Last modified: Mon Nov 8 10:38:48 2004 +0900 (JST)
》 マカフィー、IPS機能を備えたウイルス対策ソフトの新版 (Enterprise Watch, 8/30)。 VirusScan Enterprise 8.0i (mcafeesecurity.com) ではまだ Coming Soon になっていますが、ダウンロードページから取得できます。i は IPS の i だったのか。from README:
VirusScan Enterprise では、よく使用されていて攻撃を受ける可能性の高い約 30 のソフトウェア アプリケーションや Microsoft Windows サービスにバッファオーバーフロー保護を行います。
その対象は dllhost.exe, EventParser.exe, excel.exe, explorer.exe, frameworkservice.exe, ftp.exe, iexplore.exe, inetinfo.exe, lsass.exe, mapisp32.exe, mplayer2.exe, msaccess.exe, msimn.exe, mstask.exe, msmsgs.exe, NaimServ.exe, Naprdmgr.exe, outlook.exe, powerpnt.exe, rpcss.exe, services.exe, sqlservr.exe, SrvMon.exe, svchost.exe, visio32.exe, VSEBOTest.exe, w3wp.exe, winword.exe, wmplayer.exe, wuauclt.exe だそうだ。
自動アップデート タスクのデフォルトのスケジュール設定が、週単位から日単位に変更されました。
ようやく、ですか。
圧縮ファイルをスキャンする機能は各スキャナで常に有効であるため、このオプションはスキャン オプションから削除されました。
圧縮ファイルをスキャンしない、という選択はできなくなった模様。
64 ビット プラットフォームには、バッファオーバーフロー保護をインストールすることはできません。
あらら。
注意: 1 つのコンピュータに VirusScan Enterprise 8.0 と Zone Alarm Pro の両方がインストールされている場合、Zone Alarm Pro がクラッシュします。
あらら。
sasser ワームなど、MS04-011 の脆弱性を利用する不正プログラムに感染した場合、バッファ オーバーフローが攻撃される可能性があります。バッファ オーバーフロー保護機能は、バッファ オーバーフローを検出し、コードの実行を防ぎます。不正なコードの実行は防御されますが、実際のバッファ オーバーフローは停止しません。sasser ワームが原因でバッファ オーバーフローが発生した場合、LSASS.EXE が不安定になり、コンピュータが自動的に再起動します。
ふぅむ。buffer overflow 部分に含まれる攻撃コードの実行は阻止するが、buffer overflow そのものは阻止できない、という「バッファ オーバーフロー保護機能」なのですね。
》 Security aspects of time synchronization infrastructure (3APA3A)。 884776 - Configuring the Windows Time service against a large time offset (Microsoft) も参照。 認証ですが、 NTP 4.2.0 では公開鍵方式を利用した認証が行えるんですね。 Authentication Options 参照。 NTP 4.2.0 は Windows NT / 2000 / XP / Server 2003 にも対応しているのですが、 残念ながら、http://www.five-ten-sg.com/ には NTP 4.1.72 のバイナリしかありませんね。
NTP 4.2.0 のソースツリーをながめてみたら、sntp/ というサブディレクトリがありました。README を読むと
MSNTP (Simple Network Time Protocol Utility) - Version 1.6
へぇ。
》 導入が容易な検疫ネットワーク製品,日本HPが10月に出荷へ (日経 IT Pro, 8/30)。 HP Quarantine System (hp.com) のことのようです。
》 ウイルスバスター2004 のWindows XP Service Pack 2 対応について (トレンドマイクロ)。
》 原発事故通知は携帯メールで (slashdot.jp, 8/31)。shashdot.jp では「配送が遅れたりして」的反応が多いようだが、そもそも、原発屋さんから敦賀市への通知が遅れるだけで十分アレなわけで。 あと、元ネタの原発災害: 市民に携帯メールで緊急事態告知 福井・敦賀市 (毎日) に
市に登録した携帯電話に配信するほか、一般電話への音声告知やファクスでの文字告知も同時に実施し、携帯電話を持たない人にも告知する。
とあるように、ケータイメールだけではないわけで。
同市は9月13日開会の市議会に提出する補正予算に関連費用約2000万円を盛り込み、今年度内にも運用を開始する。
予算 2000 万円ですか。
》 sid-milter: Sender ID plug-in for the sendmail MTA (sendmail.net, info from SecuLog)。 sendmail 8.13.0 以降ですか。 ports/mail/sendmail/ であそんでみる必要があるかなあ。
》 災害緊急情報 (内閣府防災部門) というページができていました。 現在の防災ボランティア関係情報 (内閣府防災部門) というページもできていました。
》 火力発電所でも手抜かり?配管肉厚、半数で検査未実施 (読売, 8/29)。
》 「ハッカーの精神」を探求する芸術展『I love you[rev.eng]』 (WIRED NEWS)。うーん、原題は Exhibit Features Viruses as Art なのに。どうしてこういう邦題になるのだろう。
》 「米政府の機密保持にかかる費用は年間65億ドル」——政府監視団体報告 (WIRED NEWS, 8/31)。
米中央情報局(CIA)は予算の総額さえも機密扱いにしているため、今回のレポートの数字には、CIAに関する費用はまったく含まれていないのだ。
》 中性子パルスを照射してトラックの積荷を検査 (WIRED NEWS, 8/31)。Pulsed Fast Neutron Analysis system (1 基 1000 万ドル) ですか……。高速中性子なんて使っていいんだろうか。
》 平成16年度 地震防災訓練等の実施について (JR 東海, 8/26)。実施日は 2004.09.01。 平成16年度総合防災訓練に係る参考資料 (内閣府防災担当) も出ていますね。
》 携帯マナー向上に“見切り”をつけた名古屋の試みで考える (日経 IT Pro, 8/25)。ペースメーカー誤動作対策として、名古屋の地下鉄では、 PDC や cdmaOne は圏外になるように調整するが、 W-CDMA については安全だと判断できるので逆に圏内になるようにするのだそうで。
そもそも「統一マナー (関東、関西)」なんてものが存在すること自体知らなかった。最近は、マナーモード有効ではあるのだが、ケータイをやたら大きな音をたててひんぱんに開いたり閉じたりする餓鬼の方が目につく気はするなあ。
JRグループはJR東海以外の全社が統一マナーを採用していた。
JR東海はどういうルールなんだろう、と思ってしらべてみる。 携帯電話の使用マナーの向上については、どのように取り組んでいますか? (JR東海) の内容はいささか漠然としているが、灯台下暗しにそれっぽい情報が。
Winamp Security Bulletin (winamp.com)。
Nullsoft has issued a fix for a newly discovered security vulnerability affecting Winamp 3.0, 5.0 and 5.0 Pro or newer.
Winamp 3.0 系列にもこの欠陥があると明記されています。 全ての Winamp 利用者は Winamp 5.05 にアップグレードしましょう。
fix / patch:
fix / patch:
fix / patch:
ruby 1.8.2 preview1 より前の 1.8 系列、2004.07.28 版 1.6.8 より前の 1.6.x 系列に欠陥。 CGI::Session におけるセッションデータのファイルマスク設定が不適切なために、情報漏曳が発生する可能性がある。 利用者側で適切なファイルマスク (600) を設定してあれば問題ない。 関連:
UNIX 用のマルチプロトコル IM クライアント Gaim の 0.82 より前の版に複数の欠陥。
これらを利用して、DoS 攻撃や任意のコードの実行が可能になると考えられる。
Gaim 0.82 以降で修正されている。最新は 0.82.1。
KDE 3.2.3 以前に欠陥。Konqueror において、特定の national 2nd level domain 全体を指定する cookie を設定できてしまう。具体的には、.ltd.uk や .firm.in など、2LD が 3 文字以上の場合にこれが発生する。 co.jp のように 2 文字の 2LD では発生しない。
KDE 3.0.5b / 3.1.5 / 3.2.3 用の patch が用意されている。 KDE 3.3.x にはこの欠陥は存在しない。
CVE: CAN-2004-0746
zlib 1.2.x に欠陥。inflate() および inflateBack() でのエラー処理に欠陥があり、DoS 攻撃を行うことが可能。zlib 1.1.x 以前にはこの欠陥はないとされている。 Secunia Advisory 11129 では対象が zlib 1.x になっているが、1.1.x 以前にもこの欠陥があるという共通理解は今のところ存在しない模様。 CVE: CAN-2004-0797。
zlib 1.2.2 が出たそうです。
》 PortReporter用ログ分析ツール - PortReporter Parser (SecuLog, 8/29)
》 McAfee、侵入防止機能を備えたウイルス対策ソリューションを提供開始 (Internet Watch, 8/30)。明日から。
》 MBSA 1.2 を動かしてみたら、 「新しいバージョンの MBSA が利用可能です。ダウンロードページに移動するには、ここをクリックしてください」とか出るんですね。へぇ。
》 SoftEther による通信を検出または自動遮断するソフトウェア "SoftEther Alert" および "SoftEther Block" の無償提供を開始 (softether.com, 8/30)。 VPN ソフト作者自身が当該 VPN を検出・無効化するソフトをつくったというのは、世界的に見ても例がないのでは。
Linux なホストを 1 つ動かしてみるべかなあ。
》 Calendar of US Military Dead during Iraqi War (Cryptme)。999 まできました。
》 天然ガス田: 中国が海底パイプラインの敷設工事開始 (毎日, 8/26)、 東シナ海 天然ガス開発に懸念 (NHK, 8/27)。
》 メディアへの威嚇か——米司法省、ジャーナリストに召喚状を濫発 (WIRED NEWS, 8/27)。 司法は正義じゃないし、自由はタダじゃない。
》 故障したホームエレベーターで外へ連絡できない恐怖 (日経 BP, 8/19)。これは恐い。
》 英ソフォス アマチュアにも使えるフィッシング構築キットを発見 (毎日, 8/23)。元記事: Do-it-yourself phishing kits found on the internet, reveals Sophos (Sophos, 8/19)。
》 Honda中古車保証サービス加入者の個人情報一時的漏洩について (Honda, 8/11)。「一時的に当派遣社員の自宅に持ち出されていた」とあるが、 ホンダの中古車顧客情報4万人分が一時流出 (asahi.com / goo) だと
