しばらく記事の更新をサボってました。
病気のぶり返しか、無気力で何もしたくなかった訳で、、、、
先週、会社のセキュリティ総点検ということで、数人の人がこられ、聞き取り調査を行って行った。
自ら、何かツール類を使って調査する訳でもなく、ルールが守られているか等、点検簿を主にチェックを行っていた。(この程度のものか、、、)
ちなみに、わが社では、会社から貸与されているPCには、端末管理ソフトがインストールされていて、Windowsのアップデートやウィルスチェックパターンファイルのアップデートの管理、端末にインストールされているアプリケーションの管理等を行っている(らしい)。
これは多分、レジストリの情報を引き出していると思われる。(ならば、レジストリの該当項目を削除してしまえば、管理不能となるかも、、、、)
私の端末には、『Cain』という危ないツールをインストールしているが、端末管理ソフトの情報を見てみると、そのアプリケーションをも管理センタへ情報が送られているようだ。
しかし、今日まで何も指摘されていないので、管理センタでは確実にセキュリティ管理されているのかが疑問だ。
ちなみに、『Cain』では他端末のパケットモニタの機能もある。他端末がSW配下であろうと、モニタできてしまう。
POPパスワードなんて、簡単に取得できてしまう。
で、このアプリケーションを度々動かしているが、そういった行動に対して、何も監視できていないようだ。
またぞろ、2~3日前から、妙な好奇心がもぞもぞしだし、Windowsネットワークの不思議に挑戦してみようかという気になりだした。
とりあえずは、手始めに、わが社のネットワークにぶらさがっているWindows端末の情報をWindowsXPの機能とPerlを使って収集する手段を実験してみよう。