Last modified: Mon Jun 7 14:22:07 2004 +0900 (JST)
》 北海道警巡査の私物パソコンから捜査情報流出 (読売)。これもキン●マウィルスねたなんですかねえ。
》 IPA 独のセキュリティー研究機関と協力へ (毎日)
》 ルーマニア人男性、Blaster-F ワーム蔓延で告発 (Sophos)。
》 ファイル交換とレコード業界の売上減少は無関係〜米経済学者が論文 (Internet Watch)。
》 IPA、Netsky.Qの感染が拡大していると警告〜4月8日からDoS攻撃も開始 (Internet Watch)、 DoS攻撃も仕掛けるNetSky.Q、感染被害は4ケタ突破 (ITmedia)。 アンチウィルス各社への問いあわせも増大しているようです。
》 Netsky.Qが日本を局地的に狙った可能性を否定できない〜野々下氏 (Internet Watch)。[memo:7445] メディア教育開発センターからのメール より前の感染事例ってあるんですかね。 手元に届いた 1 発目も、文部科学省メディア教育開発センター (nime.ac.jp) 発でした。13:36 ごろ。
……とある方から、11:22 ごろに名古屋大学 (133.6.0.0) からの受信があった? という情報をいただきました (ありがとうございます)。 また、別のとある方から、10:20 ごろに plala.or.jp からの受信があった? という情報をいただきました (ありがとうございます)。
》 マイクロソフト、学生を対象としたイベント「The Student Day」を開催 (Internet Watch)
VPNアプリケーション「SoftEther」を開発した筑波大学の登大遊氏が特別ゲストとして招かれ、登氏からは4月1日付けでSoftEtherを社名とした会社組織を発足させることが公表された。
おぉ。
》 武器輸出に新原則…自民が防衛提言決定、供与も判断 (読売)。よっぽど輸出したいのだろうなあ。実際、島津の HUD とかほしい人は多いだろうしなあ。
》 20分で結果が判明、血液採取不要のHIV簡易検査キット (WIRED NEWS)。ほほぅ。
》 企業モバイルユーザーの9割が、データ盗難の予防策なし (WIRED NEWS)。
》 旧ソ連のパイプライン事故、原因はCIAのハッキングか (WIRED NEWS)。ほんまかいな……。
》 [port139ml:05104] 【重要】Port139 権能なき社団化に関して。このあたりが重要なようです:
勉強会で事故が発生したり、名誉毀損行為などが行われても今の体制では法的な対応を取れない状況にあります。Port139 を権能なき社団にすることで、訴訟当事者能力を持つことになりますので、法的措置も取れるようになります。
》 君が代斉唱不起立教員をビデオ撮影 (TBS NEWSi)。 なんだかなあ。 産経社説: 【主張】国旗・国歌 都の徹底指導を見習おう。なんだかなあ。
》 裁判員の守秘義務違反、法案から懲役削除…民主が要求 (読売)。
》 スーツケース型核爆弾、旧ソ連で67年に製造 (読売)。本当にあったんですね。「特別機雷」かあ。
》 セキュリティ本は売れないのか? (極楽せきゅあ日記) に
セキュリティオタクなひとたちってベースのセオリーに意外に暗かったりするんじゃないかなーって思うんですよね。ネットワークセキュリティばりばり語る人が、意外に大規模ネットワークの組み方とかトラブルシューティングとか知らなかったりするんじゃないのかなーって。
という部分があるのですが、たとえば TCP/IP ネットワーク Expert 2 セキュリティスペシャル に「ICMP のエコーリプライだけを許可するルール」というものが掲載されてしまうのを見ても、そう思います。自戒を込めて。
》 印刷できない(と主張している)政治資金収支報告書、WEBで公開 (slashdot.jp)。ツッコミどころ満載のたのしい作品のようです。
》 freshmeat.net: XSS Attack due to improper comment filtering.
》 systrace silently patches full local bypass vulnerability on Linux。 指摘者は「systrace は使うな」としている。 systrace というのは Systrace - Interactive Policy Generation for System Calls のことでいいのかな。 systrace port for FreeBSD というものもあるんですね。
》 FreeBSD Security Advisory FreeBSD-SA-04:06.ipv6。 FreeBSD 5.2-RELEASE の IPv6 実装に欠陥。local user によるセンシティブ情報の取得や DoS 攻撃が可能であるようだ。5.2.1-RELEASE-p4 で修正されている。
》 IE ms-its: and mk:@MSITStore: vulnerability。 Internet Explorer showHelp() Restriction Bypass Vulnerability (Secunia)。 XP SP2 RC1 でも有効なのかなあ。
》 Cisco製品の脆弱性突くツール浮上 (ITmedia)。 関連:
NIS 2004 用 fix が登場しました。LiveUpdate すれば更新されます。 詳細はシマンテックのアドバイザリを参照してください。
なお、AntiSpam 2004 用 fix はまだです。
Turbolinux: Turbolinux Security Advisory TLSA-2004-9
Turbolinux: Turbolinux Security Advisory TLSA-2004-8
》 止められないUNIXサーバのセキュリティ対策 第9回 安全性の高いログ・サーバへの乗り換えのススメ(1) (@IT)。syslog-ng のススメ。
》 報道番組中で不適切な手法、日本テレビが番組内で陳謝 (読売)。ただのヤラセじゃん。ヤラセって言おうよ。
「26日の事故が起きるまで統計を取っていなかった。事故を受けて救護室の記録や事故速報などを調べたり、聞き取り調査をしたりして、初めてまとめた」マジですか……。
建築基準法上、回転ドアの安全基準はなく、どう安全に配慮するかはメーカーやビル管理者などに任されているため、統一的な指針作りが必要と判断した。
回転扉って AS IS だったんですね。at your own risk で通過しましょう。
》 Impress Internet Watch に掲載されたインタビュー記事について (A.D.200X)。
》 Netsky-Q が流行しているんですね。関連: [memo:7445] メディア教育開発センターからのメール以下のスレッド。
The worm has an MD5 value of 0x04871d17dbbd1911afc76aad6d9dbd20.手元に届いたものと一致した。最新の LiveUpdate で対応済み。 [memo:7488] [memo:7489]
関連: 添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり (Internet Watch)
》 DDoS攻撃の解決策を求めて (ITmedia)。個人レベルでも、複数の ISP と契約するくらいのことはしておくべきなのかなあ。
》 国連事務総長、先進国主導のネット運営を批判 (ITmedia)。敵は ICANN。 (link fixed: なかのさん感謝)
》 ソニー、サイバーショットDSC-F828の修正ファームウェアを公開 〜意図しないファイルを消去する不具合 (PC Watch)。
》 京都府警の捜査書類、ネット上に流出 個人情報11人分 (asahi.com)。なんじゃこりゃ〜。 ……[connect24h:7388] 以下のスレッドを参照。 キン●マねただったのね。 京都府警の捜査情報、ネットに流出 共有ソフトで漏えいか (産経) には京都府警の談話も掲載されています。
関連: 京都府警で情報がネット漏洩 (slashdot.jp)
》 遺伝子スパイ事件:岡本被告を米に渡さず 東京高裁決定 (毎日)。あら、「認めず」ですか。
》 米大統領のテロ対策支持率が急落 独立調査委の公聴会後 (asahi.com)。
米誌ニューズウィーク(電子版)(中略) が27日付でホームページに掲載した世論調査によると、ブッシュ大統領のテロ対策と米本土防衛対策への支持率は、2カ月前の70%から独立調査委の公聴会後、57%へと落ち込んだ。また、イラク戦争への対応についても、44%が支持する一方で、「支持しない」と答えた人は、昨年末の39%から50%へと上昇し、支持と不支持が逆転した。
イラクについてはついに世論逆転ですか。
》 モサドの情報収集能力を疑問視 イスラエル国会委が報告 (asahi.com)。どこでもジリ貧なのかなあ。
》 仏地方選で与党が歴史的大敗 シラク大統領、内閣改造へ (asahi.com)。
》 サイバー犯罪条約 衆院外務委員会で採択 (毎日)。採択されてしまいました。
これまでのところ米、英、仏などの主要国は批准していないが、外務省では「他の主要国も条約批准に向け、国内法を整備している段階であり、条約に参加する見通し」としている。
本当ですか? ブッシュ氏が乗り気な程度ではないのですか? 関連: [aml 38409] 批准してはいけないサイバー犯罪条約。
》 ウイルス検索エンジン サポート終了予定のお知らせ (トレンドマイクロ)。
》 日本版オープンソースライセンス (尾崎弁護士)。
》 巨体がうなるぞ、ドアとるぞ。その名は「援竜」 (ITmedia)。いやあ、カッコいいなあ。
Ethereal 0.10.2 に複数の欠陥。remote から任意のコードを実行可能。 0.10.3 で修正されている。
IP 電話を利用した「ワンギリ」への懸念とその対策。
sysklogd-1.4.1rh だと、syslog.c の 1679 行目あたりからの
v->iov_base = f->f_lasttime;
(中略)
case F_FORW:
(中略)
if ( strcmp(from, LocalHostName) && NoHops )
dprintf("Not sending message to remote.\n");
else {
f->f_time = now;
(void) snprintf(line, sizeof(line), "<%d>%s\n", f->f_prevpri, \
(char *) iov[4].iov_base);
が「syslogd は、ログサーバにログメッセージを送る際、相手に時間を送りません」なのかなあ。FreeBSD 4.8-RELEASE についてくる syslogd だと、syslogd.c の 941 行目あたりからの
v->iov_base = f->f_lasttime;
(中略)
case F_FORW:
dprintf(" %s\n", f->f_un.f_forw.f_hname);
/* check for local vs remote messages */
if (strcasecmp(f->f_prevhost, LocalHostName))
l = snprintf(line, sizeof line - 1,
"<%d>%.15s Forwarded from %s: %s",
f->f_prevpri, iov[0].iov_base, f->f_prevhost,
iov[5].iov_base);
else
l = snprintf(line, sizeof line - 1, "<%d>%.15s %s",
f->f_prevpri, iov[0].iov_base, iov[5].iov_base);
なので、日付は入っているんじゃないかなあ。Ethereal とかでパケットを見てみた方がよいのだろうけど。
fsync() の件は、FreeBSD 4.8-RELEASE についてくる syslogd でも同様のようです。 Linux syslogd にある fsync() 禁止機能 (ファイル名の先頭に - をつける) もないようです。気に入らない場合は、printsys() の
flags = ISKERNEL | SYNC_FILE | ADDDATE; /* fsync after write */
から SYNC_FILE を取り去るしかなさそうです。
》 [INFO] IIS 6.0 でのデフォルトのアクセス許可とユーザー権利 (Microsoft)。
》 LAN用コンピューターがウイルスに感染彦根市役所 (毎日)。いまごろ Blaster に感染、ですか……。
》 ロシア原子力艦が爆発の危険、緊急ドック入り (読売, 3/24)。その後どうなったんだろう。
》 スパム対策用のサーバー認証機能を実装したSendmailが2004年夏に公開 (日経 IT Pro)。CallerID for E-Mail にしろ DomainKeys にしろ、なぜそれでうまくいくと考えられるのかが私にはよくわからないのだが……。
》 厚労省が精神病を正しく理解する指針まとめる (読売)。他人事ではないので読みたいのだが、厚生労働省 top page にはないみたい。どこにあるんだろう。
》 シマンテック、HP OpenViewとセキュリティ情報で連携するツールを発表 (Enterprise Watch)。
》 ウイルス解析は自動化が進み、現在は新種の98%が自動分析可能に (Internet Watch)。それでも signature の更新は期待するほどには早くないわけで。どの部分に時間が取られているのだろう。signature の作成? 誤動作しないか等のテスト? ドキュメント? それとも、残り 2% の人力解析?
