Last modified: Mon Jan 16 14:27:49 2006 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 日本の情報セキュリティ高等教育の現状 (motivate.jp, 1/27)。「大学院」でこれは……あまりにあれですねえ。
》 セキュリティ人材って必要ですか? (motivate.jp, 1/28)。「某中央省庁の方」ってどこの方だろう……。
》 告発警官を異動「報復人事ではない」 (TBS, 1/31)。どう考えても報復人事としか見えないのですが。
》 「知りたくない権利」って? (崎山伸夫のmemo, 1/31)。ふぅむ。イメージ的には嫌煙権に似ているのかな。 しかし、「嫌煙権」の場合は「嫌なもの」が何かは明確だし、「なぜそれが問題なのか」についても社会的合意ができているが、その「知りたくない権利」とやらの場合はそれがあまりにあいまいなのではないのか。また 渋井哲也氏の意見にもあるように、幼稚園児・小学生と高校生とでは、やるべきことは違うと思うのだが。やるべきことは、弾が当たらないように庇うことなのか、それとも弾の除け方を教えることなのか。 (弾が当たっても死なない人間をつくる……という方向もあるが……)
》 WineでWindowsウィルスを動かす (japan.linux.com, 1/31)。下手にエミュレータを入れておくと、本当に動いちゃうこともあるということなのかな。
》 [memo:8101] イギリスで Solaris上のlynxを使用して逮捕された方が出たとか...。ホントにそれだけで逮捕されたとしたら、とんでもない話ですが……。 Jailed for using a nonstandard browser (boingboing.net) には「続報をマテ」的なことが書かれているけど……。
関連: Lynxでアクセスしたら逮捕された? (slashdot.jp, 1/29)。 685996 については 686766 ということで。
》 Red Hat Enterprise Linuxのフリー版,White Box Enterprise Linuxは使えるか (日経 IT Pro, 1/31)。 関連: whitebox Linuxのインストールのヒント (riken.go.jp)。 手元にも Red Hat Linux 7.3 があったりするのだけど、これの上で動いているアプリが RHEL 3 に対応してくれないと、 WhiteBox でも CentOS でもかまわないのだけど、移行できないんだよねえ。
Centos 3.4 x86_64 Officially Released (CentOS) というのが出ているなあ。
……InterScan Messaging Security Suite 5.11 Linux版 Red Hat Enterprise Linux 3対応バージョン公開のお知らせ (トレンドマイクロ, 1/31)。おぉ。藤井さん情報ありがとうございます。
》 memtest86+ 1.50 が出ています。stm_d さん情報ありがとうございます。
》 WinSCP 3.7.2 が出ています。 version history。 stm_d さん情報ありがとうございます。
》 《 ESPIO! 》公安調査官・小林又三 (ESPIO!, 1/30)。 だだもれですか……。
》 個人情報保護法 直前対策10週間 (日経 IT Pro, 1/31)。memo ML……あぅあぅ。
》 「本当にオープン?」,米Sunの特許無償提供に民間団体が「不明瞭」と異義 (日経 IT Pro, 1/31)
》 e-Passport (IC パスポート) 話。
どうやら実験には 2 種類あるようですね。「IC パスポート」では、顔写真データが電子化されて格納されており、それを使う。一方、「SPT カード」では、顔写真の他に指紋・虹彩といった生体認証情報が含まれており、それを使う。 SPT カードというのは Simplifying Passenger Travel (SPT) Program (simplifying-travel.org) から産まれたもののようなのですが、このコンセプトで行くと、生体認証情報を行く先々の空港にばら撒くことになってしまうような気が。 プライバシーを犠牲にした利便性というのは、ちょっとなあ……。
「実証実験」には、セキュリティ系の実験も含めてほしいなあ。TEMPEST とか、スキミングとか、グミ指とか…。
》 第一回 [[セキュリティもみじ]] セミナー。 2005.02.26、広島県広島市、2000円。 はまもとさん情報ありがとうございます。
》 警察車両による追跡活動 (東京法令出版)。こんな本が出ていたのね。
KDE Security Advisory: Multiple vulnerabilities in Konversation
KDE の IRC クライアント Konversation 0.15 以前に複数の欠陥。 0.15.1 で修正されている他、0.15 用の patch も用意されている。 CVE: CAN-2005-0129 CAN-2005-0130 CAN-2005-0131
KDE Security Advisory: KOffice PDF Import Filter Vulnerability
KOffice 1.3〜1.3.5 に欠陥。KOffice PDF Import Filter は xpdf とコードを共有しているため、 iDEFENSE Security Advisory 01.18.05 - Multiple Unix/Linux Vendor Xpdf makeFileKey2 Stack Overflow の欠陥が存在する。 CVE: CAN-2005-0064
KOffice 1.3.5 用の patch が用意されている。
》 セキュリティホール memo BoF における太田さんのプレゼンテーション資料 (Keynote、PDF) を公開させて頂きました。 太田さんありがとうございます。
memo ML ……あぅあぅ。
》 ビザ・インターナショナル「フィッシングサイトは24時間以内に削除」 (Internet Watch, 1/28)
通報から24時間以内に、該当するISPに連絡して、これらのサイトを閉鎖に追い込んでる
「通報から24時間以内に、該当するISPに連絡」と「これらのサイトを閉鎖に追い込んでいる」との間の時差に関する記述がないようですね。
》 国内に18,000台規模の“ゾンビ”ネットワークを観測〜警察庁が分析 (Internet Watch, 1/28)
》 893197 - Outlook Express で ASCII 文字以外の文字を使用すると本文が切れてしまう (Microsoft)
》 [email protected] 073 版が出ています。SessionIdManager プラグインが追加されたそうです。
[Snort-users-jp:01494] 以下のスレッドも参照してください。興味深いです。
》 「迷惑メール追放支援プロジェクト」の実施 (総務省, 1/27)
》 「夏までにはISP向けのフィッシング対策ガイドラインを作りたい」——総務省 (日経 IT Pro, 1/24)。
》 「回転ドアは試作品」販売元が説明書に危険性も記載 (読売 / yahoo, 1/26)。六本木ヒルズねた。いやはや。
》 イングーシのNGO事務所に対する強制捜索 (チェチェンニュース, 1/23)。事件が発生したのは 1/12。
》 ヒトES細胞の培養に汚染の懸念 (WIRED NEWS, 1/26)、 ES細胞汚染問題、Aastrom社が同社の治療用幹細胞株は安全とアピール (日経 BP, 1/28)。 Aastrom 社のプレスリリース: Aastrom Stem Cell Product's Progress on Clinical Pathway Not Impacted (aastrom.com, 1/24)。
》 話題の検疫ネットワークが勢ぞろい NET&COM 2005「ネットワーク最前線」プレビュー (日経 IT Pro, 1/26)。目玉だからなあ。
》 情報セキュリティー: NPO法人「GSIJ」、東京で講演会 (毎日, 1/27)。理事長の鈴木正孝氏 (自民党, みんなで靖国神社に参拝する国会議員の会 事務局長) は昨年の参議院議員選挙で落選しています。
鈴木正孝氏についてぐぐったらこんな記事がみつかりました。
老齢化が心配された「軍恩連盟全国連合会」の鈴木正孝氏も当選圏に届かず
関連: 極楽せきゅあ日記, 1/28。 鈴木正孝氏は GSIJ が 日本初の“情報セキュリティー”に関するNPO法人 だと主張しているが、 特定非営利活動法人 日本ネットワークセキュリティ協会 (JNSA) や 特定非営利活動法人 日本セキュリティ監査協会 (JASA) が既にある、という指摘。もしかしたら、「情報セキュリティ」じゃなくて「情報セキュリティー」というのがミソなのだ、という話なのかも。
》 自社の情報セキュリティレベルを全国平均と比較 「セキュリティ検針」サービスの提供を開始 (NTT コミュニケーション, 1/27)。「NTT Comが新たに開発した、セキュリティレベルを点数化して表示する機能」を除けば、中身的にはふつうのセキュリティアウトソースもののように見えるのだが。「NTT Comが新たに開発した、セキュリティレベルを点数化して表示する機能」の詳細がわからないと、使えるものなのか単なるゴミなのかの区別はつけられないなあ。
》 APWG ピーター・キャシディ氏ねた。 セキュアブレインの招きで来日されたのだそうで。
そうした対策の一例として、セキュアブレインが開発する「PhishWall」がある。(中略) このソフトの成功の鍵は、どれだけのサイトが登録するかにかかっている。現在、金融機関を中心に話し合いを進めており、3月の正式版公開時には10行程度の銀行を登録サイトとしていきたい考え。
Mac OS X 10.2.8 / 10.3.7 用の最新セキュリティアップデートが登場。 修正されているのは:
[harden-mac:0704] Immunity's report of Multiple Local Vulnerabilities in Mac OS X ではカーネルの欠陥についても指摘されているが、 About Security Update 2005-001 for Mac OS X にはカーネルを直したとはどこにも書かれていないので、まだ直っていないのだろう。
修正されたそうです。
詳細: NSFOCUS SA2005-01 : Buffer Overflow in WinAMP in_cdda.dll CDA Device Name。WinAMP 5.0〜5.08 までにこの欠陥があり、WinAMP 2.x にはこの欠陥はないそうだ。
Pocket IE (Windows Mobile SE 2003) に複数の欠陥が存在する、という指摘。 Pocket IE では protocol://username:password@ 形式がまだ使えるのですか。 ふつうの IE では MS04-004 以降使えなくなっていますが……。
本当なのかなあ。
Handler's Diary January 27th 2005 (SANS ISC) の話。手順としてはこうだそうです:
root ユーザとして MySQL に接続するために brute force attack を実行
それが成功すると、MySQL UDF Dynamic Library Exploit (securiteam) を利用して bot を実行
回避策としてはこうだそうです:
brute force attack に耐えられるような、強いパスワードを設定する (root ユーザは特に)
remote からは、MySQL の root ユーザへはアクセスできないよう設定する (localhost からのみとする)
MySQL が利用するポート (デフォルト: 3306/tcp) への接続を、特定のホストからのみに限定する
現在は Windows 上の MySQL が狙われているようだけど、UNIX 上の MySQL も同様の手法で攻略可能でしょうから、UNIX な人も上記回避策を励行しましょう。
関連: MySQLを悪用してWindowsシステムに感染するボット「MySQL Bot」を警告,米セキュリティ機関 (日経 IT Pro, 2005.01.28)
》 報道被害: 奈良女児誘拐殺人事件における、マスコミのオタクバッシングまとめサイト。 いやはや。大谷昭宏氏も老害を起こす年になってしまったのか?