同社の派遣社員が会社からメールで自分のアドレスに4万人分の氏名や住所、電話番号などを送信したことが7月末に発覚した。
で、かなり悪質な気が。 関連: お客様情報に関するお詫びとお知らせ (モンディアル・アシスタンス・ジャパン, 8/11)。
》 あなたのWebサイトの穴をGoogleが知っている (日経 IT Pro, 8/11)
》 Sans InfoSec Reading Room 最近のドキュメント (SecuLog, 8/26)。読む暇ないよ……。
》 Black Hat Japan Briefingsにかける意気込みを語るジェフ・モス氏 (ITmedia, 8/27)。お金ないよ……。
美浜の会:
関電は、4名の作業員を死に至らせ、多数の重傷者を出したことについて、自らに責任があることを認めようとはしなかった。この姿勢がすべてを物語っている。他の原発を直ちに止めた上で点検することは拒否し、プルサーマル計画の停止要求も認めようとしなかった。
福井県警は、業務上過失致死傷で立件に向けて動いている。関電の最大の関心事は、社長・本社役員達がいかにして刑事責任の追及から逃れるかということにある。そのために、自らの責任を認めず、情報統制を強めている。
JCO事故の時を思い起こしてもそうだ。事故直後JCO幹部は、住民の前で何度も土下座した。しかし住民を被曝させた責任は一切認めていない。現在闘われている被害者の会が訴えた裁判でも、被曝被害を一切認めず、住民の訴えを切り捨て続けている。JCO事故の教訓は、まず、事故を引き起こした責任を関電に認めさせることである。
asahi.com:
「日本アーム」(本社・大阪市)が5年前、事故で破損した配管が検査対象から漏れていることを把握していたことが10日、わかった。前の請負会社の三菱重工業から99年と00年に指摘を受けていたが、日本アームは関電に検査漏れを報告せず、事実上放置していた。同社は昨年4月に初めて検査漏れに気付いたとされてきたが、実際にはそれより4年前から知っていたことになる。
国の技術基準を下回る肉厚の配管が昨年見つかっていたが、社内標準にない緩やかな基準を適用して「問題はない」と判断していた。
とっくに寿命を迎えていたのに、独自の基準により余寿命は12年に延びていた。
山崎久隆氏:
いろんな意味で、根は JOC 臨界事故と同じなのか……。
》 オープンソースの法的リスクは誰が背負うのか (日経 IT Pro, 8/26)。
》 MS、「Sender ID」のライセンスをオープンソース向けに修正 (ITmedia, 8/26)。 宗教戦争が起きるような「規格」は、ちょっとなあ。
Winamp 5.05 が登場しました。 Version History に
Winamp 5.05:
* Security bug fix
* Fix for upside down videos through DirectShow
* JTFE v0.96c
* Added prompt when loading a skin for the first time
とあるので、欠陥が修正された上に、スキンのロード時にプロンプトが表示されるようになったようです。 Winamp 利用者は 5.05 にアップデートしましょう。 白畑さん情報ありがとうございます。
Netscape NSS ライブラリにおけるリモートからのセキュリティ侵害 (ISSKK) の件。Netscape Enterprise Server や Sun One/Sun Java System Web Server などで使われている NSS ライブラリの SSLv2 実装に heap overflow する欠陥があり、 remote からサーバ動作権限を取得できる。
SSLv2 を無効化することで回避できる。ISSKK 文書 には、Netscape Enterprise Server における無効化手順が解説されている。
関連: [security bulletin] SSRT4779 - rev.0 HP-UX Netscape NSS Library Suite SSLv2 remote buffer overflow
》 1機から爆発物発見、爆破テロと断定 ロシア機同時墜落 (asahi.com, 8/27)。やはり爆破ですか……。
》 アッカ、339,177件の顧客情報流出を確認・流出したか確認することも可能だが… (slashdot.jp)。自己署名証明書とは、火に油を注ぐような……。 現在 (8/27 22:28) は RSA なものになったものになったようですが、 JavaScript ばりばりですな。JavaScript 無効だとまっしろページ。
》 アクセス探偵IHARA本発刊へ (極楽せきゅあ日記, 8/27)。 今度は「圧力 = うまみ」で 1 ページ使えるようになるのかなあ。 「リングにかけろ」とか「聖闘士聖矢」だとふつう見開き 1 コマだけど。 「EnCase サァァァァチッ!」とかで見開きで 1 コマ、は実現するか? (ないって)
》 ローヤル、青果偽装への関与認める カボチャとパインで (asahi.com, 8/27)。 株式会社ローヤル、ついにきましたね。
》 「着うた」配信制限疑惑、さらに10社に立ち入り検査 (asahi.com, 8/27)。
》 西ナイル熱: 長崎大などがワクチン開発 今秋にも臨床試験 (毎日, 8/27)。
》 耐性ウイルス: インフルエンザ治療薬のタミフルでも出現 (毎日, 8/27)。
》 フィッシング詐欺に釣られないためには (ITmedia, 8/27)。「とりあえず IE と OE はやめておく」とは書かれていないなあ。
》 ヤフーが検索結果から不正口座売買サイトなど削除 (ITmedia, 8/27)。今そこにある機器で簡単につくれすぎ、の方をどうにかしてほしいなあ。
》 「コピー防止CDは私的複製権を妨害」と、仏EMIに訴訟 (ITmedia, 8/26)。 "Non! CCCD" en France (The Trembling of a Leaf, August 27, 2004) も参照。
》 NEC、「90cmの高さから鉄の床に落としても壊れない」堅牢ノートPC (Enterprise Watch, 8/27)。 土や水のかけ方が、いささか手加減しすぎな気が。
》 米Microsoft、XP SP2でのアプリケーション互換性をチェックできるガイド (Internet Watch, 8/26)。 日本語版がほしいですね。
》 Web標準化団体が「Internet Explorer放棄」を勧めるキャンペーン (Internet Watch, 8/27)。happy になれるかどうかはいささか微妙な気がしますが、安全性は高くなるので、不幸になる確率は減らせるとは思います。
》 米司法省、オンライン犯罪の取り締まりで150人以上を逮捕と発表 (Internet Watch, 8/27)。Web Snare 作戦というのですか……。
》 高い検出率を誇る「NOD32アンチウイルス」が 教育機関を対象に無制限ライセンス版スクールパックを 2004年9月より販売開始 (canon-sol.jp)。k12 向け、5 万円。
》 覚醒剤原料の盗難防止に「蛍光ピンクの添加剤」が効果を発揮 (WIRED NEWS, 8/26)。
》 サーバー導入時に忘れがちな電源・空調対策、日本HPとNTT子会社が提供 (日経 IT Pro, 8/26)。電源と空調はだいじですよねえ。
》 Postfix詳解が出てますね。 JPAG (日本Postfix 管理者グループ) で同書の レビューアを募集しています。申込締切は今日 (8/27) です。 postfix を使っていて、かつレビューを書く時間を確保できる人は申し込むと吉かと。 池田さん情報ありがとうございます。
そういえば Postfix 実用ガイド も出ていたのでした。 両方を cbook24.com に発注したら、もう発送の連絡が来た。早い。
》 アンチ・ムーア本が出たようで: アホでマヌケなマイケル・ムーア。 さて、中身はどうなんですかね。
》 Insider Threat Study: Illicit Cyber Activity in the Banking and Finance Sector (CERT/CC)。U.S. Secret Service と CERT/CC の共著。
Entrust LibKmp ライブラリでのバッファ オーバーフロー (ISSKK) の影響が Symantec Enterprise Firewall 7.0.x / 8.0、VelociRaptor 1.5、Gateway Security 1.0 / 2.0 にある、という話。Hotfix をサポートから入手できるそうだ。
tnftpd (lukemftpd) に欠陥。 一般ユーザが root 権限でファイルを取得・設置したり、任意のコマンドを実行できたりする。 同様の欠陥は Heimdal 0.6.2 に同梱されている ftpd にもあるという。 CVE: CAN-2004-0794。
CISCO IOS に欠陥。telnet ポートまたは reverse telnet ポートに細工したパケットを投げると、VTY を利用するリモート管理機能 (telnet, reverse telnet, rsh, ssh, http) が使えなくなってしまう。ルーティングなど、VTY とは関係ない機能には影響しない。
Advisory が 2.1 版になっている。 Workarounds として Clearing Hung TCP Connections Using the IOS CLI や Clearing Hung TCP Connections Using SNMP が追加されている。
関連:
》 「着うた」配信制限の疑い レコード5社、公取委立ち入り (asahi.com, 8/26)。
レーベル社は02年12月、KDDIが始めた「着うた」サービスで唯一の音楽配信会社として、レコード各社が制作したCDの楽曲を1曲当たり中心価格100円で配信。人気歌手のCDと同じ音源を使い、30秒ほどサビの部分を流す。
高。
》 設計に起因する雨漏りが増加 (日経 BP, 8/18)。 うーむ。
》 EUの電子ゴミ法、中国の電気製品輸出に影響か=アジアインフォネット (日経 BP, 8/18)。
》 米McAfee,セキュリティ・サービスの米Foundstoneを8600万ドルで買収 (日経 IT Pro, 8/17)。 Foundstone のフリーなツール類はどうなるのかなあ。
》 日本の情報セキュリティマネジメントを支える「日本ISMSユーザグループ(J-ISMS UG)」を設立 (日立, 8/11)
》 Windows XP Professional および Windows 2000 Professional 上で Web サーバーや DNS、ファイアウォールなどのインターネットサーバーサービスを利用することはできますか。 [643279] (だめだめ日記)。自ホスト内に閉じるようなものなら ok だろうけど、そうじゃない場合は、……ということなんだろうなあ。
》 White Box Enterprise Linux というものがあるのですね。
》 諌早湾干拓: 工事差し止めの仮処分決定 漁業権侵害を認定 (毎日, 8/26)。
》 ADSL大手「アッカ」、34万人分の顧客情報流出 (読売, 8/26)。 3月25日発表のお客様情報流出に関するご報告 (アッカ, 8/26)。「合計339,177名分のお客様情報の社外への流出が確認されました」そうです。
DCカードから48万人分の個人情報が流出 (slashdot.jp, 8/18) というのもありましたね、そういえば。
》 「宿泊満足度」捏造で高評価 和歌山・白浜のホテル (asahi.com, 8/26)。ホテルマーキーズですか。
前社長が幹部社員3人に指示し、JTB窓口で予約を入れて用紙を入手、高い評価を付けて返送させていた。
前社長直々に指揮ですか。すごいなあ。
和歌山・白浜のホテルで、評価“つり上げ工作” (読売, 8/26)
JTB西日本営業本部によると、アンケートは全国約7600か所のホテル、旅館を対象に、同社で予約をした顧客に配布。サービスや食事、浴場、立地条件など7項目の評価を記入し、施設利用後に郵送してもらう。回答は年間約70万通あり、評価が平均90点以上の施設をガイド誌で写真付きで紹介している。
(中略) アンケート工作は1999—2003年度に計54通、行った。昨年度は、同ホテルへの回答140通のうち、26通をホテルが偽装して出していた。
