[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00532] Re: 日経 ITPro の記事

To: port139@xxxxxxxxxxxxx
Subject: [port139:00532] Re: 日経 ITPro の記事
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Tue, 14 Aug 2001 15:28:14 +0900

Port139 いはらです。

Sonoda Michio さんは書きました:
>わたしのところで実は
>http://www.ashisuto.co.jp/prod/cai/acx/
>を使っていたりするのですが、詳しい原理は特許？とかで教えてもらってないんです 
>けど、おそらくLKM的な監視・アクセスコントロールを行っているようです。時間が 
>無くてまだ本格的に使い込んでいないのですけど。

ぜひ、そいつの上で LKM rootkit を動かしてみて結果を教えてください（笑）

確かこれって Windows NT 上で動作するのもあるんですよね？
評価版の申し込みにだけ情報が載っているのは何故なんだろう・・・

>また、OSのログを詳細に取る仕組みには、例えばレベルはC2と言われるSolarisの 
>BSMとかもありますよね。BSMのログとかも、シスログなどと同様書き換えされてしま 
>ったら終わりですけど、シスログなどと違って気が付かれない可能性が高いかも知れ 
>ないですね。オカネかかりますけど、この機能を利用したRealSecureのOS Sensorだ 
>とか、CyberCOPを入れるとかでリアルタイムに近い検知が可能ですし。

「BSM ログを利用した侵害検知」っていうのは面白そうですね。
ぜひ聞いてみたいです（笑）



---
セキュリティスタジアム 2001 ボランティアの募集
http://sec-stadium.hawkeye.ac/

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139:00534] Re: 日経 ITPro の記事
  - From: hamamoto
- [port139:00538] Re: 日経 ITPro の記事
  - From: Sonoda Michio

References:
- [port139:00527] Re: 日経 ITPro の記事
  - From: Sonoda Michio

Prev by Date: [port139:00531] Re: rootkit に関するメモ β1
Next by Date: [port139:00533] Re: rootkit に関するメモ β1
Previous by thread: [port139:00527] Re: 日経 ITPro の記事
Next by thread: [port139:00534] Re: 日経 ITPro の記事
Index(es):
- Date
- Thread