[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[orca-users:04504] Re: 【未承 諾広告】本日中に 10 0万迄

 由井です。

>生越です。
>
>>  しかし、多くの方は、漫然とセキュリティホールに不安を感じているのでは
>> ないでしょうか。
>
>  じゃあ漠然と、「rootkit入れられちゃったらアウトだなぁ」と不安感じちゃ
>いますが > 件の製品

 このMLの管理者の生越さんのお許しが出た様です。
MLのリストの方に安心感を提供したい(そういう努力をしている会社があるという
意味で)ということもあり、先ほどのメールを出した次第です。弊社のURLとか特に
記載しなかったんですがねえ。

 上記で生越さんが言っているのはこれです。

 http://www.dnki.co.jp/linuxbox/SafetyLinux/

 この製品の特徴を列挙します。

 1)ORCAが前提としているDebian Linuxの改良型です。
   従い、標準Debianよりはセキュリティを強化しています。

 2)生越さんの発言
   >「rootkit入れられちゃったらアウトだなぁ」
   というのは、バックドアとか呼ばれているものでOSにセキュリティホールな
どから
   侵入し、仕掛けていく性質の悪いプログラムでパスワードの盗用などを行な
う物です。
   弊社の製品は、適切に設定することにより、これらの不正プログラムをHDDに
書き込む
   ことを禁止します。

 3)現在のOSは残念ながらセキュリティホールがあります。セキュリティールを
塞ぐことは
   現在できていません。Linux協会のHPを見るとセキュリティホール情報が頻繁
に出て
   おりイタチごっこです。
      http://www.linux.or.jp/

 4)弊社は、セキュリティールが空いた時に、被害が拡大しないようにHDDに不正
プログラム
   「rootkit」のたぐいを書き込まれないようにするためのものです。
   さきの生越さんの発言は、書き込みしてしまえば無効であるというニュアン
スものです。
   この手のものは書き込まれた時点でアウトです。弊社の製品は逆にいかに書
き込ませない
   かというものです。

 5)現在、同種のものは、アメリカ国防省の開発したSE-Linuxと、LIDS-Linuxが
あります。
   弊社のものはLIDS-Linuxによく似たコンセプトのものです。
   興味のある方は検索してみてください。
   特に、SE-Linuxは次のLinuxカーネル2.6.Xから統合されるとのことです。

 6)また、セキュリティホールは何故あくのかというと、主要のものとして、
   メモリオーバーラン現象というものがあます。
   この現象は、現在のDOS/V機に関していうと、インテル社のCPUのデザインに
脆弱性
   があると弊社は見ています。

     ***
      ***

 適切に設定するということが前提ですが、現行のDebianに対して改良を加えまし
た。
モアベターなセキュリティを提供します。



--------------------------------------------------------
 電机本舗
 技術担当:由井清人
 k-yui@xxxxxxxxxxxxxxxx
--------------------------------------------------------