他の施設はだいじょうぶなのだろうか。
》 扶桑社の歴史教科書採択へ 中高一貫校に東京都教委 (京都新聞, 8/26) (link fixed: 山崎さん感謝)
教育委員6人のうち5人が「新しい歴史教科書をつくる会」主導の歴史教科書(扶桑社発行)を選び、採択を決めた。 (中略) 都教育委員は、清水委員長と元文部事務次官の国分正明氏、元丸紅会長の鳥海巌氏、将棋棋士の米長邦雄氏、脚本家の内館牧子氏、横山洋吉教育長の6人。
東京都、あいかわらずですね。
》 News from the Lab (F-Secure) Wednesday, August 25, 2004。 それ、今日なんですよね? 何もないみたいですけど……。明日なのかな。 .ru 方面では飛行機が墜落して (爆破されて?) いたりはするようですが。
》 米司法省の司法長官補佐、PtoP規制法案を批判 (ITmedia, 8/24)。
》 電子メールを保存して万一に備える〜メール・アーカイブ・システムを解説する〜 (日経 IT Pro)。
たとえ権限があるユーザーでも,調査以外の目的で不正にアーカイブにアクセスした場合にはすぐに分かるように,「いつ」「だれが」「どのメールについてのデータを取り扱ったか」といった,アクセス履歴をすべて残しておく機能も不可欠だ。
》 The Disinformation Book of Lists (disinfo.com)。興味深そうだなあ。 著者の Russ Kick 氏は The Memory Hole な人。
》 870540 - 2004 年 7 月公開の Exchange 2000 Server Service Pack 3 以降の更新プログラムのロールアップ (Microsoft)
ビルド 6603.1 以降の Exchange 2000 Server 修正プログラムを適用する際には、この更新プログラムのロールアップを必ずインストールしておく必要があります。ビルド 6603.1 以降の修正プログラムとは、2004 年 6 月 29 日以降に作成された修正プログラムです。
「更新プログラムのロールアップ」は update rollup の訳のようです。 Windows 2000 Security Rollup Package 1 (Microsoft) と同じ用法なのだろうから、update rollup のままでいいと思うのだけど。
Winamp の未修正の欠陥を攻略する攻撃が流行っている模様。これは 0-day attack であり、k-otik.com が掲載した Winamp <= 5.04 Skin File (.wsz) Remote Code Execution Exploit によってはじめて実態が明らかになったようだ。Secunia Advisory 12381 と PivX の [Unpatched] 0-day Skinhead exploit targeting Winamp によると、 流れ的にはこうみたい:
この欠陥を修正された Winamp はまだ登場していない模様。 窓の杜は、スキンファイル .WAL, .WSZ への関連付けを削除することによって回避できるとしている。また PivX は Qwik-Fix Pro を利用すれば防ぐことができるとしている。 もちろん Winamp を一時的にアンインストールしてしまってもよいだろう。 修正版が登場した時点でまたインストールすればよい。
関連:
Winamp 5.05 が登場しました。 Version History に
Winamp 5.05:
* Security bug fix
* Fix for upside down videos through DirectShow
* JTFE v0.96c
* Added prompt when loading a skin for the first time
とあるので、欠陥が修正された上に、スキンのロード時にプロンプトが表示されるようになったようです。 Winamp 利用者は 5.05 にアップデートしましょう。 白畑さん情報ありがとうございます。
Winamp Security Bulletin (winamp.com)。
Nullsoft has issued a fix for a newly discovered security vulnerability affecting Winamp 3.0, 5.0 and 5.0 Pro or newer.
Winamp 3.0 系列にもこの欠陥があると明記されています。 全ての Winamp 利用者は Winamp 5.05 にアップグレードしましょう。
SUMITOMO Electric ADSL Modem DoS Vulnerability が、 2004.07.02 に修正されていたそうです: 住友電工、イー・アクセス向けADSLモデム2機種の新ファームウェア (Broadband Watch)。 stm_d さん情報ありがとうございます。
Qt 3.3.2 に欠陥。BMP ファイルの処理に欠陥があり、heap overflow が発生。 BMP ファイルを利用して任意のコードを実行させられる。 Qt 3.3.3 で修正されている。
MDKSA-2004:085 - Updated qt3 packages fix multiple vulnerabilities によると、BMP ファイルの他に XPM, GIF, JPEG ファイルでも同様になるようだ。 また Secunia Advisory 12325 によると、この欠陥は Qt 3.x 全般に存在するそうだ。
CVE: CAN-2004-0691 CAN-2004-0692 CAN-2004-0693 。
》 WinSCP 3.6.8 が出たそうです。 WinSCP 日本語化 ページにも情報があります。stm_d さん情報ありがとうございます。
》 knoppix_v3.4_20040517-20040820 が出たそうです。QEMU ですか……。
》 IRM 010: Top Layer Attack Mitigator IPS 5500 Denial of Service
》 XV multiple buffer overflows, exploit included
Bug 61619 - media-gfx/xv: multiple buffer overflows (gentoo.org)。 gentoo の patch と SuSE の patch を合体させるといい感じになるような気が。 でも時間が取れないので、手元の FreeBSD な xv には gentoo の patch をあててお茶を濁してみた。
CVE: not yet
CVE: CAN-2003-0834
ベンダー対応:
》 [NGSEC-2004-7] NtRegmon, local system denial of service.。 NtRegmon 6.12 で修正されるようだが、NtRegmon 6.12 はまだ存在しないのかな。
》 [Full-Disclosure] a2ps executing shell commands from file name
》 IEにまたもやURLを偽装できる脆弱性が発見される 〜マイクロソフトからのパッチは未提供、デモサイトも用意されている (Internet Watch, 8/18)。
Cisco Security Advisory: Cisco IOS Malformed OSPF Packet Causes Reload
OSPF が有効な場合に、細工した OSPF パケットでルータが再起動してしまう。 IOS 12.0.S 系、12.2.[BCEMSTYZ] 系、12.3 系が影響するようだ。
Cisco Security Advisory: Multiple Vulnerabilities in Cisco Secure Access Control Server
Cisco Secure ACS に複数の欠陥があり、 DoS 攻撃を受けたり ACS 管理 GUI にアクセスできたりする。
Outlook Express 6 に欠陥。
に、Bcc: に記入したアドレスが通常の宛先 (To:, Cc:) に漏曳してしまう。 デフォルトでは「次のサイズよりメッセージが大きい場合は分割する」はチェックされていないのでこの欠陥は発現しない。
有償サポートから修正プログラムを入手できる。 また手元で試した限りでは、Windows XP SP2 の Outlook Express 6 では修正されているようだ。
》 No.124 FTPサイトのトラブルについて (ラグナロクオンライン)。anonymous FTP サーバが誰でも書き込み / 削除できる状態になっていたそうです。らむじぃさん情報ありがとうございます。
そうか、RunAs with Explorer (Aaron Margosis' WebLog) のようにやればいいのか……。なるほど。
》 約3割が「流出企業のサービスを絶対利用しない」〜情報流出アンケート (Internet Watch)
325人(32.2%)が「絶対に利用(購入)しない」、315人(31.2%)が「なるべく利用(購入)しない」と否定的な回答。
その 325 人が「流出企業」をきちんと把握しているか否かも、きちんとアンケートすべきだと思うのだが。案外、そう言いながらも実は流出企業のサービスを利用しているかもしれないような気が。
》 InterScan for Lotus NotesにおけるMicrosoft Windows Server 2003対応に関するお知らせ (トレンドマイクロ)
》 10代の若者に教えるべき「セキュリティ」とは何か? (ITmedia, 8/20)。 あれもこれも、と言うのは簡単だけどなあ。
今後は、そのような地方の参加者にとっての敷居を下げるという意味で、各地方の中核都市レベルでの同キャンプの開催や、夏休みだけでなく冬休みや春休みなどにも開催時期を増やすといったことが求められるだろう。実際、参加者の中からも「もっと気軽に参加できるようにするために、地方でこういうイベントを開いてほしい」との声も上がっていた。
むしろ敷居は高い方がいいと思う。敷居が高いからこそ、やる気のある人材の参加割合が多くなり、講師も感動するようなイベントになったという面はあると思う。いいイベントを続けていけば、この程度の敷居は敷居じゃなくなると思うし。
Microsoft Internet Explorer Drag and Drop Vulnerability (secunia) の件。http-equiv 氏の実証コードは、手元で試した限りでは Windows XP SP1 / SP2 で動作した。 ドラッグ & ドロップしたファイルがスタートアップフォルダに登録されてしまう。 http-equiv 氏の実証コードではドラッグ & ドロップが必要だが、secunia は
NOTE: Even though the PoC depends on the user performing a drag and drop event, it may potentially be rewritten to use a single click as user interaction instead.
として警戒を呼びかけている。 実際、http-equiv 氏の実証コードをベースにしたという mikx 氏の実証コードでは、スクロールバーを操作するだけで攻撃ファイルがスタートアップフォルダに登録されてしまい、すこぶる危険。
危険度評価:
| Secunia Advisory 12321 | Highly Critical |
| SANS @RISK August 23, 2004 | HIGH |
この欠陥は、アクティブスクリプトを無効にすれば回避できる。 あるいは Mozilla など他の web ブラウザを使えばよい。 mikx 氏の実証コードの解説には
Speaking of behaviors: If service pack 2 is installed you can work around this vulnerability by disabling "binary behaviors" in the new IE activex settings. You don't need to disable scripting completely.
