セキュリティホール memo - 2001.09

• 2chニュース速報板・狂牛病情報スレ用データページ「ニクコップン」。

• それでもIISを捨てられなかったら…… (ZDNet)、がんばるしかないのでは。 がんばればなんとかなるわけだし。

• 情報セキュリティ管理概論、高いのか安いのかよくわからんな……。

• VAWW-NET Japan「NHKへの見解・公開質問状」 の話はけっきょく平行線のまま (NHK はシラを切りどおし) のようで、 これに対抗して メキキ・ネット Ver. 2001 でなおも追及していく、という流れになっているようです。 公判もはじまるようで。

• The Coroner's Toolkit (TCT) と TCTUTILs とゆーのがあるんだそうです。

• おそまきながら、 FreeBSD Tripwire-2.3.1 port, in shar format ベースにいじり中。

  • Makefile で /var/adm/tcheck となっているところを /var/adm/tripwire に修正。

  • サンプルの twpol.txt には /usr/local/krb5 があるので削除。 その他、微調整。

  程度で ok のようです。やっぱ tripwire はよくできてるなあ。

• “2ちゃんねらー”6人逮捕，不正アクセスで (ZDNet)、行ってらっしゃ〜い。

• eBayやAmazonの画像はテロリストの情報交換媒体？　科学者が謎を暴く (ZDNet)、調査対象として eBay を選択したのはなぜなんだろう。 「JSteg」「JPHide」「OutGuess」って、みなさん聞いたことあります?

• 匿名希望さんから: セキュリティ・パーフェクトセミナー2001 というのがあるそうです。10/17 青山ダイヤモンドホール。無料だそうです。

• DELL でオンラン見積りすると、その後で ^M がたくさんついた mail が届くんですが、どうしてなんでしょうね。

• chkrootkit 0.34 が出たそうです。Shimizu さん情報ありがとうございます。

• OpenSSH 2.9.9 が出ましたね。portable 版はすでに 2.9.9p2 になっています。 2.5 から 2.9.9 までのモノに含まれていた security 問題の fix がされているそうです。

  ……もと記事はこれですね: OpenSSH: sftp & bypassing keypair auth restrictions

• 「がんばれ!! ゲイツ君」のサイバーの世界、実の世界 、閣下が書いたものではなかったとは! まずいよ、ちゃんとプロダクトアクティベーションしなくちゃ。

• IISは捨てなさい——Gartnerが企業に警告 (ZDNet)、だからぁ、 たいへんポピュラーで、かつヨワヨワな site が多いってのが狙われる理由なワケでしょ > SophosのCluley氏。 めちゃくちゃ強いのばっかだったら、狙われたとしても、 これだけの状況にはならないでしょ。 「過去の行い」のツケがこういう形で出ているのでしょ。 もちろん IIS をちゃんと運用している site はたくさんありますし、 Apache に移行したところでちゃんとやらなきゃヤラれるってのは同じですが、 「port 80 だけ開けてます」状況でパコッと落とされるヤツがいる確率をくらべると、やっぱ IIS >> Apache でしょ。

  そういうことを認識できていないと、 こういう発言をして世間の失笑を買ったりするわけでしょ。 今この時期にこういう発言をしてはいかんでしょ。 セキュリティに対するコミットを強くアピールしなきゃいけない時期なのに。

• どうも最近勘違いをしている人が増えてきているようなので、書いておきます。 私は個人向けサポート施設ではありません。 個人宛ての情報提供ば多いに歓迎しますが、 「xxx についておしえてください」とか書かれても、 たいていの場合は無視します。 疑問・質問は セキュリティホール memo ML などに投げていただけると、どなたかの reply がつくかもしれません。

• SecurityFocus のレイアウトが変更されたそうです。

• NHK スペシャル 「狂牛病 なぜ感染は拡大したか」 の再放送ですが、

  「狂牛病 なぜ感染は拡大したか」の再放送予定は9月23日（日） とご案内しましたが、放送した９月１６日以降、 厚生労働省や農水省が新たな対策を打ち出しました。 そこで、再放送ではなく、こうした動きを含めた最新情報を盛り込んだ別の新たな番組で、この問題を取り上げることにします。ご了承ください。

  となったそうです。上西さん情報ありがとうございます。 本当の理由は「農水省からヨコヤリが入った」である、に 1 万クレジット。 ちなみに再放送予定ページには、すでに上記はありません。

• 美浜の会方面:

  • JCO 臨界被曝事故から 2 年 阪南中央病院調査委・報告書 深刻な健康被害の実態を明るみに 国の線量評価は高い測定値を排除 国は線量評価をやり直せ！ 住民の健康被害を認め補償せよ

