FreeBSD Projectのインフラに不正侵入、原因はSSHキーのリーク?

 FreeBSD Projectは11月17日、同プロジェクトの管理下にあるマシン2台が不正侵入を受けていたこと発表した。エンドユーザーが危険な状態になるような改変はこれまでのところ確認しておらず、実際に影響が出たという情報も確認していないとのことだが、詳細を読んで対応を決定するよう奨励している。

復旧急ぐkernel.org、新インフラではgitレポジトリへのシェルアクセスが不可能に

 8月後半に不正侵入を受けたことを明らかにしていたkernel.orgだが、メンテナンスメンバーは9月23日、「ステータスアップデート」として復旧作業の経過をメーリングリストにて報告した。インフラの変更も行われており、今後はシェルアクセスが禁止され、またアクセス制御機構「Gitolite」が導入されるという。

SmoothWall Expressでネットワークを保護する

 ファイアウォールによる保護が必要なのは企業も個人ユーザも同じだ。ファイアウォールの選択肢は非常に多く、なかには特殊なハードウェアでしか動作しない高価な製品もある。その一方で、今回紹介する SmoothWall Express のように、商用のソリューションと同じテクノロジが利用されているのに無償でダウンロードできるものもあり、機能によってはこちらのほうが優れている場合さえある。

Strata Guard Freeによるネットワーク保護

 インターネットへの接続は、好ましくない要素も含めて外界のものにさらされることを意味する。インターネットに接続するたびに、ネットワークをセキュリティ侵害するおそれのある脅威にさらされるわけだ。近年、ネットワークセキュリティのソリューションは進化しているが、それはネットワーク攻撃の手法も同じである。進化を続ける攻撃からネットワークを守るには、悪意のあるトラフィックがネットワークに入り込む前にブロックしなければならない。Snortのようなフリーのオープンソースプログラムを使えばそれが可能だが、IDS(Intrusion Detection System:侵入検知システム)センサの完全なセットアップは(特に企業のネットワークの場合は)時間がかかるし、ユーザフレンドリともいえない。しかし、StillSecureの Strata Guard Free なら、それほど手間をかけなくても外界の脅威に対する防衛線になってくれるはずだ。

全米大学対抗のサイバーディフェンス競技でベーカー大が優勝

 この週末、テキサス州のサンアントニオで第3回National Collegiate Cyber Defense Competition(全米大学サイバーディフェンス競技会)の決勝戦が行われ、ミシガン州フリントのベーカー大学(Baker College)が昨年の覇者テキサスA&M大学(Texas A&M University)とほかの4つの地区優勝校を下して優勝した。テキサスA&M大学は僅差で2位となり、ルイビル大学(University of Louisville)が3位につけた。決勝戦に参加した残りの3校は、ボルティモア郡コミュニティカレッジ(Community College of Baltimore County)、ロサンゼルス郡マウントサンアントニオカレッジ(Mount San Antonio College of Los Angeles County)、ロチェスター工科大学(Rochester Institute of Technology)だった。

日立システム、不正PCからのネットワーク接続を防ぐ「オープンネット・ガード」新版

 日立システムアンドサービスは2008年3月4日、PCからの不正なネットワーク接続を防止するソフトの最新バージョン「オープンネット・ガード Ver3.2」を発表した。新たに米Infoblox社のDNS/DHCPアプライアンス製品「Infoblox」との連携機能などを追加した。3月5日から販売開始する。