とあるのだが、手元の Windows XP SP2 でインターネットゾーンの「バイナリ ビヘイビアとスクリプト ビヘイビア」を「無効にする」と設定してみた限りでは、うまくいかなかった。というか、実証コードのページにアクセスすると、IE 右下のゾーン表示が消滅してしまい、どのゾーンで動いているのかよくわからない。 アクティブスクリプトを無効にした場合には「インターネット」と表示されるのだが。
Handler's Diary August 24th 2004 (incidents.org) によると、この欠陥を利用した攻撃が既に行われているようだ。 注意されたい。 tripwire で監視……とまでいかなくても、たとえば フォルダ監視 (職場で使えるソフト) のようなものでスタートアップフォルダを監視するとか、しておくとよいかもしれない。
Qwik-Fix Pro (PivX) は 2004.09.1 付 (ってたぶん今日) でこの欠陥に対応したそうです。
この欠陥を攻略するトロイ Backdoor.Akak が登場。
Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038) で修正された。 CVE: CAN-2004-0839
yasu さんから (情報ありがとうございます):
オープンソースデータベースアプリケーションのPostgreSQLが アップデートされました。 今回は通常のバグフィックスだけでなく、昔から既知の問題である、 「クラッシュからのリカバリ時にcommitしたはずのデータが消失する致命的な問題」 (結構この問題で泣いた人もいるはずです・・・) が修正されているようです。 詳しくは下記URLからどうぞ。 http://www.postgresql.org/news/219.html postgreSQLって結構みなさん使われていると思います。 たしかにわたしも使っておりますが、上記の問題は仕様だと思ってました。 (クラッシュした時はデータが損失するものという認識でした。) ですので過剰なほどデータのバックアップをとっております。 この修正で多少は気楽に考えられそうです。
PostgreSQL な方は、ぜひアップデートを。
》 オラクルも月例パッチ制導入を表明 (CNET, 8/20)
》 米国でBSE類似症状の女性死亡 国立機関で検査へ (中日, 8/21)
》 無線ICタグで医療廃棄物追跡 日本IBMなど実証実験 (asahi.com, 8/20)
発表では「03年と今年、中国の複数の地域で豚からウイルスを見つけた」としている。詳細は明らかにしなかった。こんな重大な情報を今まで隠蔽してきたとは……。 おまけに詳細はいまだに隠蔽している模様。 あいかわらずだなこの国は。
》 W32/Mydoom.s@MM のペイロードである BackDoor-CHR なのですが、
活動を秘匿するために4,096バイトのカーネルモードドライバをドロップ(作成)します。
* %SYSTEMROOT%\SYSTEM32\DX32HHEC.SYS
(中略)
注意:1度この隠しドライバーが感染マシン上で起動すると、通常のAVスキャン方法ではBackDoor-CHRを検出できません。
と、kernel mode rootkit な活動をしてくれるようです。 こういうものを検出できるかどうかの演習をしておくといいのでしょうが、なかなか時間が取れない……。
》 ピュアP2Pソフトに著作権侵害の責任なし〜米控訴審判決 (Internet Watch, 8/20)。
Sidney R.Thomas判事は判決文中で、「インターネットの技術革新を裁判所が止めてはならない」とコメント。「新技術の導入は、常に古いマーケット、特に確立された流通・配布メカニズムを利用して作品を販売する著作権保有者に破壊的な影響をもたらす」と述べている。
》 iTMS日本版が1年以内に実現? (slashdot.jp, 8/19)。待つのじゃ。 関連: ソニーは追いつけるか? 日本で巻き起こるiPod旋風 (ITmedia, 8/20)
Apple東京本社でインタビューに応じた、元ソニー社員で現在Appleの副社長を務める前刀禎明氏によれば、iTunes日本版は来年中に提供される予定で、料金は1曲99セントの米国と同程度になる。
》 まっちゃさんちに、 Windows XP SP2 対応状況 というページをつくってみました。足りない情報を加えていただけるとありがたいです。
……って、各メーカー別 Windows XP Service Pack 2 関連情報 (Microsoft) にいろいろ載ってるじゃん…… orz。だめすぎ > 俺。 あと、HotFix Report BBS: Windows XP SP2 (hotfix.jp) にもまとまってますね。
》 ユーザー事例 ソフトバンクBB株式会社 「できることは、すべてやる」不退転の決意で、迅速かつ徹底的にセキュリティを追求 (日経 BP, 7/28)。記事じゃなくて宣伝だと思うけど。
》 JPCERT/CC インターネット定点観測システム 公開データの更新頻度を1時間1回に (JPCERT/CC, 8/18)。
》 What's New with SELinux (nsa.gov)。19 August 2004 に新しいのが出たそうです。
》 個人情報の取扱 (ID/PASSを宛名に印字?!) (ともちゃ日記, 8/11)。近畿大学含め、大胆だなあ。ともちゃさん情報ありがとうございます。
》 ヤフー 子会社9社と国際的情報セキュリティー認証を取得 (毎日, 8/19)。
》 子供とネット社会 その光と影をどう教えるか 模索する企業、業界 (毎日, 8/19)。
》 OpenSSH 3.9 released だそうです。
Portable OpenSSH: Re-introduce support for PAM password authentication, in addition to the keyboard-interactive driver. PAM password authentication is less flexible, and doesn't support pre-authentication password expiry but runs in-process so Kerberos tokens, etc are retained
ほほう。Changes since OpenSSH 3.8 の邦訳版を henkouten_3.9.txt (春山征吾のページ) で読むことができます。
国民を不安に駆り立てているテロの脅威の高まりの背景にはいくつかの複雑に絡み合う要因があると思われるが、これを考察すると、大きく次の 5 点を挙げることができる。「その 1 は、人生いろいろ、総理もいろいろだからである」とは書かれていないなあ、さすがに。
コンピュータ・ウイルス対策の強化キ○タマとかにヤラれないようになるのかな。
警察庁 WAN システムにおけるコンピュータ・ウィルス対策について、すべての端末を一元的に管理・監視するためのシステムを導入し、コンピュータ・ウイルスによる被害の未然防止を図る。
検挙事例「容疑」とは書かないんですね。
1 セキュリティ・ホール攻撃を利用した個人情報の記録ファイルの取得方法の公表に係る不正アクセス禁止法違反及び威力業務妨害事件
(中略)
16 年 2 月、不正アクセス禁止法違反及び威力業務妨害で検挙した。
》 「セキュリティ対策」イコール「個人情報保護法対策」ではない (日経 IT Pro, 8/17)。ふむん。
》 昨日は失礼いたしました > 伊原さん _o_。
頭が悪いのでよくわからないのですが、SHA-0、SHA-1、MD4、MD5、HAVAL-128、RIPEMD は寿命、ということになってしまうんでしょうか……。シュナイアー先生は 今こそ新しい暗号化標準が必要だ (ITmedia, 8/20) で
私たち皆がSHA-1から移行する時が来たのだ。(中略)
私としては、新しい暗号化アルゴリズム「Advanced Encryption Standard」が「Data Encryption Standard」に取って代わったように、NISTが新しいハッシュ関数の世界的なコンペティションを行うことを望む。NISTはアルゴリズムを募集し、一連の分析を行い、新しい標準を確立する目的でコミュニティーでさまざまな案を分析するべきだ。
とおっしゃっていらっしゃいますね。
とりあえず SHA-512 くらい手軽に調べられないとだめかなと思い、 Digest::SHA512 (ruby-lang.org) とかを使って計算するコマンドをでっちあげてみるてすとをしてみたり。 はじめての ruby スクリプトなのであれなのですが。
関連: 編集部で検証,「XP SP2に初のぜい弱性発覚」報道に疑問 (日経 IT Pro)。 「直接的な原因になるものではない」というセリフは、たとえは Windows XP の .folder 話とか 未対策・未発表な多数の国内産脆弱 のアーカイバ話だって該当するわけで……。
あと、そもそも ADS を使うという「いかにも間違えそう」「いかにも対応洩れが出そう」な設計がだめだめな気も。たとえば NTFS に新しい属性を追加する方が「間違いのなさそう」な対応だと思いますけど……。ADS を使った方が後で変更・拡張しやすいとか互換性が高いとかなのだろうけど、でもなあ……。
またまたみつかりました:
[Full-Disclosure] Opera Local File/Directory Detection (GM#009-OP)
悪意ある web サイトが、クライアントコンピュータ上に既知名のディレクトリが存在するか否かを確認できてしまう模様。これも Opera 7.54 で修正されている。
》 脆弱性ハンターPivX、Windows向け侵入防止ソフトを投入 (ITmedia, 8/17)。 Qwik-Fix Pro、ついに登場。 PivX Puts An End To Panic Patching Syndrome (PivX, 8/16) を参照。
》 柔らかいデジタル第17回〜デジタル時代にそぐわないどんぶり勘定 (日経 BP)
》 電力重要インフラ防護演習に関する調査 (IPA, 8/11)。テロでヤラレる可能性よりも自壊する可能性の方が高い気もするが……。
》 Windows デスクトップ製品のライフサイクル - ライフサイクル サポートおよび入手可能期間のガイドライン (Microsoft)。Windows 2000 SP3 は 2005.06.30 までだそうです。
》 ウイルス ブレティン日本語版 PDF (キヤノン ソリューションズ)。 つづきの日本語版は登場しないのだろうか……。
ISBN4-87311-198-6
セキュリティウォリア —敵を知り己を知れば百戦危うからず
ISBN4-87311-200-1
C/C++セキュアプログラミングクックブック VOLUME 1 —基本的な実装テクニック
》 News from the Lab (F-Secure) Wednesday, August 18, 2004。 Mydoom.S のペイロードが設置されていたサイトからペイロードが除去されたようです。
KDE 3.2.3 以前に 3 つの欠陥。KDE 3.3 で修正されるそうだ。
KDE Security Advisory: Temporary Directory Vulnerability。 ~/.kde 内につくられるシンボリックリンクが、検証されないまま使われてしまうことがある、という話。KDE 3.0.5b / 3.1.5 / 3.2.3 用の patch が用意されている。
CVE: CAN-2004-0689
KDE Security Advisory: DCOPServer Temporary Filename Vulnerability
KDE の DCOPServer における一時ファイルの作成方法に欠陥がある、という話。 KDE 3.2.3 用の patch が用意されている。
CVE: CAN-2004-0690
KDE Security Advisory: Konqueror Frame Injection Vulnerability
Konqueror において、frame 中に他サイトの frame ベース web ページを読み込めてしまう話。KDE 3.0.5b / 3.1.5 / 3.2.3 用の patch が用意されている。
CVE: CAN-2004-0721
[Full-Disclosure] iDEFENSE Security Advisory 08.16.04: CVS Undocumented Flag Information Disclosure Vulnerability の話。remote から CVS デーモンに接続できれば、任意のファイルの存在や CVS デーモンからのアクセス可否を確認できる模様。 CVS 1.11.17 / 1.12.9 で修正されている。
CVE: CAN-2004-0778
[Full-Disclosure] Flaws security feature of SP2 の件。Zone Identifier (ZoneID) を利用して制限されている (警告が表示される) はずの「インターネットゾーンからダウンロードしたファイルの実行」が
という話みたい。ITmedia: Windows XP SP2に2種類の脆弱性 (SecuLog) も参照。
関連: 編集部で検証,「XP SP2に初のぜい弱性発覚」報道に疑問 (日経 IT Pro)。 「直接的な原因になるものではない」というセリフは、たとえは Windows XP の .folder 話とか 未対策・未発表な多数の国内産脆弱 のアーカイバ話だって該当するわけで……。
あと、そもそも ADS を使うという「いかにも間違えそう」「いかにも対応洩れが出そう」な設計がだめだめな気も。たとえば NTFS に新しい属性を追加する方が「間違いのなさそう」な対応だと思いますけど……。ADS を使った方が後で変更・拡張しやすいとか互換性が高いとかなのだろうけど、でもなあ……。
UNIX 版 Acrobat Reader 5.05/06 の自動 uudecode 機能に 2 つの欠陥。
いずれも UNIX 版 Acrobat Reader 5.09 で修正されているという。
CVE: CAN-2004-0630 CAN-2004-0631
Acrobat Reader / Adobe Reader に含まれる ActiveX コンポーネントに buffer overflow する欠陥があり、これを利用すると任意のプログラムを実行可能。
Adobe Reader 6.02 で修正されているという。
CVE: CAN-2004-0629
[WSJ] Oracleデータベースに34件の脆弱性。データ盗難の恐れも (ITmedia, 8/3) の話のようです。 2004.08.31 までに patch が完成する予定で、patch 完成後に情報が公開されるそうです。匿名希望さん情報ありがとうございます。
》 注意!ハッカーがシステム遠隔操作 (中央日報, 8/15)。
感染すればシステムホルダーに「svchOst.exe」というファイルが発生し、この時からハッカーはシステムを容易に遠隔操作できるようになる。
「svchOst.exe」って……。
rsync 2.6.2 以前に欠陥。パス名の無毒化処理に欠陥があり、rsync デーモンを chroot せずに利用している場合に攻略される恐れがあるとされている。 rsync 2.6.3 で修正されている。また patch が添付されている。
》 [aml 40721] ナジャフからジャーナリスト退去。 うーむ……。
》 停電対応作業終了。 特にトラブルはなかったようだが、リプレース作業の準備のためにネットワークの整理をずーっとして、腰が痛くなった。トシだ……。
》 夏のジョークにしては悪質? Winny経由で広まるトロイの木馬「Nullporce」 (ITmedia, 8/12)、 Winny経由で広まり圧縮ファイルを解凍するだけで感染する「Nullporce」 (slashdot.jp)。 未対策・未発表な多数の国内産脆弱ねた。 ゲーリー、ゲーリー、ホームラン〜♪ ですか……。
それにしても、Winny って、興味深いウィルス (広義) が流れてくるところみたいだなあ。 後学のためにウィルスだけほしいのだけど、Winny すると、他の変なもの (笑) がいっぱい流れてきちゃう (どころか、他者に供給までしちゃう) っぽいから困るなあ。
それはともかく、null はナルだと思うけどなあ。 The World of Null-A の邦訳は「非(ナル)Aの世界」。読みにくいのは、訳が悪いのか、元からそういう本なのか、よくわからん……って、 成恵の世界 って、「非 A の世界」が元ネタだったのか。
》 兵庫方面で大雨が降っているらしいが、だいじょうぶだろうか。 (00:38)
》 放送関係個人情報保護で 指針 (NHK, 8/14)。
》 郵貯カード ICに切り替え (NHK, 8/14)
》 中央大学内で大麻取り引き (NHK, 8/14)。うひゃあ……。
》 計画停電のため、2004.08.15 はこのページや memo ML は稼働を停止すると思います。復電後、問題なければ復活するでしょう。
》 HotFix Report BBS (hotfix.jp) ですか。
XP SP2 はいろいろ変わってますから、利用アプリの対応状況は確認しておきましょう。手元で RC2 を使っている限りでは、重大な問題はないのですが。
》 サポート終了予定製品のお知らせ (トレンドマイクロ)。
すべての「新パターンファイル管理システム」未対応製品につきましては、2004年8月15日をサポート終了日とさせていただきました。
準備できてる?
