平成16年4月12日
ネットアンドセキュリティ総研株式会社
http://www.ns-research.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NS総研、セキュリティ技術情報サービス法人契約者にキャンペーン
23万件の「co.jpホストDB」と「脆弱性情報DB」を無料で提供!
~イスラエルSecuriTeamの最新セキュリティ技術情報とセキュリティDB~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■ 要約 ■■
インターネットビジネスの総合シンクタンクであるネットアンドセキュリティ
総研株式会社(代表取締役 原 隆志 東京都港区)は、情報セキュリティ技
術専門誌「Scan Tech Report(スキャン テック レポート)」の新規法人購読
者を対象に、脆弱性情報データベース「Scan Daily Express DATABASE」と
「co.jpドメイン サーバ実態データベース」のいずれかを無料で提供する
キャンペーンを実施します。キャンペーン期間は、本日より4月30日(金)ま
で。
本キャンペーンでは、海外スペシャリスト集団 イスラエル「SecuriTeam」と
の提携による最先端セキュリティ技術情報と、広範囲な脆弱性情報を収めた
データベースを、同時に提供し、企業の情報セキュリティ技術の大幅な向上を
目指します。
【詳細URL】
http://www.ns-research.jp/c2/shop/e-zine/str.shtml
■■ キャンペーン詳細 ■■
【キャンペーン期間】
2004年4月12日~2004年4月30日
【キャンペーン対象】
「Scan Tech Report」を年間一括払いでお申込みの法人購読者様
【キャンペーン特典】
下記データベースのいずれか1つを無料で提供
・脆弱性情報データベース「Scan Daily Express DATABASE」
・「co.jpドメイン サーバ実態データベース」
■■ Scan Tech Report概要 ■■
◆「Scan Tech Report(スキャン テック レポート)」
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「Scan Tech Report」は、海外の情報サイトと提携し、技術関連の翻訳記事を
多数配信する、技術情報に特化した専門誌です。イスラエルの「Beyond
Security」が運営するサイト「SecuriTeam」( http://www.securiteam.com )
より、セキュリティツールの解説、Exploitコードの解説、海外のセキュリテ
ィ製品レビューなどの翻訳記事を掲載しています。また、海外情報以外にも、
国内のセキュリティ製品レビュー記事なども取り扱っています。
【主な掲載記事】------------------------------------------------------
※最新2ヶ月間よりトピックスを抜粋
◆セキュリティツール
・rootkit ハンター
・Strike Out - Word のリビジョン再生ツール
・XPLizer - Windows を強化するフロントエンドツール
・WinBlox - Windows I/O モニタ(全てのソースコード)
・EckBox - TEMPEST ソフトウェアパッケージ
・FLAG - 捜査とログ分析の GUI
・Windows 共有の数を数える cmd-script
・OSSIM ネットワーク・モニタリング,セキュリティ,相関,認定
・PrismStumbler - 無線 LAN 発見ツール
・EFC - 実行フローコントロール
・Seringe - static にコンパイルされた ARP poisoning ツール
・tcpick - tcp ストリーム・スニッファとコネクション・トラッカ
・4G8 - スイッチされたネットワークを越えるパケットスニッファ
・Zigstack - Windows の TCP/IP スタックを強固にするもの
・Yin Yang - Linux リアルタイムアクセスのファイルスキャナ
◆セキュリティホールとExploit
・Cisco に対する多様な exploit コード
・Ethereal の EIGRP 分析バッファオーバフローに関する exploit
・ISS PAM ICQ サーバの応答処理に対する exploit
・Ethereal IGAP 分析メッセージのオーバフロー exploit
・OpenSSH のバックドア
