Security」タグアーカイブ

MyJVNバージョンチェッカを試す

MyJVNバージョンチェッカとは

IPAが提供しているインストール済みのソフトが最新であるかをチェックするセキュリティツール「MyJVNバージョンチェッカ」の.NET Framework版「MyJVNバージョンチェッカ for .NET」を公開したので試してみました。

そもそも、世の中に存在するすべてのアプリケーションをチェックするわけではなく、以下のアプリケーションの最新状態をチェックします。

[table id=2 /]

対象のOSは、Windows Vista/7/8/8.1および64bit版の7/8/8.1になります。

実行するには

このアプリケーションを実行するための要件としては、.NET Framework 3.0もしくは3.5がインストールされている必要があります。Windows Vista/7であればOSに同梱されているため、セットアップは不要になります。

またインターネット環境が必要です。既定でInternet Explorerのプロキシ設定を引き継いで通信を行いますが、プロキシを変更する場合はツールが用意されています。

今回は Windows8.1 で試したのであらかじめ.NET Framework 3.5を有効化しておきました。

MyJVNバージョンチェッカ for .NETのダウンロード(ZIPファイル)をして展開します。次のバッチを実行します。

1_Script_GUI\MyJVN_.NET_GUI_Win8.bat

そうすると下記のような画面が現れますので、実行します。

MyJVN

 

いたって簡単に複数のアプリケーションの最新バージョンチェックを行ってくれます。ファイルをインストールすることなく実行できるので結構便利ですね。

また、コマンドライン版も用意されているので、このスクリプトを各端末で実行してデータを取得することもできます。

対象となるアプリケーションを実行しているのであれば、一度試してみてはいかがでしょうか?

今すぐできるセキュリティ対策

@IT セキュリティソリューションセミナーに行って来ました。

日本におけるセキュリティの現状等、興味深いお話が聞けて参考になりました。

その中でも印象に残ったのは、近年新しい攻撃が発見されたということはなく、今までの攻撃手法の組み合わせがスピア型攻撃になり、持続的標的攻撃(APT)となっているということでしょうか?

そしてラックの川口さんが言っていたのは、SSHとAcrobat Reader には注意すること。

SSHの22番へのアタックが以前から現在に至るまでやたら多いので、ポート番号を変更するだけでもセキュリティ対策になる。当然のことながら、パスワードは複雑なものにするのは忘れずに!

更に、Acrobat Readerの JavaScript の問題。実はAcrobat Reader の脆弱性をつく攻撃があるのですが、このJavaScriptを用いているものが多いそうです。ですので、これをOFFにするだけでもかなりのセキュリティ対策になるとのこと。

acrobat

実際問題、このJavaScript をOFFにした所で通常の使用にはなんの問題もありません。このメリットよりデメリットのほうが大きいので必要な時だけONにする運用で問題ないでしょう。

デフォルトでONだったんですね~、知らなかった。ということで、早速OFFにしてみました。

”仮想マシン” グループの正体を考察する

今まで意識していなかった仮想マシンフォルダのセキュリティについて考えてみます。

そもそも、仮想マシンはデフォルトではC:ドライブに作成されることになりますが、通常はシステムドライブは避けて他のドライブに作成することになると思われます。

WS000003

続きを読む

Windows Server 2008 でのセキュリティ環境構築を考える

Windows Server 2003では、マイクロソフトより「Windows Server 2003 セキュリティ ガイド」が提供されていましたのでそれを元にセキュリティ対策を行っていました。

Windows Server 2003 セキュリティ ガイド
https://technet.microsoft.com/ja-jp/library/cc163140.aspx

このセキュリティガイドには次のものが入っています

  • ガイドドキュメント
  • セキュリティテンプレート
    通常、このガイドドキュメントに添付されているセキュリティテンプレートをベースとして、企業でカスタマイズを行いGPOにインポートを行ってセキュリティ環境を構築するという流れでした。

続きを読む

0 Day Attack に対応できるMS 純正ツール

昨日 MVP OPEN DAY に参加して仕入れたネタになりますが、表題にあるように 0 Day Attack に対応できるツールがMSから出ていました。

このようなツールがあること自体知らない方がほとんどで、コマーシャルが足りないと皆さんから突っ込まれていました(笑)

さてそれはどのようなツールかというと、EMET(エメット)というツールになります。

続きを読む