》 アッカ・ネットワークス 顧客情報流出関連
また、従来の問題点として社内の共有アカウントを指摘。「利用できた人数は限定的だったと考えているが」と前置きした上で、「17個ほどあった共有アカウントをすべて廃止した」と説明した。Y!BB もそうでしたが、 ほとんどの ISP にはそういうものがあったりするのでしょうか……。
アッカのADSL会員は現在約110万件程度で、サービス開始当初から解約ユーザーのデータもすべて保存しているため、累計で約140万件近い個人情報を所有しているという。また、流出が確定した201件の個人情報には、現時点の解約ユーザーが含まれるほか、流出したと想定している時期すでに解約していたユーザーについても「含まれているかもしれない」とした。Y!BB もそうでしたが、 ほとんどの ISP は解約しても消さずに残してあるものなのでしょうか……。
狂牛病を引き起こす異常タンパク質『プリオン』、人工生成に成功 (WIRED NEWS)。おぉ〜。
米農務省、民間のBSE全頭検査を支援へ、 米ミズーリ州組合がBSE全頭検査実施で農務省と交渉 (読売)。ようやく GO になるか。
国内11例目のBSE発生に係る疫学調査に関する情報 (BSE11例目の疫学調査第1報) (北海道BSE対策本部 3/19)、 国内11例目のBSE発生に係る疑似患畜の決定について (BSE11例目の疫学調査第2報) (北海道BSE対策本部 3/25)。
》 気象衛星ひまわり後継機を公開 ロケット完成まで働けず (asahi.com)。宝の持ちぐされ状態。
シマンテックのアドバイザリが改訂されています。
2004.03.17 の トレンドマイクロもの で、小出さんから
このヒューリスティック機能ですが、下記のような定義で未知のものを検知するようで、誤検知の続発による混乱が無ければ良いですね。(笑
POSSIBLE_VIRUS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=POSSIBLE_VIRUS
という意見をいただいていましたが、見事に混乱を招いているようです。 電話はとんでもなく混んでいるので、web 経由で問いあわせるのが吉のようです。
さまざまな DoS/DDoS 対策手法の、実践的検証結果。
》 統合的な電子商取引認証システムの実用性 (slashdot.jp)。それで、Liberty Alliance って実際に動いて使われているんですかね?
》 セキュリティ技術者特別セミナー - Writing Secure Code - (早稲田大学)。うぉーすげー David LeBlanc 氏による 3 日間無料講議!!! マジでマジでマジでマジでマジでマジでマジでマジでマジで (C) NOVA。 2004.03.29〜31、早稲田大学大久保キャンパス。先着 100 名。 David LeBlanc 氏は プログラマのためのセキュリティ対策テクニック ("Writing Secure Code" 1st Ed. の訳。原著は 2nd Ed. が出ています) の著者の 1 人です。
》 syslogサーバの限界を確認する (@IT)。Kiwi SyslogGen というものがあるのですか。
》 GNOMEのサーバに侵入、ソフトリリースに数日の遅れ (ITmedia)。
》 種の大量絶滅を食い止めることはできるか?、 調査結果:イギリスの蝶や鳥が大幅に減少 (WIRED NEWS)。
》 「インターネットにおける個人情報保護と人権」セミナー (けんのぼやき)。
》 インターネット定点観測システム (JPCERT/CC) のグラフが見やすくなったようで。
》 世界を動かすスペインの政変 (tanakanews.com)。
》 キン●マウィルス、少なくとも Norton AntiVirus (2004/03/22) とウィルスバスター (1.835.00)、eTrust AntiVirus (InoculateIT: 23.64.49) は Antinny.G として検出するようですね。NAI VirusScan (4341) と Sophos AntiVirus (2004.03.24 12:00 現在) は検出しないっぽい。
》 レッシグ教授来日、クリエイティブ・コモンズの利点とは? (MYCOM PC WEB)。
LAC が日本語版 NIS / AntiSpam 2004 での再現に成功: SNS Spiffy Reviews No.9 Successful Reproduction of SYM04-005 "Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability" on Japanese Environments (LAC)。知識のある人には再現できてしまうだけの情報がすでに提供されてしまっているにもかかわらず、日本語版パッチは 2 〜 3 週間待たないと入手できない、という事実、をシマンテックはどう捉えているのか。
昨日付けで、RealSecure BlackICE PC/Server Protection 最新アップデータ (act2) で、日本語版 BlackICE 3.6 ccg が配布されています。
ISS PAM/ICQ 'Witty' Worm Analysis (shawbiz.ca)。
元ネタ: GreyMagic Security Advisory GM#005-MC: Remotely Exploitable Cross-Site Scripting in Hotmail and Yahoo (greymagic.com)。 web ブラウザとして IE ではないもの (Mozilla や Opera など) を使えば回避できるようです。
Hotmail は直ったけど Yahoo! はまだ (「間もなく」直す) なのだそうで。 それにしても HTML+TIME って、誰が使っている機能なんだろう……。
》 [ANNOUNCE] Apache HTTP Server 2.0.49 Released
Apache 2.0.49 登場。 DoS が発生する欠陥が 2 点 (コネクション管理関連 CAN-2004-0174), mod_ssl でのメモリリーク CAN-2004-0113) と、クライアント入力のエラーログへの書かれ方に問題があり、いくつかの端末エミュレータを攻略できるという欠陥 (CAN-2003-0020、ESC シーケンス話かなあ……) が修正されている。
》 Apache mod_disk_cache stores client authentication credentials on disk
Apache 2.0.x に含まれる mod_disk_cache に欠陥がある、という指摘。 Apache 2 を認証つき proxy サーバとして使用している場合に、Basic 認証のパスワードが平文で disk に保存されてしまうという。Apache 2.0.49 のリリース前に開発者に連絡したが、Apache 2.0.49 では修正されていないという。 指摘文書には Apache 2.0.49 用の patch が添付されている。
》 Mod_Survey security advisory: Script injection bug
mod_survey 3.0.16-pre1 / 3.2.0-pre3 以前に欠陥。入力値に対する除染処理に不備があり、スクリプトの挿入が可能になっているようだ。 3.0.16-pre2 / 3.2.0-pre4 で修正された、とされている。
》 Forensic Analysis of a Live Linux System, Part One (SecurityFocus)
》 TCP/IP Exploits and Countermeasures for Windows 2000 Server (Microsoft)
》 【PASSJ Seminar】Windows セキュリティセミナー プレゼン資料 (PASSJ)
》 oinkmaster を使う 〜 楽々簡単ルールファイルメンテナンス 〜 (日本 Snort ユーザ会)
》 電子メールを経由するウイルスについての対策方法 (Microsoft)
》 Windows XP SP2のセキュリティ機能を解説する(上) (日経 IT Pro)
先ほど現地対策本部長の竹内園部振興局長から、「本日午後5時30分に、浅田農産における防疫措置を完了し、防疫員が確認をした。」旨、電話で報告があった。とりあえず、ひとくぎり、ではあります。
》 イスラエル大使呼びヤシン師殺害を非難 外務省 (asahi.com)。対テロ優先でイスラエル批判控える米 ヤシン師殺害 (asahi.com) とは違うということで。
》 ニセ学位のネット販売が横行:はびこる学歴詐称 (WIRED NEWS)。
》 東京大学 安田氏「個人認証の保証でセキュリティ問題は99%解決できる」 (Enterprise Watch)。セキュリティ問題って何だろう。
》 Windows XP SP2 Technical Preview (Microsoft)。Windows XP SP2 RC1 です。今のところ英語版とドイツ語版があるようです。 日本語版も今後登場するのかなあ。stm_d さん情報ありがとうございます。
》 岡村弁護士、「情報漏洩すれば、個人情報保護法とプライバシー権で処罰」 (Internet Watch)。
》 アンチウィルスソフトの必要性について (アダルトサイト被害対策の部屋)。「PCプレインストール版(McAfee多し)や一度購入して期限切れになって平気で使い続けている人」は、半径 50m 以内でも少なくないですねえ。
》 Port139 勉強会(通称:ケーキオフ) 、「ネットワーク監視による侵入検知」のプレゼン資料と映像が公開されています。
