ファーミング

Pharmingに関する記事。DNSサーバ対策の参考。
正しいURLを偽サイトにつなげる「ファーミング詐欺」(上)
 フィッシング詐欺は、偽のウェブサイトをエサに不用心なインターネット・ユーザーを1人ずつ釣り上げ、個人データを盗み出す行為だ。ところが、最近新たに登場したサイバー詐欺「ファーミング」は、大勢のユーザーをまとめて刈り取ろうとしている[phishingがfishing(釣り)に基づいた造語であるのに対し、pharmingはfarming(農業、畑仕事)をもじった名称]。

 最も警戒すべきファーミングの脅威は、多くのユーザーを偽サイトに導くことが可能な「DNSポイズニング」だ。DNS(ドメイン・ネーム・システム)は、ウェブおよび電子メールのアドレスを数列に変換する、いわばインターネットの電話帳のような役割を果たしている。ところが、コンピューターのDNSサーバーが「毒に汚染される」、すなわち、どのウェブアドレスがどの数列に相当するかという情報に手が加えられ、偽の情報に書き換えられると、ユーザーが正しいURLを入力しても、知らないうちに偽のサイトにつながるようになる
pharming(ファーミング)—オンライン詐欺は「釣り」から「農業」へ?:IT Pro
 2005年1月,米国ITメディアのいくつかが「pharming(ファーミング)」という言葉を使い始めた。オンライン詐欺「phishing(フィッシング)」の“進化形”と説明している。phishingがfishing(釣り)に基づいた造語であるのに対して,pharmingはfarming(農業,農場で栽培する)をもじったものだ

 具体的には,(1)ウイルス(ワーム)などを使って,クライアントのhostsファイル[用語解説])を書き換える,(2)DNSサーバーに虚偽の情報をキャッシュさせる(これは「DNSポイズニング」と呼ばれる)??など。つまり,アドレス解決時にhostsファイルやDNSサーバーから偽のIPアドレスを返させて,偽サイトへ誘導するのである。

“ファーミング” の続きを読む

おやじは高級な楽器を使う

オヤジは高級な楽器を使ってる…と思ったらデフレのせいか、とコメント。
僕はPRSだもんねー、デフレじゃないもんねー。
デフレとオヤジロック
 この「熱血!オヤジバトル」に出てくるバンドだけでなく、この頃は40代・50代の人がバンド演奏を楽しむ傾向があるという。

 青春時代に、ヴェンチャーズ、ビートルズ、ストーンズ、レッドツェッペリン、ディープパープル等の洋楽バンドや、グループ・サウンズ、カレッジ・フォークなどのコピー演奏などをやっていた人たちが、それから20年・30年たって、もう一度演奏をして楽しんでみようということのようだ。(中には若いときからずっとやり続けている人もいるようだが)
 そういう人たちを見ると、高級な楽器を使っている人が多い。
 「高級な楽器」と言ってもわかりにくいかもしれないが、プロのロックミュージシャンが使っている楽器と同じようなものを使っているということである。例えばエレキギターの場合、ギブソンのレス・ポール・モデルとか、フェンダーのストラトキャスターなどである。

信頼サイトの新しい標準、新種の証明書?

ブラウザメーカがフィッシング防止の新たな機能盛り込みで合意。信頼できるサイトを閲覧した場合アドレスバーが緑色になる。
新たな方法で発行するデジタル証明書を開発し、それで判断する。
security.itworld.com – Browser makers to give trusted sites a green look
The most noticeable change will be in the way that certain high-profile Web sites are displayed. Developers would like to make the browser’s address bar turn green when browsers are visiting popular Web sites like eBay.com or Paypal.com, much in the same way that the Firefox address bar goes yellow and displays a padlock when visiting a secure Web site.
:
To make this happen, developers would introduce a new, and as yet undetermined, more rigorous way of creating digital certificates. Digital certificates are a kind of electronic identification card used by Web sites to prove that they are, in fact, who they claim to be. They are issued by “certification authority” companies, including Verisign Inc. and EnTrust Inc.