》 virustotal はとっても便利なので、「これってウイルス?」と思ったらアップロードしてみましょう。
phpBB において、ひみつの管理者アカウントを発見するためのスクリプト、だそうです。
2005.01.07 より前の Juniper JUNOS に欠陥。remote から DoS 攻撃を実施できる模様。CVE: CAN-2004-0467。 JVN: JVNVU#409555
CISCO 方面でいろいろ出ています。
Cisco Security Advisory: Multiple Crafted IPv6 Packets Cause Reload
IPv6 が有効な CISCO IOS で DoS 攻撃を受ける欠陥がある模様。
Cisco Security Advisory: Crafted Packet Causes Reload on Cisco Routers
2600 / 2800 / 3600 / 3700 / 3800 / 4500 / 4700 シリーズのルータ、 5300 / 5350 / 5400 シリーズのアクセスサーバにおいて、 CISCO IOS 12.1T / 12.2 / 12.2T / 12.3 / 12.3T が動作している場合に欠陥。これらは MPLS をサポートしているが、 特殊な MPLS パケットを MPLS が無効となっているインターフェイスへ送ると DoS 状態になってしまう。
Cisco Security Advisory: Cisco IOS Misformed BGP Packet Causes Reload
BGP をサポートしている CISCO ISO において、bgp log-neighbor-changes コマンドを動かしている場合に欠陥。細工した BGP パケットにより DoS 攻撃を受ける。 なお、bgp log-neighbor-changes は IOS 12.0(22)S, 12.0(11)ST, 12.1(10) E, 12.1(10) 以降では標準で有効になっている。
JVN: JVNTA05-026A
HTTP に関連する新しい攻撃手法「HTTP Response Splitting Attack」に関する論文。
HTTP Response Splitting Attack はクロスサイトスクリプティング (XSS) と同様に、web アプリにおける入力値の除染が不十分なことが引金になる。ただし、 XSS は「スクリプトとみなされるような入力」を許容してしまうために発生するが、HTTP Response Splitting Attack は「複数の HTTP レスポンスとみなされるような入力」を許容してしまうために発生する。典型的な例として、
と、HTTP Response Splitting Attack に対して脆弱である、とされている。 (詳細は論文読んでください)
HTTP Response Splitting Attack を受けると、
が汚染されてしまうため、これによってフィッシング詐欺などが可能になるという。 キャッシュ汚染の例として、Apache 2.0 / Squid 2.4 / IE 6.0 SP1 での事例が述べられている。
HTTP Response Splitting Attack への対応としては、以下が挙げられている (p.24):
以下は対応状況:
squid: 2.5-STABLE7 用の patch がいくつか出てます。
》 “盗聴”でパスワード取得——狙われる通信事業者 (ITmedia, 1/25)
》 Microsoft、Download Centerの利用を正規ユーザーに限定へ (ITmedia, 1/26)
》 米Sun、「Solaris 10」のソースコードと1,600件以上の特許を公開 (Internet Watch, 1/26)
》 FreeBSD/i386 4.11-RELEASE Release Notes (freebsd.org)。個人的におもしろそうなところ:
2.2.3 Network Protocols
The random ephemeral port allocation, which come from OpenBSD has been implemented. This is enabled by default and can be disabled using the net.inet.ip.portrange.randomized sysctl.
(中略)
The RST handling of the FreeBSD TCP stack has been improved to make reset attacks as difficult as possible while maintaining compatibility with the widest range of TCP stacks.
(中略)
2.3 Userland Changes
The cron(8) daemon now accepts two new options, -j and -J, to enable time jitter for jobs to run as unprivileged users and the superuser, respectively. Time jitter means that cron(8) will sleep for a small random period of time in the specified range before executing a job.
(中略)
syslogd(8) now supports LOG_NTP facility.
Several off-by-one errors and potential buffer overruns in pax(1) have been fixed.
》 550万円の賠償命じた一審判決支持 桶川事件国賠訴訟 (asahi.com, 1/26)、桶川ストーカー殺人訴訟、両親・県警双方の控訴棄却 (読売, 1/26)。怠慢捜査・改ざん捜査の結果殺されてもたった 550 万でケリをつけろと言われるのが現実。
》 ソフトウエア等の脆弱性関連情報に関する届出状況 [2004年第4四半期(10月〜12月)] (IPA ISEC, 1/25)
》 不正アクセス行為の禁止等に関する法律違反の第七回公判を傍聴した記録 (ちせのぺーじ@せきゅりてぃ, 1/24)。ちせさん情報ありがとうございます。
元ネタ: ソフトウエア等の脆弱性関連情報に関する届出状況 [2004年第4四半期(10月〜12月)] (IPA ISEC, 2005.01.25)。PDF 版を読みましょう。
サイバーノーガード戦法 メソッドA (netsecurity.ne.jp) は欠陥を指摘された組織の 20% で採用されているようです。 実際には、「取扱い中」にもノーガード戦法が含まれているのかもしれませんが……。
Movable Type 3.121 以前に欠陥。「新着コメントのメール通知機能」に欠陥があり、 「メール通知」が有効で、かつ「MailTransfer」が「sendmail」となっている場合 (既定値: sendmail) に発現。remote から Movable Type 経由で任意の相手にメールを送ることができる模様。
Movable Type 3.122 および 3.15 で修正されている。また Movable Type 2.661 および 3.x で利用できる、この欠陥を塞ぐプラグインが公開されている。 関連:
Windowsのセキュリティ問題、最新パッチでは修正されず (CNET, 2005.01.25)。 IE HHCTRL exploit still usable even after patch の話。
マイクロソフト、GeCAD NETの“MS05-001不完全疑惑”を否定 (Internet Watch, 2005.01.25)。
編集部の取材に対してマイクロソフトでは、「GeCAD NETの指摘については、現在調査・対応を行なっているが、MS05-001の脆弱性とは別の脆弱性だと考えている」とコメント。
日本語訳: IE 6.0 SP1 には未修正の致命的な欠陥が存在する。
BIND 9.3.0 に欠陥。 DNSSEC が有効な場合に利用される関数 authvalidated() に欠陥があり、特殊な DNS パケットにより named が停止してしまう。
BIND 9.3.1 (また登場していない; 現在β2) で修正されている。また dnssec-enable no; (これが既定値) を設定することで回避できる。関連:
bind 9.3.0 用の patch が登場しています。
BIND 8.4.4 / 8.4.5 に欠陥。q_usedns 配列の処理に欠陥があり buffer overflow が発生、remote から 攻撃を実施可能。これは BIND 8.4.4 / 8.4.5 のみに存在する欠陥であり、他のバージョンには存在しない。
BIND 8.4.6 で修正されている。 また、再帰的な名前解決と glue の取得を抑止することで回避できる。 関連:
》 荘内銀行がヤラれた話 [connect24h:8288] と、荘内銀行の顧客だという方のフォロー [connect24h:8320]。 なかなかに寒くてアレです。 ヤラれた時は IIS 4.0 (サポート終了済) だったようです (zone-h データ) が、復活しているサイトを見ると IIS 5.0 となってますね。 (IIS 6.0 ではないのですね……)
》 危ない案件から会社を守る ---第一線の営業に聞く危ない匂いの嗅ぎ分け方 (日経 IT Pro, 1/25)。
客にしろ外注企業にしろ,ノーアポでひょっこり訪ねることはリスク管理面から見てもすごく大事なことです。お菓子持って「時間が空いたもので・・・」と言って行けばいいんですから。
》 FM79.7「難民ナウ!」スマトラ沖大地震緊急イベント追加開催!! 「スマトラ島・バンダアチェ出身・ メックスさんを迎えて」 (難民ナウ!)。1/26、京都市中京区三条、19:30 から。
》 全銀協、ICカード化推進へ 偽造対策、被害補償は慎重 (asahi.com, 1/25)。 とりあえずかけ声をかけてみるテスト、なのかな。中身がないような、ないような。
》 全農が米国産黒豚肉を大量輸入 農水省が再検討指示 (asahi.com, 1/25)。いやはや、すごいな。
》 イラク選挙: 投票日に大規模攻撃か 駐留米軍准将語る (毎日, 1/26)。いよいよその日がやってきます (声: 松平アナ)。
イラク人警官も虐待、拷問…人権団体が報告書 (読売, 1/25)。 ふぅむ。 さきほどようやく イラク 最前線で何が起きていたか (NHK) を見たところなのですが、 結局、イラクって、フセイン時代よりよくなった点ってどこかにあるんですかね。 正義も自由もみつからず、USA 政府の欺瞞性だけが突出しているようにしか見えないんですが。 そんな中で意図せず最前線に立たなくてはならない兵士もその家族も、不幸としか言いようがないよなあ……。 USA に殺された・不具にされた・拷問された一般市民はもっと不幸ですが。
》 スポーツ紙芸能面: NHK問題ゲリラライブの叫びは届くか (毎日, 1/25)。辞めるだけで 1 億 2000 万ですか。 みなさまの NHK の会長というのはおいしい商売ですなあ。
》 「検閲を許すな」——住基ネットのプレゼン中止問題訴訟で原告意見陳述 (ITmedia, 1/25)
時田さん情報ありがとうございます。 news.internetprivacy.jp なんてサイトがあるんですね。知りませんでした。
》 Windows NT/2000/XP で STOP 0x0000007f エラーが発生する (シマンテック, 2004.09.01)。Symantec AntiVirus Corporate Edition 9.0 ねた from [Win2k:18046]。
この現象は、カーネルドライバに割り当て可能なカーネル空間の不足が原因で発生します。Windows 2000 では 12 KB に制限されており、オペレーティングシステムがカーネル空間を使い果たしたときにこのエラーが発生します。
こんな話もあるそうです: 一部のIntel Xeon / Xeon DP / Xeon MPプロセッサを搭載したProLiantはシステムROMのアップグレードが必要です (hp, 1/20)。Intel Xeon の不具合により STOP: 0x0000007F が発生する話だそうです。森田さん情報ありがとうございます。
》 JPCERT/CC 活動概要 [ 2004年10月1日〜 2004年12月31日 ] (JPCERT/CC, 1/25)
》 Paros - for web application security assessment の 3.20 beta が出たそうです。ただし JDK/JRE 1.5 が必要です。
》 三菱マテリアルがSoftEther CAの新版,認証デバイスに対応 (日経 IT Pro, 1/24)。PKCS#11 対応だそうで。