》 Port Reporter ツールの概要と入手方法 (Microsoft)。
》 Windows Server 2003 でボリューム シャドウ コピー サービスおよび McAfee VirusScan を使用してデータのバックアップを作成すると、イベント ID 257 が出力される (Microsoft)。VSE 7.1.0 で fix されているそうです。
》 EU、MSに6億ドルの罰金 (ITmedia)。すごい額。
》 第1回「セキュアOSカンファレンス」 (jtsl.co.jp, info from [selinux-users-ml:00296])。2004.04.09、東京国際フォーラム、無料。
》 個人情報流出 ヤフーBB事件、流出ルートの解明進まず (毎日)。
》 CRL、情報セキュリティに関するパネルディスカッションを実施 〜NTT Com常務飯塚氏や総務省武田氏などが発表 (Internet Watch)。 「安心・安全」はいいけれど、その正体は big brother でした、なんてことになると困るので、そのあたりをくれぐれも注意してほしいです。
》 セキュリティポリシー (ヨセフアンドレオン, info from [memo:7403])。学会の先生、ですか……。
》 幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在 ACCSの久保田専務理事が語る個人情報流出訴訟の背景(後編) (Internet Watch)。ACCS は結局、ACCS 自身の管理責任については棚上げなのでしょうか。調査報告書 (ASKACCS) の
3 小括
本件の技術的な原因は、ASKACCS で採用していたCGIプログラムの脆弱性にあるが、本質的には、(1)ACCSが、当該CGIプログラムの採用にあたって、十分なセキュリティ等のチェックを行っていなかったこと、(2)必要以上に個人情報を取得したことが原因である。
は、office 氏が善意の第三者であるか否かとは関係なく、真摯に受けとめるべき内容だと思うのですが、このインタビュー記事を読む限り、ACCS はそうは受けとっていないように見えます。 そういう「アウトソース元」もまた、ユーザにとって「ネット社会で最も迷惑な存在」だと思うのですが。
それにしても、この記事の「レンタルサーバー会社」というのは、ヨセフアンドレオンのことなのか、ファーストサーバーのことなのか、両方なのか。よくわかりません。
関連: ACCS個人情報流出事件でACCS側のインタビュー (slashdot.jp)。
》 ウイルス対策企業、ソフトの性能より売上を優先? (WIRED NEWS)。うーん。この記事はウイルス対策ソフトに期待しすぎているのでは、という気がするなあ。もっとやるべきことは、ウイルス対策ソフトよりもむしろ OS 側にあると思うのだが。
この話:
Norton Internet Security Remote Command Execution
Norton Internet Security (NIS) 2004 および NIS 2004 Professional に含まれる ActiveX コントロール WrapUM.dll は "safe for scripting" とマークされているが、実は LaunchURL メソッドを利用して任意のコマンドを実行できる欠陥を含んでいる。 このため、悪意ある web ページや HTML メールにより、任意のコマンドを実行させることが可能となる。
Norton AntiSpam Remote Buffer Overrun
Norton AntiSpam 2004 に含まれる ActiveX コントロール symspam.dll は "safe for scripting" とマークされているが、実は buffer overflow する欠陥を含んでいる。 このため、悪意ある web ページや HTML メールにより、任意のコードを実行させることが可能となる。
LiveUpdate を利用して最新の状態にすることで、これらの欠陥に対応できる……と言いたいところだが、SYM04-005 2004年3月19日 Symantec Norton Internet Security/Norton AntiSpam にリモートアクセスの脆弱性 (シマンテック) によると、
シマンテックの対応
検証の結果、NGSsoftware 社から報告された問題が存在することを確認し、現在、日本語版の修正パッチを開発中です。 修正パッチの準備が出来次第、本ページにてご連絡させて頂きます。
とあり、日本語版 fix はまだ登場していない模様。先日登場した BlackICE の欠陥を攻略する Witty ワーム のように日米時差攻撃が成立するのは望ましい状況ではないはずなのだが、どうしてこう、ローカライズ版を無視した情報公開がされ続けてしまうのだろう。 ISS や Symantec は、CodeRed / Nimda / Blaster 級の状況が発生しないと、理解できないのだろうか。
Internet Watch の記事、および シマンテックのアドバイザリが改訂された (大津さん情報ありがとうございます)。修正パッチ提供予定日が公開された。
Symantec Norton Internet Security 2004/Professional for Windows の修正パッチは 2004年4月8日(木)に、 Symantec Norton AntiSpam 2004 の修正パッチは 2004年4月19日(月)に LiveUpdate を通じてご提供させて頂く予定です。
……これまたえらい先の話ですな……。シマンテックには、ローカライズ版のことまで考えた情報公開ポリシーを早期に策定してほしい、と、1 ユーザとしても思うぞ……。
LAC が日本語版 NIS / AntiSpam 2004 での再現に成功: SNS Spiffy Reviews No.9 Successful Reproduction of SYM04-005 "Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability" on Japanese Environments (LAC)。知識のある人には再現できてしまうだけの情報がすでに提供されてしまっているにもかかわらず、日本語版パッチは 2 〜 3 週間待たないと入手できない、という事実、をシマンテックはどう捉えているのか。
シマンテックのアドバイザリが改訂されています。
NIS 2004 用 fix が登場しました。LiveUpdate すれば更新されます。 詳細はシマンテックのアドバイザリを参照してください。
なお、AntiSpam 2004 用 fix はまだです。
4/8 付で AntiSpam 2004 用 fix が登場していました: 2004年4月8日(木)よりSymantec Norton AntiSpam 2004 for Windows 修正パッチの LiveUpdate による配布を開始しました (シマンテック)。
》 Autopsy 2.0 が出ています。(info from [port139ml:05048]
》 Knoppix STD 0.1 security tools distribution (knoppix-std.org)。 (info from kawa's memo)。
》 netsh portproxy をつかって、TCP ポートリレーをする方法 (河端善博の .TEXT でウェブログ)。 こんな機能があったのか。
》 [DeleGate] DDoS 風 Spammer の忌避 (SMTPCONF=callback)、 つづき、 テストの案内 (delegate.org)。 なかなか興味深いです。 delegate ML アーカイブには 認証がかけられている ので注意してください。
》 Rootkit Hunter 1.0.0 登場だそうです。
Wittyワーム、急拡散後に威力衰え (ITmedia)。
BlackICE Wittyワーム (ISSKK) が更新されています。
Vine Linux: [vine-users:065083] wu-ftpdのセキュリティアップデート (info from kawa's memo)
》 [aml 38332] 第8回全国情報公開度ランキング 発表。 昨年にひきつづき「東京都: 失格」ですか。
》 F-Secure Anti-Virus for Linux fails to properly detect Sober.D virus (cert.org)。
ISS 製品における ICQ 解析の脆弱点 を攻略するワームが登場。欠陥を持つ BlackICE を狙っている模様。 ISC 警告文書には snort signature も掲載されているので、snort 利用者は参考にされたい。各社の AntiVirus ソフトでは Witty としてこれを検出する……ようになるようだ。
W32/Witty.worm (NAI)。未対応なので注意。DAT4342 で対応予定。
W32.Witty.Worm (Symantec)
W32.Witty.Worm はメモリ上にのみ常駐し、ディスクへの書き込みは行わないため、ウイルス定義ファイルはこの脅威を検出しません。この脅威を駆除するには、以下の手順を実行してください。
NAV にはメモリスキャン機能はない?
WORM_WITTY.A (Trendmicro)。
このワームはシステムのプロセス上のみで動作し、レジストリの改変、ファイルの作成は行いません。そのため通常のパターンファイルで検出はできません。
ウィルスバスターも?
Witty (F-Secure)。未対応のようだ。(そもそも対応できるのか?)