セキュリティ企業の買収

NetworkWorldの記事で、最近多いセキュリティ企業の買収について。
先週もJuniperがRADIUS, 802.1xなど認証ソフトウェアFunkを$122M、CitrixがWAFのTeros、Force10がIPSのMetaNetworksなど、活発。
Juniperについては、いままでファイアウォールの位置だけで制御していたのをCisco NACに対抗できる機能を手に入れるため、と解説。
CitrixはTerosの機能の中でXMLセキュリティの機能をNetScalerに統合していくとしている。
Juniper, others make security buyouts
The trend continued last week as Juniper Networks grabbed security vendor Funk Software for $122 million. Citrix Systems then bought its way into the application firewall market by acquiring start-up Teros, and Force10 Networks acquired stealthy intrusion-prevention, intrusion-detection system (IPS/IDS) vendor MetaNetworks.

ソニー・ミュージックって…

ソニーBMGの「rootkit」CD、日本でも回収/交換へ – レビュー – ZDNet Japan
最近ソニーBMGがUSでリリースしている音楽CDにXCPっていうコピー禁止ソフトウェアを使っていたところ、こいつがトロイの木馬を自動インストールしていたと。ウィルス入りCDを正々堂々売るだけでもとんでもないと思うけど、最初のうち他社が作ったいフトウェアだから何にも知りません、とすっとぼけてた。しかもジャケットにXCPと明記してないからどれが当るか判らない。じゃソニーのCDは買わない、と決めるしかないじゃん。
大体日本でCCCD失敗したのに何でしつこくこういう事やるんだろう。
反面親会社がCD簡単に焼けますって宣伝してPC売ってたり、iPodを追っかけてポータブルプレイヤー出したりしてるんだもんなあ。

ワコール不正アクセス、情報漏洩

ワコールのオンライン・ショップに不正アクセス,4757人分の顧客情報が流出:IT Pro
ワコールは11月19日,同社ECサイト「ワコールオンラインショップ」の顧客4757人分の個人情報が流出したことを明らかにした。1899人については,クレジット・カード情報も流出しているという。原因は,NECネクサソリューションズへ管理を委託しているオンラインショップ・システムへの不正アクセス。

“ワコール不正アクセス、情報漏洩” の続きを読む

Citrixがアプリケーション・ファイアウォールのTerosを買収

Terosがとうとう買収された。夏頃から買収先を探していたといううわさだったけど。CitrixはNetScalerの負荷分散とWAF、Webサービス・ファイアウォールを一つにするつもり、らしいけど。そうはうまくいかないのでは。
Light Reading – Security – Citrix Acquires Teros – Telecom News Wire

TrueBaseline – SOA管理

TrueBaseline tackles SOA management
Start-up TrueBaseline this week is expected to debut its first product, which is aimed at helping companies keep IT resources and business processes in shape to comply with myriad regulatory, competitive and operational requirements.
Advertisement:
SOAComply lets users plan, monitor and control distributed environments that follow the principles of a service-oriented architecture (SOA ).

Nevis – アクセス制御

アクセス制御。ログイン時にLDAPポリシーチェック。worm防御も出来る。
ConSentry, Vernierの競合。
Start-ups look to horn in on net control
This week a start-up called Nevis is scheduled to announce its alternative, two network devices that enforce policies by allowing access to authorized resources, denying it to unauthorized resources or shuttling a non-compliant machine to a quarantined network.
This is similar to the approach taken by competitors ConSentry Networks and Vernier Networks. All three vendors’ appliances sit between LAN access switches and LAN distribution switches to exert control over individual access switches, so if a desktop starts misbehaving, it can be isolated without affecting an entire LAN segment. Nevis’ LANenforcer gear can serve as the access switch and provide per-port control of security policies.