  • 東海臨界事故の科技庁の式は、高い測定値を意図的に排除 隠されていたデータが裏付ける「美浜の会の式」の妥当性

  • ＢＮＦＬ再処理工場からの放出放射能はアイリッシュ海から北極海までも汚染 　　　−ひとたびプルトニウムが放出されれば、 海底に蓄積し、海産物等を長期間汚染し続ける−

  国は平気で嘘つくという典型ですなあ。 これでもまだ原発ラブラブってんだから、 自民党ってトコは本当に原発利権ジャブジャブなんだろうなあ。 国防ってのは鉄砲撃つだけじゃないはずなんだが。 自民党方面で「国防」を語る人ってなぜか天皇ラブラブな人ばっかりだったりするしなあ。

• 「ウイルスバスター2002ベータテストのお知らせ」 メールがやってきた。メールには「期間：2001年 9月24日〜2001年 10月1日」 と書いてあるが、示された URL には「2001年 9月13日(木)〜2001年 9月18日(火)」とある。過ぎてるじゃん (笑)。 しかし、1 week しか期間ないのね。

• アンテナを利用している方へ: 15 分おきとかで check していらっしゃる方もいらっしゃるようですが、 1 時間より短い更新間隔って意味ないと思います。 30 分おきという人がけっこう多いようなんですよね。

  あと、更新間隔 1 時間のセキュリティアンテナを 30 分おきにアンテナしている人がいるようですけど、それって虚しくないですか?

• ISS Forum 2001 “Commerceを守れ!!” 〜ネットワークセキュリティからコマースセキュリティへ〜 っていうのがあるんだそうです。 10/17、ホテルパシフィック東京（品川）、無料。

• Frontpage製ウェブでのマイクロソフト批判は禁止 (slashdot) って本当なんですかね。MS 本社の EULA と MSKK の EULA が違う、 なんて状況は信じられないんですが……。

• B-) さんち、 心の平和のためには知らないほうがいいこともあります…… (半分マジ)。

• あっ、気がつくと よしだともこさんち にかわいいお写真が……。

• セキュリティ・スタジアム、無事終了いたしました。 たいへん盛況のうちに終了でき、一同ただただ感謝感謝です。 staff のみなさんおつかれさまでした。 ほとぼりがさめたら (^^)、 またやろうと言う人がどっかから出てくるでしょうきっと。 クラッカーとの仮想戦がセキュリティ・スタジアムで進行中！ (日経 BizTech) などの記事も出ていたようです。

  しかし、最も驚愕すべき情報は、スタジアムが終了し宴会も終了し伊原さんが眠りについた後にもたらされたのであった。 まったく、なんて世の中なんだ。

• 「ウイルスに狙われるのはIIS浸透の代償」とマイクロソフト阿多社長 (日経 IT Pro)、狙われるのは設置台数が多いくせにヤラれやすいからであって、それ以上でもそれ以下でもないと思いますけど。 最も浸透している Apache が大量にヤラれていないのはなぜ? 浸透しただけではヤラれないんです。

  「セキュリティ・ホールが皆無の製品を提供するのは，残念だが難しい」、MS 製品には「仕様に穴がある」ってのが少なくないので、まずはそこから fix してもらわナイト。

  あ、slashdot でも出てますね。 「IISにこそアクティベーションが必要ですね」 という意見は、確かにそうだと思ったり。

  あと、ガートナーがIISの即時リプレースを強く推奨だそうで。 Gartner remains concerned that viruses and worms will continue to attack IIS until Microsoft has released a completely rewritten, thoroughly and publicly tested, new release of IIS ですって。 buffer overflow 対策が VC++ に追加される、とかでもいいかも。

• 社会復帰するまで、どれくらいかかるんだろう……。 とりあえず mail を読まなくては……。

　今夜 セキュリティスタジアム 2001 へ向けて出発しますので、このページの更新は止まります。

• Detailed Nimda Analysis Report (incidents ML) 出ました。

• W32/Nimda@mmウイルスを駆除するツールのダウンロード (NAI)、 今回はオリジナルなんだろうか。from README.txt:

  WHAT IT DOES:
  =============
  
  1) On WinNT/2K it kills the MMC.EXE task 
     On Win9x/ME it kills the LOAD.EXE task
     (note: other valid processes may also use these names) 
  2) Scans the specified directory and all subdirectories for infected files
  3) Repairs all W32/Nimda@MM files found
  4) Removes all hidden open shares
  5) Removes registry keys created by the worm:
     "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\C-Z$"
  6) Removes the GUEST user account from the ADMINISTRATORS group in WinNT/2K
  7) Removes the "LOAD.EXE -dontrunold" command from the SYSTEM.INI files under Win9x/ME
        