関連:
Witty は UDP を利用して繁殖しているようだ。 Netcraft によると、 当初は source port: 4000 な UDP パケットのみだったようだが、その後、source port: 4000 ではないものも登場しているという。
対応するには BlackICE 3.6 ccg にアップグレードすればよい……のだが、 ISS 製品における ICQ 解析の脆弱点 を見る限り、日本語版の BlackICE 3.6 ccg はまだ入手できない模様。 日本語版ユーザは、とりあえず英語版 BlackICE 3.6 ccg をインストールすることが推奨されている模様: RealSecure BlackICE PC/Server Protection 最新アップデータ (act2)。 英語版 BlackICE は BlackICE Update Center (ISS) からも入手できる。
Wittyワーム、急拡散後に威力衰え (ITmedia)。
BlackICE Wittyワーム (ISSKK) が更新されています。
昨日付けで、RealSecure BlackICE PC/Server Protection 最新アップデータ (act2) で、日本語版 BlackICE 3.6 ccg が配布されています。
ISS PAM/ICQ 'Witty' Worm Analysis (shawbiz.ca) 。
パッチ適用モデルに疑問を突きつけたWittyワーム (ITmedia)。
ISS RealSecure, Proventia, BlackICE に欠陥。具体的には、以下のものに欠陥がある:
RealSecure Network 7.0、XPU 22.11 以前
RealSecure Server Sensor 7.0、XPU 22.11 以前
RealSecure Server Sensor 6.5 for Windows SR 3.10 以前
Proventia A シリーズ XPU 22.11 以前
Proventia G シリーズ XPU 22.11 以前
Proventia M シリーズ XPU 1.9 以前
RealSecure Desktop 7.0 ebl 以前
RealSecure Desktop 3.6 ecf 以前
RealSecure Guard 3.6 ecf 以前
RealSecure Sentry 3.6 ecf 以前
BlackICE Agent for Server 3.6 ecf 以前
BlackICE PC Protection 3.6 ccf 以前
BlackICE Server Protection 3.6 ccf 以前
発見者による情報: Internet Security Systems PAM ICQ Server Response Processing Vulnerability (eEye)。
ISS 製品に利用されている PAM (Protocol Analysis Module) コンポーネントにおける、ICQ サーバ応答を監視する部分に buffer overflow する欠陥がある。到着する UDP パケットが source port = 4000 の場合に ICQ v5 サーバ応答だとみなされるという。
RealSecure, Proventia, BlackICE Agent についてはアップデートが用意されている。 BlackICE PC Protection 3.6 / BlackICE Server Protection 3.6 については、英語版にはアップデートが用意されているが、日本語版はまだのようだ。 登場し次第、RealSecure BlackICE PC/Server Protection 最新アップデータ (act2) から入手できるようになるのだろう。 日本語版が登場するまでは英語版のインストールが推奨されており、英語版 BlackICE は BlackICE Update Center (ISS) からも入手できる。
》 マイクロソフト サイバー犯罪で捜査機関との協力活動強化 (毎日)。Forensic 対応機能の強化もおねがいしますね > Microsoft。
》 DumpSQLSec セキュリティ情報を Excel に出力するツール (sqlpassj.org)
》 個人情報を盗まれた人たちの不安を被告はわかっていない: ACCSの久保田専務理事が語る個人情報流出訴訟の背景(前編) (Internet Watch)。
》 台湾の陳水扁総統、遊説中に銃撃され負傷 副総統もけが (asahi.com)。苦戦が伝えられる中、選挙直前の銃撃というのは……。 まさかとは思うが、同情票狙いってことは……。
いずれのウイルスの遺伝子も互いに99%以上の相同性を示し、遺伝的に極めて近縁な関係にあることが判明しました。 (中略) 国内で分離されたウイルスの遺伝子配列は、人に感染した香港やベトナムのウイルスのものとは異なることが既に確認されています。
というわけで、発生時期も近いため、ウイルスは韓国から、渡り鳥や人に付着するなどして持ち込まれた可能性が高まった (毎日) という報道になっている模様。農林水産省としては、
しかしながら、今回のこの結果のみでは、我が国で分離されたウイルスの由来が韓国であると考えることは困難であり、引き続き、感染経路の特定のための調査を実施することとしています。
だそうです。
》 ユーザーからもベンダーからも大切な技術が失われている (日経 IT Pro)。この危機感は top にまで伝わっているのだろうか。
》 Windows XP SP2のTechnical Preview版が3月19日に米国で公開へ (日経 IT Pro)。SP2 RC1 が Technical Preview という形で一般公開されるようです。
》 業界に波紋を起こした「ハッカーへの反撃プラン」 (ITmedia)。
》 米作業部会、セキュリティツール作成など提言 (ITmedia)。
》 罰金にWMPバンドル制限——EU、和解交渉決裂でMSに制裁へ (ITmedia)、 マイクロソフト: 商慣行問題でEUとの調整決裂 (毎日)。
》 Blasterワームで注目されたマイクロソフトの資産管理ツール「SMS」 (Enterprise Watch)。SUS 2.0 は Windows Update Services (WUS) という名前になったのかな。
》 Linux Memory Forensics (SysAdmin)。kernel dump のいじり方の解説かな。
》 SoftEther 1.0 登場。待望の SoftEther for Linux が登場 (現在は仮想 HUB だけなのかな)。また、付属する OpenSSL が New OpenSSL releases fix denial of service attacks [17 March 2004] 欠陥を修正されたものになっている。 詳細は OpenSSL で発見された脆弱性による SoftEther への影響について を参照。
うち1件では、ソフトバンク関連会社の派遣社員だった容疑者が、中部サポートセンターから情報を持ち出したものと見られている。本来こういった業務では、必要以上に情報を閲覧できないよう1件ずつ顧客情報を表示するべきだ。しかし「工事や事故時の包括的な対応を目的に、地域やNTTの局舎ごとに顧客情報を一覧表示できる機能が付けられており、サポート部門も同じものを利用していた」(牧野氏)。この一覧表示機能は2003年8月まで動作していたという。
うひゃあ……。だめでしょうそれは……。
》 DAYS JAPAN 創刊号が届く。from DAYS JAPAN 編集部便り 4
表紙の写真は驚かれるかもしれません。
驚きというか……声にならない。あの写真、カメラを引くと、いったいどれだけの死体が写し出されることになるのだろう。
》 緊急事態法の制定必要、与党と民主が初協議で一致 (読売)。
》 Windows XP SP2、RC1リリース (ITmedia)。Windows Security Center が使えるようになった模様です。
週刊文春ホームページに当該記事のタイトルが掲載されている (web ページは掲載し続けていいんですかね?) のですが、「タイトル見ただけで十分」という気はする。しかし「販売差し止め命令」という非常手段に値する記事なのか。
》 インターネット事件簿 第9回 主犯の「完黙」で難航? Yahoo! BB漏洩事件第1ルートの捜査 (Internet Watch)。
OpenSSL に 2 つの新たな欠陥。
Null-pointer assignment during SSL handshake (CVE: CAN-2004-0079)
do_change_cipher_spec() に欠陥があり、NULL ポインタが設定されてしまうことがあるという。これを利用すると、細工した SSL/TLS ハンドシェイクを行うことにより、remote から OpenSSL (を使うアプリ) をクラッシュさせることが可能。 OpenSSL 0.9.6x / 0.9.7x に該当。
Out-of-bounds read affects Kerberos ciphersuites (CVE: CAN-2004-0112)
Kerberos を利用する際の SSL/TLS ハンドシェイクコードに欠陥があり、 remote から kerberos + OpenSSL (を使うアプリ) をクラッシュさせることが可能。こちらは OpenSSL 0.9.7[abc] のみ該当。
OpenSSL 利用者は、OpenSSL 0.9.6m / 0.9.7d への移行が推奨されている。
[memo:7373] Cookie Path Directory Traversal Vulnerability。高木さんによるフォロー。
SANS 関連情報が追加されました。ありがとうございます。_o_
》 経済産業省、RFIDのプライバシー保護ガイドラインを公表 (Internet Watch)。
》 JPCERT/CC、海外組織とセキュリティ情報を交換するシステム稼働 (Internet Watch)。
》 東大、助教授を免職 指導学生に暴力、現金10万円奪う (asahi.com)。36 歳で助教授だそうですから、研究者としては優秀な方なのでしょうが、……。 大垣研究科長は「再発防止策を徹底する」だそうですが、再発防止策って、何をどうされるおつもりなんでしょう……。東大ホームページには何も情報はないようです。
》 入管HP 不法滞在通報、法相が内容見直しを示唆 (毎日)。link すべきサイトは http://www.moj.go.jp/NYUKAN/ ではなく http://www.immi-moj.go.jp/ なのでは。http://www.immi-moj.go.jp/ のいちばん下にある「情報受付」がそれですね。
しかしこれ、「内容の見直しを示唆」する答弁なのかなあ。「とりあえず何もしない」という答弁に見えるのだが……。
》 プルサーマル: なぜ今? 本音は使用済み核燃料が満杯だから (毎日)。虚しい……。
》 歴代ウイルスが飛びついた“おいしい”機能(中) (日経 IT Pro)。
……小出さんから準備中の件について情報をいただきました (ありがとうございます):
トレンド社から 3/24(水)に ActiveUpdate 公開予定(アナウンスおよびモジュールは本日公開)の、
ウイルス検索エンジン VSAPI 7.000 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=489
にある新機能『ワームトラップ(WormTrap)』の予告だと思われます。上記URL中の「最新版」というのが VSAPI 7.000 を含む(指す)ものと推測します。
ただこのヒューリスティック機能ですが、下記のような定義で未知のものを検知するようで、誤検知の続発による混乱が無ければ良いですね。(笑
POSSIBLE_VIRUS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=POSSIBLE_VIRUS
(関連)
検索エンジン リリースノート - VSAPI 7.000
http://www.trendmicro.com/jp/support/engine/overview.htm#VSAPI%207.000
》 WindowsでSnortを動かしてみる(Snort+IDScenter)、 Snort IDScenter 1.1 日本語マニュアル (日本 Snort ユーザ会)。 日本 Snort ユーザ会の ドキュメント や 翻訳ドキュメント には、いろんなものが溜ってきています。
》 にわか管理者奮闘記 第4回 反撃開始、まずは全社的ポリシーの導入から (@IT)。久保部長も社長も理解のある人でよかったですね。 中村氏→久保部長→社長と 2 hop で済んでいる、のもよい点だなあ。
周りの人たちがウンウンとうなずいている。どう見ても悪巧みをしている一団という風情だ。周りのみんながどんどん悪人に見えてくるようだった……。
わは。(^^;)
※ご注意
本記事はフィク ションであり、実在の人物・組織などとは一切関係ありません。