》 InterScan VirusWall for UNIX のバージョンアップ作業後に、wu-ftpd が使用できなくなった (トレンドマイクロ)。
》 JPCERT/CC REPORT 2004-08-11。 「Web phishing (Web 偽装詐欺)」という表現を使っていますね。
》 Free Music Watchdog : 音楽メディア関係者有志による情報中継所 ができた (というか看板が変わった) そうです。
》
Ethernet Vendor codes
(cavebear.com)。00:e0:81 は
Tyan Computer Corp. Onboard Intel 82558 10/100
ですか。
AOL Instant Messenger (AIM) 5.x に欠陥。aim: URI ハンドラに欠陥があり、Away メッセージの処理において stack buffer overflow が発生。これを利用すると、攻撃 aim: URI を設定した悪意ある web サイトにより任意のコードを実行可能。
Windows版のAIMに深刻な脆弱性 (ITmedia, 8/10) によると、AIM 5.9.3672 Beta for Windows (aim.com, updated: 08/10/2004) で修正されているらしい。また、レジストリキー HKEY_CLASSES_ROOT\aim を削除して aim: URI ハンドラを無効化することにより回避できる。
関連:
CVE: CAN-2004-0744。 APPLE-SA-2004-09-09 Mac OS X 10.3.5 で対応されている。
新着修正。
POSIX サブシステムの他に、 Interix 2.2 にも同様の欠陥が存在することが明らかになっている。 Services For UNIX 3.5 付属の Interix については記述されていないので、たぶん大丈夫なのだろう……が、「影響を受けないソフトウェア」に記載されているわけでもない。うーむ。
MS Exchange 5.5 の Outlook Web Access (OWA) に
がある模様。Exchange 2000 / 2003 の OWA にはこの欠陥は存在しない。 CVE: CAN-2004-0203
patch があるので適用すればよい。
bid 10641: IBM Lotus Domino Server Web Access Malicious Email View Remote Denial Of Service Vulnerability の内容を確認した、という話。Domino 6.5.3 / 6.0.5 で修正される予定。 それまでは、回避方法があるので適用すればよい。回避方法とは:
サーバー設定文書の [ルーター/SMTP] - [制限と制御] - [制限]タブで、[最大メールサイズ] を 12MB 未満に設定してください。
Linux カーネル 2.4.27 には、いくつものセキュリティ欠陥の修正が含まれている、という話。各欠陥に対する対応は Linux ディストリビューションによって異なるので、CVE のリンク先の情報を見るなりしてください。
国内系の Linux ディストリビューションの情報は出ていなかったりしますが……。
》 このページは、2004.08.11 以降、しばらく更新されないと思います。 なつやすみということで。
》 NOD32 Antivirus System - Beta (nod32.com)。いろいろ改良されている模様。
》 デスクトップ・セキュリティソリューションの品揃えを強化! パーソナルファイアウォールとスパイウェア対策ソフトを 2004年9月より販売開始 (canon-sol.jp)。Outpost Firewall Pro 日本語版、だそうです。
》 人事: 警察庁 (毎日, 8/10)。 日本小型自動車振興会ですか……。
》 第5回 ハイテク犯罪ワークショップ in 越後湯沢。 「パンフレット 第1版」ができています。 行きたいが、今年 (は|も) 無理だなあ。しくしくしく。
》 ポーランド首相: イラク部隊大幅削減の意向 米大統領に (毎日, 8/10)。みんなどんどん離れていきますね。 つきあっても旨味がないでは、しかたないわなあ。
同社は90年に定めた管理指針で、2次冷却水系配管については、管が曲がったり、バルブがあったりして摩耗が進みやすい個所を優先して検査することにしていた。破損個所付近も検査対象に含まれていたが、点検台帳の作製を受注した三菱重工が登録を忘れ、関電も気が付かなかった。このため、3号機の運転開始以来、27年余にわたって一度も詳細な点検の対象になっていなかった。どう見ても人災。 過ちを修正するチャンスは何度もあったのに、ことごとく見過ごし・先のばし、ですか……。
昨年4月に系列会社の社員が破損付近部分の検査が見落とされていたことに気がついたが、同5〜7月の定期検査でも対象とならなかった。検査終了後の11月になって系列会社から報告があり、関電側は14日からの定期検査で破損部分付近の肉厚や耐久性について、初めて調べる予定を立てていたという。
関電は美浜1、2号機を含む8基の原子炉施設の2次冷却水系配管については、90〜03年にかけて詳細な検査を実施。3号機の点検を先延ばしした理由について「3号機より古い美浜1、2号機の配管を調べた際、厚みに余裕があった」と説明している。
一方で関電は、美浜3号機と同様の位置にオリフィスが設置されている大飯原発1号機(福井県大飯町)では、03年に配管の肉厚の摩耗が確認され、管の交換が行われていた。
昨年4月に検査漏れを見つけた関電系列の鋼管会社「日本アーム」総務部の担当者は「今回の破損個所を含む未点検個所を昨年4月、関電に指摘した」と説明しており、11月に同社から報告を受けたとする関電側と食い違っている。さっそく見解の相違ですか。いったいどうなっているんでしょう。
記事には「漏れた」「漏洩」という言葉がみられますが、とんでもない。これは爆発的な噴出です。衝撃波を伴うような、強力な蒸気の爆風に襲われたのです。ボキャブラリーがないのか、想像もつかないから関電などの言うとおりに表現しているだけなのか知りませんが、このあたりの表現はとても報道の名に値しないですね。
人が 4 人も死ぬような「蒸気漏れ」ですからね。
今回の事故では、破断の原因などとは別に、定格運転中に211名もの下請け従業員がタービン建屋内にいたことが大変な問題です。定期検査入りする前に、できる作業をやっておいて、運転を止める期間を一分でも短くするという発想です。その検査も24時間態勢でぶっとおして行いますので、労災事故は増えていきます。
(中略)
タービン建屋内部というのは、最上階はすごく広いんです。空間も大きく、素人目には何か起きたらすぐ逃げられそうに見えます。しかし今回死亡したのは全てその下の2階部分だそうです。ここはまさしくトンネルのように狭い空間です。こういったところで噴出した蒸気の直撃を受けたら、逃げる場所もないだろうなと思います。
そのような「危険性」は、指揮監督者および現場作業者に正しく認識されていたのだろうか……。
美浜原発事故の実態を示すデータの一つがようやく明らかになりました。
二次系冷却材喪失の量が800トンになるということです。これまでの冷却材喪失事故を大幅に上回る大量喪失となりました。
もちろん、一次系と違い直接炉心を冷やすためのものではないので、これが無くなったら即メルトダウンするというわけではありませんが、一次系の冷却能力が下がれば、一次系の温度や圧力が上がり、配管や炉心を守るために「加圧器逃がし安全弁」が開きます。この弁は、圧力変化を受けて開いたり閉じたりという動作を繰り返す設計になっているのですが、これが開きっぱなしで閉じなくなれば、一次冷却材喪失事故につながることとなります。
破断はほとんどギロチン破断に近いものであった。たちまちにして2次冷却水が破断個所から抜け出していく。その冷却水は本来は途中から3系統に分かれて3台の蒸気発生器に導かれるようになっている。もし蒸気発生器への給水が止まると、炉心を冷やす1次冷却水の冷却ができなくなり炉心溶融の危険が生じるのである。事実、1979年の米国スリーマイル島原発では、2次冷却水の給水ポンプが止まったことが炉心溶融事故の発端であった。今回の美浜3号では冷却水が抜け出すのだから、単に給水ポンプが止まるだけよりなお始末が悪い。