• [memo:1270] (fwd) [Win2k:07359] Re: TROJ_NIMDA.A 感染被害拡大中、 今からもういちどワクチンデータを更新しておくのが確実のようです。

• [memo:1262] Nimda IE6、 IE 6 では攻撃コンテンツは動かないけど「インターネット一時ファイル」としては存在してしまうという指摘。 IE 5.5 SP2 でも同様。 続くスレッドに Netscape での状況もあるので参照。

• 「PE_NIMDA.A」専用対策Web開設、自動駆除ツール無償提供開始 〜「PE_NIMDA.A」VAC‐1国内大規模感染警報〜 (トレンドマイクロ)

  [memo:1258], [memo:1260], [memo:1264], [memo:1268] も参照。 自動駆除ツールを実行しただけで安易に安心しない方がいい。

• 緊急特集 史上最悪のウイルスが出現 −W32/Nimda (ZDNet Security How-To)。 読んでおきましょう。

• 内向け DNS (?) が腐ってたっぽいですけど、直りました? > fujitsu.com。 ……直ってないみたいですねえ……。 ……直ったかな?

　ぐはっ (吐血)。reimy さんありがとうございます。

• 関電の庄野広報部長　交渉から逃亡 (美浜の会)、すばらしい会社です。

• 狂牛病検査、生後３０カ月以上の１００万頭も対象に (asahi.com)、 ようやく必要性に気がついたようです。とりあえず、なにより。 高々 30 億でなんとかなるんなら、F-2 一機やめればいいだけじゃん (70 億もあまるぞ……)。 戦闘機だけが「国防」じゃないぞ。

  これはやっぱ、NHK スペシャル「狂牛病 なぜ汚染は拡大したか」 のインパクトなんだろうな。 NHK えらい。今週の NHK スペシャルも必見ってかんじだし。 「狂牛病 なぜ汚染は拡大したか」は 9/23 に再放送 だそうです。未見の方はぜひ。

• ゼロから始める Linux セキュリティ　第2回　ホストレベルセキュリティの総仕上げ (@IT)、xinetd / ipchains / ファイルパーミッションの話。

• マイクロソフト セキュリティ サーベイ、9/25 からだそうです。

• (独) 産業技術総合研究所 の オープンハウス 2001、情報処理研究部門のプログラムには「セキュリティ」という文字列がいくつも見えます。 しかし、「セキュリティ脆弱性」の「展示」ってどんなだろう。 ピッキングされやすい鍵……とかじゃないんですよね? (^^;;;)

  (独) なんて書かれると、ドイツかと思ってしまう。

• PGP,PGP/MIMEへのWindows版MUAのサポート状況 、これは便利。 KaMail、 そこかしこに危険とか書かれていて楽しそうなメーラだなあ。 (from [connect24h:04634])

• 貴重な情報をネットで発信するアマチュア・ジャーナリストたち (WIRED NEWS)、 こういう記事が出てくるあたりが WIRED の真骨頂か。 マスメディアには真似できまい。

• 第二話　会社の資産と資産価値 (+sec)、 今日も sircam さんが顧客情報てんこもりの Excel ファイルを送ってきてくれました。

• 高まる憎悪、おびえる在米イスラム教徒　犠牲者２人に (asahi.com)、頭悪すぎ。

• ネット上の名誉棄損、ISPの責任は？　相次ぐ司法判断、法案作りも進行中 (MAINICHI Interactive)。 利用停止請求権の創設検討　行政機関の個人情報保護法制研究会 (MAINICHI Interactive)。

• 出版業界が自主規制機関　CD-ROMなどに有害情報識別マーク (MAINICHI Interactive)、「同委の判断結果は公表する」そうですが、 反論する機会はあるのかしらん。

• スパマーのレッテルを貼られないためには誠意だけでは不十分 (ZDNet)、メールヘッダ読めない人の方が多いだろうしなあ。 でも管理者なら読めてほしいぞ。

  中長期的には、やっぱ PKI して digital signature ついたやつだけがウチからの mail です、みたいにしないとダメなんだろうなあ。金かかるけど。 すごく、金かかるけど。

• 同時多発テロが暴いた米諜報能力の限界 (日経 IT Pro)、 後付けで何か言うのは簡単だが、諜報能力がどうこうよりも、 想像力の欠如こそが第一の原因だろう。 それは「ふつうの人間」としてはむしろ健康であるとも思うし。 CIA や FBI がふつうの人間では困る、というのはあるだろうが。

