーのKaspersky Labsは、Windows以外のプラットフォームを標的としたマルウェアの動向に関する2005年の報告書をまとめた。LinuxMac OS Xを狙ったマルウェアは近い将来に進化すると予想している。 報告書によれば、Linuxを狙ったマルウェアの件数は、2004年の422件から2005年には863件へとほぼ倍増した。FreeBSD、SunOS、UNIX版のマルウェアも、数は少ないながら軒並み前年比で増加している。 Intelプロセッサに切り替えたAppleも、人気上昇とともにマルウェア進化の公算が高まったとKasperskyは解説。同社では過去数週間で

    LinuxやMac OS Xもマルウェアの標的に
    HeavyFeather
    HeavyFeather 2006/04/28
    マルウェアもマルチプラットフォームの時代に。
  • 1