実際今回は、火災警報から6分後に蒸気発生器への給水が低いという信号が出て、原子炉は自動停止した。スリーマイル島原発ではこの後炉心溶融へと突き進んでいくのである。しかし、美浜3号では幸いなことに、補助給水系が自動作動して3台の蒸気発生器2次側に水を送り込んだために大事には至らなかった。だが、普段は動いていない補助給水系が突然動けと命令されて常に順調に動くとは限らない。今回も一度動いたタービン動補助給水系をいったん止めて、もう一度動くように準備作業を行ったところ3系統のうち2系統の出口流量調整弁の開放ができなかった。その原因は9日午後段階でまだ分かっていない。炉心溶融に至らなかったのは不幸中の幸いだったのである。けっして、放射能がもれていないと強調すれば済むような事故ではない。
<開放操作できなかった2台の弁の点検状況>
タービン動補助給水ポンプ停止後、同ポンプを待機状態にするため、タービン動補助給水ポンプ出口流量調整弁を約60%まで開放しようとしたところ、3台ある弁のうち2台(AおよびC)が開放できませんでした。その後、当社社員立会いのもとで再度「開」操作を8月10日1時20分ころから実施した結果、弁は動作しました。このため、動作しなかった原因は別途調査することとし、念のため、電動補助給水ポンプのバックアップとして、タービン動補助給水ポンプからの給水を確保するため、1時53分に2台の弁を通常の待機状態開度(約60%)としました。なお、開放できなかった原因および今回の事象の因果関係等について調査を継続中です。
》 W32/Bagle.aq@MM (マカフィー) が流行っているようですね。 またしても packages.debian.or.jp と www.math.kobe-u.ac.jp が狙われてしまっていますね……。
なにげに UPX で圧縮してみると、検出しないプロダクト、けっこうありますね……。
》 関電 美浜原発で蒸気漏れ、死者 4 人。 検査記録改ざんなど、関電の明らかなマインド低下から心配していましたが、ついに死者が 4 人も出る惨事が発生ですか……。
「非常に大きな開口部。こんなに大きな穴が開くなんてことはあり得ない」。関西電力美浜発電所での蒸気漏れ事故を受け、9日午後4時45分すぎに大阪市北区の関西電力本店で急きょ会見した松村洋・常務原子力事業本部長は、手元に届いた事故現場の写真に絶句した。
※ 当サイトには、証券取引法上の「重要事実」に該当する情報が含まれている可能性があります。報道機関への公開後、12時間以内に当サイトで情報をご覧になって当社株式等を売買された場合には、インサイダー取引規制違反として証券取引法の規定に抵触する恐れがありますのでご注意下さい。公開情報なのに「インサイダー取引」って、どういうこと? …… 第7回 「インサイダー取引とは何か」 (日経マネー 株式チョー初心者教室)。インサイダーは、ということですか。
美浜の会も参照。
》 政府がこそこそ劣化ウラン弾の安全宣伝を始めていた (美浜の会, 8/5)、 社民党福島瑞穂議員が出された質問主意書: 財団法人日本原子力文化振興財団のプレスレリーズ「劣化ウラン弾による環境影響」に関する質問主意書 (美浜の会, 8/5)。いやはや、すばらしきかな「財団法人日本原子力文化振興財団」。非人道的、という言葉がまさにぴったりですな。 文部科学省の中の人は、こういうのも平気なんですかね。
「原子力文化」を「振興」というと思い浮ぶのは 続 猿の惑星だなあ。おっと、これは「振興」を通りこして「信仰」だったか。
》 福島第2原発: 2号機で冷却水漏れ (毎日, 8/9)。 東京電力株式会社福島第二原子力発電所4号機格納容器漏えい率検査に対する立入検査結果の原子力安全委員会への報告について (経済産業省, 8/9) が出たばかりなのにね。
》 警察庁: 「国際テロリズム緊急展開班」発足式 (毎日, 8/9)
》 kdshred。 KDE/Qt GUI つきディスク消去ツール。knoppix ベースの 1CD ものも用意されている。
》 DefCon 12 レポート (MYCOM PC WEB)
》 Black Hat USA 2004 レポート (MYCOM PC WEB)
》 米海軍が産み、オープンソース陣営が育てる匿名ネット技術『トーア』 (WIRED NEWS)。けっこう話題になってるようですね: 匿名性を実現するTor (slashdot.jp)
》 [aml 40609] 国際シンポジウム「監視社会と自由」。2004.09.18、東京都千代田区。料金不明。
》 違法コピー『誘発法案』公聴会の模様をP2Pで配信 (WIRED NEWS, 8/6)。
その名の通り、音楽、映画、ソフトウェアなど著作権で保護された作品の違法コピーを「誘発」、あるいは助長するような機器を製造したハイテク企業や家電メーカーを取り締まる法律だ。
日本では幇助でゴーゴーのようですが、US では法律をつくろうという話のようで。
》 群馬県警警部補が個人情報漏らす 職権乱用容疑で逮捕へ (asahi.com, 8/9)。氷山の一角、なのかなあ。
SMTP「rcpt」コマンドにおいてパラメータが「<」、「>」で囲まれていなかった場合に、issmtpdのアンチリレー機能が正常に機能しない問題を修正しました。patch あててないと 3rd party relay できちゃう、ということか?
》 Black Hat Japan Briefings 2004、2004.10.14〜15, 東京国際交流館。料金不明。 うぅむ、微妙な時期……。
》 Kaspersky Anti-Virus Lite for Windows 日本語版 のその後だが、Kaspersky Labs Japan さんに相談したら新しい試用ライセンスを頂けた (ありがとうございます) のでそれで試用中。Lite 版は機能的には本当にシンプルだ。 あまりにシンプルなので Personal がほしい気がするのだが、Personal は「近日中に公開」されるそうだ。
》 URLフィルタの概要と導入する際のポイント (日経 IT Pro, 8/9)。機能面にも注目しましょう、という記事。
》 「フィッシング」に替わる適切な日本語は何か (高木浩光@茨城県つくば市 の日記, 8/7)。 そもそも phishing も、英語圏の人が即座に意味がわかる言葉とは思えない。google だっていまだに「スペリング修正候補: fishing」なんて言うのだから、浸透もしていないのでしょう。関連: phishing (the word spy)。 しかし、考えているうちに「フィッシング」で通ってしまいそうな気がするなあ……。
それにしても、国家公安委員会メンバー って平均年齢高いなあ。
》 uptime.exe (けんのぼやき, 8/8)
》 Internet Week 2004。 プログラム公開は 2004.09.13 ですか。
》 [aml 40644] [AcNet Letter 157] 転載:「『週刊新潮』(8月12・19日号)記事について」。
》 OS のサポートポリシー を改訂しました。Microsoft、HP-UX、Debian GNU/Linux、FreeBSD の項を改訂。 いむらさん、鈴木さん情報ありがとうございます (鈴木さん、反映が遅くてすいません)。
新着修正。
ImageMagick 6.0.4-2 以降と GraphicsMagick 1.1.3 以降でも対応されている。
対応されていない libpng を使っている場合でも、ImageMagick / GraphicsMagick 側で対処した、ということのように見える。 [SA12236] (secunia) では ImageMagick 6.0.4 にアップグレードせよとなっているが、実際には ImageMagick は 6.0.4-2 以降での対応で、6.0.4-1 では対応されていないので注意されたい。
WinSCP にも同様の欠陥があり、3.6.7 で修正された。 Topic "Putty Security fix" (WinSCP) も参照。
ダウンロードページに WinSCP 3.6.7 international 版が存在しないが、
すれば日本語化されるそうだ。
また、今回の件に関する詳細情報が公開されている:
これらの欠陥は PuTTY 0.45〜0.54 に存在するそうだ。
MORITA さん、stm_d さん情報ありがとうございます。
MS04-021 が改訂された。
このセキュリティ更新プログラムをインストールするには、MS03-018 の一部として提供されたセキュリティ更新プログラムをインストールしていることが必要条件となります。このセキュリティ情報で提供されているセキュリティ更新プログラムをインストールする前に、MS03-018 のセキュリティ更新プログラムをインストールする必要があります。
SpamAssassin 2.64 登場。
(non-ASF) SpamAssassin 2.64 was released on 2004-08-04 to address a potential DoS attack vulnerability in older (non-ASF) versions.