• Tea Room for Conference No. 498-3 にも出ているが、 「戦争をけしかけるCNN」、本当だとしたらどえらいことである。 こういう情報、確認が困難、というのがまたアレゲなのだよな。

• sambar server も動きだした…… が、これがまた直感に反する動きをするソフトで。好きになれないなあ。 .ini 読まなきゃ理解できないのなら、GUI なんかつけるなっつーの。 1 時間くらいさんざん悩まされたぞ。 素直に apache for win32 にすべきだったかな。 でも変ったソフトがあったほうがおもしろいだろうし。 まあ、Windows の経験値が驚く程低い人間が即興で server たてるってのがそもそもアレゲなんだが……。

  くそっ、XMail がうまく動かん……。 VMWare を入れると PktFilter はへろへろになってしまうようなので、 泣く泣くアンインストール。

• ご意見募集もの:

  • 人権擁護委員改革、ネットで意見募集　法務省 (MAINICHI Interactive)

    10/31 まで。

  • [aml 23484] 第5回自由権規約審査 外務省が意見募集 (aml ML)

    10/19 まで。

• セキュリティ・コンファレンス 2001、パートナー　¥44,000 一般 ¥48,000 だそうで。 w3m だとわけわからんページだな……。

• やっと pktfilter が動きだした。 global option は 1 行しか定義できない模様。 複数行定義すると、最後のものが有効になる。 ip = "all" | "from" ip-addr [port-comp | port-range] "to" ip-addr [port-comp | port-range] って書いてあるけど、all は使えない模様。from any to any で逃げた。 もしかして、any って書けば通じるのかな。

• 現地レポート第2弾：せっかくのWebも役に立たず？ (ZDNet)、web はブロードキャストするためのメディアでは (まだ) ない、ということなのだと思う。 実際の話、みんな TV 見てたよね?

• 米大統領、民間機でも「撃墜していい」と許可出していた (asahi.com)、 まあ、ある意味「当然」なんだけど、 ほんとうに実行されていたらゾッとする話ですねえ。

• 米でついに「反中東」殺人　しかもインド系を誤解する (asahi.com)、 愚かすぎ。

• 狂牛病方面、農林水産省のデタラメぶりはここ数日の状況ですでに明らかだが、 昨日の NHK スペシャル「狂牛病 なぜ汚染は拡大したか」を見てあきれかえってしまった。 農林水産省は、狂牛病対策の基礎資料とも言える、 肉骨粉の輸入・流通状況を全く把握できていないのだ。 なお悪いことに、輸入・流通状況の追跡調査もやるつもりは全くないらしい。 さらに悪いことに、狂牛病対策としては来年から、 牛 10000 頭について 抜きとり検査をするだけだという。 直ちに、全て、ではないのだ。

  どうやら彼らは、対応の不徹底が日本の畜産業に壊滅的打撃を与えかねないことがわかっていないようだ。少なくとも私は、当分 J ビーフは買わないつもりだ。 もう遅い可能性は低くないんだが。

• 監視社会に反対するネットワーク が「わたしたちは騙されない！ 　−−許すな!!個人情報「強奪」法案9.28市民の集い」をやるそうです。 9/28(金)　18:30 渋谷勤労福祉会館。

• セキュリティアンテナ で日経 IT Pro - セキュリティがうまく取れてませんでした。 cookie 対応じゃないとダメみたいなので、 wget 1.7 に移行して対応しました。

• KB JP296861: QChain.exeを使用して複数のHOTFIXを再起動せずにインストールする方法 出てます。 他のツールも「日本語対応」表明されてほしいっす。

• 奇聞総解・パレスチナ Watch: 2001/09/14 号、あの映像は、湾岸戦争での「重油にまみれた海鳥」と同じ効果を発揮しているような気が。 特定のおおよろこび系の人の映像をくりかえし使用していたしなあ。 なお、「重油にまみれた海鳥」の原因をつくったのは実は US 側であったことが後に判明していたりする。

  豪州モスクに火炎びん　米テロ事件の余波か (CNN)、 これではテロリストと同じじゃないか……。

• あっ、 UNIX System Administration Handbook 3rd Ed. って出てたんだ。知らんかった……。 DNS & BIND 4th Ed. とともに、どこかで get せにゃならんかな。

• 大惨事につけ込むオンライン詐欺(1) (ZDNet)、この手の人たちはチャンスを逃しませんねえ。

• フーリガン対策で法規制検討　国際会議も対象に (asahi.com)、 口実さえ整えばなんでもできるのかな。 (from [aml 23531])

