Last modified: Thu Oct 19 10:50:41 2006 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 安全なウェブサイトの作り方 (IPA, 1/31)
》 開発者が語る“ポストWinny” (ITmedia, 1/30)
》 マカフィー、シマンテック、トレンドマイクロ、ICSAラボ、トンプソンサイバーセキュリティラボが、スパイウェアサンプルとテスト手法の業界標準を確立 (トレンドマイクロ, 1/31)。関連:
》 MS Office製品、一部法人顧客でアップデートの必要性--特許権侵害のため (CNET, 1/31)
》 電気用品安全法 〜 PSEマークのない電気製品にはご注意を! (gsr.jp)。
リサイクルショップで扱う主な電気製品については、販売の猶予期間が5年(法附五十)ですので、2006年4月1日以降にPSEマークの無い製品を販売すると違法となる、と大筋では言えます。
また、家庭用ACアダプターやホットプレートなどは、販売の猶予期間が7年(令附四)ですので、2008年4月1日以降にPSEマークの無い製品を販売すると違法となります。
電気用品安全法 (経産省) という法律があるんですね。 先日の松下のやつは、これではなくて消費生活用製品安全法 (経産省) に該当するそうで。製品安全4法パンフレッ ト (経産省) というのもあるな。
》 Debian Project、GPL3を詳細検査 (japan.linux.com, 1/30)。おおむね肯定的なのだそうで。 「LinuxはGPL 3に切り替えない」トーバルズ氏が表明 (ITmedia, 1/27) という話とは対照的。
》 産総研とヤフー、フィッシング詐欺の被害を防ぐ認証技術の共同研究を開始 (Internet Watch, 1/30)
》 日本IBM、P2Pソフトで顧客情報を“公開” (Internet Watch, 1/30)。
業務用PCでLimeWireを使用していた同社社員が、同ソフトの公開フォルダに顧客情報を誤ってアップロードしていたことが原因だ。
LimeWire は Gnutella 系のソフトだそうで。
》 Exploits from AMD? (F-Secure blog, 1/30)。あやしげ。
AL-Mail32 Version1.13 のバッファーオーバーフローによるセキュリティ・ホールを修正し、Version1.13a をリリースいたしました。(中略)
添付ファイルの処理でバッファオーバーフローのエラーを起こす場合があったので修正した。
だそうです。AL-Mail32 利用者はアップグレードしましょう。http://www.almail.com/download.html からダウンロードできます。
Backdoor.Doroku (シマンテック) というのがいるのだそうで、
Windowsの起動時にDorokuも起動し、WinnyとShareのファイル共有ネットワークプロセス上にバックドアを開く
bot の話と antinny の話を聞いたときに、 「bot を設置するような antinny が出てきたら嫌だなあ」 という感想を持ったのだけど、いよいよそういう状況になってきているのかなあ。
Internet Explorer 6.0 SP2 (Windows XP SP2 + 全 patch) において、「アドレスバーを含むほとんど全てのバー(タイトルバーとステータスバー除く)」を偽装できてしまう欠陥があるそうです。patch はまだありません。
1. セキュリティ面の強化
- 「中間一致検索」および「後方一致検索」で正規表現を含めることが
できたバグを修正 (緊急度:低)
- フレーズ検索に正規表現が記述できるバグを修正 (緊急度:低)
[Windows版のみ]
- ファイル名に Unicode の '\' や DDN(DOS DEVICE NAME)が含まれる場合
の不具合に対応 (緊急度:低)
だそうです。
Winamp 5.12 以前に欠陥。buffer overflow する欠陥があり、攻略プレイリスト (.pls) ファイルによって任意のコードを実行可能。
Winamp 5.13 で修正されている。 http://www.winamp.com/player/ から入手できる。
関連:
Winamp 5.13 でも直り切っていないという指摘が: New winamp m3u/pls .WMA & .M3U Extension overflows (bugtraq)
Winamp 5.2 で直った模様です。 フロートさん情報ありがとうございます。 関連: Winamp m3u File Processing Buffer Overflow Vulnerability (nsfocus.com)。CVE: CVE-2006-0720
添付ファイルを開こうとした際に、それをデバイスファイルと見なしてしまい、入力を待ち続けて処理が先に進まないなど、あらかじめ想定した以外の処理が行われてしまうためです。
JVN#89344424 を見ると問題ありなのは Pochy だけのようなのだが「複数のメールクライアントソフト」というからには、つづきがあるということかな。
いずれも建築確認の完了検査の後に駐車場を撤去したり、空いたスペースに客室を無断で増築していた他、点字ブロックをはがすなどしていました。
