[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00926] Re: MS01-050 などの受動的攻撃防衛
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00926] Re: MS01-050 などの受動的攻撃防衛
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Sat, 06 Oct 2001 22:44:05 +0900
はまもとです。
> 岡田@ぺんぎんworldです。
ども。
> 昨日またクライアントアプリの受動的攻撃の脆弱性が公開させていますが、この手の
> 攻撃から防御するユニークな方法(クライアント機のパッチ以外で)をご存知の方は
> おられないでしょうか?
> http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-050
>
> みなさんはどのように防衛されていますか。
やっぱ、内側から外に向けての通信の制限じゃないですか?
一般端末はWEBだけに制限して、外に向けてtelnet、ssh、ftp、インターネット
メールできる端末を限って、その端末ではWEBもメールも制限して、あとは
Firewall、IDSで、本来出るはずの無い、内から外向きのDrop&通信が出たら
Trapをかけるようにするとか。。。
念を入れるなら、インターネットメールは受動的攻撃に対してリスクが大きい
ことが多いので、GroupWareかなにかにして、一般インターネットメールは
使えないようにするとか。。。
社内でインターネットメールを使えるようにする場合は、MIME Sweeperなどの
コンテンツフィルタをいれて、受動的攻撃に使われて流出してはまずい文書の
流出を防ぐとか。。。
うーん、あんまり実効としていまいちかなぁ。
難しいところですね。
+---------------------------------------------------------------------
| はまもと
| ■セキュリティスタジアム 2001
| http://sec-stadium.hawkeye.ac/
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
アナタの生活に『華』を添えてくれる、インテリアはこちら
http://house2.infoseek.co.jp/?svx=971122