• NetBSD 1.5.2 が出たそうです。.iso は 2001.09.16 (現地時間だろうなあ) に用意されるそうです。

• Cyber-Retaliations are Likely Following Yesterday's Attack (incidents.org)、 「サイバー戦争」はすでに開始されているようです。 これまた宣戦布告なしの模様。

• NATOが数万人のアフガン派遣を準備　英紙報じる (CNN)、これまた「宣戦布告なき戦争」なんじゃないのか。 しかし、こんな事態が発生するとは、1979 年 12 月には思いもつかなかった。 1980 年代当時、聖戦を闘う戦士たちは西側ではヒーロー扱いだったのにねえ。

  google.com を「アフガン 1979」で検索したら 聖戦の泥沼に沈みゆくパキスタン という記事が hit した。 http://tanakanews.com/ にはいろんな記事があるなあ。 あの田口ランディまである。

• トレンドマイクロ、セキュリティ初心者向けWebサイト・メールサービスを無償提供開始、 scan が噛んでいるのね。

• MS から Code Blue ワームに関する情報 出てます。

• Tea Room for Conference No. 496 によると、はまっていらっしゃる方がいらっしゃるようです。

• 締切 5 分前に セキュリティスタジアム 2001 にエントリー。 って、まだぜんぜん構築できてないし。 Windows はよくわからん。

• VMWare 2.0 から 3.0 への special upgrade offer がきてるなあ。 $89 だって。通常料金より $10 安い。9/30 まで。

• IE6 日本語版らしきもの が get できるようです。おがわさん情報ありがとうございます。 らしきものなので、get する方は at your own risk で。

• aml ML, 紹介しきれないのですが、 US テロ方面でも「オルタナティブ」な情報が流れていてすばらしいです。 こういうのは、マスメディアからは流れてこないですねえ。 Tea Room for Conference No. 495 でも話題になってますね。

• このクソいそがしいのに MacOS X をインストールしてしまった。 確かに、とんでもなく重い。 MacOS 9.x ではスカスカ動いてたのに。 その MacOS 9.x も、MacOS 8.x と比べるとすごく重いのに。 速くなるという MacOS X 10.1 がはやくほしい。

• 「ウイルスバスター２００２」β版テスト参加募集開始 の件ですが、トレンドマイクロ web page で事前登録しておかないとダメみたいです。 おまけに先着 1000 人だけなので、興味のある人は今すぐ登録しましょう。

• 米大統領、主要国首脳と電話協議　パキスタンに協力要請 (asahi.com)。 攻撃準備続行中なのかな。

• ライフル銃で本紙記者威嚇、データカード奪う／米軍兵士 (琉球新報)、 さっそくこれです。 米国の対応が注視されているときにこれでは……。 (from [aml 23473]) (力武さんの助言を受けちょっと修正: ありがとうございます)

  関連: イスラム教徒への暴行事件相次ぐ　米国各地 (asahi.com)。 「バイク乗りは全員珍走団」と同じ論理ですな。 頭悪すぎ。

• ようやく、限定的ながら航空輸送が再開される模様: FAA allows limited flights to resume (cnn.com)。 The use of federal air marshals, common in the early 1970s during a spate of hijackings, will be stepped up だそうだが、武装した海兵隊が同乗する……わけじゃないんだよね?

  関連: 足止めされていた民間機の飛行認める　米政府 (asahi.com)

• 個人情報保護でブックレット　共同アピールの会が出版 (MAINICHI Interactive) だそうです。

• 発言削除義務違反は認めず　「ニフティ訴訟」 東京高裁判決 (MAINICHI Interactive) の判決文が http://www.asia-u.ac.jp/~matimura/ にあがっています (from ilc-C ML [ilc-C:15848])。 今回は、妥当な判決だと思います。

• sendmail 8.12.0 が出たそうです。

• BIGLOBE　プライバシー国際標準規格P3Pに対応 (MAINICHI Interactive)、 事実上「ready to Windows XP / IE 6.0」でしょうか。 さすが NEC。 関連: BIGLOBE、個人情報保護規格「P3P」に国内で初めて対応 (INTERNET Watch)

• 米PGPセキュリティが「PGPsdk」のソースコード公開 (MAINICHI Interactive) だそうです。

• 「知りすぎた男」が実名で告発する警視庁の裏ガネ (incidents.gr.jp)、 世の中こんなんばっかなのか。

• 米国政府のハッカー対策専門家を育てる奨学金プログラム (WIRED NEWS)、 「セキュリティーの訓練を受けた信頼できる卒業生を、年間3000〜4000人送り出している」 という大学は日本にあるのか?