完了検査の後に行われるこうした改造は「E工事」と呼ばれ、法令に違反することは社内でも認識されていたということです。
》 アメリカ対テロ戦争の真実・・・ (TBS NEWS23 特集、2006年1月30日)。 「対テロ戦争」の名の下に、US 政府は人権無視の拘束・拷問を行っているという話。 わざわざ US 国外に施設をつくって、拘束者を移送し、そこで拷問を行っているという。Human Rights Watch が番組中で紹介されていたので見てみると、United States: Anti-Terrorism Post September 11 (Human Rights Watch) がそれなのかな。 たとえば List of “Ghost Prisoners” Possibly in CIA Custody (Human Rights Watch, 2005.12.01) とか。
》 全天候型自転車「ベロモービル」、ガソリン高騰で注目集まる (WIRED NEWS, 1/25)。
空気力学的には優れているものの、重量があるため、ベロモービルの走行性能は状況によって大きく異なる。上り坂を時速約5キロでえっちらおっちら進むときなど、自分が重さ約8キロのロードバイクではなく、約30キロもある乗り物を漕いでいるのだということをまざまざと思い知らされる。
だめじゃん……
》 rootkitがBIOSを狙う——セキュリティ専門家が警鐘 (ITmedia, 1/30)。
》 ウィンドウズのソースコードを販売したハッカーが2年の刑に (WIRED NEWS, 1/30)
》 JPドメイン Web改竄速報 2006/01/29 (日) (izumino.jp, 1/29)。おおかわさん情報ありがとうございます。 今 http://gate-stfwww06ex.comet.go.jp/art/index.html を見てみると、
Error
FW-1 at com1-fwal02: Failed to connect to the WWW server.
と出ますね。これはこれで興味深いような。 http://riken-sx.harima.riken.go.jp/ の方は、つながらなくなっているようで。
》 はてブのユーザアイコンでSafariが激重に!? (葉っぱ日記, 1/30)。gif ヘッダ内で大きなサイズが指定されていると Safari がアホになるようです。
》 ウイルス検索エンジン VSAPIに関するサポート提供期間の変更予定と今後の製品提供予定 (トレンドマイクロ, 1/30)。
■変更後のウイルス検索エンジン VSAPIサポート提供期間
最新バージョンリリース日(*1)の6ヶ月後に、前バージョンの検索エンジンをサポート終了
変更前は、どうなっていたんでしたっけ?
》 米Googleが当局の検索情報開示要求を拒否、その真意は? (Enterprise Watch, 1/30)。google 八分、なんて言葉もある会社だからなあ。 朝日新聞が、google八分を申請したFAXを入手しました (悪徳商法? マニアックス, 2005.12.07) とか、 米Google、中国政府による検閲の受け入れを公表 (Internet Watch, 1/30) という話もあるんですね。
》 自首した女を4年間放置、一部で時効成立 長崎県警 (asahi.com, 1/27)
LibAST 0.7 では CVE-2006-0224 が修正されている、という話。関連: [ Rosiello Security ] Eterm-LibAST Advisory。 conf_find_file() に buffer overflow する欠陥があり、LibAST 0.7 で修正された。
Red Hat Directory Server および Red Hat Certificate Server の 7.1 SP1 より前の版に、remote から攻略可能な欠陥や、local から root への権限上昇が可能な欠陥があったそうで。両者の 7.1 SP1 で修正されているそうです。
Kill bitでActiveXを無効化しても脆弱性解消せず、MS05-054の適用推奨 (Internet Watch, 2006.01.27)
今回の呼びかけは、パッチの適用ではなくKill bitを設定することで脆弱性を回避していたユーザー対して行なわれたもの。
……あのー、kill bit を設定するしかない (patch が存在しない) ものは、Microsoft 製品をはじめ、世の中に山ほどあるんですが……。
Workaround for unpatched Oracle PLSQL Gateway flaw (bugtraq) の件。Oracle PLSQL Gateway に欠陥があり、1 月の oracle patch でも直っていないそうで。 回避方法として示されている mod_rewrite コードは以下のもの:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^.*\).*|.*%29.*$
RewriteRule ^.*$ http://127.0.0.1/denied.htm?attempted-attack
RewriteRule ^.*\).*|.*%29.*$ http://127.0.0.1/denied.htm?attempted-attack
続報:
More on the workaround for the unpatched Oracle PLSQL Gateway flaw (bugtraq)。上記の mod_rewrite 設定には副作用があったそうで、改良版が示されている。
RewriteEngine on
RewriteCond %{QUERY_STRING} ^.*\).*=|.*%29.*=$
RewriteRule ^.*$ http://127.0.0.1/denied.htm?attempted-attack
RewriteRule ^.*\).*|.*%29.*$ http://127.0.0.1/denied.htm?attempted-attack
JVNVU#169164: Oracle PL/SQL Gateway の HTTP request 検証機構に脆弱性 (JVN)
》 複合要因、調査難航か 神鉄脱線から1週間 (神戸新聞, 1/29)
》 Google Pack Beta: A free collection of essential software (google)。 Norton Antivirus 2005 Special Edition (6 か月間フリー) というものが含まれてます。
》 認知症43人の情報、ネットに流出…広島の病院データ (読売, 1/27)。これも Winny。 Lain さん情報ありがとうございます。
》 ソフォス、日本国内でのスパイウェア作成者逮捕に関してコメント (ソフォス, 1/26)
》 「有害サイト」削除に新指針 総務省が検討 (asahi.com, 1/28)。 「インターネット上の違法・有害情報への対応に関する研究会」 中間取りまとめの公表 (総務省, 1/26) のことみたい。
iDefense Security Advisory 01.23.06: Computer Associates iTechnology iGateway Service Content-Length Buffer Overflow Vulnerability。iTechnology iGateway 4.0 (4.0.050615 以前) に欠陥があるのだそうですが、これは CA のさまざまな製品に含まれているものなのだそうです。
Advantage Data Transformer (ADT) R2.2 Harvest Change Manager R7.1 BrightStor Products: BrightStor ARCserve Backup r11.5 BrightStor ARCserve Backup r11.1 BrightStor ARCserve Backup for Windows r11 BrightStor Enterprise Backup 10.5 BrightStor ARCserve Backup v9.01 BrightStor ARCserve Backup Laptop & Desktop r11.1 BrightStor ARCserve Backup Laptop & Desktop r11 BrightStor Process Automation Manager r11.1 BrightStor SAN Manager r11.1 BrightStor SAN Manager r11.5 BrightStor Storage Resource Manager r11.5 BrightStor Storage Resource Manager r11.1 BrightStor Storage Resource Manager 6.4 BrightStor Storage Resource Manager 6.3 BrightStor Portal 11.1 eTrust Audit 1.5 SP2 (iRecorders and ARIES) eTrust Audit 1.5 SP3 (iRecorders and ARIES) eTrust Audit 8.0 (iRecorders and ARIES) eTrust Admin 8.1 eTrust Identity Minder 8.0 eTrust Secure Content Manager (SCM) R8 eTrust Integrated Threat Management (ITM) R8 eTrust Directory R8.1 (Web Components Only) Unicenter CA Web Services Distributed Management R11 Unicenter AutoSys JM R11 Unicenter Management for WebLogic / Management for WebSphere R11 Unicenter Service Delivery R11 Unicenter Service Level Management (USLM) R11 Unicenter Application Performance Monitor R11 Unicenter Service Desk R11 Unicenter Service Desk Knowledge Tools R11 Unicenter Service Fulfillment 2.2 Unicenter Service Fulfillment R11 Unicenter Asset Portfolio Management R11 Unicenter Service Matrix Analysis R11 Unicenter Service Catalog/Fulfillment/Accounting R11 Unicetner MQ Management R11 Unicenter Application Server Managmenr R11 Unicenter Web Server Management R11 Unicenter Exchange Management R11
