警察庁セキュリティ情報サイト「@police」オープン 45
ストーリー by Oliver
しばらくは猶予期間 部門より
しばらくは猶予期間 部門より
k3c 曰く、 "警察庁がセキュリティ情報サイト「@police」をオープンしています。セキュリティ講座、被害事例と対処法、脆弱性情報などが掲載されているようです。とりあえず脆弱性情報を見てみましょう。ソフト・ハード・OS毎のプルダウンメニューから検索するようになっているようですが…種類がかなり限定されているような気がします。とりあえずWindows XP SP1 Home Editionを検索してみると…「検索対象の脆弱性は0件発見されました。」との表示が…MS03-001やMS03-005とかはどうなってるんでしょうか?Impress Watchの記事によると「警察庁が保有しているセキュリティ関連情報の中から、利用OSやアプリケーション毎に検索し、それぞれの既知の脆弱性などを調べることができる」ということなので、これらについては警察庁では関知していないということでしょうか。
気を取り直してDebian GNU/Linuxを検索してみますと、「KDEに複数の問題」と称していくつもいくつもパッケージの数だけデータが出てきたり、日付順にもアルファベット順にもなっていなかったり…どう利用しろと言うのでしょうか?ちなみに先日のWebmin/Userminやsendmailの脆弱性情報はまだ入力されていない模様。
脆弱性情報だけで何やらツッコミどころ満載ですが、他のところはどうでしょうか。/.J諸兄のコメントをお願いします。"
ウィルス解析結果 (スコア:2, 参考になる)
ざっと見た感じ、言うほどひどいサイトじゃないと僕は感じました。
ウィルス解析結果 [cyberpolice.go.jp]とか、興味深いです。
色々なウィルスの挙動をフローチャートで書いているサイトは
珍しいのではないでしょうか。
これからもどんどん充実させていってもらいたいものです。
ただ、IPA との棲み分けをどうするのかが気になりますが……
Re:ウィルス解析結果 (スコア:1)
普通は表に出す情報はフィルターがかかっていているものです。しかしこれは一般向けというより内部資料そのままという感じがします。説明の文章はウイルスの動作の流れに沿って書かれていますし、フローチャートの16進数は逆アセンブルしたときのアドレスのようです。個人的にはW32/Bagbare.A-mmのフローチャートがなぜかLinux/Slapperになっているのが残念です。
この内容ならば
ということで、棲み分けはできると思います。
Re:ウィルス解析結果 (スコア:0)
# そんな必要あり?
PDF… (スコア:1)
なにか通達でもあったんでしょうか?
# 爆言のち漏電中… :D
しかも全部は読めない... (スコア:1)
このPDFファイルは、 長い文章の右端が切れてて途中までしか読めない し、テキストの選択もさせてくれないし。
# やっぱり お偉いさんの印刷用?
htmlファイルをブラウザで表示しておいて、 そのまま 印刷 → 'Acrobat Distiller' へと突っ込んで PDF化したのかなぁ。
どうせなら html形式のまま提供したほうが良さそうな気もするんですけれど。
# 各ウイルス挙動のフローチャートは興味深いですし、こういう取り組みは良いと思います。
# もう少し網羅のアミの目を狭めた方がいいかも。:-)
Re:PDF… (スコア:0)
Re:ウィルス解析結果 (スコア:1)
もちろんユーザが、と言う意味ではありませんです。
今はどうだか知りませんが、4年くらい前に某官公庁関連のサイトの作成をしましたが
納品形態としてデータと全画面のプリントを求められました。
納品の確認等は紙でやるのが「慣例」で、
データのみの納品は「前例」がなかったそうです。
ちなみにそれ以来官公庁関連の仕事には手を出してません。(笑
Re:ウィルス解析結果 (スコア:0)
# pdfなんてそれ以外には役に立たないし。
見てきた (スコア:1)
sendmail は今日(3/5)づけで入ってるように見受けられました(がjavascriptに阻まれて本当に入ってたのかどうかは見損ねた)。
# 『警察がセキュリティサイトを? カギの脆弱性とか金庫の選び方とかキャッチにだまされないとか、そっち方面だよね?』とか思ったID
カテゴリが。 (スコア:1)
Windows のところなのですが、「Windows XP」「Windows XP Home Edition」「Windows XP Professional」の3つになっていて、「Windows XP」では 18 件、「Windows XP Home Edition」「Windows XP Professional」はともに0件になっています。 分類のしかたがイマイチみたいですね。
Re:カテゴリが。 (スコア:1)
正式な製品名はとうに 公表 [microsoft.com] されているんだからさー…。
クライアントというカテゴリーにmozillaが無い (スコア:1, おもしろおかしい)
Re:クライアントというカテゴリーにmozillaが無い (スコア:0)
カテゴリーには加えておりません。御了承下さい。
期待します。 (スコア:1)
stickman >& /dev/null
うーん。 (スコア:1)
どーせなら不正利用とかデータ改竄とかクラックとか、そういう狭義のコンピュータ犯罪専門部門を作ったほうが、
なんて思うのは素人のざれごとですかねえ。
Re:うーん。 (スコア:1, おもしろおかしい)
このサイトがハッキングされたら (スコア:1)
とか言ってるこのサイトがハッキングされたら (スコア:0)
Re:とか言ってるこのサイトがハッキングされたら (スコア:1)
なんつーか (スコア:1)
いや、これが即脆弱性に繋がるとは思えないけど、やっぱ気分的に、ねぇ。
Re:なんつーか (スコア:0)
威力業務妨害で訴えられるかも...。(笑)
Re:なんつーか (スコア:0)
そこは新日鉄ソリューションズのサイトです [srad.jp]から。
突っ込み所... (スコア:0)
- SSLによる通信路のセキュリティ
- データセンターで物理的なサーバのセキュリティ
- コンテンツは十分吟味
しているけど、サーバシステム自体のOSやhttpdなどのセキュリティに関しては触れられていない辺りも突込み所でしょうか?:-)メルマガもあるのか...