本当に?! (^^;;;)
》 キン●マウィルスだとされているものを get して、ウィルスバスター 2003 version 10.04 (build 114) + 検索エンジン 6.81 + パターン 1.822.00 と Norton AntiVirus 2003 version 9.06.02b ウィルス定義ファイル 2004/03/15 で検査してみたが、ウィルスだとは判定されなかった。 少なくとも、WORM_ANTINNY.B や w32.hllw.antinny.e と、この「キン●マウィルスだとされているもの」は一致しない模様。 この「キン●マウィルスだとされているもの」は CRC32: 44ffac87, size: 376832 (MD5: c399e5dd7999ed43ea705a36bdf026ea) なので この報告 とは異なる。 こういう話 もあるので、複数種類のキン●マウィルスが存在するのか、あるいは自身を変更させるような機能があるのか。 複数のアイコンを使うという話もある。
……16bitCRC E837がキン●マならこれはノートン最新で駆除できる という情報を読んで、手元でもウィルス定義ファイル 2004/03/16 に更新してみたところ、キン●マウィルスだとされているもの を W32.HLLW.Antinny として検出しました。 しかし駆除できないタイプもあるとされているので注意しましょう。 この情報 によると、いろいろあるようで……。 ウィルスバスターさんは、パターン 1.824.0.0 でも キン●マウィルスだとされているもの を検出しませんでした。
「キン●マウィルスだとされているもの」を見るのにバイナリエディタを探してみたら、 あの Vz エディタの c.mos 氏作の バイナリエディタ Bz をみつけた。シフト JIS で見ると、「[キン●マ] 俺のデスクトップ %s [%s]」などといった文字列を見つけることができた。
しかし……。やっぱり MD5 コマンドくらい標準で添付すべきだと思います > Microsoft。
脆弱性の深刻度に関する、すばらしいまとめ。 SANS がない〜、と書いておくと追加してもらえるかなあ。
……待たせて頂きます。_o_
SANS 関連情報が追加されました。ありがとうございます。_o_
》 Windowsユーザーのためのワンポイント・レッスン 第16回 IEのシステム統合とWindows XP SP2の関係(前編) (日経 IT Pro)。
》 ACCS不正アクセス侵入容疑で2人書類送検 警視庁 (毎日)。
3人以外に米国、リトアニア、ポーランドの海外サーバーを経由して同サイトに侵入した形跡が3件あり、警視庁はさらに調べを進める。
つづきがあるようです……。
》 大統領予備選の電子投票で読み取りミスが発覚、再検証へ (WIRED NEWS)。
》 Windows XP SP2で動くアプリケーションの開発に必要な情報が公開 (日経 IT Pro)。
》 携帯電話やIP電話から緊急通報,総務省の作業班が必要条件を検討 (日経 IT Pro)。
》 歴代ウイルスが飛びついた“おいしい”機能(上) (日経 IT Pro)。
》 phishing——だましのメールに釣られるな (日経 IT Pro)。
》 対テロ用データベース『MATRIX』、新たに2州が離脱 (WIRED NEWS)。
》 OpenSSH for Windows が生き残っていました。
》 WinSCP 3.5.6 が出たそうです。 日本語言語ファイルは Translations ページから入手できるそうです。白畑さん情報ありがとうございます。
》 Microsoft PortReporter TCP/UDPポートの利用履歴作成ツール (河端善博の .TEXT でウェブログ)。 Windows 2000 / XP / Server 2003 用の Microsoft 製のトラフィックロガーのようです。 Windows 2000 では機能に制限があるようです。
》 「ユーザーはこんなところに無頓着」ITベンダの3氏がユーザーに望むこと (Enterprise Watch)。
》 EUがMSを競争法違反と認定 (slashdot.jp)
》 朝から夕までセキュリティ三昧、MSの無償セキュリティトレーニング、 ADのグループポリシーが有効、サーバとクライアントセキュリティ対策 (ITmedia)。ITPro#1 は埋まった感じだけど、ITPro#2 はまだまだ空きがあるようで。
》 FBIの“盗聴ウィッシュリスト”、ブロードバンドやIMにも拡大 (ITmedia)。
》 日本ネットワークアソシエイツ、10GbE専用の監視、障害解析ソリューションを発売 (Enterprise Watch)。2690 万ですか……。
》 日刊 Bagle、なんだか各社の名前がだんだんズレてきているし……。Bagle.p = W32.Beagle.N@mm = W32/Bagle-O らしい。
》 昨日触れた WORM_ANTINNY.B だが、どうやらこういうものらしい (一部伏せ字 (^^;)):
ティンブリーミーが喜びそうなワームだなあ……。 ANTINNY.B はキン●マとは違う、という話もあるようだが、よくわからん……。
Security Vulnerabilities in Oracle Application Server Web Cache Alert #66
対象:
Security Vulnerability in Oracle9i Application and Database Servers Alert #65
対象:
これも Multiple Vendor SOAP server array DoS の話なのかなあ。
[oracle] - passwords in clear text and password protected roles bypass
》 Vulnerabilities in Compaq Web Management's authentication lead to remote compromise
》 Vulnerabilities in Computer Associates Unicenter lead to remote compromise
》 GNU Anubis 3.6.2 remote root exploit。 GNU Anubis ページに 3.6.2 / 3.9.93 用の patch があるので適用すればよい。
》 Squid Proxy Cache Security Update Advisory SQUID-2004:1。 IE の URL 偽装欠陥に関係する話。Squid 2.5.STABLE5 で、urllogin という ACL が導入されたのと、%00 が URL に含まれていた場合に url_regex ACL がうまく match していなかった欠陥の修正が行われた、という話。CVE: CAN-2004-0189
加藤さん情報ありがとうございます。
》 [VulnWatch] IBM DB2 Remote Command Execution Privilege Upgrade (#NISR09032004)
》 Symlink Vulnerability in GNU automake < 1.8.3。 automake 1.8.3 では修正されている。
》 CAN-2004-0110。 libxml2 2.6.0〜2.6.5 に含まれる nanohttp, nanoftp モジュールに buffer overflow する欠陥があり、長大な URL により remote から任意のコードを実行され得る。
fix / patch:
》 CAN-2004-0186。 Linux 2.6 上の samba 2.x および 3.x において、smbmnt を setuid root としてインストールすると、local user が root 権限を取得できてしまう、という話。
fix / patch:
》 CAN-2004-0150。 Python 2.2 の getaddrinfo() に buffer overflow する欠陥があり、 DNS 経由で供給される IPv6 アドレスを利用して任意のコードの実行が可能になる。
fix / patch:
》 CAN-2004-0111。 0.20 より前の gdk-pixbuf に欠陥があり、細工した bitmap ファイルでクラッシュする。
fix / patch:
Macromedia ColdFusion/MX 6.0 / 6.1、ColdFusion/MX 6.0 / 6.1 J2EE、 JRun 4.0 および Sun Java System Application Server 7.0 Update 2 以前に欠陥。細工した SOAP リクエストを投げられると、DoS 状態になってしまう。
patch が出ているので適用すればよい。
Mac 版 Macromedia MX 2004 と Contribute 2 に欠陥。インストーラおよび e-licensing クライアントが、world-writable な状態でサービスをインストールしてしまう模様。日本語版を含めて patch があるので適用すればよい。
関連: Macromedia、Mac用MXツールのセキュリティホールを埋めるパッチ (ITmedia)
Apache 1.3.x の mod_access に欠陥。 Apache 1.3.x を big-endian な 64-bit 環境で使用する場合に、 ネットマスクなしの IP アドレスを使用した許可・拒否ルールをうまく処理できないため、アクセス制限がうまく働かず、情報漏曳が発生する可能性がある。 Bug#: 23850 (apache.org)。patch (apache.org)。CVE: CAN-2003-0993。
Apache 1.3.30 で修正されるそうだ。
[Full-Disclosure] Corsaire Security Advisory: Multiple vendor HTTP user agent cookie path traversal issue に関する詳細な解説。%2e%2e = .. ということで、cookie 版 .. バグという感じなのかな。 CVE:
IE 5/6 はまだ直っていないそうです。
スターダストさん情報ありがとうございます。
[memo:7373] Cookie Path Directory Traversal Vulnerability。高木さんによるフォロー。
》 東京地裁、プロバイダー責任制限法でNECにWinMXユーザーの情報開示命令 (Internet Watch)。おぉ。
Bagle.N は、パスワードつき .zip に加え、 パスワードつき .rar も利用するようです。
昨日の夜に Bagle.N について調べていたのですが、 NAI、 Sophos、 F-Secure には情報がありましたが、 シマンテック、 トレンドマイクロには情報がありませんでした。 しかしながら、英語情報ページ (Symantec、Trendmicro) には情報がありました。シマンテックやトレンドマイクロは、「土日はウィルス情報ページを更新していません」ということなのかなあ。 個人的には、中身が英語版へのリンクだけでも構わないので、日本語情報ページを更新してほしいところなのですが。
……さらに Bagle.O というのが登場している模様……。いいかげんにしてくれ……(T_T)
第70号議案は、高病原性鳥インフルエンザの発生を踏まえ、所要の対策を一刻も早く講じるため、極めて異例ではありますが、更に追加して補正を行うものであります。(中略) 今回の補正予算では、この事案を踏まえ、防疫対策、生産者等の対策、普及啓発の3つの柱を中心に総額8億円を計上させていただいたところであります。
平成16年2月京都府議会定例会追加提出議案知事説明要旨 (京都府, 3/12) には、こんなくだりもありますね。
米国同時多発テロの発生等を踏まえ、海上人命安全条約(SOLAS(ソーラス)条約)の改正が批准され、国の補正予算に港湾施設の保安対策経費が計上されたことに伴い、舞鶴港にフェンス、カメラ等の保安設備を設置するため、舞鶴港ふ頭保安設備整備費2億3,800万円を計上しております。
》 ネット通販にバックドア仕込む、開発エンジニアが逮捕・起訴 (slashdot.jp)。うーむ。
》 SECURE SYSTEM Training Tour 2004、 3/18 滋賀 ITPro#1 への出席を断念せざるを得ない状況になってしまった模様…… (T_T)。
》 ソースコード探しに火をつけた、NetSkyの新亜種登場 (CNET)。
》 アクセス探偵IHARA が活躍するという「TCP/IPネットワークExpert 2」 (技評) は 3/25 発売なのですね。
》 Trend Micro Control Manager 2.5 Service Pack 2 公開のお知らせ (トレンドマイクロ)。
》 Port445 勉強会、みなさんおつかれさまでした。 関連:
》 パターンファイル情報 (トレンドマイクロ) によると、パターン817 (1.817.00) で「WORM_ANTINNY.B」というものに対応されたようだ。しかし トレンドマイクロ ウイルスデータベース には WORM_ANTINNY.B はまだ (?) 掲載されていないようだ。
》 ICANN対ベリサイン、ドメイン名管理をめぐる戦い (CNET)。
》 [WSJ] 諜報とプライバシー、“水と油”をなじませるセキュリティ技術 (ITmedia)。hash アルゴリズムは……やっぱり非公開になるのかな。
》 Office SP3適用でスパム対策ソフトに不具合 (ITmedia)。 「SP3では外部アプリケーションからのアドレス帳へのアクセスに制限がかけられた」そうで、これにひっかかるアプリが出ている模様。
》 日本標準時の誤差、1億分の1秒へ (slashdot.jp)。 いい加減に実験ではなく (slashdot.jp) に 1 票。
》 いまさらというなかれ! 管理者のためのウイルス対策の基礎 第3回 ステルス技術を使うウイルスとアンチウイルスの攻防 (@IT)。 そういえば、W32.Netsky.L@mm (Symantec) には MD5 値 0x7A84376F0D8361A3B7EB6BCC6815FE34 が書かれていますが、W32.Beagle.M@mm (Symantec、他社では Bagle.N) には「このワームに対する固定の MD5 ハッシュ値はありません」と書かれていますね。 ウィルスの MD5 値を載せているのは Symantec くらいのようです……。
》 ports/security/portaudit/ というものがあるのですか。
》 『SuperEBN セキュア・インターネットVPN』 サービスの提供開始について (NTTPCコミュニケーションズ)。
》 日商エレクトロニクスなど6社、Webアプリケーションセキュリティの研究フォーラムを設立 (Enterprise Watch)。
ASKACCS個人情報流出事件問題に関して (平成16年3月11日) (ASKACCS)
ACCSの個人情報への不正アクセスで新たに2人が書類送検 (Internet Watch)
ACCSでは「(報告書の調査結果を)修正しなければならない。当時は事件直後であり、相手のアクセス手法も確定できていないまま、我々が自主的にチェックを開始しなければならなかった。そのために形跡を発見できなかったのではないか」としている。
えぇっ?! となると、調査報告書の信憑性自体に問題がある、ということになりませんか?!
》 日刊 Netsky、Netsky.M が登場したようですね。
ちいちゃんさん情報ありがとうございます。
W32.Netsky.M@mm (シマンテック) にある「5. (中略) ローカルの DNS サーバーが見つからない場合は、以下のハードコードされているサーバのリストからルックアップを実行します」には、早稲田大学のホスト 133.9.220.117 が含まれていますね。
》 逆襲型セキュリティソフト、発表予定 (slashdot.jp)。攻性防壁は問題があると思うけどなあ……。 ちょうど「復活の日」を読み直しているところなのだが、ARS は、ねぇ……。
関連: 「目には目を」は許されるか--新たなセキュリティ製品に議論沸騰 (CNET)。
》 qmail-scanner 1.21 が出ています。
》 Qwik-Fix 0.60 が出ているそうです。 0.60 では MS-ITS URL プロトコルハンドラの修正や Norton Antivirus との相互運用性向上が行われているそうです。 Outlook の脆弱性により、コードが実行される (828040) (MS04-009) も、Qwik-Fix が入っていれば防げるそうです。
あまりにも痛すぎます…… > Microsoft。関連:
プレゼン資料: Fingerprinting through Windows RPC (securityfriday.com)。
》 皆で幸せになれる? JPCERT/CCが脆弱性情報の適切なハンドリングを強化 (ITmedia)。
》 牛海綿状脳症(BSE):連続講座 人獣共通感染症 (日本獣医学会)。「山内一也東京大学名誉教授」によるお話だそうです。 林さん情報ありがとうございます。
》 [aml 38164] 曽我部司「北海道警察の冷たい夏」。 amazon だとこれですね。
》 相次ぐ顧客の個人情報漏えい 遅れる企業側の対策 (毎日)
》 CA、“内部情報漏洩の防止”および“アクセスログでの監査”を実現する eTrust Access Control 5.3 日本語版(Unix/Linux版)発表 (CA)。
》 「事故前提社会における企業の BCM (Business Continuity Management; 事業継続管理) セミナー」ねた (Enterprise Watch)
興味深いセミナーだったのかなあ。
》 ジャパネットたかたの顧客情報が漏えい,開発した日本ユニシスも独自調査へ (日経 IT Pro) (link fixed: やまざきさん感謝)
》 三井住友カード、顧客情報管理サーバーに不正侵入があったことを公表 (Internet Watch)。
》 ラック、Webからの個人情報漏洩を専門家が検査する低価格サービスを開始 (Internet Watch)。繁盛するかなあ。
》 「3月11日にウイルス攻撃の可能性」、スペインのPanda Softwareが警告 (日経 BizTech)。日刊 Netsky の Netsky-K に何か書いてあるらしい。
》 POPFile 0.21.0 の日本語化 (popfile.sourceforge.jp)。
POPFile は 0.21.0 より、言語を Nihongo に設定すれば日本語のメールを正しく分類できるようになりました。0.20.1 まで必要だった日本語化パッチをあてる必要はありません。
すばらしいです。
TCP reassembly DoS (OpenBSD)。
The problem is fixed in -current, 3.4-stable and 3.3-stable
だそうで。
…… FreeBSD にも truss コマンドがありました。伝法谷さん情報ありがとうございます。 5.2-RELEASE の truss(1) には -e オプションも実装されています。 4.9-RELEASE の truss(1) には残念ながら -e オプションはありません。
2004.03.10 時点では「"Outlook Today" を選択しないことにより回避できる」とされていたが、"Outlook Today" を選択しない場合にも欠陥の影響を受けることが明らかになった。これに応じて、Microsoft 提供の深刻度情報が「重要」から「緊急」に昇格された。patch や Office XP SP3 は「"Outlook Today" を選択しない場合」の影響についても対応されているので、patch や Office XP SP3 を適用した人は、それ以上何かをする必要はない。
patch については「クライアント用」と「管理者用」が用意された。 「管理者用」patch は Office CD を要求されない。
関連: Technical Cyber Security Alert TA04-070A: Microsoft Outlook mailto URL Handling Vulnerability (us-cert.gov)。
》 VirusScan 4.5.1(SP1) のサポート期間について (NAI)。カスタムサポート契約を使うと 2006年6月30日まで延長できるそうです。 通常サポートは 2005年6月30日まで。 これも Windows 98/Me サポート延長の余波なのでしょう。
》 FreeBSD に pf が組み込まれる (slashdot.jp)。日本語マニュアルは確かに重要ですね。
》 不審なプロセスを調査する (@IT)。strace や truss のつかいかた。*BSD だと ktrace なのだろうけど、 ktrace/kdump だと情報が出力されすぎて困りますね。kdump に strace の -e オプション相当なものがあればいいのかなあ。 また ktrace はファイルをつくってしまうので、forensic 的にはうれしくないかなあ。
…… FreeBSD にも truss コマンドがありました。伝法谷さん情報ありがとうございます。 5.2-RELEASE の truss(1) には -e オプションも実装されています。 4.9-RELEASE の truss(1) には残念ながら -e オプションはありません。
》 JPCERT/CC脆弱性ハンドリングワークショップ (けんのぼやき)。
ただ、組織事情や職場状況によってはJPCERT/CCに登録する時点でつまづく事がありそうな気がするんだけど、どーなのかなぁ。ほら、そいうのに意識があるのは1作業者だったりすることが多くて、1作業者として登録するような感覚ではないから、JPCERT/CCがどんどん宣伝したり、登録するのはいい事だーみたいな、偉い人に目がとまるような普及活動がまずは必要な気もするけど、どうなんですかね。
だから「[対象参加者] 自社製品の品質保証/管理責任者」という案内だったと思うのですが……。 今後、IPA の「ガイドライン」関連の話も出てくるはずですので、登録できる程度の組織内とりまとめはしておくのが吉だと思います。ワークショップには IPA な方もいらっしゃった筈ですが、そのあたりの質問は出たのかな。
MSN Messenger 6.0 / 6.1 に欠陥。 MSN Messenger がファイルリクエストを処理する方法に欠陥があり、これを悪用すると攻撃者は、MSN Messenger を動作させている PC にある、「ファイル名が既知」かつ「MSN Messenger を動作させているユーザに読み取り可能な」ファイルを閲覧することが可能となる。
最新の MSN Messenger 6.1 (6.1.0211) をインストールすればよい。
CVE: CAN-2004-0122
Outlook 2002 SP2 (Office XP SP2 にも同梱されている) に欠陥。 mailto: URL の処理に欠陥があり、"ローカルマシン" ゾーン権限でスクリプトを実行させることができてしまう。発見者による情報:
この欠陥は、Outlook 2002 のデフォルトホームページとして "Outlook Today" を選択しないことにより回避できる。デフォルトでは、"Outlook Today" がホームページとして設定されている (= 脆弱)。
patch が出ているので適用すればよい。また Office XP SP3 で修正されている。Office XP SP3 フルファイルバージョン を利用する場合には、Office XP CD のインストールは要求されない。
CVE: CAN-2004-0121
2004.03.10 時点では「"Outlook Today" を選択しないことにより回避できる」とされていたが、"Outlook Today" を選択しない場合にも欠陥の影響を受けることが明らかになった。これに応じて、Microsoft 提供の深刻度情報が「重要」から「緊急」に昇格された。patch や Office XP SP3 は「"Outlook Today" を選択しない場合」の影響についても対応されているので、patch や Office XP SP3 を適用した人は、それ以上何かをする必要はない。
patch については「クライアント用」と「管理者用」が用意された。 「管理者用」patch は Office CD を要求されない。
関連: Technical Cyber Security Alert TA04-070A: Microsoft Outlook mailto URL Handling Vulnerability (us-cert.gov)。
Windows Media Services 4.1 (Windows 2000 に同梱) に欠陥。 Windows Media Station Service および Windows Media Monitor Service に欠陥があり、7007/tcp (Windows Media Station Service が使用) または 7778/tcp (Windows Media Monitor Service が使用) に細工したパケットを送ることにより、それぞれのサービスを停止させることができる。しかしそれ以上のことはできない。
patch が出ているので適用すればよい。
CVE: CAN-2003-0905
》 マイクロソフト、SMS 2003に注目集まり苦笑い (ITmedia)。SMS は、それだけのためには over spec なんですけどね……。
》 ICANN、物議醸すVeriSignのサービスを承認 (ITmedia)。
》 Windowsのソース・コード漏えいで浮上した真実 (日経 IT Pro)
同社は年内導入予定のWindows 2000向けの様々なセキュリティ改善策を,まもなく明らかにすると,私は聞いている。
おぉ?!