• 情報戦争に備える米国政府 (WIRED NEWS)、 「悪意あるハッカー」が「敵対関係にある諸国」の尖兵である場合はどうなんだ。

• もう1つの「2000年問題」もクリア——10億秒目を刻むUNIX (WIRED NEWS)、 [memo:1169] によると CVSup 君がダメダメだった模様。

• penetration technique research site に「改ざんされたサイトのOpenPort(TCP)ランキング（2001.08.01-31）」が出てます。

• ideon 君 replace を記念して X-TT + mozilla 0.9.3 へ移行 (これまで bitmap font しか使ってなかったのです)。 http://www.coolbrain.net/xtt.html がものすごく参考になった。 しかし、うぅ、重い。GHz 級 CPU が必要か。 Windows 版 Netscape 6.1 はもうちょっと軽い感じがするんだが。

• 誤植 fix。やまざきさん感謝。

• ニューヨーク世界貿易センタービルに 2 機の航空機が激突!! 激突したのはハイジャックされたボストン発アメリカン航空航空機? 2 機目は B767? 映像を見る限り、双発のそうとうデカい航空機であることだけは確か。 2 つあったセンタービルは、激突後 2 つとも倒壊してしまった!!! さらに、ペンタゴンや議会、国務省でも黒煙が上がっているという。 「バトルランナー」(原作版) のラストシーンを思い起してしまうが、 これはハリウッドの SFX ではなく、現実なのだ。 絶句。

  やはりテロ、しかも同時多発テロなのか?! ……パレスチナ方面から犯行声明が出た? その組織のスポークスマンは否定しているというが。 ブッシュ大統領もスピーチしている。 ニューヨーク証券取引所は閉鎖。 政府関係者は続々と避難を開始しているという。 ニューヨーク、ワシントン発着の国際線航空機は一旦カナダへ向かっているそうだ。

  なんということだ。 あの「歴史的な和平」ははるか遠い昔の物語になってしまったのか。 パレスチナ武装組織もイスラエル軍も、何人殺せば気が済むのか。 アラファト氏はおくやみコメントしていたが、TBS ではパレスチナ方面で おおよろこび している映像を映していた。 お前ら……それで国際世論を味方にできると思っているのか。

  ……というか、これはテロというレベルを越えているんじゃないか? 米軍が全面的な作戦行動を起こす可能性もあるんじゃないか? それこそブッシュの思うツボなんじゃないか? ブッシュは、徹底的にやるような気がするぞ。 ……まさか、パールハーバーと同様に「避けられたにもかかわらず避けなかった」んじゃあるまいな……。

  ともかく、直ちにスピーチを発表するあたりは、さすがに U.S.A. ではある。しかし、このような攻撃に対する備えがある国がどれだけあるというのか。 同じことが日本で発生したら、政府は対応できるのか?

  cnn.com はぜんぜんつながらないな……。 ……あ、つながった。 コンテンツを徹底的に削っているようだ。

  2018.09.16 追記:

  関連:

  • WTCFOIAVideos (YouTube)

  • NHK News 9/11 Live (YouTube)。2001.09.11 NHK ニュース 10。 中継開始すぐに 2 機目が突入する。

  • 09 11 2001 Live Unedited Cnn News Coverage From 8 50Am To 11 30Am (YouTube)

  • CNBC on Sept. 11 (Fixed Broadcast) 8:34 AM - 11:25 AM (YouTube)

• ideon 君がお亡くなりになったので replace しました。ぜぇぜぇ。 このページ自体は、replace 作業中は backup を見せていました。 セキュリティアンテナに依存している自分を発見。

• お使いの電子メールソフトの From: の設定をご確認ください > kazu@email.plala.or.jp。 kazu@emai.plala.or.jp になっているため、memo-ctl から mail が返せません。

• IPA ISEC 【情報セキュリティセミナー】開催のお知らせ 「ウイルス対策／不正アクセス対策」、 東京だけじゃないところがいいです。 東京、金沢、札幌、新潟、広島、大阪、福岡、熊本、名古屋、仙台、沖縄、埼玉、高知であります。 すごいね。

• Outlook 2002におけるメッセージ・エンコーディングの問題点 の件ですが、 patch を適用すると直るそうです。

• 米司法省、MS独禁法違反訴訟再審理で分割求めない方針 (日経 BizTech)、 こういうのを予定調和と言うのでしょうか。

• screen 3.9.10 が出てます。security fix を含んでいるそうです。 FreeBSD ports。 3.9.9-3.9.10 diff。 (from installer ML)