修正版があるので適用すればよいようです。
Multiple vulnerabilities in CommuniGate Pro Server。 5.0.7 で修正されているそうです。
Becky! v2.22.02 〜 v2.23 に欠陥。
不具合の詳細は、IMAP4方式のアカウントでメールを定期送受信する際、新着メール受信による画面表示の更新と、メールを送信する宛先の決定処理が完全に同時に行われることがあり、お互いの処理が干渉し合うというもの。その結果、送信メールの宛先が別のものに入れ替わってしまうという。
v2.24 以降で修正されているそうです。
Cisco VPN 3000 シリーズで、ソフトウェアバージョン 4.7.0 〜 4.7.2.A を利用している場合に欠陥。HTTP サービスを稼働させている場合に、DoS 攻撃を受ける。
場合には、この欠陥の影響はない。
ソフトウェアバージョン 4.7.2.B 以降で修正されている。
》 Great initiative by an ISP (F-Secure blog, 1/27)。Blackworm ねた。 顧客による統計サイトへのアクセスに対して、警告メールを出している ISP があるそうだ。
Internet Explorer 5.x / 6.x に欠陥。ActiveX コントロールの kill bit を無効にする方法が存在したため、攻略 web ページや HTML メールから悪の限りを尽くすことが可能。 CVE: CVE-2006-0057。発見者は CERT/CC の Will Dormann さんだそうで。
この欠陥は MS05-054、あるいはそれ以降の「Internet Explorer 用の累積的なセキュリティ更新プログラム」で修正されている (今のところ MS05-054 が最新ですが)。
関連:
Kill bitでActiveXを無効化しても脆弱性解消せず、MS05-054の適用推奨 (Internet Watch, 2006.01.27)
今回の呼びかけは、パッチの適用ではなくKill bitを設定することで脆弱性を回避していたユーザー対して行なわれたもの。
……あのー、kill bit を設定するしかない (patch が存在しない) ものは、Microsoft 製品をはじめ、世の中に山ほどあるんですが……。
Cross-Site Tracing に関する日本語の解説:
あと、Webアプリケーションに潜むセキュリティホール: 第12回 mod_securityのXSS対策ルールを作成する (@IT) にも関連情報がある。
》 走行中の車に重さ1キロの鉄片 運転の女性が大けが (asahi.com, 1/27)
》 Intel乗り換えでMacが狙われる? (ITmedia, 1/27)
》 墜落した日航123便、一般公開へ 4月から羽田で (asahi.com, 1/27)
入場、見学は予約制を検討しており、「安全教育や安全研究を目的とする人たちを幅広く受け入れたい」としている。
》 鹿児島県警の自白強要問題、県議の仲介で告訴やめる (asahi.com, 1/27)。自白強要の上にもみ消しですか。
》 中国産キャベツから基準値超える農薬 8トン市場に (asahi.com, 1/27)
》 センター試験の政経の問題、類似の教科書が「間違い」 (asahi.com, 1/27)。うわは。
構造強度には問題がなかったけど、別の問題があったのね。
》 インターネット治安情勢: 2005年 10月〜12月 (@police, 1/26)
》 CMU日本校JPCERTセミナーで紹介したCERT-VTEについて (武田圭史, 1/27)
》 大学電子認証基盤シンポジウム - 最先端学術情報基盤(CSI)の実現に向けた全国大学共同電子認証基盤 (UPKI)の構築 -。 2006.02.15、東京都千代田区、無料。
》 ジャパンネット銀行がワンタイム・パスワードを採用,利用者全員が対象 (日経 IT Pro, 1/26)、 「トークン形式のワンタイムパスワードの標準化」について (ジャパンネット銀行, 1/26)。SecurID。
同行の口座利用者の全員(およそ130万人)が対象。9月からはワンタイム・パスワードによる認証に統一し,乱数表(IDカード)を使った従来の認証方法は利用できなくなる。
》 携帯電話向けワンタイム・パスワード製品,NTTデータとRSAセキュリティが共同開発 (日経 IT Pro, 1/26)。これから開発する、という話。 ↑のような話も出てきているので、十分ペイするということなのでしょう。
SECURITY: lshd leaks fd:s to user shells (lsh-bugs ML)。 lsh 2.0.1 (以前?) の欠陥。 CVE: CVE-2006-0353。 指摘メールに lsh 2.0.1 用の patch が添付されている。 (link fixed: はせがわさん感謝)