》 チェチェンで何が起こっているのか 最新現地情報と難民支援報告 (チェチェンニュース)。2/12、東京都渋谷区、1000 円。
》 WAN側が「CDMA 1X WIN対応」のルータ、古河電工 (ITmedia, 1/24)。へぇ。
》 SECURITY SUMMIT 2005 (event-registration.jp)。 3/14 (大阪市中央区)、3/16 (横浜市西区)、3/17 (名古屋市千種区)。 無料。「検疫評価キット (仮称) 」などといったおまけがもらえるらしいです。
》 ACCS不正アクセス事件、元研究員に懲役8月求刑 (ITmedia, 1/24)。8 か月はどう考えても overspec だと思うが……。 どういう論理なんだろう。ひろはろえさん情報ありがとうございます。
関連: ACCS不正アクセス裁判、検察側は元研究者に懲役8カ月を求刑 (Internet Watch, 1/24)
被告はこの行為をイベントでの公開を目的として、技術を顕示したいという動機から犯行に及んでおり、個人情報を公衆の面前で公開したことなどは社会的な影響も大きいとして、懲役8カ月を求刑した。
あの内容で「技術を顕示したいという動機」はないだろう、どう考えても。 検察側は外しすぎていないか。
》 検索エンジン VSAPI 7.500 公開のお知らせ (トレンドマイクロ, 1/24)。ServerProtect for EMC Celerra を除いて、公開は 1/31。 リリースノート。さまざまな packer や tar/gzip への対応など。
》 経産省、迷惑メールの収集と“認定”業務開始〜送信元ISPに通知 (Internet Watch, 1/21)。
なお、経産省は自ら迷惑メールを収集するほか、迷惑メールを受け取ったユーザーにはISPや携帯電話事業者に情報を提供するよう協力を求めている。
C7 : インターネット上の法律勉強会 「パネルディスカッション〜ネット上の迷惑行為に耐え忍ぶISP〜一体いつまで?」[午後の部] (Internet Week 2004) に出てきた意見を聞いた限りでは、一般市民として「ISP に情報を提供」しても無視される (どこの誰だか知らん奴が送ってきたものなんて信用できねえ) だけでなく迷惑がられる (「spam 止めろ」とわめくどこの誰だか知らん奴よりも、金払ってくれる手元の顧客の方が大事) と理解していましたが、経産省・総務省が収集したデータに基づいて、経産省・総務省が要請することであれば、無視されなくなるかもしれませんね。
元ネタ: 迷惑メール追放のための官民連携プロジェクトの推進について〜「迷惑メール追放支援プロジェクト」〜 (経産省, 1/21)
[memo:7948] のスレッドが立った時にある方から
発信者番号表示の偽装なのですが、おそらく、次のような手段ではないかと。
日本と米国に1台ずつPBXを置く。
日本のPBXは、発信者番号通知によるユーザー認証用。 通信そのものは米国のPBXへ転送。
米国のPBXはISDN(T1)加入。発信者番号を偽装し、国際ISDNサービスで日本へ接続。
国際ISDNサービスだと、SS7が相互接続されているので、発信側キャリアのチェックがなければできるはず。
※「欺術」によれば、米国ではISDNなら発信者番号を偽装できるらしい。
というメールをいただいた (ありがとうございます) のですが、2ch.net の 111 さんの話もこれと同じ話なのかな。
》 日経 IT Pro セキュリティの問題「不正な通信によって企業のWebシステムなどを利用できないようにする行為の総称を何と呼ぶでしょうか?」 は、あまりいい問題じゃないような気が。「不正な通信」というのが不明確だよなあ。たとえば F5 アタックは、それ自体は「不正な通信」ではないのだし。
》 今では CMU の中の人となられた 武田圭史さんがブログをはじめられたそうです。(武田さん情報ありがとうございます)
CISOの決断 (motivate.jp)、興味深いですね。こういう演習を定期的に何度もやっておくといいのでしょうが、そもそもシナリオを書く作業がいちばん才能を必要とするからなあ。シナリオを書いて演習を提供してくれる企業って、日本にはあるんですかねえ。 CMU 日本校に行けば、そういう内容もあるのかなあ。
そういえば、トム・クランシーの「恐怖の総和」が、「よ〜く考えよ〜、演習は大事だよ〜」という話でしたね。
なかなか興味深い内容だ。
中田氏によれば「実際にフィールドに存在するのは、たかだか2000種ほど」という。 (中略) 「野に放たれている」状態のウイルスは合計1871種に過ぎない。
問題は、その「合計1871種に過ぎない」という数字ははたして信用できるのか、という点だ。 たとえば [memo:8064] MS04-011_LSASS_EXPLOIT に続くスレッドにおいては bot 系のあやしいファイルが発見された [memo:8076] [memo:8081] のだが、メジャーなものを含む、いくつかのアンチウイルス製品ではそれを検出していない。 また 「知られざる「ボット」の脅威——オープンソース型手法で進化」 (ITmedia, 2004.11.26) において、シマンテックの林氏は
「ボットの場合は9月だけで900種以上の亜種が登場した。これはシマンテックで確認できた数に過ぎず、実際にはもっと多く登場している可能性がある。1日どころか1時間に1種類というペースで、これが単独のグループによるものとは考えにくい」
と、bot 系については全てを把握できていない可能性があることを認めている。 「たかだか2000種ほど」どころの騒ぎではないのだ。提示されているプレゼン資料を見る限りでは、2004.06〜10 だけで 4000 を越えているように見える。
今後は、新規のウイルスにどのくらい速く対応できるか、また定義ファイル更新が間に合わない場合でも、古いパターンファイルでどの程度新種のウイルスに対応できるかが、対策ソフトの能力を測る指標になるだろうと予測する
少なくとも利用者にとっては昔からそうだと思うのだが。 ベンダーもメディアも注目すべき点を無視していただけではないのか。
最近のウイルス対策製品の多くは“未知のウイルスも検出できる機能”を売りにしている。しかしながら、AV-Comparativesが行っているプロアクティブテストの結果を見れば、その機能は必ずしも十分とは言いがたい。
AV-Comparatives が公開しているデータを見てみたが、内容が粗すぎて、これでどうこうは言えないような気が。 アンチウイルスものには「悪意あるプログラムを発見し対応する能力」だけではなく、「悪意のないプログラムを誤検出しない能力」もまた求められる以上、そのプロアクティブ能力には自ずと限りがあるのは当然だ。 そういった中でのプロアクティブ能力といえば、それはたとえば「少なくとも亜種についてはなんとかできないのか」といったものになると思うのだが、AV-Comparatives のデータは、増えたのが亜種のか全くの新種なのかがさっぱりわからない。またこの戦いでは、あらかじめ検出不可を知ることができるという意味で攻撃者側に完全な主導権があるため、どこまでプロアクティブ能力を問えるのかもよくわからず。
「プロアクティブ能力」を問うならむしろ、たとえば「欠陥が発見 (公開) されてからウイルスなどに実際に使われるまでの間に、欠陥を突く攻撃を検出するような signature が用意される」という意味での「プロアクティブ能力」を問う方が現実的ではないのか。 たとえばマカフィーはそういう面での対応をかなり熱心に行っているように見え、それなりの効果があるように思えるのだが。VSE 8.0i の buffer overflow 保護機能もそういった動きの一環であるだろうし。
関連: 「出回っているウイルスの種類は意外と少ない」——フォーティネット中田氏 (日経 IT Pro, 1/20)。
中田氏は,ネットワーク アソシエイツ(現マカフィー)の元代表取締役社長。
ふぅむ。
》 電解水の新しい効果検証(三洋の電解水技術) インフルエンザウイルス失活に高い効果を発揮 (三洋, 1/21)
》 892815 - Web サイトのルートにあるファイルが WebDAV クライアントから表示される場合がある (Microsoft)
》 福岡大学NTPサーバの混雑解消にご協力を (slashdot.jp, 1/21)。 そもそも外部の NTP source を信頼する事自体間違ってるし。 いまどきはアプライアンスものを買ってくればいいだけだし。
》 コンピュータソフトウェア著作権協会、DDoS攻撃にたまりかねURL変更 (日経 IT Pro, 1/21)。 近い将来 http://www2.accsjp.or.jp を狙う Antinny が登場する……だけのような気もしないではないが、実際問題、簡単に対応できるような状態ではないわけで……。
もしかしたら、http://www2.accsjp.or.jp を狙う新 Antinny の登場を待っていたりするのかな。今ならネットエージェントの一連のツールとかもあるわけで、新 Antinny の流し元まで追えるのかも。
》 日本のPKIを殺した真犯人は誰か (高木浩光@自宅の日記, 1/20)。誤訳の話。 誤訳を直しても、双方が Web モデル PKI を理解していないと話は通じない気がしますが……。
》 Ad-AwareでVX2が検出され駆除できない場合 (アダルトサイト被害対策の部屋)。 『「共有違反」でコピーや削除出来ない共有DLL等のファイル』をコピー・削除するためのツール SRCpy というものがあるのですね。
》 Ad-Aware se (asciisolutions.com)。1/28 からダウンロード開始だそうです。
Ethereal 0.10.8 以前に複数の欠陥。Ethereal 0.10.9 で修正されている。 CVE: CAN-2005-0006 CAN-2005-0007 CAN-2005-0008 CAN-2005-0009 CAN-2005-0010 CAN-2005-0084。 メモリ破壊や buffer overflow する欠陥も含まれているので、remote から任意のコードを実行可能と考えられる。
squid-2.5 以前に欠陥。 squid_ldap_auth を利用している場合に、%20username や username%20 といったユーザ名入力が正しいものとして扱われてしまうため、ユーザ名を利用した ACL 設定やログ解析が意図したようには動かなくなってしまう。
patch があるので適用すればよい。また空白を含むユーザ名を拒否する ACL を記述することで、この欠陥を回避できる。
》 検疫ネットワーク導入のポイントを探る (日経 IT Pro, 1/20)
2月2日から東京ビッグサイトで開催される企業のためのITソリューション展「NET&COM 2005」の主催者企画として「ネットワーク最前線:検疫ネット・ホットステージ」のコーナーを設けることとなり, (中略) 出展者数は,駆け込みのベンダーもあり,19社に達した。デモを実演するシステム数で見ると,21システムに上る。
こッ、これはァッ。行きてぇ〜。
》 LogParser 2.2 リリース! (システム管理な雑記, 1/20)
》 ClamAV 0.81rc1 が出たそうです。チャレンジングな方はどうぞ。 RFC2397 ねたに対応されています。
データ保護機能と耐衝撃性を強化したモバイルノートPCの発売について のところで、
> その HDD パスワードは、どこに保存されるのだろう。
というコメントが入っていましたが、ちょうどその当たりを調べていたので反応してみました。
東芝のページには、TPMというセキュリティチップを搭載し、とありますが、Trusted Platform Moduleという業界標準で作られたものだと思います。
ThinkPadには2002/11発表のX30には搭載済だったのですが、私はこの間発売になったT42(指紋センサー付)に興味があって調べた時に初めて知りました。
詳細は、IBMのページに詳しいのでそちらを見ていただくとして、
http://www-6.ibm.com/jp/pc/security/css/chip.html
設定したパスワードを忘れるとメーカ修理もできなくなるので、保護という意味ではかなり強固なシステムになるようです。 ただし、修理不可を恐れて安易なパスワードをつけては意味がなくなるのでT42のような指紋照合と組み合わせるというのはなかなか良い感じです。
というわけで、実機を借りて試使用してみたのですが、ちょっと反応が遅いかなと思うものの問題なく使えました。
# 風呂上りのふやけた指では、「他人です」と言われましたが
》 ノベルとレッドハットがLinuxサーバの新製品をリリースへ (CNET, 1/20)。RHEL4 で SELinux がサポートされるそうです。
ターボリナックス、2005年4月よりSELinux認定トレーニングコースを開始 (1/18)。Turbolinux 10 Server には SELinux が入っていたんですね。
》 ブログを荒らすコメントスパム、検索大手が対策に本腰 (MYCOM PC WEB, 1/20)。web フィルタものの対応はどうなってるの?