とあるが、詳細はよくわからない。 玉岡さん情報ありがとうございます。
non-ASF というのは、Apache Software Foundation のプロジェクトじゃない、という意味かなあ。
》 投身自殺の巻き添えで死亡 (NHK, 8/8)。飛びおり自殺はやめましょう。
》 広島、長崎から59年 核による被害はなくなったでしょうか? (グリーンピース ジャパン)。
》 『PCJapan』復刊につきまして (ソフトバンク, 8/6)。次号は 10/13 発売。
》 F2戦闘機、調達中止へ…高価で性能不足 (読売, 8/8)。うひゃあ、マジですか。
〈2〉F15が近代化改修で性能向上を図っているのに対し、F2は機体が小さく性能向上の余地が少ない〈3〉F2はミサイルなどの装備数にも限界がある
そんなの F-16 ベースにしたときからわかってることじゃん。 そもそもなぜ F-16 ベースにしたのか、小一時間 (以下略)。 自衛隊がフった F/A-18 は、今では US NAVY の主力だからなあ。 F-2 の機体強度不足問題も根にあるんだろうけどなあ。
》 今年のお盆,セキュリティは大丈夫ですか? (日経 IT Pro, 8/5)。 8/11 問題ねた。
》 Microsoft Releases Windows XP Service Pack 2 with Advanced Security Technologies to Computer Manufacturers (Microsoft, 8/6 (US 時間))。 日本語版までもうちょっと。 まちどおしいですねえ。
「アクセス制御機能」とという単語を使え、という指摘はごもっともなのですが、直すとなると単なる単語の置きかえでは済まないので、上記はそのままにしてあります。
ボソッと毒吐き (よこちんのつれづれ日記, 7/19)
法律ってそんなに簡単な物じゃないですよ。
なんだってそうだと思うけど……。
不正アクセス罪に関する私見 (弁護士 奥村 徹(大阪弁護士会)の見解, 7/31)
》 「餃子騒ぎ」が残したもの 事件発生2ヵ月 (東亜日報, 8/7)
》 http://exploitwatch.org というサイトができたそうで。
》 お客様情報流出に関する調査結果と再発防止策のご報告 (阪急交通社, 8/6)。625,300 名分ですか。
》 ウイルス定義(DAT)ファイル4382でのAFXrootkit.dll.gen ウイルス誤認について (McAfee, 8/6)
DAT4382にて、韓国Safasoft社製セキュリティソフトWaterWatchのファイルmadchook.dllをAFXrootkit.dll.gen として誤認することを確認いたしました。
Water Watch (日立中国ソリューションズ) ですか……。
》 若者たちの熱い夏、始まる - セキュリティキャンプ 2004が開始 (MYCOM PC WEB)。たのしそうですね。
》 Windows CE初のトロイの木馬出現 (ITmedia, 8/6)。 Backdoor.WinCE.Brador.a (viruslist.com) だそうです。いままで存在しなかったほうが不思議な気もするけど。
》 FCC、VoIP電話やトランシーバー機能付き携帯電話も傍受対象に指定 (MYCOM PC WEB, 8/5)。
》 3人のウォードライバー、無線LAN侵入で有罪認める (ITmedia, 8/6)。USA の話。
》 ネットアークなど、1回1,980円で行なえるサーバー脆弱性検査サービス (Internet Watch, 8/5)
ただし、利用はファーストサーバのドメイン登録サービス「Do レジ」にてドメイン登録しているユーザーに限られる。
HS04-004: JP1/File Transmission Server/FTPにおけるログイン認証の問題
JP1/File Transmission Server/FTPをHP-UXの高信頼性モードでご使用の場合に、ログイン認証に問題があることが判明しました。
他の OS、あるいは HP-UX で「高信頼性モード」を使っていない場合にはこの問題はないようだ。
HS04-005-01: JP1/File Transmission Server/FTPでデーモン停止する問題
JP1/File Transmission Server/FTPでクライアントポートにリセットパケットを受信した場合、デーモンが通信異常で停止する場合があることが判明しました。
こちらは、HP-UX / AIX / Solaris / Linux / HP-UX IPF / HI-UX/WE2 の JP1/File Transmission Server/FTP で発症。
どちらについても、patch があるので適用すればよい。
Opera 7.54 出ました。利用者は 7.54 に移行しましょう。Changelog。 以下が変更されているようです:
ところで、京ぽんに載ってる opera って、同じような欠陥があったりするんですかね。
またまたみつかりました:
[Full-Disclosure] Opera Local File/Directory Detection (GM#009-OP)
悪意ある web サイトが、クライアントコンピュータ上に既知名のディレクトリが存在するか否かを確認できてしまう模様。これも Opera 7.54 で修正されている。
Mozilla 1.7.2 / Firefox 0.9.3 / Thunderbird 0.7.3 登場。
が修正されているようだ。 Mozilla 1.7.2 / Firefox 0.9.3 / Thunderbird 0.7.3 で修正済み (Mozilla における既知の脆弱性) を参照。
しかし Mozilla 1.7.2 / Firefox 0.9.3 / Thunderbird 0.7.3 では、 Mozilla に UI をスプーフィングできる脆弱性 (えむもじら) についてはまだ修正されていない (えむもじら) そうなので注意されたい。
また Mozilla 1.7 / Firefox 0.9 / Thunderbird 0.7 で修正済み (Mozilla における既知の脆弱性) にある
について、[SA10856] Mozilla Multiple Vulnerabilities (secunia) が出ている。
》 どうする? Windows XP SP2 (日経 IT Pro)。つまり……真面目にやりたい人には、やっぱり 3rd party のファイアウォールソフトが必要だ、ということですかねえ。
》 スパム対策仕様「Sender ID」、標準化に向けて前進へ (ITmedia, 8/5)。
》 合成麻薬の摘発者が2.6倍に 若者中心、今年上半期 (asahi.com, 8/5)。
》 平成16年上半期における主な生活経済事犯の取締状況について (警察庁, 8/5)。 生活経済事犯 = ヤミ金融、産廃、知的財産 のことみたい。 最後にちらっと Winny 話が出ている。「あえて」ねぇ……。
》 フィッシングはもはや“対岸の火事”ではない,警察庁が捜査 (日経 IT Pro, 8/4)。 奥歯に物がはさまったような記事書かなくても、 不正な個人情報取得メールに関するご注意 とか紹介すればいいのでは。
》 EEZ内、相次ぐ活動 資源、軍事データ求め海洋権益拡大に躍起 (サンケイ, 8/5)。こういう状況下で自衛隊は、BMD に金をまわす関係上、他の戦力は縮小する方向にあるようですね。BMD は「ムリ、ムダ、ムラ」の 3 拍子揃っているとしか思えないんだがなあ。 まあ、BMD やめるにしろ、自衛隊/防衛庁ではなく海上保安庁に金をまわすべきなのかもしれないけど。
》 大学院生殺害で元組長らに有罪判決 警察のずさんさ指摘 (asahi.com, 8/5)。
》 「無理にポルノ見せ、コーランをトイレに」 グアンタナモ基地 (CNN, 8/5)。
》 解析魔法少女美咲ちゃん マジカル・オープン! の cbook24.com での状態は「在庫あり」になってますね。
》 eEye Upcoming Advisories、 Microsoft 方面が 4 つ増えてるなあ。
》 memtest86+ というものがあるそうで。memtest86 をさまざまに強化・安定化させたもののようです。stm_d さん情報ありがとうございます。
PuTTY で ISO 2022 による日本語入力・表示を可能にするパッチ が PuTTY 0.55 ベースになりました。 stm_d さん、藤井さん情報ありがとうございます。
発見者による情報: [VulnWatch] CORE-2004-0705: Vulnerabilities in PuTTY and PSCP。
POPFile v0.21.2 出ました。
libpng 1.2.5 以前に buffer overflow や integer overflow といった複数の欠陥。 Mozilla や Konqueror をはじめとする libpng を利用するアプリケーションに対して、png ファイルを利用して
することができる。
CVE: CAN-2004-0597 CAN-2004-0598 CAN-2004-0599。
libpng 1.2.6 / 1.0.16 で修正されている (現在はまだ rc1)。 また、オフィシャル ftp サイト に patch が用意されている。 libpng-patch00 〜 libpng-patch11。
ImageMagick 6.0.4-2 以降と GraphicsMagick 1.1.3 以降でも対応されている。
対応されていない libpng を使っている場合でも、ImageMagick / GraphicsMagick 側で対処した、ということのように見える。 [SA12236] (secunia) では ImageMagick 6.0.4 にアップグレードせよとなっているが、実際には ImageMagick は 6.0.4-2 以降での対応で、6.0.4-1 では対応されていないので注意されたい。
》 架空請求に関する現状及び関係機関への要望等について −電話を架けさせて架空請求する業者への対策の強化− (国民生活センター, 8/4)。
》 豆腐に遺伝子組み換えの大豆 (NHK, 8/4)。
スーパーなどで販売されている豆腐のうち「遺伝子組み換えの大豆は使用していない」と表示された29の商品を検査した結果、半数以上の18の商品で遺伝子を組み換えた大豆が検出された
元ネタ: 豆腐の品質と衛生 (国民生活センター, 8/4)。
「遺伝子組換え大豆不使用」の表示は全く検出されないという意味ではない。「国産」や「有機JAS」表示のあるものからはほとんど検出されなかった
》 ハリバートンに750万ドルの課徴金 (TBS NEWSi, 8/4)。
》 警察庁のHPがサイバー攻撃受ける (TBS NEWSi, 8/4)。 www.npa.go.jp が DoS の標的になったようです。
》 パターンファイル 1.949.00 における誤警告情報 (トレンドマイクロ)。1.951.00 で修正されたそうです。
》 ライブドア、livedoorメールに無料のウイルス対策サービスを提供 (Internet Watch, 8/4)。F-Secure ですか。
》 NTT Com、ウイルスの影響を受けない衛星回線経由でパッチを配布する実験 (Internet Watch, 8/4)。目のつけどころが、NTT コミュニケーションズでしょ。
》 News from the Lab Tuesday, August 3, 2004 (F-Secure)。
* MAKE MONEY FAST - FIND THE AUTHOR OF MYDOOM *
ざぶとん 1 枚。25 万ドルですからねえ。
》 イラク人虐待は「ストレス発散が目的」 (ニッカンスポーツ, 8/4)。
》 エイベックス依田会長辞任、松浦氏復帰 (ニッカンスポーツ, 8/4)。 転落は、ほんの一瞬 (The Trembling of a Leaf, 8/4) によると、日本レコード協会会長も辞任されるそうで。さて、どうなりますか。
》 新たなる架空請求の手口 (沙耶16歳さん, 7/30)。正々堂々と裁判するのが吉のようで。 うえむらさん情報ありがとうございます。
なれあい系メーリングリストであるらしい [openmya:3227] から:
電話でいいから、「架空請求詐欺事案です」と担当書記官に告げて、民事訴訟法373条1項の移行申述の書き方を教わって申述して、答弁書を出しましょう (郵送可)。
通常訴訟に移行して答弁書で「争う」と書いてあれば、こっちが欠席しても原告に拠証責任が生じ、架空請求なら立証できるはずもなく・・・
はせがわさん情報ありがとうございます。
》 Linuxが283件の特許に抵触する可能性、27件はMicrosoftの特許〜米調査 (Internet Watch, 8/3)。
OSRMは、企業がオープンソースソフトウェアを使用する際のリスクに対処するための法律サービスなどを提供している会社。
もうかりまっか? それはともかく、Microsoft は「反オープンソース」じゃなくて「反 GPL」だと思いますけどねえ > 日経さん。少なくとも今のところは。
2004.08.02 追記の MS04-025 改訂情報を日本語版にさしかえ。
関連: TRTA04-212A: Microsoft Windows に深刻な脆弱性 (JVN)
「Explzh」「UNLHA32.DLL」「ZELDA」が脆弱性を修正してバージョンアップ (窓の杜, 8/2)。以下が対応だそうです:
……が、UNLHA32.DLL 1.90i や 1.91 には問題があったようで、 1.91a が登場しています。はせがわさん情報ありがとうございます。 結局、まっちゃ 139 の
がいちばんまとまっている(そ|よ)うで。うぅ、Lhasa 0.19 も出ているのね。
PuTTY 0.54 (以前?) に欠陥。 SSH サーバ側から任意のコードを PuTTY クライアントで動作させることが可能だという。SSH2 では、この攻撃をホストキー認証の前に実行することが可能であるため、DNS 詐称などと組みあわせることで、「信頼できるサーバ」に接続しているつもりでもヤラれてしまうという。