関連: [SECURITY] [DSA 956-1] New lsh-utils packages fix local vulnerabilities。
fetchmail security announcement fetchmail-SA-2006-01 (CVE-2006-0321)。6.3.0 <= fetchmail < 6.3.2 に DoS 状態になる欠陥があり、6.3.2 で修正された。6.2.x 以前にはこの欠陥はないが、6.2.x 以前については EOL 宣言された。
[Full-disclosure] HYSA-2006-001 phpBB 2.0.19 search.php and profile.php DOS Vulnerability
XST Strikes Back (SecuriTeam)。XST = Cross-Site Tracing。 とりあえず、手元の squid で TRACE メソッドを無効にしてみた。
Attacking Automatic Wireless Network Selection (SecuriTeam)
Checkpoint VPN-1 SecureClient Insecure Usage of CreateProcess() (SecuriTeam)
SquirrelMail Change Passwd Plugins Multiple Buffer Overflows (Exploit) (SecuriTeam)。Change_passwd version 4.0 で修正されている話だそうです。
[SA18589] Kerio WinRoute Firewall Web Browsing Denial of Service。Kerio WinRoute Firewall 6.1.4 Patch 2 で修正されているそうです。
Cross-Site Tracing に関する日本語の解説:
あと、Webアプリケーションに潜むセキュリティホール: 第12回 mod_securityのXSS対策ルールを作成する (@IT) にも関連情報がある。
》 リニューアルです (マイクロソフト セキュリティ ニュースレター, 1/25)
題「スパイウェア」で投句募集中です。
》 トミー:家庭用わたあめ製造器に発火の恐れと3万台回収 (毎日, 1/26)、 お詫びとお知らせ「くまのプーさん わたあめポット」をお持ちの皆さまへ (トミー, 1/26)。特定ロットに問題がある模様。
》 Packet Black Hole Version 4 が出ていたんですね。
これまでの機能が使えるのはもちろん、新しく以下のような機能などが追加されました。
* OracleのデータベースのSQLクエリーを再現
* 対応製品のないMicrosoft SQL serverにも対応
* Windowsの共有ファイルでコピーされたファイルを再現
* その他の多くの機能により、新しいフォレンジックを作り出す
そしてそれらの画面が、フォレンジックに対応した使いやすいフォーマットで提供できるようになりました。
》 WinFixer 2005 (アダルトサイト被害対策の部屋, 1/26)
》 Windows XPで「最低限のユーザー権限」しか使わないようにするには? (日経 IT Pro, 1/23)。Applying the Principle of Least Privilege to User Accounts on Windows XP (Microsoft, 1/18) の話。
》 オフィス専用ラック開発のヒントは「異常に高い東京の賃料」---NEC (日経 IT Pro, 1/25)。よく考えられた製品のようだ。プリンタ台のリプレースですか。
ヤマハ ATS-MA7-SMAF のアンインストーラに欠陥。インストールディレクトリ以下のファイルを全て削除してしまうため、たとえばインストール先を "C:\" とした場合、C:\ 以下の全てのファイルを削除してしまう。
修正パッチが公開されているので適用すればよい。はなずきんさん情報ありがとうございます。
SA が 2 つ出てます。
FreeBSD-SA-06:06.kmem - Local kernel memory disclosure
RELENG_5, RELENG_6, RELENG_6_0 に影響。local user に kernel memory の内容が洩れることがある模様。CVE: CVE-2006-0379 CVE-2006-0380
FreeBSD-SA-06:07.pf - IP fragment handling panic in pf(4)
RELENG_5, RELENG_5_4, RELENG_5_3, RELENG_6, RELENG_6_0 に影響。 pf(4) における IP フラグメントキャッシュの扱いに欠陥があり、 特定の PF ルールが存在する機械に対して一連の攻略 IP フラグメントを送ると、OS をクラッシュさせることが可能。 CVE: CVE-2006-0381
'scrub fragment crop' や 'scrub fragment drop-ovl' ルールを pf で使わないことによって回避できる。
patch があるので適用するか、各 OS の最新ソースに更新する。 その後 kernel を再構築してインストールし再起動すればよい。
