Mar 17, 2015

三月のメモ、その1

Buffalo のブロードバンドルーターに OS コマンドインジェクション脆弱性
(Buffalo, 2015.02.02)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/02.html#20150227_Buffalo

New iPhone or iPad? Change these iOS 8 privacy settings immediately

(2015/02/26)
http://www.zdnet.com/pictures/new-iphone-ipad-change-these-ios-8-privacy-settings-immediately/

暗号化キーは盗まれていなかった! 世界最大手のSIMメーカーがスノーデンリーク

に反論 (2015/02/27)
http://www.gizmodo.jp/sp/2015/02/_sim.html
そんなこと言われても、消費者は確認のしようが無いわけで。

テレビは話を聴いている? スノーデン事件後の世界における音声起動技術
(2015/02/24)
http://blog.f-secure.jp/archives/50743654.html
>BBCが、「サムスンは、同社のスマートテレビの前で個人的な情報について
>話す場合は注意するよう顧客に呼びかけている」と報じたのです。
だそうです。

SamsungのスマートTVが会話を聞いている (2015/02/25)

http://blog.kaspersky.co.jp/you-watch-samsung-listens/6870/
>この種の追跡を阻止するには、音声認識を無効にするしかありません。

>あのような文言がサービス利用規約に盛り込まれているのはSamsungだけ。そう皆さんが考えているとしたら、それは違います。

>いずれは、個人情報の取り扱いの実績がほとんど「ない」家電メーカーが、自社製品に音声認識や
>アクティベーション機能を実装し始めるでしょう。状況が本当に面白くなってくるのは、それからです。

SonyのBraviaも Android版が出れば、そのようなリスクは高くなりそう。

クレジットカードの知られざるリスク (2015/02/26)
http://blog.kaspersky.co.jp/bank-cards-hidden-risks/6903/
>「暗証番号も3Dセキュア認証も必要なく、リモートで完結した取引は、
>利用者から異議の申し立てが可能です。取引の正当性に疑問がある場合は、
>銀行にチャージバックを求めましょう。調査ののちに、お金が戻ってくることでしょう」
だそうです。

Mar 11, 2015

Fortigate HA

Fortigateの冗長構成について、完結によく出来たコンテンツを紹介します。
四分足らずで冗長構成の組み方が分かった気になれる優れものです。

・ビデオ
High Availability [HA]  (2015.01)
http://video.fortinet.com/video/129/high-availability-ha

・文書
High Availability with two FortiGates (2014/11/03)
http://cookbook.fortinet.com/high-availability-two-fortigates/

以上

Mar 10, 2015

Fortigate二要素認証

SSL-VPN(ipsec)は強力なので、認証には念を入れたいもの。
ついに出ました、二要素認証。

FortiGate Cookbook - Two-Factor Auth with FortiToken Mobile (5.2) (2015/03/09)
https://www.youtube.com/watch?v=4VNRs-DB60k

以下、端折って主要箇所の画像にとどめつつ記しておきます。

・環境

・導入後のイメージ
アクセスしてユーザネーム、パスワードを入力

スマホのFortiToken Mobileが表示する
期限付きToken CodeをPCに入力

成功すればアクセスしたデバイスでネットが可能に
 ・FortiTokenの追加

・ユーザ作成
ここでは作成したユーザに二要素認証を可にして、Tokenを選択
 ・Activation Codeをユーザに通知
Activation CodeをSMSで送信

SMSが使えなければ、CLIで取得してユーザに伝える
 ・Activation Code
ユーザがActivation Codeを入力

Token Codeが表示された

(Activationの後は、SecurIDと同様に
アプリがTokenを随時自動生成し、
サーバが同様アルゴリズムで生成した
Tokenに一致するか検証する、、、
ということかどうか、このビデオだけでは不明)

--> 2020.03.04 追記

関連

暗号通信は新しいものを選ぼう。以下、関連記事。

記事いろいろ、VPN hack, http-methods, enum4linux, cudahushcat (2020/02/22)
https://akasaka-taro.blogspot.com/2020/02/blog-post_22.html

FortiGate、POODLE FAQ、徳丸浩氏が明かす“セキュリティ人材不足”の解決策、CSIRT ほか (2018/10/25)
https://akasaka-taro.blogspot.com/2018/10/fortigatepoodle-faq.html


Mar 8, 2015

Fortinet雑感と予告

最近のITセキュリティ企業のプロモーションビデオは、かっこよく仕上がっていますね。

特に気になっているのが、お手ごろ価格のUTM(Unified Threat Management)のFortiGateで有名なFortinet社。
https://www.youtube.com/watch?v=SUryK5b8wt4

普通ならSIerさんの事業領域である、機能説明から細々した設定手順まで、分かり易くビデオにまとめてくれています。
http://video.fortinet.com/

ご家庭の複数のPCや、スマートテレビのセキュリティ対策に、
お子さんへの、コンテンツフィルタリングに、
出先から自宅PCをちょっと触りたいときに、
多数の機能をコンパクトに収め、洗練されたUIで設定も用意、さらに脅威を視覚化してくれる同社製品。

さぁ、お父さんの出番ですよ。

ビデオの英語は発音もスピードも丁度良く、英会話の訓練にも役立ちそうです。

ただ自分のペースで、特定の内容をじっくり見たり、とばしたりしたいもの。

そこで特に注目の内容を、静止画像に収めて、メモとして挙げておきます。


追伸

手元に実機がなく、細かい所まで分かりきらないもどかしさもあります。
Fortigate or FortiWifiをAmazonあたりでもっとたくさん扱ってくれると嬉しいんだが。
http://www.amazon.co.jp/s/ref=nb_sb_noss_1?url=search-alias%3Daps&field-keywords=fortigate&rh=i%3Aaps%2Ck%3Afortigate

以上




GAL Synchronization with FIM 2010

・はじめに

  MSのForefront Identity Manager (FIM) 2010 を使うと
 異なるAD Forest間でGlobal Address List (GAL) の同期も可能になる。
 同期内容は、別のForestとのユーザー、グループ、コンタクト。
 
 何が嬉しいかと言うと、同期用のIDを異なる組織間で共有することで
 ADドメイン同士の(全体の)アクセス権限(セキュリティ)を
 緩めることなくGAL情報を同期(共有)できる事だろうか。

 狭帯域の組織間同期の為に、同期タイミング・スケジュールを指定できると
 良さそうだが、このビデオでは、可否が分かりませんでした。

 ビデオを通して見るのは時間が掛かるし、特定のスライドをじっくり見たい時も
 あろうかと思いますので、紹介されている一連の手順ビデオを画像で示しておきます。

・手順

































































































































































・出典

Configuring Global Address List (GAL) Synchronization with Forefront Identity Manager (FIM) 2010 (MS TechNet 2011/03/06)
https://technet.microsoft.com/en-us/video/configuring-global-address-list-gal-synchronization-with-forefront-identity-manager-fim-2010.aspx


・関連リンク

Forefront Identity Manager 2010 R2 
http://www.microsoft.com/ja-jp/server-cloud/forefront/identity-manager.aspx

Forefront Identity Manager 2010 R2 
https://technet.microsoft.com/ja-jp/forefront/cc470030.aspx

FIM構築サービス (日立ソリューションズ) 
http://www.hitachi-solutions.co.jp/ms-solutions/sp/solution/fim/

Forefront Identity Manager (WikiPedia last modified 2014/11/03) 
http://en.wikipedia.org/wiki/Forefront_Identity_Manager

///