PuTTY 0.55 で修正されているそうだ。 PuTTY 0.55 ベースの PuTTY で ISO 2022 による日本語入力・表示を可能にするパッチ はまだ登場していない。 一方で、蛭子屋本舗版日本語パッチ については PuTTY beta 0.55対応版が登場しています。 梶原さん情報ありがとうございます。
PuTTY で ISO 2022 による日本語入力・表示を可能にするパッチ が PuTTY 0.55 ベースになりました。stm_d さん、藤井さん情報ありがとうございます。
発見者による情報: [VulnWatch] CORE-2004-0705: Vulnerabilities in PuTTY and PSCP。
WinSCP にも同様の欠陥があり、3.6.7 で修正された。 Topic "Putty Security fix" (WinSCP) も参照。
ダウンロードページに WinSCP 3.6.7 international 版が存在しないが、
すれば日本語化されるそうだ。
また、今回の件に関する詳細情報が公開されている:
これらの欠陥は PuTTY 0.45〜0.54 に存在するそうだ。
MORITA さん、stm_d さん情報ありがとうございます。
Mozilla Firefox Certificate Spoofing (bugtraq, 7/26)。 PoC コードつき。
Mozilla / Mozilla Firefox には、ブラウザが SSL 接続していることを示す「鍵アイコン」の表示を詐称できてしまう欠陥がある。ただし、「鍵アイコン」の中身までは変えられない。 Mozilla に証明書詐称の脆弱性 (えむもじら) も参照。 Bug 253121 によると、Mozilla 1.4.3 / 1.7.2 で修正されるようだ。
CVE: CAN-2004-0763
New possible scam method : forged websites using XUL (Firefox) (bugtraq, 7/31)。Mozilla Firefox 0.9 / 0.9.1 / 0.9.2 は、remote に存在する XUL コンテンツを local と同様に解釈・実行してしまうため、これを利用すると、remote から UI を偽装できてしまう、という指摘。 SA12188 - Mozilla / Mozilla Firefox User Interface Spoofing Vulnerability (secunia) は Mozilla Firefox だけでなく Mozilla 0.x / 1.x にもこの欠陥がある、としている。 Mozilla に UI をスプーフィングできる脆弱性 (えむもじら) も参照。
デモサイト: http://www.nd.edu/~jsmith30/xul/test/spoof.html
関連報道: Mozillaにユーザーインターフェイスをスプーフィングできる脆弱性 (Internet Watch, 7/30)
ふつうのひとが user_pref を手で設定するのはたいへんなので、 ポリシーマネージャ を使うといいと思います。
[Full-Disclosure] iDEFENSE Security Advisory 08.02.04: Netscape/Mozilla SOAPParameter Constructor Integer Overflow Vulnerability (Full-Disclosure, 8/3)
Netscape 7.0 / 7.1, Mozilla 1.6 に欠陥。 SOAPParameter オブジェクトのコンストラクタに integer overflow する欠陥があるため、これを利用すると任意のコードを実行可能だそうだ。 Mozilla 1.7.1 にはこの欠陥はないという。 また Mozilla 1.4.3 で修正されるようだ。
CVE: CAN-2004-0722
Mozilla 1.7.2 / Firefox 0.9.3 / Thunderbird 0.7.3 登場。
が修正されているようだ。 Mozilla 1.7.2 / Firefox 0.9.3 / Thunderbird 0.7.3 で修正済み (Mozilla における既知の脆弱性) を参照。
しかし、Mozilla 1.7.2 / Firefox 0.9.3 / Thunderbird 0.7.3 では Mozilla に UI をスプーフィングできる脆弱性 (えむもじら) についてはまだ修正されていないそうなので注意されたい。
また、Mozilla 1.7 / Firefox 0.9 / Thunderbird 0.7 で修正済み (Mozilla における既知の脆弱性) にある
について、[SA10856] Mozilla Multiple Vulnerabilities (secunia) が出ている。
Lotus Notes 6.0.x / 6.5.x Client に欠陥。 「Java アプレットのハンドリングにおいて、3 つの潜在的な脆弱性が存在する可能性がある」そうだ。詳細不明。現在修正作業中の模様。
Notes Client で Java アプレットを無効にすれば回避できるそうだ。
関連: [SA12046] IBM Lotus Notes Client Unspecified Java Applet Handling Vulnerabilities (secunia, 2004.07.13)
NetScreen ScreenOS の SSHv1 サービスにバグがあり、外部からの攻撃で ScreenOS ごとハングったり再起動したりする模様。 SSHv2 は問題ないみたい。修正版 ScreenOS が用意されている模様。
POPFile 0.21.0 / 0.21.1 に欠陥。 ステルスモードをオフ (デフォルトではオン) にした場合に、外部から
を、特殊な URL を利用して閲覧することが可能。ただし攻撃者は対象ファイルの完全パス名を知っている必要がある。
現在開発中の POPFile 0.21.2 で修正される予定。 テストパッケージが公開されている。
玉岡さん情報ありがとうございます。
POPFile v0.21.2 出ました。
》 鳥インフルエンザ、人感染に変異なら死者17万人の試算 (asahi.com, 7/31)。
しかし、「自爆」の英単語メモしたら拘束 米航空機内で邦人客 (asahi.com, 8/3) ですか……。
応援してくれとは言わんが、やりすぎだろこれは。 抗議するなとは言わんが、政府活動への抗議は日本大使館前とかでやってくれ。 こんなんで北京オリンピックだいじょうぶなのか。
しかし、“反日サポーター”で中国政府に抗議を…自民内で批判 (読売, 8/3) とか言ってる暇があったら、↓の旧日本軍化学兵器系をとっとと処分しなさい > 与党。 小泉首相、アジア杯の反日問題で「温かく迎えてほしい」 (asahi.com, 8/3) にあるような、あいかわらずのゴマカシコメント状況では、抗議したくなる気持ちもわかるけど、場所と相手を考えないと逆効果。
そうそう、靖国といえば、 8/8『靖国神社・遊就館見学会』のお誘い というのもあったな。
》 ヒジキ中のヒ素に関するQ&A (厚生労働省, 7/30)。
英国食品規格庁(Food Standards Agency、FSA)は、7月28日にヒジキを食べないように英国民に対して勧告を出しました。その理由は、FSAの調査で、ヒジキに発ガンリスクの指摘されている無機ヒ素が多く含有しているとの結果が得られたためとしています。
を受けての Q & A。
ヒジキを極端に多く摂取するのではなく、バランスのよい食生活を心がければ健康上のリスクが高まることはないと思われます。
》 アレルギーをなめている系。 生死にかかわる問題だということがわからない模様。
》 解析魔法少女美咲ちゃん マジカル・オープン! (slashdot.jp)。 「バイナリエディタから始まって、 OllyDbgを使用したKrackの How toが主な内容」([openmya:3679]) ですか。
OllyDbg って何、と思ってぐぐったら OllyDbg (tripod.com) がひっかかって知ったのですが、 [FMADV] Format String Bug in OllyDbg 1.10 (bugtraq) という話もあるそうで。しかし Project OllyDbg 1.xx is closed (Ollydbg home page) だそうで。 『OllyDbg』のセキュリティホールについて教えてください (Digital Travesia) も参照。
》 Kaspersky Anti-Virus Lite for Windows 日本語版 を試してみようと 7/30 にダウンロードし、さきほどインストールしてみた。 get できるものは自己展開インストーラで、実行すると作成される KAVliteJP\license フォルダに試用ライセンスが入っている。 ……がちょっと待て。7/30 にダウンロードしたファイルに含まれているライセンスの期限が 8/8 じゃないか。なんだこれは。
起動してみた。 ……うぅぅぅぅ〜む、この UI はいったい……。設定・調整する個所がほとんどないのはともかくとして、 色といい形といい、生理的に我慢できない人がたくさんいるような気がするする。
》 News from the Lab (F-Secure)。DEFCON レポート出てます。 Monday, August 2, 2004 の Sniper Yagi すげえ。 15km 先から無線 LAN ですか……。 (typo fixed: 渥美さん感謝)
アップロード画像のXSS脆弱性について (はてなダイアリー日記, 2004/07/30 Fri)。 セキュリティーホール調査 で指摘された「はてなダイアリーのXSS」への対応。
》 50年代のビキニ核実験 日本近海に今も放射能 (中日, 8/1)
》 Summer Pulse '04 (navy.mil)。 Seven Carrier Strike Groups Underway for Exercise "Summer Pulse '04" (navy.mil) ということを、本当にやってるんですね。 サマー・パルス2004発動! (世界の艦船 2004.09) も参照。
》 にわか管理者奮闘記 補遺編1 ネットワーク管理のあるべき姿 (@IT)。
そんなときは「平山さん」を巻き込むといい。これは別に冗談ではなく、技術知識を追いかけることに興味があり、管理スクリプトを作ったりする方がドキュメント書きより何倍も楽しいという人がいるのと同様に、ドキュメントをまとめることが得意で楽しくて仕方がないという人も存在する。
平山さん最高だけど、手元にはそんな人材はいないですよ…… (T_T)。
》 Black Hat USA 2004 関連:
》 What You Should Know About the Mydoom and Doomjuice Worms (Microsoft) が、Mydoom.O および Zindos.A に対応したそうです。 もっとも、これを使うくらいなら、 アンチウィルスベンダー各社のオンラインスキャンものや機能限定の削除ツールものを使った方がよい気もしますが。
》 ネットアーク、九州大学でWinnyなどP2Pファイル交換ソフトの監視を開始 (Internet Watch, 8/2)。へぇ。
》 システム障害のお知らせ (自治体衛星通信機構 (公的個人認証サービスセンター), 7/29)。
平成16年5月26日から平成16年7月26日までに新規発行され、その間、住所変更等のため失効となる一部の電子証明書(26件)について、システム障害のため失効処理が行われていませんでした。
そういうのは、ふつう「不具合」とか「欠陥」とか言うのでは? 匿名希望さん情報ありがとうございます。
BlackJumboDog 3.6.1 (以前?) に欠陥。FTP サーバ機能において、長大なコマンドにより stack buffer overflow が発生する。これを利用すると、BlackJumboDog 動作権限で remote から任意のコードを実行可能。USER コマンドでも buffer overflow が発生するので、認証なしで任意のコードを実行できてしまう。PoC コードが示されている。
BlackJumboDog 3.6.2 で修正されている。 BlackJumboDog 利用者は早急にアップグレードされたい。
Microsoft Security Bulletin MS04-025: Cumulative Security Update for Internet Explorer (867801) (Microsoft) が改訂されている。
Caveats: Subsequent to the release of this security bulletin, Microsoft was made aware that the update provided for Windows XP customers running the new version of Windows Update, Windows Update Version 5, did not contain the final release code for the vulnerabilities addressed in the security bulletin. Microsoft has corrected the update and is re-releasing this bulletin to advise of the availability of a revised update available to Windows Update Version 5 customers. Customers who are utilizing Windows Update Version 4, the vast majority of customers, are not affected by this revision.
Windows Update失敗したらageるスレ 6: #507 (2ch.net) の話だと思われ。 Windows Update v5 な人は、再度 Update をかければよいようです。
セキュリティーホール調査は、閉じられてしまいました。
![[セキュリティホール memo]](/%7Ekjm/security/memo/sechole-memo.gif){kind=small}
私について