BEA WebLogic の セキュリティアドバイザリ が、新たに 14 個公開されている。ヴァルカンさんによるまとめの表がわかりやすい。 ヴァルカンさん情報ありがとうございます。
Threat level と Severity は、「悪用し易さ」「発生時の重大性」という感じなのかなあ。BEA 自身が Threat level や Severity という言葉の意味を定義しているページは見つけられなかった。Microsoft Security Response Center マイクロソフト セキュリティ情報の深刻度評価システム (Microsoft) みたいなページを探していたのだが……。
》 「不快感を与えただけで犯罪に」--米国新ネット関連法の危うさ (CNET, 1/25)
》 米大統領、NSAによる令状なしの盗聴活動を擁護 (CNET, 1/25)
》 個人情報流出:愛媛県議のPCから3万人分の有権者名簿 (毎日, 1/25)。Winny ねた。 関連: 【社会】愛媛県議のパソコンから3万人分の有権者名簿や後援会名簿など流出。Winnyで (2ch.net)。ぐはぁ龍谷大学……。 愛媛県議会議員篠原実のHP はまっしろになってしまってますね。 四国中央市選出、自由民主党ですか。
》 ザンダース生物兵器防止プロジェクト所長講演会〜生物テロの見えない脅威に対抗するために〜 (外務省)。2006.02.16、東京都新宿区、無料。
》 日本海溝地震、最悪で死者2700人 防災会議が想定 (asahi.com, 1/25)
》 当社の親会社である株式会社ライブドアに関する一連の報道について (ターボリナックス, 1/24)
》 オラクル製品ユーザーはセキュリティ対策に「より積極的に」:ガートナーが警告 (CNET, 1/25)
》 「黒く塗りつぶすのはダメ」:米国家安全保障局、電子文書の安全な公開方法を指南 (CNET, 1/25)。
》 第07回 まっちゃ139勉強会 (まっちゃだいふくの日記★とれんどふりーく★)。 2006.02.25、京都府京都市、1000円。
》 Windows Vista、rootkit対策を強化 (ITmedia, 1/25)
Vistaのポリシー変更におけるMicrosoftの使命は、正規のソフトパブリッシャーがMicrosoftからPIC(Publisher Identity Certificate)を取得しない限り、信頼できないドライバのロードを防ぐことだ。
同社はPICを無料で提供するが、ソフトパブリッシャーはVeriSign Class 3 Commercial Software Publisher Certificateを購入しなくてはならない。
》 ゾンビPCで6万ドルを荒稼ぎ (ITmedia, 1/25)
》 FOMA 6機種618万台に通信不能の不具合 (ITmedia, 1/25)
》 立花隆のメディア ソシオ-ポリティクス: 異例ずくめのライブドア事件、なぜトップ逮捕を急いだのか (日経 BP, 1/24)
》 風速35〜36メートルで横転 羽越線事故、学会で報告 (asahi.com, 1/24)
》 「危険性は交通事故より低い」 BSEで米いらだち (asahi.com, 1/25)。アメリカン・テイスト継続中。
》 「Nyxem」ウイルスが感染を拡大,毎月3日にファイルを破壊する (日経 IT Pro, 1/24)。確かに、それなりに来てますね。
CME-24 だそうです。
》 「悪質なWebサイトが最も多いのは米国」,米Websenseが“分布地図”を公表 (日経 IT Pro, 1/24)
OpenSSH 3.x / 4.x に欠陥。scp の local-to-local コピーにおいて system() が使われているため、引数のシェルによる解釈が 2 度行われてしまい、意図しない結果を招く。
[SECURITY] Fedora Core 4 Update: openssh-4.2p1-fc4.10 では修正されている。system() ではなく fork() & execvp() を使うように書き直されている。関連:
OpenSSH 4.3 / 4.3p1 で修正された。
Windows 2000 / XP の無線 LAN 機能では、アクセスポイントへの接続だけでなく、 ad hoc 接続についてもデフォルトで許可されているため、これを利用した攻撃シナリオが考えられる……という話、でいいのかな。
MessageLabsによるは勧告は、次のようなものだ。
「Wi-Fiユーザーは、『ワイヤレスネットワーク接続のプロパティ』から『ワイヤレスネットワーク』タブを選択し、『詳細設定』を表示させて、『アクセスするネットワーク』を『アクセスポイント(インフラストラクチャ)のネットワークのみ』に設定すれば、PtoP機能を無効にできる。一部のユーザーはPtoPを利用して、対戦ゲームやファイル共有を行っているが、一般的にはアクセスポイントだけに接続する設定を推奨する」(Wood)
手元の Windows XP SP2 で画面キャプチャしてみました。
関連:
917021 - Description of the Wireless Client Update for Windows XP with Service Pack 2 (Microsoft) で修正されるようだ。
》 「英国議会もWMF攻撃を受けていた」--セキュリテイ専門家が明らかに (CNET, 1/24)。スピア型?
