マイクロソフトがセキュリティ診断ツールをオープンソースとして発表 19
ストーリー by hayakawa
Microsoft Public License(Ms-PL)で公開されています 部門より
Microsoft Public License(Ms-PL)で公開されています 部門より
あるAnonymous Coward 曰く、
本家/.記事によると、カナダのバンクーバーで開催された「CanSecWest」というセキュリティカンファレンスにて、マイクロソフトがオープンソースなセキュリティ診断ツール「!exploitable Crash Analyzer(バング・エクスプロイタブル・クラッシュ・アナライザー)」を発表した。
今月20日にリリースされたこのツールはまだ開発段階にあるが、その名の通り悪用される(exploitable)恐れやクラッシュ(crash)に繋がる恐れのあるバグをたたき潰す(bang)ために分析と診断を行うものとのこと。マイクロソフトはサードパーティによるアプリケーション開発の活性化を推進しており、脆弱性の特定プロセスを効率化するというこのツールもこの一環という。
!exploitable Crash AnalyzerはMicrosoft Security Engineering Centerからダウンロード可能となっている。
この!exploitable Crash Analyzerは、Debugging Tools for Windows(Windbg.exe)のエクステンションとなっているため、単体では実行できません。詳細はタレコミ中のリンクを参照してください。
処理内容 (スコア:3, 参考になる)
画面になってシステムがダウンすることがあります。ブール
スクリーンが発生しますと、MEMORY.DMP というファイルが
%systemroot% に生成されます。あるいは、サービス
プロセスが落ちた場合、Dr.Watsonに検知されuser.dmpという
ファイルが出力されますので、これを元にデバッガで、どんな
ドライバやルーチンでsegmentation fault/violationが発生
したのか調査を進めていくことになるわけです。
一般的にはハードやドライバの異常などが考えられますが、
状況によってはスタックのリターンアドレスが書き換えられたり、
0x90(nop)などの文字列がスタックを書きつぶしていたりして、
exploitが試みられたとか、rootkit設置の試みが行われたのでは
ないかという疑念を持つこともあります。
このような解析にはしばしば経験と知識が必要となりますが、
本ツールはこのような解析を助けるツールであるようで、
どんなエラーが発生したのか、それは注意が必要なのかといった
点をサマライズして表示してくれるようです。
コンピュータの状態をどのようにサマライズするかは exploitable_rules.h
に記載がありますので、確認も可能です。
残念なことに「どんなrootkitが」といったsignatureは入っていませんものの、
将来的にどんなrootkitというレベルまで検知できるようになればいいと思います。
他社の無償セキュリティ診断ツール (スコア:2, 参考になる)
HP が間もなく『Flash』用セキュリティ ツールの発表へ
http://japan.internet.com/webtech/20090312/11.html [internet.com]
HP、セキュリティ ツール『HP SWFScan』を無償配布
http://japan.internet.com/webtech/20090324/10.html [internet.com]
もう試しましたか? Googleの脆弱性発見ツール「ratproxy」
http://journal.mycom.co.jp/articles/2008/07/17/ratproxy/ [mycom.co.jp]
アナライズはいいから (スコア:1, すばらしい洞察)
という流れにはならないのでしょうか?クラッシャーを直すのに優先順位をつけるというのが、なんだかな。
Re:アナライズはいいから (スコア:1)
Office XP が出た当時の TV CM を思い出した。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
Re: (スコア:0)
ならない。なぜなら、それらは排他ではないから。
項目別ではなく難易度順による作業の優先順位化と考えれば不思議ではない。
言葉を代えれば、問題は沢山あるから簡単なものは手っ取り早く始末してしまえ、という為のツール。
セキュリティ対策は,自分で (スコア:1)
セキュリティ対策は, 自分でバンバンしなさい [google.co.jp] ということでしょうか?
Re: (スコア:0)
これで発見できる限りの脆弱性は除かれている程度の品質を他の製品について保証します,ということでしょう。
通常のセキュリティー対策においては,品質のよい製品を自分で選びなさい,とされる場合も多いのですが,
その際は,品質検査の基準が公開されているか否か,という点も考慮の対象となり得ますから。
要するに,「使え」ではなく「見ろ」という意味での公開でしょう。
Bang (スコア:0)
!(Bang)はバングじゃなくてバンって読むんじゃないの
チェスか
Re: (スコア:0)
King Kongはキンコンじゃないのに・・・
Hong Kongはホンコンじゃn・・・ホンコンでいいのか。Ping Pongはピンポン。
King Kongはなんでキンコンじゃないのだろう・・・
#Knightとかにしてもそうだけど、読まないなら付けるなよと思う。
Re:Bang (スコア:2, すばらしい洞察)
bang も king も Hong Kong も Ping-Pong も、発音記号は「ŋ」で同じですよ。
表記を変えたのは、カタナカ語化した日本人のほうです。
bomb は「ボム」だけど、bomber は「ボンバー」になるぐらいですから、気にしちゃ負けだと思います。
Re: (スコア:0)
カタナカ語なんてマイナーな語由来の単語をここまで普及させた日本人って誰だろう。
Re: (スコア:0)
賀田中さんかも。
マルウエア (スコア:0)
著作権のからみがあるから、このコードをベースにちゃんとした別のソフトを作るような展開はないよね。
なんかMicrosoftもすっかり芸風変わっちゃったなあ (スコア:0)
まあ今でもたまーにバルマーがダースベイダーの役割をやってくれるけどさ。
すべきって? (スコア:1)
そりゃオープンソースにしてくれたらありがたい,というものはあるけど,
自分が権利を持っていないものに対してすべきってのはちょっと言い過ぎかと.
屍体メモ [windy.cx]
Re: (スコア:0)
Re: (スコア:0)
それはRMSに対する暴言ですよ。
Re: (スコア:0)
んー、
たとえばある人・組織が権利を持ちプロプライエタリなソフトウェアについて、
1.ある脆弱性により使用者のみならずほかのネットワーク使用者にも致命的な迷惑をかけ、
2.ネットワーク上からそのソフトウェアを完全に排除することが事実上不可能で、
3.ネットワークの使用(運用)の停止、という選択肢が現実的解として存在せず、
4.その人・組織のなんらかの事情で脆弱性の改善がなかなか行なわれず、
5.その状況をソフトウェアのオープンソース化で劇的に改善できる、またはその可能性が高い
という場合なら、「オープンソース化すべき」という主張は正しい気がします。
かなり限定的じゃん、とか、現実的じゃない、ありえねー、という意見はさて置いて、
要は「場合によるんじゃないの?」というお話。
「オープンソース化すべき」というならその理由とか知りたいよね。
「個の権利など無視して踏み潰して蹂躙しても肯定される、有り余る公共の利益」の具体的な内容ってやつ。