[Full-Disclosure] Internet Explorer (SP2) - Remote File Download Information Bar Bypass の事のようなのだけど、手元の素の Windows XP SP2 (+ patch 全部) で試したら、ちゃんとダウンロードダイアログが表示されるから、問題ないのでは。 たとえば http://www.st.ryukoku.ac.jp/lhasa019.exe を手動クリックした場合も「情報バー」は表示されない (自動ダウンロードを阻止しない) けど、それが問題だという話なんでしょうか? onClick だから手動扱いされた、というだけなのでは。
なお、QwikFix 入りの環境だと、ダウンロードダイアログは出ないし、PC への保存も阻止されるようだ。
Microsoft Office XP 以降で利用できる 128bit RC4 暗号化 (RC4: Microsoft Strong Cryptgraphic Provider) に欠陥。 RC4 において同じパスワードが複数回利用される場合は、利用する都度初期化ベクトルを変更すべき (初期化ベクトルがユニークでなければならない) が、それがなされていないという。
詳細: The Misuse of RC4 in Microsoft Word and Excel (Cryptology ePrint Archive)。 関連:
つちやさん情報ありがとうございます。
うぅ、書きかけのまま更新してしまっていた…… (T_T)。きむらさん情報ありがとうございます。
》 JPCERT/CC インターネット定点観測システム 公開データに 1ヶ月分および 3ヶ月分のグラフを追加 (JPCERT/CC, 1/19)。 ISDAS の話。 あぁしまった、「1ヶ月」じゃなくて「1か月」と書きましょう、と指摘するのを忘れてた。 (故・友人スミス氏に教わった)
》 ついにサポートが終わったNT 4.0 カスタム・サポートは高根の花 (日経 IT Pro, 1/19)。ふつうは捨てた方が楽できるはずですが、 問題は組みこみ系とかですかねえ。
》 ネット盗聴ツール「Carnivore」を捨てたFBI (ITmedia, 1/19)。
》 890854 - [OL2003] Outlook 2003 迷惑メール フィルタ更新プログラム (2005 年 1 月 11 日) について (Microsoft)
》 データ保護機能と耐衝撃性を強化したモバイルノートPCの発売について (東芝, 1/19)
HDDにパスワードでロックをかけることにより、HDD内のデータを保護します。万一盗難にあっても電源投入時にHDDパスワードが必要となり、HDDへのアクセスを未然に防ぎます。
その HDD パスワードは、どこに保存されるのだろう。
背景となる状況:
》 またまた日本語 VISA フィッシングが流れているそうで。ニセサイト: http://220.130.60.190/verified/。whois すると、Taipei Taiwan だそうで。 たなかさん情報ありがとうございます。
》 事例●武富士がフィッシング対策を導入 全メールへのS/MIME形式の電子署名を徹底 (日経 IT Pro, 1/18)。
課題も残る。顧客がS/MIME準拠のメール・ソフトを利用していない場合は,電子署名の正当性を検証できない。特に問題となるのが携帯電話やWebメールのユーザー。S/MIME形式の電子署名を検証できる機能を備えた携帯電話機は見当たらない。
》 情報漏えい防止に組み込み用Windowsを使ったノート型シン・クライアントが登場 (日経 IT Pro, 1/18)。 機密情報の漏えいを防ぐセキュリティ・ソリューションの提供開始 (HP, 1/18) のこと。 Note PC は MiNT-ACC Note320 (ミントウェーブ) だそうです。MetaFrame ベースのソリューションで、Note PC から HDD を外し、XP Embedded を塔載。 日経 IT Pro 記事には「USBメモリーを利用できない」とあるけど、MiNT-ACC Note320 には USB デバイスは塔載されているから、「USBメモリーを利用できない」はソフト的に処理しているのかなあ。
》 H2Aロケット、打ち上げ再開2月24日に決定 (asahi.com, 1/19)。たのむぞ。
》 銀行カード「スキミング」 容疑の男7人逮捕 (asahi.com, 1/19)
》 Shavlikハンズオントレーニング (ネットワールド)。って今日じゃん……。 「HFNetChkPro4日本語版」なんてものが出ていたのか……。
》 Trend Micro Network VirusWall 1200 用 プログラムファイル バージョン 1.3 公開のお知らせ (トレンドマイクロ, 2005.01.19)。 ダウンロードページでマニュアルなどを見ることができます。 Network VirusWall のページも充実してきてますね。 購入したい場合は Network VirusWallディストリビューター に問いあわせればいいのかな。 Network VirusWallデモンストレーション開催パートナー というのもあるんですね。
価格を聞いてみたら、けっこういいお値段だった……。
MS05-001 においてはこの欠陥は完全には修正されておらず、 Windows XP SP1 と Windows 2000 SP4 において攻略コードを実行させることができた、と指摘されている: IE HHCTRL exploit still usable even after patch。 Windows XP SP2 はだいじょうぶだそうだ。
SYM05-002: シマンテックが Microsoft の Graphic Device Interface Component (gdiplus.dll) の更新を完了 (シマンテック, 2005.01.18)。 シマンテック製品に含まれている gdiplus.dll は、この欠陥の影響を受けるような方法では使われていないものの、 gdiplus.dll を最新のものに更新するための更新プログラムが用意された模様。
具体的には、対象となるのは LiveUpdate クライアントで、用意されている更新プログラムは LiveUpdate をバージョン 2.6 に更新するためのもの。
xpdf 3.00 に欠陥。Decrypt::makeFileKey2 関数に buffer overflow する欠陥があり、攻略 PDF ファイルを利用して任意のコードを実行可能。 CVE: CAN-2005-0064
xpdf 3.00pl3 以降で修正されている。 patch。
ImageMagick の、少なくとも 6.1.0〜6.1.7 に欠陥。 Photoshop Document (PSD) ファイルの処理において heap overflow する欠陥があり、 攻略 PSD を利用して任意のコードを実行可能。 CVE: CAN-2005-0005
ImageMagick 6.1.8-8 以降で修正されている。
Oracle 製品に合計 23 個の欠陥。
詳細はよくわからない。とりあえず、早期の更新を計画されたい。
関連:
IWSS Readme を見る限りでは、apache / mod_ssl / openssl のアップデートや クロスサイトスクリプティング欠陥、DoS になる欠陥など複数のセキュリティ欠陥の fix が含まれています。
IMSS も RHES 3 に対応してほしいなあ。
》 クルド人父子強制送還、母娘涙の叫び (TBS, 1/18)
UNHCR =国連難民高等弁務官事務所は 難民性を認めましたが、 日本政府は 認めませんでした。
政府・与党 (自民・公明) にとっては、外国人の人権なんて、どうでもいいんでしょうね。
》 電磁波過敏症 未解明部分多く 予防を呼びかける専門家も (毎日, 1/17)。少なくとも生活空間における電磁環境は、この 50 年ほどの間に激変してますからねえ。
》 [WSJ] MSの無料スパイウェア対策ソフトを推奨できない理由 (ITmedia, 1/17)
さらにまずいのは、このソフトがもう1つのスパイウェア問題——Webブラウザのホームページと検索ページの乗っ取り——を扱うやり方だ。(中略) Spy Sweeperなどのソフトがこの問題に対処する通常の方法では、ページの変更を検出し、ユーザーの選んだページに戻す。しかし、Microsoftのソフトは、スパイウェアが変更したページを、自社で運営するオンラインサービスであるMSNのホームページと検索ページに置き換えようとする。これではスパイウェア作者の強引なやり口と同じようなものだ。
わは。この手の行為はもはや消滅したと思っていたのですが、またまた復活ですか?
Microsoftは、MSNへユーザーを誘導しようとしているわけではないと主張する。
だったら、どこに設定すべきなのか、ユーザ自身に聞きなさい。 そのダイアログへの入力が空であれば、そのときは MSN に設定してもいいでしょう。
》 第2回Unix/Linuxセキュリティ実践講座開催 。2005.02.18〜20、25〜27 (計 6 日)、東京都文京区、無料。 6 日全ての出席が前提。 後半は SELinux 入門の模様。根津さん情報ありがとうございます。
》 ウイルスバスター2002をご利用のお客さまへ 後続製品へのアップグレードのお願い (トレンドマイクロ)。2002 を使っている人からの問いあわせが多いのかな。
》 ネットワークセキュリティHacks—プロが使うテクニック & ツール 100選 (オライリー)。監訳者が「これなら目次だけもらって自分で書いた方が早かった (T_T)」と言ったとか言わなかったとか。原書にあった大量の bug がことごとく潰されているらしいです。
》 GNU GPL な SocksCap 実装 FreeCap 3.16 が出ていました。近々 3.17 が出るそうです。 コンパイルするには Delphi 5 が必要だそうです。 (バイナリも配布されています)
》 中国: 高速増殖炉計画 2020年完成を目指す (毎日, 1/17)。 どう考えても成功はないから、わざと失敗して日本を汚染する作戦?!
videonews.com で長井暁チーフ・プロデューサー記者会見ノーカット版を見ることができます。
》 Panix victim of domain name hijacking (panix.net)
》 Network VirusWall: プロキシを使用している環境でウイルス対策/脆弱性診断ポリシーに違反しているクライアントが外部へ接続できてしまう (トレンドマイクロ)
》 SCEIが警告「PSPのアップデートファイルは適用しないで」 〜ネットワークアップデートでの追加機能は未定 (Internet Watch, 1/17)。 PSPテスト用アップデーター流出でPSP破損 (slashdot.jp, 1/10) の話。
》 MS、新しいパッチテストプログラムを発表--顧客やパートナーと協力 (CNET, 1/14)
》 抗議声明: 福島第一原発5号機の余寿命0.8年の配管減肉問題をめぐって (美浜の会, 1/12)
》 ドキュメンタリーと政治=荻野祥三 (毎日, 1/15)。
長年「NHKスペシャル」を見ていて、思うことがある。海外の事情はよく取材して視点も鋭く参考になるが、「では日本ではどうなっているのか」という部分で不満を感じることが少なくないのだ。やはり「政治」との関係ではないのか?
