Year: 2010

Behind the Curtain of Second Tuesdays

Handle: Mando Picker IRL: Dustin Childs Rank: Security Program Manager Likes: Protecting customers, working with security researchers, second Tuesdays, bourbon, mandolins Dislikes: Using “It’s hard” as an excuse, quitting when it gets tough, banjos Hello All, I enjoy telling stories. Perhaps, in a former life, I spent time as a bard telling stories of Robin …

Behind the Curtain of Second Tuesdays Read More »

セキュリティと人間の心理について

皆さん、はじめまして。 2か月前にセキュリティ レスポンス チームに異動になったばかりの新米担当者です。よろしくお願いします。 異動前は某製品のローカリゼーションとリリースを担当する部署におりました。以前の部署での仕事がセキュリティとまったく関連しなかったわけではありませんが、セキュリティ専門の部署で仕事をするのは初めてです。 が、先日、セキュリティ関連のある記事を読んでいたときに、急にある記憶が蘇ってきました。   「あれ? この不正アクセスの手法、昔どこかで読んだ覚えが…」   記憶を辿ってみると、14年ほど前、プログラミングの勉強等をしながらフリーランスでコンピューター関連書籍やユーザーマニュアルの翻訳の仕事をしていた当時に翻訳を担当した書籍に思い当りました。 その本は、元クラッカーが自身の行っていたクラッキングの手口を明かした本であり、さまざまな攻撃手法について解説したものでした。いわば「泥棒の手口を知って対策を立てる」という類の異質なセキュリティ対策本であり、あくまでもクラッカー目線で書かれたものです。興味深いことに、攻撃手法に留まらず「何のためにどこを狙うのか」というクラッカーの心情的な部分にも触れており、セキュリティにあまり興味のない人でも読み物として楽しめるような内容でした。残念ながら現在は絶版になっています。   非常にボリュームのある本だったので確か4、5か月はこの本の翻訳にかかりきりで、攻撃方法の巧みさに感心したり初めて目にするようなセキュリティ用語の数々を膨大な資料を漁りながら四苦八苦して訳していたことが懐かしく思い出されます。   その膨大な量のページに書かれていた内容の詳細は殆ど忘れてしまいましたが、未だに覚えているのは攻撃対象となるユーザーの心理的な盲点をつくためのテクニックの数々です。細工を施したWebページを怪しいと思わせない手口や、トロイの木馬に引っ掛かるのはこんなユーザーだ、というようなことが書かれていたように記憶しています。今にして思えば「セキュリティ対策には物理的、技術的解決策だけではなく人間心理も学ぶ必要があるのだな」ということを最初に実感したのは、たぶんこの書籍の翻訳を経験した14年前のことだったのでしょう。   近年では、情報セキュリティ心理学というスタディもあり、ソーシャルエンジニアリングという言葉も一般的に浸透してきました。新米セキュリティ担当者の私としても、技術面だけでなく人間の心理的側面の勉強の必要性を強く感じています。   などということを考えていた矢先に、友人がネットオークション詐欺に引っ掛かってしまったとのニュースが! おいしい話につい目がくらんでしまったようです。 皆さんもどうか十分注意してくださいね。

2010 MVP Open Day にご参加いただいた皆様、ありがとうございました!

先日アナウンスしましたように、11月21日にMVPの皆様向けのイベントにてセキュリティのセッションを行いました。 参加していただいた皆様からはたくさんの質問やフィードバックをいただき、また、「もっとセキュリティのセッションを増やしてほしい!」という嬉しい声も複数いただきました。 ぜひまた、このような機会を通して皆様に有意義な情報を届けられるように努力していきたいと思います。 また、MVPの皆様のみならず、一般のお客様に対しても今回紹介した内容と同様な情報を届けられる方法を考えていきます。   当日参加していただいた皆様、本当にどうもありがとうございました!

2010 MVP Open Day にてセッションを行います!

こんにちは。 直前のお知らせになってしまいましたが、今週末の日曜日(11月28日)に 2010 MVP Open Day というイベントがMVP受賞者の方を対象に開催されます。 その中で、我々セキュリティチームもセッションを開く予定です。 最新のセキュリティの動向や対策についての情報を紹介するのはもちろんのこと、それだけにとどまらず開発者・IT Proのみなさんにとって有益なデモをいくつか行う予定です。 デモの中では、Visual Studio 2010 をかなり活用したり、実際の攻撃による影響をお見せしたりもする予定です。   我々のセッションは、28日の11:00~12:10の時間帯で、Room B にて行う予定です。 MVPの受賞者の皆様はぜひ、ご来場ください!

Updated EMET Version 2.0.0.3 Released

It’s recently come to our attention that some Enhanced Mitigation Experience Toolkit (EMET) v2.0 users may have potential issues with the update functionality of specific applications from Adobe and Google.  As a result, today we released a new version of EMET that will help ensure these updaters work as expected when EMET is in place for …

Updated EMET Version 2.0.0.3 Released Read More »

Q&A from the November 2010 Security Bulletin Webcast

Hello, Today we published the November 2010 Security Bulletin Webcast Questions & Answers page. You’ll notice it was a fairly brief webcast; all the questions we received concerned installation specifics, which we especially appreciate as a sign that customers are updating their systems quickly. We invite our customers to join us for the next public webcast …

Q&A from the November 2010 Security Bulletin Webcast Read More »

2010年11月のワンポイントセキュリティ

こんにちは。先ほど、2010年11月のワンポイント セキュリティ情報を公開しました。 IT管理者向けに、本日11月10日に公開した新規3件のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください! フルサイズ版、podcast 用は以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/dd251169.aspx 下の画像をクリックして動画を再生してください。 [Video]

2010 年 11 月のセキュリティ情報 (月例)

先週の事前通知でお伝えした通り、セキュリティ情報計 3 件 (緊急 1 件、重要 2 件) を公開しました。 情報番号 タイトル 深刻度 脆弱性の影響 影響を受けるソフトウェア 回避策 再起動 MS10-087 Microsoft Office の脆弱性により、リモートでコードが実行される (2423930) 緊急 リモートでコードが実行される Office ○ △ MS10-088 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2293386) 重要 リモートでコードが実行される Office ○ △ MS10-089 Forefront Unified Access Gateway (UAG) の脆弱性により、特権が昇格される (2316074) 重要 特権の昇格 Forefront Unified Access Gateway × △ ○ 再起動必須/回避策あり     △ …

2010 年 11 月のセキュリティ情報 (月例) Read More »

November 2010 Security Bulletin Release

Hello all. As part of our usual cycle of monthly updates, today Microsoft is releasing three security bulletins, addressing 11 vulnerabilities. One of the bulletins has a Critical severity rating, while the other two are rated Important. Recapping the trio: MS10-087 This bulletin resolves five issues affecting all currently supported Microsoft Office products. The bulletin …

November 2010 Security Bulletin Release Read More »

2010年11月10日のセキュリティリリース予定 (月例)

2010年11月10日に予定している月例のセキュリティリリースについてのお知らせです。来週水曜日に公開を予定しているセキュリティ情報は、3 件 (緊急 1 件、重要 2 件) となります。また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティも、当日午後に公開予定です。 公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-nov.mspx セキュリティ情報 ID 最大深刻度および脆弱性の影響 再起動情報 影響を受けるソフトウェア セキュリティ情報 1 緊急リモートでコードが実行される 再起動が必要な場合あり Microsoft Office セキュリティ情報 2 重要リモートでコードが実行される 再起動が必要な場合あり Microsoft Office セキュリティ情報 3 重要特権の昇格 再起動が必要な場合あり Microsoft Forefront Unified Access Gateway