・Eudora の添付ファイルスプーフ exploit 再来
・Nortel Networks の Wireless LAN Access Point 2200 に対する DoS
・MDaemon のリモート・バッファ・オーバフロー(exploit)
・Serv-U MDTM コマンドのリモートからの脆弱性に対する exploit
・WFTPd STAT コマンドのリモートからの脆弱性に対する exploit
・3Com DSL ルータの管理インターフェースのロングリクエスト DoS
・LBreakout2 (長い HOME 環境変数)
・PSOProxy のリモートバッファオーバフローに関する exploit
・Ipswitch IMail LDAP のリモート exploit (改善版)
・Linux kernel の do_mremap VMA リミットに関する特権拡大の実証
・DreamFTP の書式文字列脆弱性(exploit)
・Ipswitch IMail LDAP のリモート exploit
・GateKeeper Pro のバッファオーバフロー(長い URL)
・The Palace のスタックオーバフローに関する実証
◆セキュリティ製品レビュー
・新しい SQL インジェクションのコンセプト
(コメント,9e999,MySQL 特有)
・オーバフロー exploit のためのシェルコード作成手引き
・ICMP ベースのクライアント/サーバ接続バックドアの作り方
・実用的な SEH
・WLAN インターネットワーキング環境での Bluetooth
を使った介入者攻撃
・Oracle toplink mapping workbench のパスワードアルゴリズム
・DDoS の突っ込んだ分析
・DB2 をハックから守ることについてのプレゼンテーション
・ワームの増殖アルゴリズムのシミュレーションと最適化
・小さなバッファへの書式文字列攻撃
・ウェブアプリケーションを exploit するためのイントロダクション
・XSS - クロス・サイト・スクリプティング,検知と防止
・目隠しされたままでの SQL インジェクション
◆その他
・個人ユーザと中小企業向けの自衛策~パーソナルファイアウォール~
・フィルタリング技術を使った3つのレイヤーでのセキュリティ
----------------------------------------------------------------------
■■ co.jpドメイン サーバ実態データベース概要 ■■
◆co.jpドメイン サーバ実態データベース 2003年上半期
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「co.jpドメイン サーバ実態データベース 2003年上半期」は、日本国内の企
業の約20万件のドメインについて、公開されている情報を網羅的に調査し、
データベース化したものです。ネットアンドセキュリティ総研では、同調査を
定期的に実施しています。
>>ポイント!
このデータベースを利用することにより、下記のような管理が可能。
●内部で管理しきれていなかった管理不行き届きのサーバの発見
大手事業者でも管理不行き届きのサーバが存在することがあり、
それらを手軽に発見することができる。
●委託先のサーバ事業者の管理状況の確認。
●新しいセキュリティホールの影響評価。
●不正中継状況の網羅的なチェック。
>>ポイント!
提供されるデータベースの種類は5つ。
データベースには、ドメイン、IPアドレス、OS、WEBサーバ、POPサーバ、SMTP
サーバ、不正中継データベース登録状況、IP保有者などが含まれています。ド
メイン(ホスト名)だけでなく、ドメイン保有者、IP保有者およびレンタル
サーバあるいはホスティングを利用している場合の事業者と推定される企業名
も含んでいます。調査内容は以下のとおりです。
◆調査内容
● データベースの種類
OS データベース
wwwサーバデータベース
popサーバデータベース
smtpサーバデータベース
ordb登録状況データベース
● データベースの項目
URL
IPアドレス
ソフトウェアの種類、バージョン
ドメイン保有者
IP保有者
事業者
● 調査対象
国内の co.jp ドメイン:230,412件
特定できた調査項目:特定できたOS:158,856件
特定できたwebアプリケーション:195,087件
特定できたpopサーバ:84,692件
特定できたSMTPサーバ:163,108件
特定できた不正中継データベースへの登録:2,802件
● 調査期間
・OS/Webサーバ ヘッダ情報取得