ですよねえ。
しかし、なぜわざわざ画像にするかね。 いっしょけんめい alt 属性をつけるくらいなら、最初から……。
》 ETV2001問題への取り組み (日本放送労働組合, 1/14)
》 社説: NHK特番問題 政治に弱い体質が問題だ (毎日, 1/15)。
安倍氏は今回の問題をいち早く報じた朝日新聞を「偏向した記事だ。背景にある体制の薄汚い意図を感じる」などと激しく批判している。「戦犯法廷」の主催団体代表の1人が元朝日新聞記者だった点も念頭にあるのかもしれないが、慰安婦問題をどう考えるかという歴史認識の議論は別次元の話だ。問われているのはNHKと政治との関係である。
そうそうそれそれって感じ。別の問題にすり変えようとしている人がいるようなので、気をつけナイト。
》 1月15日付・読売社説(2) [NHK番組問題]「不可解な『制作現場の自由』論」 (読売, 1/15)。キターーーー。 まあ、読売は渡辺恒雄氏が主筆だしなあ。今そこにある番組を切り刻むだけがバランスの取り方ではないのになあ。メディアをやっているのなら、そのくらいのことには気がつきそうなものなのだが……。
RFC2397 - The "data" URL scheme の扱いに関する話が出てきています。
[Full-Disclosure] Multi-vendor AV gateway image inspection bypass vulnerability (2005.01.12)
これ自体には、Multi-vendor がどこかについては触れられていない。 しかし続くスレッドにおいて、以下のプロダクトはこれを検出できない、と報告されている。
また secunia が以下の advisory を出している。
[Full-Disclosure] Using data: URLs for malware injection (2005.01.12)
デモページ (のコピー) のリンクをクリックすると、 IE 6 では何も起こらず、Mozilla 1.5.4 はハング、Firefox 1.0 では該当データを保存しようとするが、Opera 7.54 では「notepad で開く」と表示され、実際に「開く」とそれが実行されてしまうという指摘。 [SA13818] によると、Opera 7.54u1 でも同様だそうだ。
手元で試したところ、Mozilla 1.7.5 for Windows は落ちた。 Opera 7.54u1 for Windows はダウンロードダイアログが表示され、開くと確かにそれが実行されたが、「notepad で開く」とは表示されず、「devenv.exe で開く」と表示された。で、開くと実行されてしまった。
Opera 7.54u2 で修正されているようです: “data:”形式のURLに関する脆弱性などを修正した「Opera」の最新日本語版 (窓の杜, 2005.02.07)
ゲートウェイ対策製品におけるRFC 2397:URLスキーム「data:」の悪用による悪意あるコードの検出回避脆弱性に関するご報告 (トレンドマイクロ)。トレンドマイクロのゲートウェイ製品における、RFC2397 への対応状況。
buffer overflow bug in gopherToHTML()
squid 2.5 以前に欠陥。 悪意ある gopher サーバからの長大なレスポンスによって buffer overflow が発生。 CVE: CAN-2005-0094
Denial of service with forged WCCP messages
squid 2.5 以前に欠陥。 WCCP が有効な squid において、 WCCP_I_SEE_YOU メッセージの 'number of caches' フィールドが 1〜32 までの値ではない場合に squid がクラッシュする。 CVE: CAN-2005-0095
squid 2.5 STABLE7 用の patch が用意されている。
Squirrelmail の Vacation プラグイン 0.15 に欠陥。 ftpfile プログラムに欠陥があり、local user が root 権限で任意のファイルを読み取ることが可能。
Plugins - Vacation Local 1.0 で修正されたそうです。
Veritas BackupExec Agent vulnerability の exploit が登場し、なにやらさわがしくなっている模様。
ポート番号を変えるには、255498 - How to change the port that Network Data Management Protocol uses in VERITAS Backup Exec 9.x for Windows Servers (Veritas) を参照するとよいらしい。でもまずは、patch あてましょう。
多くのパーソナルファイアウォールソフトにおいては、任意のプログラムがネットワーク接続を行おうとすると警告画面を出して確認を求めるようになっているが、キーイベントやマウスイベントを送ったりすることで、この制限を回避することが可能、という指摘。記述されているのは ZoneAlarm, Kerio, Outpost, Anti-Hacker, Look 'n' Stop, Norton Personal Firewall, Panda Platinum Internet Security, Omniquad Personal Firewall 。PoC コードつき。
Norton AntiVirus 2004 に含まれる ccErrDsp.dll が登録する CcErrDsp.ErrorDisplay.1 COM オブジェクトに buffer overflow する欠陥がある、という指摘。PoC コードつき。
Exim 4.43 以前に 2 つの欠陥。host_aton() が異常な IPv6 アドレスにより buffer overflow する欠陥と、SPA 認証用のコード spa_base64_to_bits() が buffer overflow する欠陥。Exim 4.43 用の patch が添付されている。
関連:
[KDE Security Advisory] Konqueror Java Vulnerability ((KDE, 2004.12.20)
KDE 3.3.1 以前に欠陥。Konqueror において、Java sandbox を回避する方法が 2 種類存在する。一つは JavaScript を経由して、もう一つは JavaApplet から直接。 CVE: CAN-2004-1145
KDE 3.3.2 では修正されている。 また KDE 3.2.3 用の修正モジュールが用意されている。
[KDE Security Advisory] kpdf Buffer Overflow Vulnerability (KDE, 2004.12.23)
KDE 3.2.3 / 3.3.2 以前に欠陥。kpdf がコードを共有している xpdf に buffer overflow する欠陥があり、特殊な PDF ファイルにより任意のコードの実行が可能。 CVE: CAN-2004-1125
KDE 3.2.3 / 3.3.2 用の patch が用意されているので適用すればよい。
関連: iDEFENSE Security Advisory 12.21.04: Multiple Vendor xpdf PDF Viewer Buffer Overflow Vulnerability
[KDE Security Advisory] ftp kioslave command injection (KDE, 2005.01.01)
KDE 3.3.2 以前に欠陥。 Konqueror など FTP kioslave を利用している KDE アプリケーションにおいて、URL に 改行コードを %0a の形で埋め込むことにより、任意の FTP コマンドを実行させることが可能。 [Full-Disclosure] Internet Explorer FTP client can be used to send mail と同様の話。 CVE: CAN-2004-1165
KDE 3.2.3 / 3.3.2 用の patch が用意されているので適用すればよい。
Linux kernel uselib() privilege elevation (isec.pl, 2005.01.07)
Linux カーネル 2.2.x / 2.4.x / 2.6.x に欠陥。 binfmt_elf.c の load_elf_library() におけるセマフォの扱いに欠陥があり、 これを利用すると local user が root 権限を取得できる。PoC コードが添付されている。 CVE: CAN-2004-1235
Linux kernel i386 SMP page fault handler privilege escalation (isec.pl, 2005.01.12)
Linux カーネル 2.4.x / 2.6.x に欠陥。 i386 用のページフォルトハンドラに欠陥があり、 これを利用すると SMP マシンで local user が root 権限を取得できる。 CVE: CAN-2005-0001
Red Hat の kernel-2.4.21-27.EL には既にこの件への修正が含まれているそうだ。
》 きのこ雲、微細に再現 細工町CG一部完成 (中国新聞, 1/14)、CG 原爆のきのこ雲再現 カラー化で悲劇リアルに (毎日, 1/14)。 「ヒロシマ・グラウンド・ゼロ〜爆心直下〜」(HGO)プロジェクトの home page というもののはないのだろうか。
》 広島大に不正アクセス マケドニアの少年摘発 (中国新聞, 1/14)
》 六ケ所村の核燃施設設計で計算ミスか 保安院が確認指示 (asahi.com, 1/14)
一方、長井さんは会見で、番組が政治の介入を受けた例として、自分がデスクで担当したNHKスペシャル「狂牛病感染はなぜ拡大したのか」(01年9月16日)のケースも挙げた。主に欧州の取材でBSE(牛海綿状脳症、狂牛病)の感染源を肉骨粉と指摘し、日本でも発生の恐れがあることを紹介した。反響も大きく、日曜午前中に再放送の予定が決まっていた。
放映後、自民党の農林水産部会で、まだ原因が特定されていないとして問題視された。長井さんは「局長が再放送をつぶした。政府が対策を考えているので、その内容を入れてから再放送した方がいいという理由だった」と証言した。
今「放送禁止歌」という本を読んでいる最中だったりするのだが、これを読むと、「政治介入は実はなかった」という可能性も確かにあるだろうなあ、と思ったりする。 「政治介入」を過度に恐れるあまり、やらなくてもいい・やるべきではないような「自主規制」を実施してしまう、という可能性はあると思う。 もっとも今回の事例については、今のところ「関係者が口裏あわせて政治介入がなかったことにしようとしている」ようにしか見えないのだが、はてさて……。
それはともかく、番組内容が放送直前に現場の意図しないものに改変されたり、すばらしい内容のドキュメンタリー作品の再放送が突然中止されたりしたのは事実であり、NHK はなぜそのような事象が発生したのかについて明確かつ詳細な情報を早期に公開すべきだろう。もしできないのであれば…… NHK は終りだ。
》 地中から有機ヒ素を含む塊を発見 茨城の井戸水汚染 (asahi.com, 1/14)
》 旧紙幣の発行停止 日銀が偽札対策で17日から (asahi.com, 1/14)
》 偽1万円札事件 ネットで売買? 群馬県警が注意呼び掛け (毎日, 1/11)。原版データが流通しているらしいのだそうだ。
》 安全に社内情報を持ち出して編集可能 情報漏洩防止ソリューションの不便さを解消するUSBメディア 『Safety DisclosureUSB』を発売 (ed-contrive.co.jp, 1/14)。 利用モニターを募集しています。
》 イラク帰還の米海兵隊員が警官隊と銃撃戦、射殺 (asahi.com, 1/13)。
男はイラク帰りの19歳の海兵隊員で「イラクに戻りたくない」と家族に話していたことがわかり、イラク派遣に悩んだ末の「自殺だったのではないか」などと波紋を広げている。
「パソコンは盗難に遭う」と認識し,物理的にパソコンが持ち去られることへの対策は,最優先で取り組むべきものの1つとして考えてほしい。
》 [AML 0089] 葛飾・亀有ビラまき事件は検察側が起訴。
担当検事は崎坂誠二。つまり立川反戦ビラ事件と藤田さん(卒業式での日の丸君が代問題チラシ配布を威力業務妨害で起訴)の事件両方を起訴した検事です。偶然とはとても思えない。
単に同様事例だからかもですが。
ビラ関連:
》 ノルウェーのOpera,高等教育機関向け無償ソフトウエア・ライセンスを提供 (日経 IT Pro, 1/13)。へぇ。
》 Denial Of Service - www.SecGuru.com。ストレステスト用のツールがいろいろあります。
》 パスフレーズ vs. パスワード第 3 回 (Microsoft)。
》 ATK - Attack Tool Kit 4.0 が登場したそうです。Windows で使える脆弱性スキャナです。 Visual Basic 6 で書かれており、COMDLG32.OCX, MSCOMCTL.OCX, MSWINSCK.OCX が必要です。 VB6 ランタイムなどをインストールしておくのが簡単でしょう。
》 第03回まっちゃ139勉強会、 2005.02.19、京都市中京区、2000円。
》 【不正侵入の実態と具体的対策】、 2005.02.03〜04、東京都千代田区、一般30,000円 (2 日間)。 残席わずからしい。
》 経産省「モニター端末」で迷惑メール取り締まりへ (ITmedia, 1/13)。ハニーポット?