内部告発の乱発を懸念する自民党内の声に配慮し、先月下旬にまとめた当初案より保護対象となる告発の範囲を狭めており、「後退」との批判も出そうだ。
一方で、Windows XP SP2に「アプリケーションに障害を起こす恐れ」 (ITmedia) なんて話もあるが、これだけ変わるのだから、影響がどこにもないという方がおかしいわけで。
同社はこの期間の顧客約66万人のうち、生年月日を把握している約30万人について流出した可能性があるとしている。
世の中だだもれってことですか……。名簿価格が下落するわけだ。
》 有事関連7法案などを閣議決定、弾薬提供など憲法論議へ (asahi.com)、 有事法案: 国民保護、問題点も シミュレーションしてみると (毎日)、 事法案閣議決定: 解説 「安保」、生活に直接影響 (毎日)。
》 Yahoo! BB、解約者向けに情報が漏洩したか確認できるページを開設 (Internet Watch)。「解約者向け」なのでご注意。契約中の人にはメールで連絡が行っている。
編集部で確認したところ、カスタマーIDや生年月日、連絡先電話番号では“該当なし”と表示されたが、連絡先メールアドレスを入力したところ“該当あり”と出たことから、5つの項目すべてでチェックしてみることを推奨する。
カスタマー ID で hit した事例も報告されている [memo:7318] ので、やはり「5つの項目すべてでチェック」すべきなのだろう。 誰でも他人の状況をチェックできるようなので、状況を調べた上で郵便受けで金券を待ち受けて get! という事もできてしまうのかなあ。
》 TCP1025番ポートに対するトラフィックの増加について(3/8) (@police)。手元でも、3/8 は 1025/tcp が増えていた。IP アドレス 61.x.x.x を中心に 78 ホストからを確認。
》 中村正三郎のホットコーナー の「乳の詫び状(2004/03/09)」に「噂の眞相休刊イベント」レポートが出ています。 「実話GON!ナックルズ、ブブカ、サイゾー、創」ですか……。どれも読んだことがないなあ。というか、手近な本屋には置かれているのかなあ。
wu-ftpd に新たな 2 つの欠陥。
CVE: CAN-2004-0148。 restricted-gid オプションでの制限を回避する方法が存在する。
CVE: CAN-2004-0185。 ftpd.c の skey_challenge 関数に buffer overflow する欠陥がある。 S/Key を使用している場合に、長大な S/Key リクエストによって、DoS や任意のコードの実行が可能になる。 patch があるので適用すればよい。
Vine Linux: [vine-users:065083] wu-ftpdのセキュリティアップデート (info from kawa's memo)
Turbolinux: Turbolinux Security Advisory TLSA-2004-8
》 人も鳥も刺す蚊の発生が原因か 米で流行の西ナイル熱 (asahi.com)。
〈国立感染症研究所昆虫医科学部の沢辺京子室長の話〉 日本でも、人と鳥の両方を刺すアカイエカの存在がすでに確認されており、状況は米国に近いだろう。西ナイル熱のウイルスが入ってきた場合、大きな流行を起こす可能性は否定できない。
カラス関連
もしも、沿道等でカラスの死骸を見つけた場合には、京都府や市町村等に速やかに届け出をお願いしたいと思います。くれぐれも触ることのないよう注意をお願いします。
専門家の話でも、触れることを除きますと、カラスが陽性であったからといって、そこから人にうつるという可能性は非常に薄いとのことですから、府民の皆様には冷静に対応していただきたいと思います。
》 デジタル文書に長期の証拠能力を付与 (日経 IT Pro)。
RFC3126などの標準仕様を参考に,独自のファイル形式を定めた。ポイントは,PKI技術に基づくタイムスタンプ(RFC3161)を利用しなかったこと。代わりに,NTTデータが提供する電子公証サービス「SecureSeal」を採用した。
》 FreeSBIE:インストール不要のFreeBSDベースLiveCD (slashdot.jp)。 おぉ。
》 Eolas社のプラグイン特許が無効化へ (slashdot.jp)。Eolas さんには悪いが、多くの人には朗報だろう。
》 SELinux徹底ガイド (日経 BP)
》 MSJVM Removal Tool 1.0 (Microsoft)。ついに登場。麗美さん情報ありがとうございます。 日本語版も用意されるのかなあ。
》 音響兵器が実戦配備に (slashdot.jp)。ついに実戦配備なんだ。へぇ。from 大音響で敵を撃退 イラク駐留米軍に配備の新兵器 (CNN):
「想定しているのは1度に数秒間という使い方。長時間続けなければ心配ない」
現場では、「想定している」使用方法を越えて使用される場合が多々あるものなのだが。
2038 年問題、ぼちぼち出てきているんですね。「4万5866件、総額で約1346万円分」と、かなりの額ですが、他社さんはだいじょうぶなのでしょうか。電話屋さんに限った話でもないのだけれど。
》 O-088: Sun passwd(1) Command Vulnerability (CIAC)。 Solaris 8/9 の passwd コマンドに欠陥があり、local user が root 権限を奪取可能。Solaris 7 にはこの欠陥はない。 patch が出ているので適用しよう。
》 O-089: Sun Security Vulnerability in "/usr/lib/print/conv_fix" (CIAC)。 Solaris 7/8/9 に欠陥。 /usr/lib/print/conv_fix に欠陥があり、conv_lpd スクリプトが root 権限で実行される場合に、local user による root 権限でのファイルの作成・上書きを可能にしてしまう。patch が出ているので適用しよう。
》 SLMail Pro Supervisor Report Center Buffer Overflow (#NISR05022004a)。 Security Patch 2.0.14 (slmail.com) で修正されているようだ。
》 [FLSA-2004:1256] Updated util-linux resolves security vulnerability。 Red Hat Linux 7.2 用 fix。
》 NetScreen Advisory 58412: XSS Bug in NetScreen-SA SSL VPN。 NetScreen IVE 3.0〜3.3.1 までにこの欠陥があるそうです。 patch が出ています。
》 [Full-Disclosure] Safari javascript array overflow。Safari 1.2 以下において、デカい配列をつくって書き込むと seg 落ちするという話。
》 [aml 38117] 大学入試センター試験問題作成者公表方針「決定」についての声明。それはあまりにまずいのでは > 文科省。
》 SECURE SYSTEM Training Tour 2004、IT Pro #2 の受付も始まってますね。 学校関係者的に 4 月は急がしすぎるので、私は参加できませんが。 IT Pro #1 も各地で追加開催されるようです。
弊社ホームページ運用サーバーへの不正侵入のお知らせ (JAL ビジネス)。麗美さん情報ありがとうございます。
Terra-International, Inc. 事業ドメイン (terra-intl.com) によると、http://www.jalbusiness.co.jp/ は「Linux + PostgreSQL7.0 + PHP + Perl5.005」で構築されたのだそうです。 Netcraft によると、「Apache/1.3.23 (Unix) PHP/4.1.2 mod_ssl/2.8.7 OpenSSL/0.9.6c」で長い間運用されていたようですね。
》 次は Netsky.H ですか……。いつまで続くのやら。
》 Windows HotFix Briefings (2004年3月5日版) (@IT)。事実上 IE 特集状態になっている。
》 情報モラルと著作権を考える 第9回 個人情報流出事件とその経緯 (日経 BizTech イノベーター)。ACCS 久保田氏による記事。
私たちがこのような対応に追われている最中、捜査機関は独自にこの男性を追っていた様子で、実際に11月12日に事件を公表した直後にも、警視庁ハイテク犯罪対策総合センターの捜査員がACCSを訪問して事情を聴いた。ACCSからは事実の説明を行い、12月17日には男性による業務妨害についての被害届を提出した。(中略) ACCSが被害届を提出したのは「威力業務妨害」についてであり、「不正アクセス」については、捜査の結果として警察が独自に判断したものである。不正アクセス事件は親告罪ではなく、逮捕のために、被害届は必要条件ではないことを付け加えておく。
しかし結局、威力業務妨害容疑では起訴されていないのですよね。
》 将来の暗号技術に関する安全性要件調査 (IPA)。