• SEAWorks さんから (ありがとうございます):

  ウィルスバスターのベータテスターですが、過去の慣例からいくと、 ライセンスがもらえます。 2001 の Sneak Preview 版でテストする際に継続して利用できるライセンスをいただきました。
  
  まあ、Sneak Preview の場合、ライセンスが無いと自動更新機能などがテストできないので、その様になっていたのかもしれませんけどね。

  昨晩なにげに 「ウイルスバスターの冒険」 を読みはじめたら、止まらないものがあったり。

• わは、BSD系Linux。 なんだかなあ。……直ったようです。

• connect24h ML 方面からですが、 Project ORION Test Vehicle はスミソニアンにあるみたいです。 行ってみたいなスミソニアン。

  あと、http://ttsw.com/orion/LASL1970.pdf もナマナマしくていいです。

• 「反乱」起こす技術者，中村修二氏の提訴がダメ押し (日経 IT Pro)、 そうあるべき報酬を与えればよいだけの話なのだ。

• Outlook 2002におけるメッセージ・エンコーディングの問題点 (@it)、 これは改悪だなあ。

• なかなか投げる機会がないので投げてみる: [social-memo:2] FYI: Dug Song 氏ホームページ「DMCA により検閲削除」。

• 「オプトインメール利用実態調査」、 おもしろそうだが吐血しそうな価格。

• Ghost Port Scan 0.7.0 が出たそうです。

• ARIS Analyzer 1.5 が出たそうです。

• Cerberus Internet Scanner が Typhon として version up されたそうです。

• 日本ソフトウェア科学会　チュートリアル 「インターネットセキュリティ」、 9/20 大阪市立大学文化交流センターだそうです。

• パラサイトコンピューティング実験　米ノートルダム大 (MAINICHI Interactive)、迷惑だよなあ。 とりあえず nd.edu からの接続は拒否するとか? (そういう問題じゃない)

  元記事では「銀河ヒッチハイク・ガイド」 (だよね The Hitchhiker's Guide to the Galaxy って) が参照されているなあ。 やっぱ、読んでおくべき本なんだろうか (って絶版だよね邦訳版……)。

• 「官に甘く民に厳しく」、研究会報告書案　　行政機関対象の個人情報保護 (MAINICHI Interactive)、 タダで高級ホテル泊まったりできる人達のやることだからなあ。 住基ネットを考える会設立へ、桜井さんら というのも出てますね。web page ないのかな。

• 「ウイルスバスター」が「パソコン・ベスト・ソフト賞」を ２年連続受賞！！ 〜「ＷＯＲＬＤ ＰＣ ＥＸＰＯ ２００１」 にて 「ウイルスバスター２００２」β版テスト参加募集開始〜 だそうです。βテストすると安く買える〜〜とかいう話はあるのかな。

• 住友電工/ネットマークス共同セミナー 　「ネットワーク運用監視ソリューションセミナー」、 セキュリティアウトソーシングサービス「SecurePlanet」 というのは最近はじまったものなのかな。

• Internet Explorer 6.0，大きな変更はバージョンのみ？ (ZDNet)、 バージョン番号のつけかたがマーケ主導なのはどこでも同じですし、 こういうシブい機能 up こそが重要だと思うんですけどねえ。 日本語版まだですかねえ。首がワニガメみたいになってきているんですが。

  Tea Room for Conference の No. 488 も参照。

• 『SirCam』ワーム蔓延、破局がこないと学ばない (CNet)、 いまだに来ますからねえ。 おもしろそうなファイル名だったらウィルス部分をたたき切って読んでますが、 そういうファイルってなかなかない……とかいう話じゃないな。

  ウィルス方面では、トロイの木馬型ウイルス「Win32.Review」の被害が拡大，危険度は「中」 (日経 IT Pro) というのもあるそうです。 麗美さん情報ありがとうございます。 ……って、これは昨日紹介した W32/APost@MM の話ですね。

• J066983: [WMP]WindowsMediaPlayer7 インストール後Windows2000 がシャットダウンしない。ハマりそうですね。

• JP305929: SRP インストール後 "この証明書には無効なデジタル署名" が表示。 SP6a + SRP + IE 5.01 SP2/5.5 SP2 の場合に発生するそうです。 対応 patch が示されてます。

• W32/APost@MM、「情報掲載日 01/09/03」「発見日 01/09/05（米国日付）」 だそうです。未来からやってきたのでしょうか (BGM: ターミネーター)。 漣パセリさん情報ありがとうございます。