》 緊急時にTVが自動起動し避難命令…システム整備へ (読売, 1/4)。藤井さんありがとうございます。地方自治体がアテにならないのは先日の地震で証明済みだが、
2011年にテレビが地上デジタル放送に完全移行するのに合わせ、順次導入する考えだ。
それで東海・東南海・南海に間にあうの?
違う話ですが関連かな: 揺れの直前にネットで警報 JEITA、IT防災システムを家庭で実験 (ITmedia, 1/13)
》 「iPodがiWasteに」——Appleのリサイクル対策に批判 (ITmedia, 1/13)。
》 DAYS JAPAN の講読継続手続きを行った。
》 第1回東京農工大学総合情報メディアセンターセミナー: インターネット時代の情報セキュリティと個人情報保護。 2005.03.05、東京都小金井市、無料。匿名希望さん情報ありがとうございます。 うーむ Snake Oil CA ですか。
関連: 高木浩光@自宅の日記 2005年01月11日 。広島市の事例は豪快すぎます……。
》 天災発生,そのとき「とっさの対応力」 (日経 IT Pro, 1/11)
》 セキュリティアカデミー勉強会『不正端末検知・検疫ネットワーク』。 2005.01.15 (って明後日だ)、東京都大田区、3,000円。
》 Hacking Google Desktop Search: Part I (sharp-ideas.net)
》 FNN「アルイカイダ日本潜伏」を嗤う (ESPIO!, 1/9)。明後日の方向に向って「独走」したということなのかしら。
》 高レベル放射性廃棄物処分場、鹿児島県笠沙町が誘致検討 (asahi.com / goo, 1/5)。こんなの誘致したら、海風の楽園どころのさわぎじゃないと思うのだが。 ……と思っている間に白紙撤回された (共同 / goo, 1/7) そうです。
町議から「2年前から調査研究してきたと聞いた。町民不在の密室行政だ」などと厳しい意見が続出。中尾町長は「事が事だけに決断するのに時間がかかった。不安を抱かせたことにはおわびを申し上げたい」などと釈明した。
この手の話は実はあちこちにあって、爆発するのを待っていたりするんですかね。関連: [AML 0055] 核燃が控訴を断念しました♪
》 見直し必須の外部委託 〜 崩れさる暗黙の信頼関係 (日経 IT Pro, 1/5)。 日経コンピュータのこの記事はなかなか興味深かったですね。
》 トレンドマイクロの Virus Scanner v3.1, VSAPI v7.000-1011 Pattern number 2.343.00 では、
として検出されるモノを検出できないようですね。 (Sophos を除いては Virustotal 調べ)
……パターン 2.345.00 で対応されました。WORM_BUCHON.C として検出され ます。
》 携帯電話は人体に有害か!? 危険性の確証は困難も、十分な注意を呼びかけ (MYCOM PC WEB, 1/13)
》 Malicious Software Removal Tool (Microsoft)。web 版。 ふつうの人はこんなものに頼らず、ふつうのアンチウイルスソフトを買ってきて使いましょう。
関連: 891717 - Microsoft Windows Malicious Software Removal Tool を実行するとエラーが表示される (Microsoft)
》 grsecurity 2.1.0 が出たそうです。
複数ベンダの LDAP サーバ実装に欠陥があり、DoS 攻撃や任意のコードの実行が可能になる模様。現時点で明らかになっているのは、Netscape Directory Server 6 と Hitachi Directory Server Version 2 のようだ。 CVE: CAN-2004-1236
いささか古いネタですが……。
Heap overflow in Mozilla Browser <= 1.7.3 NNTP code (2004.12.30)。 Mozilla 1.7.5 では修正されているそうです。
関連: Mozillaにバッファ・オーバーフローのセキュリティ・ホール,最新版1.7.5では解消 (日経 IT Pro)
[Full-Disclosure] Secunia Research: Mozilla / Mozilla Firefox Download Dialog Source Spoofing (2005.01.04)。長大な URL を利用することで、ダウンロードダイアログにおけるダウンロード元サイト表示を偽装できる模様。 Bugzilla Bug 275417: Download dialog source spoofing (bugzilla.mozilla.org) にある デモサイトを Windows 版の Mozilla 1.7.5 と Mozilla Firefox 1.0 で試してみたところ、次のようになりました。
テストの種類 | Mozilla | Mozilla Firefox |
---|---|---|
Test for Linux | 偽装されない | 偽装される |
Test for Windows | プロキシサーバでエラーが発生 |
関連: MozillaやFirefoxにダウンロード・ダイアログを偽装されるセキュリティ・ホール (日経 IT Pro)
Mozilla Foundation Security Advisory 2005-23 (mozilla.org)。 Download Dialog Source Spoofing の話。Firefox 1.0.1 で fix 。
アリエル・プロジェクトA およびアリエル・マルチスケジューラに欠陥。 特定の方法により、ユーザ ID (= 利用者のメールアドレス) が漏曳する。
1/14 に修正プログラムが登場する予定らしい。
上手いなあ。座布団 3 枚。……とか言ってちゃまずいのだろうけど。
Winamp 5.08 以前 (?) に複数の欠陥。in_mp4.dll, enc_mp4.dll, libmp4v2.dll に「Critical Security bug」が、in_cdda.dll に「Critical Security buffer overflow」が存在する。任意のコードの実行が可能と考えられる。
Winamp 5.08c で修正されている。Winamp 利用者はアップデートすればよい。
詳細: NSFOCUS SA2005-01 : Buffer Overflow in WinAMP in_cdda.dll CDA Device Name。WinAMP 5.0〜5.08 までにこの欠陥があり、WinAMP 2.x にはこの欠陥はないそうだ。
iTunes 4.7 以前 (?) に欠陥。m3u および pls プレイリストファイルの処理において buffer overflow する欠陥があり、任意のコードを実行される。 CVE: CAN-2005-0043
iTunes 4.7.1 で修正されているので iTunes 利用者はアップデートすればよい。
古暮涼氏による SA 邦訳版: [harden-mac:0703]
Windows XP (SP1 以前) / Server 2003 に欠陥。 インデックスサーバ / サービスにおける query 処理において buffer overflow する欠陥があり、remote から任意のコードを実行可能。 CVE: CAN-2004-0897
回避するには、インデックスサーバ / サービスを削除する。
対応するには、修正プログラムがあるので適用すればよい。 Windows 2000 にはこの欠陥はないが、修正プログラムには「Microsoft.ISAdm.1 ActiveX コントロールのセキュリティ」強化が含まれているため、Windows 2000 用の修正プログラムも用意されている。 でも「Microsoft.ISAdm.1 ActiveX コントロールのセキュリティ」強化って何なんだろう。
Windows 98 / 98 SE / Me / NT 4.0 / 2000 / XP (SP1 以前) / Server 2003 に 2 つの欠陥。
USER32.DLL におけるカーソル・アニメーションカーソル・アイコンの処理に buffer overflow する欠陥があるため、web ページや HTML メールを利用して任意のコードを実行可能。
詳細: EEYE: Windows ANI File Parsing Buffer Overflow。 CVE: CAN-2004-1049。 Microsoft Windows LoadImage API Integer Buffer overflow も同じ話のような気が。
Winodws カーネルにおけるカーソル・アニメーションカーソル・アイコンの処理に欠陥があり、Winodws カーネルが crash してしまうため、web ページや HTML メールを利用して DoS 攻撃を実行可能。
CVE: CAN-2004-1305。 Microsoft Windows Kernel ANI File Parsing Crash and DOS Vulnerability の話。
回避方法は存在しない。
対応するには、修正プログラムがあるので適用すればよい。 ただし Windows 98 / 98 SE / Me 用の修正プログラムはまだ用意されていないようだ。 また Windows XP SP2 にはこの欠陥はない。
f関連: xfocus が公開した Windows の 3 つの欠陥
Windows 98 / 98 SE / Me 用の修正プログラムがようやく登場したそうです。 Windows Update で入手・適用できます。 2 か月かかりますか、そうですか。
「Windows 98 / 98 SE / Me 用の修正プログラム」なのだが、これをインストールするとブルー画面になる事例がそこかしこで発生している模様。熊猫さくらさん情報ありがとうございます。
どうやら「Windows 98 / 98 SE / Me 用の修正プログラム」は、モジュール入れかえ型の「修正プログラム」ではなく、常駐プログラムによって欠陥を回避するもののようですね。で、それが「何か」とぶつかることがあるようです。 問題ない人には全く問題ないようなのですが。 修正プログラムを個別に取得しインストールし直したら問題が解消された例 (2ch.net) もあるようなので、ブルーな人は試してみるといいかも。
マイクロソフト:「Windows用パッチに脆弱性あり」 (CNET, 2005.04.01)。 Windows 9x/Me 用の patch はどうやら不十分らしい。 ブルーになる上に不十分……。
MS05-002 の Windows 98 / 98 SE / Me 用 patch が更新されました。
2005 年 4 月 13 日にこのセキュリティ情報を更新したのはなぜですか?