》 Her Majesty the Queen visits Sophos, experts in protecting businesses from spam and viruses (Sophos) って翻訳しないのだろうか……。 英国女王とエジンバラ公、ソフォスご訪問予定 (Sophos) は翻訳されたのになあ。
》 防犯セキュリティガイド——ビル・住まい・まちの最新事例に学ぶ (日経 BP)。
》 消し忘れに注意?--MS Wordの機能からアシの付いたSCOの「幻の訴訟」 (CNET)。この手の Word ねたってなくなりませんね。
》 MSからSCOへの金銭支援を示唆する怪文書流出--E・レイモンドが公表 (CNET)。いやはや。
》 面倒なパッチ配布、管理のお助けツールが登場 (ITmedia)。RSA Conference 2004 話。HFNetChkPro 4.5 の話も。
(小島注: Shavlik Technologiesは) 4月中旬には、Linux(RedHat Linux)でパッチの配布・管理を行えるようにするツールをリリースする計画だ。その次にはSolaris版も視野に入れているという。
》 非接触型ICカードの主流へ、準備着々——FeliCa最前線 (ITmedia)。独り勝ち状態なんですかねえ……。
》 米各州でスパイウェア規制の動き (ITmedia)。
Cisco WebNS release 5.0(x) または 6.10(x) release train を動作させている CSS 11000 Series Content Services Switch の 5002/udp (デフォルトの管理ポートなのだそうだ) に対して、細工した UDP パケットを送ると、CSS 11000 が再起動してしまう模様。
修正版が出ているそうだ。
Adobe の Acrobat Reader 5.1 に欠陥。Acrobat Reader 5.1 における XFDF (XML Forms Data Format) ファイルの処理に欠陥があり、buffer overflow が発生する。これを悪用すると、攻撃者は悪意ある XFDF ファイルを利用して任意のコードを実行させることができる。
Acrobat Reader 5.1 用の patch は用意されない。次バージョンである Adobe Reader 6.0 にはこの欠陥はないので、Adobe Reader 6.0 に更新すればよい。
関連報道:
Fedora Legacy (Red Hat Linux 7.2〜8.0):
[FLSA-2004:1284] Updated kernel resolves security vulnerabilities
Debian (追加分):
[SECURITY] [DSA 454-1] New Linux 2.2.22 packages fix local root exploit (alpha)
審議事項:
個人的には、3 番目の「阪神・淡路大地震、WTC 等の教訓について」の「事務局説明資料」 (本体、別紙) がたいへん興味深かったです。がれき処理という話もあるんですね……。
》 W32/Bagle-Zip (Sophos)。zip ファイルそのもので検出するようで。
》 ACCSにDoS攻撃? Webサイトが3月1日から3日まで閉鎖 (Internet Watch)。
》 長野県、廃棄物条例骨子案をホームページで公表 (毎日)
現場周辺に学校があり、特に須知高校は明日入学試験が行われるため、報道機関に対しヘリコプターによる取材の自粛を要請した。協力をお願いする。万が一自粛要請が守られなければ、対抗措置をとらざるを得ないので、くれぐれもよろしく
》 顧客情報の保護に関わる具体的な対策 (ソフトバンク BB)。うーん……。本来消えているべき情報 (解約者の情報など) を消す話はどこにもないようだなあ。あいかわらず、ずーっとずーっと取っておきたいのかな。
個人情報の流出により業務が妨害され、信用が傷つけられたとして、ACCSが500万円の損害賠償と107万1,000円の弁護士費用を求めると同時に、プレゼンテーション資料で個人情報が公開された3人がともに原告となっている。請求額は1人あたり損害賠償30万円と弁護士費用15万5,400円で、総額743万7,200円となる。
ACCS は、調査報告書 (ASKACCS) にある
本件の技術的な原因は、ASKACCS で採用していたCGIプログラムの脆弱性にあるが、本質的には、(1)ACCSが、当該CGIプログラムの採用にあたって、十分なセキュリティ等のチェックを行っていなかったこと、(2)必要以上に個人情報を取得したことが原因である。
をどのように受けとめた上で損害賠償訴訟を開始したのだろう。 それはそれ、これはこれ、なのだろうか。
》 Windows XP Service Pack 2ベータ版プレビュー(パート2) (日経 IT Pro)。ビルド 2802 ですか。
これからは,WebマスターとWebサイト・クリエータたちは,IEのウインドウにあるタイトル・バーやアドレス・バーやステータス・バーを見えない場所に変更するスクリプトがもはや書けなくなる。そして,スクリプトを使ってウインドウの位置を完全にスクリーン外に設定することも,もうできなくなる。さらにIEのステータス・バーは常に表示された状態になり,スクリプトでは消せなくなる。
》 株式会社ウェディングが「匿名掲示板(仮)」を名誉毀損で提訴 (slashdot.jp)。
》 「フラッシュの相当の対価は40億円」東北大/舛岡氏が東芝を提訴 (日経 NE)
舛岡氏 請求額を10億円としたのは,裁判所に払う印紙代が300万円ほどしか出せなかったから。東芝が得た利益についても,訴状では200億円としたが,実際にはフラッシュEEPROMで年間1000億円近い利益を出している。200億円どころの話ではないだろう。
》 兵庫県宝塚市のウイルス感染 NECが損害賠償を支払いへ (毎日)。117 万円だそうで。
》 住基ネット訴訟 同意可否、6月に持ち越し 杉並区会委 (毎日)。
》 歩行者の顔で個人を識別、オムロンなどが顔認証システムを発売 (日経 IT Pro)。技術はどんどん進んでいるなあ。
光量の変化が大きい屋外では認識精度が落ちるために、街頭監視カメラには向かない。
屋内カメラなら十分 ok というわけだ。地下街とか。 初の防犯カメラ条例成立へ 東京・杉並区 (山形新聞:FLASH24) のような動きがもっと加速されないと、技術に追いつけないぞ。
》 Web Application Security プレ・コンファレンスのご案内 (日商エレクトロニクス)。2004.03.11 13:30-17:00。 「ご賛同いただける企業、各団体を対象に」開催するのだそうです。 申込締切は明日 (3/5)。吉田さん情報ありがとうございます。
》 著作権法改正に関する論点 (真紀奈17歳さん)、 真紀奈の掲示板。 うーん、手元も私立大学なのであれなのですが……。営利の範囲ですか。 くだんの「社交ダンス教授所施設」というのは、実際にはどういう施設なんだろう。
しかしなあ。利用者の方へ (JASRAC) を見て、「社交ダンス教授所施設」が該当すると考えるものなのだろうか。 くだんの判決文と照らしあわせると、 お店などでBGMをご利用の皆さまへ (JASRAC) が該当するっぽいのだが。
》 クリエイティブ・コモンズ・ジャパン 始動 (真紀奈17歳さん)。つけられるところには CC つけナイト > 俺。
》 [OFF2003] Office をアップグレードすると、インストール済みの ZoneAlarm または ZoneAlarm Pro でインターネットにアクセスできなくなる (Microsoft)
》 「違法コピーあまり過剰反応は止めて」と業界団体が提言 - 法規制を疑問視 (MYCOM PC WEB)
》 中央省庁システムに「重大な危険」が多数発見される (slashdot.jp)。 中央省庁システムに「重大な危険」9カ所 弱点は153 (asahi.com)。 しかし朝日って、どこまでも ASKACCS ねたにしたいんだなあ。
》 なぜ協力し合わないのか,インターネット定点観測システム (日経 IT Pro)。
筆者には,組織間の壁や縦割り行政が協調を阻んでいるとしか思えない。
そのとおりだと思いますが、「警察」とか「JPCERT/CC」のレベルでどうにかできる問題でもないような。もっと上からやらナイト……。
》 proxy 環境下での自動更新 (だめだめ日記)。おぉ〜、すばらしいです。 ありがたや。
damedame.monyo.comダウン (だめだめ日記)。ご迷惑をおかけしております。_o_
》 CAN-2003-0973: mod_python < 3.0.4 / 2.7.9 remote DoS。 mod_python の最新は 3.1.3 / 2.7.10 のようだ。
》 Microsoft Windows XP explorer.exe Multiple Memory Corruption Vulnerabilities。 .emf ファイルで heap overflow?
![[セキュリティホール memo]](/%7Ekjm/security/memo/sechole-memo.gif){kind=small}
私について