• JPCERT/CC REPORT 2001-09-05 出てます。 そういえば xinetd 2.3.3 出てますね。

• ニチメンの小型デジカメシリーズ，今度は“スパイカメラ”だ (ZDNet)、 うーん……。いよいよ「誰でも盗撮、君も田代まさし」の時代なのか? その結果として、たとえばアンパンだらけになるようなら、色香がなくなって悲しいぞ……。 関連: ニチメン、Zippoライターサイズの小型デジカメ (PC Watch)

• IPv6はセキュリティに弱い？！ (日経 IT Pro)、 はじめに NAT/NAPT ありきという発想がアレゲだと思うんだが。 なんのための v6 なんだか。

• 放置していいのか，情報システム部門の“弱体化” (日経 IT Pro)、 「自業自得」なだけなのでは。

• mod_jkの使用方法、 いまどき mod_jserv は古いのね…… (from apache-users ML)。 (新しいバージョンのドキュメントに link し直しました: 鰈崎さん感謝)

• な、なにー! HP が Compaq を買収だって?!、 HP newsroom にはまだ何もないなあ。 (from EVERYDAY PEOPLE)

  ……あ、出た。 HEWLETT-PACKARD AND COMPAQ AGREE TO MERGE, CREATING $87 BILLION GLOBAL TECHNOLOGY LEADER。 HPがCompaqを買収--IBMに迫るコンピュータ会社誕生 (日経 BizTech)。

  HP-Compaq合併を提言した男——では次に起こるのは？ (ZDNet)、実に興味深い。

• あちらを立てればこちらが立たず——Microsoftのセキュリティ対策 (ZDNet)、 利便性とセキュリティがトレードオフなのは Microsoft に限った話じゃないっつーに。 わかった上で利便性を取りたいのなら取ればいいだけの話。 現状が問題なのは、わかってない人が「デフォルトだから」利便性を取らされてしまっているという点。 それを解決する上で便利なツールであることは確か。 でも、わかってない人はこういうツールがあることもわかってないだろうな。

• TV録画もしちゃうぞ「フレッツ・ロボ」　 NTT西とタカラが開発 (ZDNet)、 crack しがいのある目標がまたひとつ、のような気が。 特に、ストーカー方面な人とか……。 プレゼントとしてさしあげてトロイの木馬とする、なんてのもありそうな気が。

• セキュリティ・スタジアム 2001 の競技参加者募集は 9/4 12:00 から開始されます……ました。 募集人数は、各日ともに 攻撃 = 24 防御 = 15 検知 = 3 の合計 42 人 (合計述べ人数 168 人) です。多分。

  受付作業は全てボランティアが手作業にて行いますので、 反応が遅くてもゆるしてあげてください。

  ……申込書不備の方が多数いらっしゃるそうです。 特に、IPアドレスの必要個数、電源容量の単位、ルールの誓約等に注意していただきたいそうです。 受付作業は人間がやっておりますので、作業負荷の低減にご協力ください。 _o_

• ロシアからのGRIC利用停止及び アット・ニフティ全会員の皆様へセキュリティ強化のお願い (@nifty)、 流行りの盗みツールがあるのかなあ。 (from EVERYDAY PEOPLE)

• セキュリティ・スタジアム 2001 の競技参加者募集は 9/4 から開始されるようです。 stay tuned.

• MS ダウンロードセンターに Windows 2000 Security Patch: Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data (MS01-047) が出てます。 MS01-047 自体はまだ公開されていない模様。

• システム管理者に求められるスキル (日経 IT Pro)、 「励んでほしい」と言うのは楽だが、 励んだところで何の見返りもない場合は多いだろうしなあ。 励めば励むだけ仕事が増えてしかも見返りはない、というのはありがちな状況のような。

• 通信傍受法は「合憲」　東京地裁 (MAINICHI Interactive)、 まあそんなもんでしょうねえ。

• つボイ@ラジオ 第 93 回、なるほどウルトラマンコスモスですか…… お万の方パターンですな。

• 電脳ハザードの来襲のナゾ、 「攻撃性の高い宗教団体のネット浸透が再度活発になっていると言う」 のだそうです。 具体的にはどのあたりなんだろう。 麗美さん情報ありがとうございます。

• Internet Week 2001 参加申込案内メールが SJIS でやってきたよ…… (T_T)。

  で、JWNTUG はふたたび BOF をやることになったのだが、 BSD BOF とおもいっきりカチあってるし (T_T)。

• 「子猫を殺して料理するビデオ」に激しい怒りの声 (WIRED NEWS)、 きっとウサギやサルやモルモットなら何の問題もなく ok だったんだろうな。 偽善だね。