セキュリティ情報 MS05-002 をリリース後、マイクロソフトは Windows 98、98SE および ME 用のセキュリティ更新プログラムを展開したお客様に影響を与える問題を確認しました。ほとんどの場合はこの問題により、コンピューターが予期しないときに再起動します。
マイクロソフトはこの問題を調査し、これらのプラットフォーム用の改訂版のセキュリティ更新プログラムを用意しました。これらの改訂版のセキュリティ更新プログラムは、Windows Update およびマイクロソフト ダウンロード センターから入手することができます。これらの更新プログラムのオリジナルのバージョン (2005 年 2 月 9 日リリース) をまだ適用していないお客様は、Windows Update のサイトにアクセスし、改訂版の更新プログラムをインストールする必要があります。
既にオリジナルのバージョンの Windows 98、98SE および ME 用のセキュリティ更新プログラムを適用したお客様も、Windows Update から現在の改訂版の更新プログラムをインストールすることを推奨します。
なお、マイクロソフト:「Windows用パッチに脆弱性あり」 (CNET, 2005.04.01) だが、Microsoft が認識していたのはあくまで「旧 patch を適用すると OS が不安定になる」事であって、「MS05-002 旧 patch がセキュリティ的に不十分」という事実はなかった模様。
Windows 2000 / XP / Server 2003、および IE 6.0 SP1 をインストールした Windows に欠陥。 HTML ヘルプ ActiveX コントロール (Hhctrl.ocx / Whhctrl.ocx) にクロスゾーンスクリプティング欠陥があり、あるセキュリティゾーン (例: インターネットゾーン) で解釈・実行されるべきスクリプトが、別のセキュリティゾーン (例: ローカルコンピュータゾーン) で解釈・実行されてしまう。 結果として、web ページや HTML メールに設置したスクリプトをローカルコンピュータゾーン内で実行できてしまい、ウイルスの実行などが可能となる。 Microsoft Internet Explorer XP SP2 Fully Automated Remote Compromise の話。CVE: CAN-2004-1043
回避策としては、セキュリティゾーンに対して ActiveX コントロールを無効と設定するか、HTML ヘルプ ActiveX コントロール (CLSID {41B23C28-488E-4E5C-ACE2-BB0BBABE99E8}) に kill bit を設定する。kill bit の設定については 240797 - Internet Explorer で ActiveX コントロールの動作を停止する方法 (Microsoft) を参照。
対応するには、修正プログラムがあるので適用すればよい。なお、修正プログラムを適用すると、 「ローカルコンピュータゾーンの外部からの HTML コンテンツの HTML ヘルプ Active X コントロールのインスタンスを作成する機能」が無効になる。この制限を回避するには、レジストリ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x に HHRestrictions というキーを作成し、以下の手順を実行する。
URL 毎に許可したい場合は、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions に UrlAllowList という文字列値を作成し、値として許可したい URL を記載する。複数の URL を記載するときは ; で区切る。
セキュリティゾーン毎に許可したい場合は、 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions に MaxAllowedZone という DWORD 値を作成し、値として 1〜4 の数値を設定する。既定値は 0 (ローカルコンピュータゾーンのみ)。
MS05-001 においてはこの欠陥は完全には修正されておらず、 Windows XP SP1 と Windows 2000 SP4 において攻略コードを実行させることができた、と指摘されている: IE HHCTRL exploit still usable even after patch。 Windows XP SP2 はだいじょうぶだそうだ。
Windowsのセキュリティ問題、最新パッチでは修正されず (CNET, 2005.01.25)。 IE HHCTRL exploit still usable even after patch の話。
マイクロソフト、GeCAD NETの“MS05-001不完全疑惑”を否定 (Internet Watch, 2005.01.25)。
編集部の取材に対してマイクロソフトでは、「GeCAD NETの指摘については、現在調査・対応を行なっているが、MS05-001の脆弱性とは別の脆弱性だと考えている」とコメント。
日本語訳: IE 6.0 SP1 には未修正の致命的な欠陥が存在する。
ここ 2 日ほどのメールはほとんど読めていません。(T_T)
》 韓国でファイル交換サイトの運営者に無罪判決 (ITmedia, 1/12)
》 中国、野党議員らの「韓国牧師拉北会見」を阻止 (朝鮮日報, 1/12)、 中国ぷっつん: 韓国野党訪中団の脱北者支援会見を阻止 (毎日, 1/12)
》 The Microsoft Windows Malicious Software Removal Tool helps remove specific, prevalent malicious software from computers that are running Windows Server 2003, Windows XP, or Windows 2000 (Microsoft)。
関連: Malicious Software Removal Tool (日本のセキュリティチームの Blog, 1/12)。
このツールは、ウイルス対策ソフトをインストールしていない、もしくはプレインストールされているウイルス対策ソフトの購入手続きを行っていないコンピュータから、「活動中の悪意のあるソフトウェアの削除をお手伝いする」事が目的のツールです。ドライブスキャンによる感染ファイルの検索やファイルの作成/変更の監視機能など、ウイルス対策ソフトが持つ機能はありません。
そういうものだということで。「ドライブスキャンによる感染ファイルの検索やファイルの作成/変更の監視機能など、ウイルス対策ソフトが持つ機能」がなぜないかというと、つけてしまうと独占禁止法に触れる可能性があるからですね。 WMP でも EU に文句言われてるわけだし。
今月版で駆除できる "Malicious Software" ファミリーは以下のとおりです。
Win32/Berbew
Win32/Doomjuice
Win32/Gaobot
Win32/MSBlast
Win32/Mydoom
Win32/Nachi
Win32/Sasser
Win32/Zindos
おー Win32/Gaobot。どのくらいまで対応しているんでしょうねえ。 ……このくらいだそうです。
》 NHK: 慰安婦特集、自民・安倍晋三氏ら「偏りある」と指摘−−放映前、幹部に、 NHK特番: 民衆法廷の主催者が抗議声明 NHKを批判 (毎日, 1/12)。 NHK「女性戦犯国際法廷」番組改竄問題・私家版 の話。 やっぱりあったんですね、政府・与党からの圧力という奴が。 あまりに簡単に屈する NHK も NHK ですが。 だめすぎ。
》 ロケット弾1発、陸自宿営地内に着弾 イラク・サマワ (asahi.com, 1/12)。着実に近づいていますね。
》 MS AntiSpyware and file locations (Analyst's Diary, 1/11)。 仕様なのかなあ。
》 Trend Micro Control Manager ねた。小出さん、まっちゃだいふくさん情報ありがとうございます。
》 パターンファイル 2.337.00、2.339.00 における誤警告情報 (トレンドマイクロ, 1/12)。またですか……。
》 2005 年 1 月のセキュリティ情報 (Microsoft)。3 件きました。まずは patch あてましょう。
》 プリンタ/スキャナの複合機からデータを取り込む(スキャン)すると、mvstdi5x.sysのブルースクリーンエラーが発生する (マカフィー, 1/11)。VSE 8.0i の問題。TDI ドライバを無効にすることで回避できるそうな。
この手の話で「その後どのような再発防止策を実施したのか」を明らかにしている事例って、どのくらいあるんでしょうね。昨日の今日で明らかにはできないでしょうが、3 か月後とか 6 か月後とに、ちゃんとフォローしてほしいですよね。
》 Evidence メーリングリスト に参加希望メールを出してみるテスト。 なれあい系 ML だけで元気なのではなく、こういうところでも元気であってほしいものだ。
》 「1月はWindowsのセキュリティ・ホールが3件,最も危険な『緊急』を含む」——MSが予告 (日経 IT Pro, 1/7)。明日ですよ〜。
》 McAfee、情報流出対策ツールの新版リリース (ITmedia, 1/11)。2ch.net に対応できないと、日本市場では価値低いかな。 ised議事録 - 倫理研第1回:議事録 (ised@glocom) 的には 2ch.net はもう終ってるらしいですが。
ised議事録 - 倫理研第1回:議事録 (ised@glocom) は 重い3秒ルール問題 (崎山伸夫のBlog, 2004.12.10) で知ったのでした。
888859 - [WU] Windows Update version 5 で利用するプロキシについて (Microsoft) が 2004.12.22 付で改訂されている。 これを見る限りでは、WPAD (wlug.org.nz、monyo.com) を使っているか、http:// あるいは https:// な URL で .pac ファイルを指定していれば、自動的に proxy を認識してくれるようだ。 そうでない場合は、proxycfg コマンドなどで BITS proxy の設定が必要なようだ。
Windows XP の場合は、proxy 環境で Windows XP SP2 を利用すると、Windows Update でファイルをダウンロードできない にある proxycfg を利用することで、自動更新も動作するようになるようです。 まとめると、こうなります:
手元の Windows 2000 SP4 で試した限りでは、local SYSTEM に IE の proxy を設定しただけでは自動更新がうまく動かなかった例がありました。その機械では、「コンピュータ別にプロキシを設定する」ポリシーによる方法はうまく動きました。
》 韓国人のすり多発で警戒強化 (NHK, 1/8)
》 シルミド事件: 韓国国防省が真相究明へ 映画大ヒットで (毎日, 1/8)
》 「タイネットX ラチェットロック」不具合に関する お詫び、ならびに全品回収・販売中止のお知らせ (ソフト 99, 1/8)。
》 「テロ対策ビジネス」の実像をえぐる新刊書 (WIRED NEWS, 1/7)。おもしろそう。
》 難民ナウ! が 2005.01.12 に 京都三条ラジオカフェ で スマトラ沖大地震・インド洋津波被害緊急イベント を行うそうです。
》 精神保健福祉法の 32 条に基づく、精神障碍者に対する通院医療費公費負担制度を『見直し』しようという動きがあるのだそうです。『見直し』が実行されると、うつ病などの精神疾患で苦しんでいる人やその家族の多くにおいて、かなりの負担増が継続的に発生するようです。
通院医療費公費負担制度の必要性や現状については、32条ってなあに? (32crusader) がわかりやすいように思います。
まーさん、MS07B3 さん情報ありがとうございます。
》 オリエンタルランド 「外注先含め原因究明」顧客情報漏えい問題 (毎日, 1/7)
》 偽造カード 銀行法を改正、被害者救済の義務付け検討 (毎日, 1/7)
》 「防災とボランティア週間」における 「災害用伝言ダイヤル(171)」の運用のご案内について (NTT 東西・NTT コミュニケーションズ, 1/7)
》 迷惑メール対策としてiモード宛メールにおけるヘッダ情報の提供機能を拡充 (NTT ドコモ, 1/7)。3/24 から。めでたい。
》 Virustotal、便利ですねえ。
》 MPSB05-01 - Skulls.D Trojan Using "Macromedia Flash" As Name (macromedia, 1/6)
F-Secure has reported a Trojan for the Symbian OS distributed in files named "Flash_1.1_Full_DotSiS.sis", "Macromedia_Flash_1.1_Full_DotSiS.sis", and similar variants.
