Google、McAfee、Adobe を狙った攻撃で発覚した CVE-2010-0249 の脆弱性を悪用する Exploit を生成するツールが確認されたようですね（元ネタ：PANDALABS Blog）。いつものように中国製ツールですが、この手のツールが話題にのぼるのは、なんだが久々な感じがします。当該ツールが実際にあるのか、また当該ツールがどのような Exploit コードを生成するか確認してみました。 【注意】 この日記で書いている手順を実施する場合、自己責任でお願いします。 【追記 2010年3月10日】 Avira AntiVir をインストールした PC で Internet Explorer でこの日記を閲覧すると、「JS/Aurora.3657」を検出する場合があります。これは「JS/Aurora.3657」に該当する Exploit コードを掲載しているためです。日記を

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 独立行政法人 情報処理推進機構（IPA）はこのほど、情報セキュリティ対策ベンチマークの診断結果を活用するための活用集を公開した。IPAのウェブサイトから無償でダウンロードできる（PDF形式）。 情報セキュリティ対策ベンチマークは、経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会」報告書において提言された、情報セキュリティガバナンスの実現を促す施策ツールを、IPAが自動診断システムとして開発、提供しているもの。 診断結果は、自組織や委託先の情報セキュリティ対策の実施状況の確認に活用でき、また、ISMS（Information Security Management System）認証取得の準備段階や情報セ

非常に興味深いリファラをいただいた。人気殺到で Digg 落ちしたというHTML 2.0 - Browser detection [3]の参考文献になる記事を書いたところ、おかしなリファラが届いた。もちろんリファラで会話とかそういうんじゃなく(たぶん)本物のリファラである。 http://d.hatena.ne.jp/notify-NotifyUser1?aHR0cDovL2QuaGF0ZW5hLm5lLmpwL2hhc2VnYXdheW9zdWtlLw==見る人が見ると一発で「あやしい」とわかるパラメータである。(中略)それ以外にもこんなバリエーションのもある。 http://d.hatena.ne.jp/notify-Notify_user_ifilter?aHR0cDovL2QuaGF0ZW5hLm5lLmpwL2hhc2VnYXdheW9zdWtlLw== http://d.hat

電子フロンティア財団（EFF）は，米Appleがデジタル・コンテンツ配信サービス「iTunes Store」のファイルに個人情報を埋め込んでいるとの情報について，調査を行っていることを米国時間5月30日に公式ブログへの投稿で明らかにした。 EFFによると，複数のブログやメディア（Ars TechnicaおよびTUAW）が「iTunes Storeで配信されるAAC形式のファイルにコンテンツ購入者の氏名や電子メール・アドレスが埋め込まれている」と報じているという。 EFFはAppleがオーディオ信号に透かしを入れているのではないかと考えて調べてみたが，圧縮したオーディオ信号自体に透かしは見つからなかった。しかし同じ楽曲でデジタル著作権管理（DRM）の制限を外した2つのコピーを比較したところ，PCM/WAVデータにデコードすると，オーディオ信号はともに同じだったが，片方の「.m4a」ファイルは

インターネット協会（IAjapan）は2007年5月28日、迷惑メールの動向や技術的対策による効果、迷惑メールへの法的な規制の動向などをテーマとする「迷惑メール対策カンファレンス」を東京都品川で開催した。その中で、メール送信を規制する「ポート25番ブロック」が奏功し、国内発の迷惑メールの割合は減少しているという報告があった。一方、海外からの迷惑メールの割合が増加しているとした。また、法律を見直し、ユーザーの許可を得なくても「未承諾広告※」とタイトルに記せば広告メールを送信できる現状のオプトアウト型から、ユーザーが許可しなければ広告メールを送信できないオプトイン型に変えていく方向性を経済産業省が示した。 国内の主要ISPなどで構成する迷惑メール対策団体「JEAG」（Japan Email Anti-Abuse Group）は、迷惑メールの送信を防ぐための対策であるポート25番ブロックの効果に

インターネット標準化団体のInternet Engineering Task Force（IETF）は米国時間5月22日、迷惑メールを検出し、ブロックする強力な技術を予備承認した。 予備承認の対象となったのは、インターネットユーザーが迷惑メールの洪水から身を守れるように開発された「DomainKeys Identified Mail」(DKIM）。YahooやCisco Systems、Sendmail、PGP CorporationがDomainKeysを支持している。4社は共同声明で「 メッセージが合法的なものかを識別できるよう、メッセージの認証、照合、追跡を可能にする高度な商標保護技術を企業に提供する」と述べた。 IETFが承認したドラフト標準は、暗号化技術を利用したデジタル署名をメッセージに付加することでメールの悪用を阻止するため、ほかのスパム対策やフィッシング対策技術よりも有望視

情報処理機構セキュリティセンターは4月，メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は，電気通信大学の太田和夫教授のグループが，APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は，APOPだけでなく，MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか，技術に基づいて考えてみよう。 わからないはずのパスワードが解かれる APOPは，チャレンジ・レスポンスという方式を使って，メール・クライアントとメール・サーバーのやりとりを盗聴してもパスワードが解読できないようにする。パスワードを直接やりとりせずに，まずサーバーからクライアントに「チャレンジ・コード」という文字列を送る。クライアントはチャレンジ・コードとパスワードを連結したうえで，MD5というハッシュ関数を使ってハッシュ値を

ボットネット研究で知られるNTTコミュニケーションズの小山覚氏。小山氏の新しい研究対象は「Winnyネットワークの実態」だ。小山氏は「悪意のある人物がワームを撒き散らしているWinnyネットワークは『真っ黒』としか言いようがない」と指摘する。小山氏にWinnyネットワークに関する最新事情を聞いた（聞き手は中田　敦＝ITpro）。 小山さんは最近，Winnyネットワークの調査を始められているそうですね。 これは，4月25日の「RSA Conference 2007」で話そうと思っていた内容なのですが，私が出るセッションは，ラックの新井悠さん，JPCERTの伊藤友里恵さん，マイクロソフトの奥天陽司さんというセキュリティ界の論客が揃ったパネル・ディスカッションなので（モデレータは日経パソコン副編集長の勝村幸博），私だけが長い時間発表するのは無理そうです（笑）。そこで，今回のインタビューで全部お話

WEP（Wired Equivalent Privacy）を攻撃する新手法を研究者が発見した。これまで知られていた最強のキー再生攻撃に比べ、必要とするデータの量は「けた違い」に少なくて済むという。その結果、「Breaking 104 bit WEP in less than 60 seconds」（104ビットWEPを60秒以内に破る）という論文のタイトルが示す通り、1分足らずでクラッキングが可能になる。 具体的には、50％の確率で成功させるために必要なデータパケットはたった4万。8万5000パケットなら95％の確率で成功すると、論文では述べている。執筆者のエリック・テウス、ラルフ－フィリップ・ワインマン、アンドレイ・フィスキンの3氏はいずれも独ダルムシュタット工科大学コンピュータサイエンス学部の研究者。 WEPが簡単にクラッキングできるというのは周知の事実だ。簡単に入手できるソフトを使っ

How AI agents workAgentic AI has emerged as the latest permutation of generative AI, enabling autonomous functionality as a way to deliver business value. But how the agents work can be a bit of a mystery.