2003年2月25日~2003年2月28日
・POPサーバ ヘッダ情報取得
2003年3月 3日~2003年3月10日
・SMTPサーバ ヘッダ情報取得
2003年3月10日~2003年3月14日
・ORDB登録状況検索
2003年3月14日~2003年3月30日
・集計作業
2003年3月24日~2003年4月29日
■■ 脆弱性情報データベース「Scan Daily Express DATABASE」概要 ■■
◆脆弱性情報データベース「Scan Daily Express DATABASE」
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
脆弱性情報データベース「Scan Daily Express DATABASE(スキャン デイ
リー エクスプレス データベース)」は、当社の発行する日刊セキュリティ
情報専門メールマガジン「Scan Daily Express」のセキュリティーホール情報
を収録したものです。2002年12月から現在に至るまでの膨大なセキュリティ
ホールデータが、便利な検索機能により瞬時に閲覧することができます。
収録されているデータは、UNIX系、Windows系、それら以外、という大分類か
ら始まり、OSによる中分類、OSのバージョンによる小分類と細かく分けられ、
整理されています。
また、外部データの参照番号(CVE、CIAC、ISSなどの番号)と情報元のURLを
付記していますので、第三者組織の脆弱性情報データとの照合を行うことが可
能です。
これにより、自分の環境に関係のあるデータのみを容易に抜き出して閲覧する
ことができます。
【機能詳細】
▽検索キー
下記の情報をキーに検索が可能です。
◇大分類(Windows、Unix系、その他)
◇OS
◇バージョン
◇CVE番号
◇CIAC番号
◇ISS X-Force Database番号
◇CERT/CC
▽掲載情報
下記に関する脆弱性情報が掲載されています。
◇Windows
◇UNIX
◇Linux
◇Sun Solaris
◇HP-UX
◇SGI-IRIX
◇IBM-AIX
◇BSD
◇MacOS
◇Webアプリケーション
◇ソフトウェア単体
◇ネットワーク機器
■■ 商品概要・お申込み ■■
商品名 :Scan Tech Report(スキャン テック レポート)
創刊日 :2002年6月5日
提供形態 :メールマガジン(分量、毎回600行前後)
発刊日 :毎週水曜日
発行・販売:ネットアンドセキュリティ総研株式会社
販売価格 :
【一括払いコース(12ヶ月)】
法人年間 102,900円(税抜98,000円+消費税4,900円)
【毎月自動引落コース(最低契約期間12ヶ月)】
個人月額 6,300円(税抜6,000円+消費税300円)
※年間購読のみのお取り扱いとなります。
※法人購読はいずれも10ライセンス単位での販売となります。
【詳細URL】
http://www.ns-research.jp/c2/shop/e-zine/str.shtml
【お申し込み方法】
上記URLよりお申し込みページへリンクしておりますので、そちらよりお申し
込みいただく形となります。
■■ ネットアンドセキュリティ総研株式会社 ■■
・設 立:1996年10月
・資 本 金:151,450,000円(2003年11月20日現在)
・代 表 者:代表取締役 原 隆志
・事業内容:インターネットビジネスの総合シンクタンク
・取扱商品:・企業様のweb、メールマガジンのコンテンツ企画、制作、運
用、顧客対応業務の代行
・セキュリティ製品レビュー、ウイルス情報、セキュリティホ
ール情報、インシデント情報など幅広くセキュリティ情報を
提供
・情報通信市場、ネットビジネスに特化した独自調査の企画、
受託、調査資料の制作・販売
・インターネットリサーチの実施および事業立ち上げ支援
サービスなど
・U R L: http://www.ns-research.jp/
・連 絡 先:〒106-6138
東京都港区六本木6-10-1六本木ヒルズ森タワー38F
株式会社ライブドア内
TEL:03-5770-4417 / FAX:03-5770-4419
info@vagabond.co.jp
■■ この件に関するお問い合わせ ■■
〒106-6138
東京都港区六本木6-10-1 六本木ヒルズ森タワー38階
ネットアンドセキュリティ総研株式会社
株式会社ライブドア内
TEL: 03-5770-4418 / FAX: 03-5770-4419
担当:鶴間
info@shop.vagabond.co.jp