These files are not distributed by Macromedia and do not contain any software built by Macromedia. Users should not execute these files.
そりゃそうだわなあ。
》 マイクロソフト、スパイウェアおよびウイルスからお客様を保護するための新たなソリューションの提供を発表 (Microsoft, 1/7)
関連:
》 2005 年 1 月の事前通知 (Microsoft)。 次の Windows Update の日 (2005.01.12) には 3 件やってくるようで。IE fix も含まれてるのかなあ。
SYM05-001: Sun Alert ID 57591:Java Runtime Environment (JRE) (シマンテック, 2005.01.04)。Symantec Gateway Security 5400 Series v2.0 / v2.0.1 、Symantec Enterprise Firewall v8.0 が該当するそうです。
年末年始に各地で使われた偽1万円札とは記番号が違うことなどから、県警は関連性はないとみている。
》 イラク捕虜水責め、米新司法長官に“指導”疑惑浮上 (読売, 1/6)。さっそくですか。
》 情報化社会に忍び寄る危険 - 産総研・高木浩光氏に聞く (MYCOM PC WEB, 1/1)
》 靖国神社 ホームページに中国語スパムメールのDDos攻撃 (毎日, 1/6)。オリジナル: 靖國神社ホームページに対するサイバー攻撃について (靖國神社)
》 RAR - 最新バージョンの変更情報 (WinRAR)
Version 3.42 1. WinRAR GUI の [削除] コマンドにあったバッファオーバーフローの バグを修正しました。壊れた書庫に格納されているファイルを削除 するときにクラッシュすることがありました。
》 「安心」と「安全」のギャップを埋めたい: 情報セキュリティ補佐官 山口英氏インタビュー (ITmedia, 2005.01)。
セキュリティや情報資産管理が大事なことは分かるけれど、手頃感がないんですよね。「ちゃんと動いて、そこそこ効果があって、安い」というものがない。マーケットとサプライヤーのニーズにミスマッチが生じています。これを業界としてもよく考えなくてはならないでしょう。ISMSやプライバシーマークの取得などで盛り上がっている今の状況を「特需」だとか言う人もいますが、そんなことを言っている間は、業界は成熟しません。
ですよねえ。
》 FBI、飛行機にレーザービームを向けた男を起訴 (WIRED NEWS, 1/6)。ソフトキルですか……。
》 地震救援で空自輸送機出発/インドネシアに物資空輸 (秋田魁新報, 1/6)。1 機 2 機とセコいこと言わずに、イラクから呼び戻しなさい。 それにしても、防衛庁には本当に情報がないなあ。
》 編集部はご難続き SCAN編集部騒動記(1)、 編集部はご難続き SCAN編集部騒動記(2) (NetSecurity, 2004.12.29)。 「もちろん、本稿の内容はすべて架空のものです」と書かれているけど、……。
セキュリティ情報サイトが支援金「がんばれ! NetSecurity !」を公募開始 〜 1,500円から支援金受付 支援者は半年間リンク掲載 〜 (NS 総研, 2004.12.28)。これって冗談じゃないんですよねぇ……。
》 少なくとも偽札3種類使用か (NHK, 1/5)。VJ838046M、QY436254F、ZY853618Tだそうです。透かしも確認しましょう。
》 インドネシア共和国への国際緊急援助隊(空輸隊)の派遣について (防衛庁, 1/5)。C-130 2 機を派遣するそうです。
》 日本酒「九条」のお申し込み (ねっとわーく京都21)。 憲法手帳つき。
》 四国電力 伊方原発方面。水野さん情報ありがとうございます。
▽soph 》 netcat 1.11 for Windows is released (vulnwatch.org)。 Hat-Squad Advisory: Remote buffer overflow in Netcat TCP/IP Swiss Army Knife の fix。
》 抜本的な情報漏洩防止策を施した情報システムを開発し 情報・通信グループを対象に導入 (日立, 1/4)。ストレージの日立だからこそ、ストレージの危険性にも敏感ということか。しかし、「ハードディスクを内蔵しないモバイル端末」の実態が不明確だなあ。
》 個人情報保護法に照準 コンピューター各社、駆け込み需要狙う (CNET, 1/5)。もうかりまっか。
》 InterScan VirusWall for UNIX 3.8/3.81 用 Patch2 公開のお知らせ (トレンドマイクロ, 1/5)
》 フィッシング、国内で初確認 県内 (静岡新聞, 1/3)。 加藤さん情報ありがとうございます。
》 インド洋津波: 「イラク戦争より救援がいい」と米兵 (毎日, 1/5)。そりゃそうだよなあ。
》 ミサイル即時迎撃の法改正へ (NHK, 1/4)
》 国際支援が加速、日本は自衛隊派遣へ スマトラ沖地震 (asahi.com, 1/4)。ようやく派遣の方針が決まった模様。 C-130 は 1〜2 機といわず、イラク方面の奴を全部持ってくればいいのに。
米国人5千人不明で軍1万2千人動員 スマトラ沖大地震 (asahi.com, 1/4)。こう言っちゃあれだが、SH-60 では輸送能力が低くてあまり役に立たんだろう。 CH-47 みたいな、もっと大型のヘリがほしいところだ。強襲揚陸艦はないのか。
》 偽1万円札、10都府県で210枚 組織的犯行か (asahi.com, 1/4)。旧紙幣の偽物で、番号も複数種類あるそうな。
各地の神社で偽札230枚 初詣で狙い、広域犯か 熱田神宮でも2枚 (中日, 1/4)。VJ838046M と QY436254F が報じられている。 透かしがないみたい。
偽1万円札: 10都府県で200枚 神社仏閣で大量に (毎日, 1/4)。写真入り。
NHK 報道だともっと数が多い: 偽札 13都府県で328枚 (NHK, 1/4)
》 TDRの年間パスポート購入16人の顧客情報流出か (asahi.com, 1/4)。TDR = 東京ディズニーリゾート。 asahi.com はなぜか 16 人を強調するが、毎日だとこうなる: 個人情報流出: TDL年間パスなど14万人分 恐喝未遂も (毎日, 1/4)
オリジナル: お客様情報の流出の可能性について (オリエンタルランド, 1/4)。漏曳数は記載されていない。
》 Cabirワームのコードがウェブで公開に--セキュリティ企業が警戒呼びかけ (CNET, 1/4)。 元ネタ: New mobile malware and Symbian worm source code published online, Sophos reports (Sophos)
》 大規模Athlonリマーク工房が台湾で摘発 (slashdot.jp, 1/3)。100 万ですか……。すごい数だなあ。
》 DNS関連技術情報 (JPRS) に、Internet Week 2004 での DNS 関連プレゼン資料が公開されています。 このうち少なくとも 「ネームサーバは内部名で〜DNSの抱える問題点」 は読んでおいた方がよいと思います。
DNS 方面では、DNS Demystified 〜 あなたの知らないDNSの世界 (JANOG 14) も読んでおきませう。
ハードディスク内蔵型 MP3 プレイヤーにウイルスがプリインストールされていた、という話。あなたがお使いの MP3 プレイヤーは大丈夫ですか?
Qwik-Fix Pro Blocks XP SP2 Vulnerability (pivx.com, 2004.12.28)。ということで。
みなさん、patch あてましたよね?
Handler's Diary January 3rd 2005 (SANS ISC)。2004.12.31 に exploit が登場して以来、42/tcp へのアクセスが増加しているそうです。
Microsoft WINS Remote Code Execution Exploit (MS04-045) (k-otik.com, 2004.12.31)。Windows 2000 SP3 / SP4 全言語対応、とされています。
詳細記事: [Windows セキュリティの重要な警告] 画面を悪用した偽装について (penetration technique research site, 2005.01.03)。
名前の部分にカーソルを置いて数秒待つと、実行されたプログラムのフルパスとファイル名が表示されるので、[Windows セキュリティの重要な警告] 画面を悪用した偽装を見破るときに役立つ情報として覚えておいていただきたい。
どこかのレジストリをいじると最初から表示されたりするとうれしいのだけどなあ。
》 Netcraftから「フィッシング対抗ツールバー」 (slashdot.jp, 2004.12.31)。 IE 用。
》 寒空の下、健康的なクラッキング大会 (slashdot.jp, 2004.12.31)。1/8 だそうです。
》 巨大原発市場の中国へ、日米露仏企業が売り込み (読売, 2004.12.31)。 まだ原発ですか。
三菱重工業は、米重電大手ウエスティングハウスと共同で入札に参加する。
「MHI 必死だな」という状況なんだろうなあ……。
》 ウイルスバスター コーポレートエディション: 修正モジュール:Microsoft Windows XP クライアントのPOP3メール検索モジュール (pop3trap.exe) が異常終了 (トレンドマイクロ)。patch があるそうです。
》 謹賀新年・改悪著作権法施行 (The Trembling of a Leaf, 2005.01.01)。フェアユース! フェアユース! フェアユース!
あけましておめでとうございます。 今年もよろしくおねがいいたします。
あけましておめでとうどころじゃない地域も世の中にはいっぱいありますが……_o_。
スマトラ島沖地震:アチェの被害者への緊急カンパのお願い (Indonesia Alternative Information)。 ただでさえアレな状況のアチェに甚大な被害が及んでいますから……。
500万人が伝染病の危険、WHO対策求める (読売, 1/1)
国連 170万人分の食糧要請 (NHK, 1/2)
「海上から被災地域に接近して支援物資や人員を輸送できるヘリコプター搭載型の艦船が不足している。また、何百隻ものボートや数百台の大型トラックが必要で、Cー130型のような輸送用航空機も各国から到着している分では足りない」
ここにこそ自衛隊を派遣せよ!! 海自のおおすみ型も空自の C-130 も役に立つぞ!!
そういうものが流行っているようです。Wiki な方はご注意を。henoheno さん情報ありがとうございます。