日頃官憲による情報収集に煩く反対しているサヨの皆さんも無思慮に登録して個人情報(メールアドレス)を提供しちゃうんだろうなぁ
いくらプライバシーポリシーで「流用しない」と言っても守られる保証は無いし、我々一般の市民に比べて警察というのは「法令に基づいた要請」なんて簡単にできる立場なんだから、ほぼ筒抜けという状態になるだろうし...
Re:突っ込み所... (スコア:0)
なにがでしょうか?
Nシステムとリンクしてたりするのかな?
いくらなんでも... (スコア:0)
> 日頃官憲による情報収集に煩く反対しているサヨの皆さんも
> 無思慮に登録して個人情報(メールアドレス)を提供しちゃうんだろうなぁ
警察の情報管理能力を信用しているヒトはかなり限られるでしょう。
普通は漏れてもダイジョウブな捨てアドレスで登録するのでは?
Re:いくらなんでも... (スコア:0)
漏れてもダイジョウブな捨てアドレスを簡単に用意できるアタマと環境のある人にここのメルマガが必要なのだろうか?
Re:いくらなんでも... (スコア:0)
ネタとして非常においしそうじゃないか?
Re:いくらなんでも... (スコア:0)
> 簡単に用意できるアタマと環境のある人に
> ここのメルマガが必要なのだろうか?
そのアタマと環境が無いならば、
民間のセキュリティ情報のメルマガに登録すると思います。
「漏れてもダイジョウブな捨てアドレス」 [srad.jp]は、
認知されてて (スコア:0)
いや、単にあって嬉しくて。
Re:認知されてて (スコア:1)
「 修正プログラムを適用してください。」
だけなので、あんまり嬉しくないかも。
FreeBSD-users-jpというメーリングリストに入っていれば、もっと早く、詳しく分かるだろうし。
孫グループみたいな (スコア:0)
Re:孫グループみたいな (スコア:1)
メールマガジン (スコア:0)
セキュリティ関連の情報が毎月レベルでいいのか?という不安が
ありますが、どういった内容か楽しみではあります。
一応登録確認のメールで本人確認をしているのは、(低レベルですが)感心した。
ps.
メルマガがHTML形式で配信される恐れを拭いきれないのはなぜ?
# 官憲に楯突くのは怖いのでAC
当然 (スコア:0)
Re:当然 (スコア:2, 参考になる)
O = NS Solutions Corporation
...新日鉄ソリューションズ?
なんか納得。
別会社です (スコア:0)
>なんか納得。
何に納得したかは知りませんが、Web サーバの構築とコンテンツの構築は別の会社が契約しています
納得すな (スコア:0)
CN(=ドメイン)の所有者(whoisで参照できる)と、組織が違うんだから・・・
普通、証明書発行されないよね。
ドメインの所有者が、違う組織名をいれた CSR でサインしてもらうぶんにはかまわないのかなあ・・・
いずれにせよ CSR 作成した業者は、あほだね。
キッズ・パトロール (スコア:0)
有意義な試みだとは思うのですが、
警察批判のメールを
『これは「デマ(うそ)メール」だよ。』
ってのは如何なものかと...。(^^;
『悪口や、意地悪なメールの内容は、ゼッタイに信じたりしちゃダメよ。』
そこまで言いますか...。(^^;;
多少半端で不正確でも、小さいうちから危機意識を持たせる事は必要だと思いますけどね。
Re:キッズ・パトロール (スコア:1)
SECOMしてますか? (スコア:0)
Re:SECOMしてますか? (スコア:1)
分ける必要性を見いだせませんが、カコイイ!(嘘)
電子メイルアドレスもイカス!
部署の英語名もいいですね。
High-Tech Crime Technology Division, Information Communications Bureau, National Police Agency
Re:SECOMしてますか? (スコア:0)
http://www.google.com/search?q=%E9%87%8E%E6%9C%AC+%E9%9D%96%E4%B9%8B&ie=UTF-8&oe=UTF-8&hl=ja&lr=lang_ja
同姓同名でしょうか...
ちなみにここはこんなかんじですけど
http://www.cyberpolice.jp/
あ (スコア:0)
たびたび更新されて、有用な情報満載になると良いですね。
#いろいろ裏情報を知っているのでAC
Re:あ (スコア:0)
なのに
>有用な情報満載になると良いですね。
こう言えるあなたがステキ。
@ie (スコア:0)
税金で動いてるんだから、もうちょっと情報があっても、と思います。
そのうちいい加減になって./Jの記事を「転載」するようになったり?
# それよりも、何でも@とかiとかeを付ければイイというモノでは…