》 「『CHECK!PC』キャンペーン」の開始について (経済産業省, 1/23)。 http://www.checkpc.jp/ だそうです。TV CM もやってるんですね。
》 DIONにおける迷惑メール対策の強化について 〜「迷惑メールフィルター」の提供及び「Outbound Port25 Blocking」の対象コース拡大〜 (KDDI, 1/23)
》 ライブドア:関係者から詳細資料 堀江社長追い詰める (毎日, 1/24)
端緒はマスコミなどからの情報提供で、その後、グループ会社の元幹部から重要な証言を引き出した。
やっぱりフジサンケイなのかなあ。
「メールがない」。万全の態勢で捜査に着手したはずの特捜部だったが、押収物の解析によって予想外の事態に直面した。サーバーに残っているはずの電子メールの一部が削除されていた。
地検サイドが最初に疑ったのは、午後4時過ぎにNHKが放映した「強制捜査に乗り出しました」という速報ニュースだった。この時にはまだ、捜索には着手していなかったが、NHKを見たライブドア側が、実際に捜索に入るまでの約2時間半の間に、慌ててデータを削除した−−というストーリーだった。
だが、後に“真犯人”が判明する。関係者によると、特捜部が昨年参考人聴取したライブドア関係者が、会社側に事情聴取を受けた事実を伝えていた。特捜部が「内部通報者」と信じた関係者が、実はライブドアグループ側の人間だった。特捜部は現在、専門家の協力を得て削除されたデータの復元に努めている。
》 豊川男児殺害:38歳被告に無罪 名古屋地裁判決 (毎日, 1/24)。冤罪ではないかともっぱらのウワサだった事件の判決。
物証や目撃証言が全くなく、河瀬被告の自白の信用性が唯一の争点だった。
警察時代から「死刑廃止」 亀井氏との一問一答 (共同 / 阿修羅, 2001.10.18)。 亀井静香議員は元警察官僚、死刑廃止を推進する議員連盟会長。
--- えん罪を生む司法制度とは。
「自白が『証拠の王』だから。容疑者は拘禁ノイローゼになるし、供述が真実とは限らない。その上、裁判官は客観的に証拠を評価しなければならないのに、公権力に無原則の信頼感を持っている」
関連: 豊川男児殺害:被告に無罪 「誰に怒りを」父は絶望の表情 (毎日, 1/24)
》 ネット書店:スカイソフトの顧客情報1万3000件流出 (毎日, 1/23)。 スカイソフト。
》 ロシアで「英大使館員がスパイ活動」の報道 英当局は否定 (CNN, 1/23)
》 東京エレクトロン、ログの長期保存や高速検索に対応した管理ツール (Enterprise Watch, 1/23)、 SenSage Enterprise Security Analytics (東京エレクトロン)
価格は、最小構成で1062万円(税別)から。
》 花粉対策の商品続々 伸縮性マスク、しみない目薬… 各社が発売 (北海道新聞, 1/23)。ユニ・チャームの 超立体、新型登場だそうです。「かぜ用」と「花粉用」の違いも解説されています (^^)。
》 スーパーのレジ袋有料化へ 07年度目標、5〜10円程度 容リ法見直し最終報告案 (中日, 1/23)
》 ボリビア大統領「資源国有化も」 就任演説で再強調 (asahi.com, 1/23)
》 ロシア南部、ガスパイプライン爆発 供給に支障 (asahi.com, 1/23)、 グルジア向けガス電力供給、爆発で停止 (CNN, 1/23)
グルジアのサアカシュビリ大統領は、ロシア側の説明を受け入れず、ガス供給が止まったタイミングについて疑問を表明。(中略) パイプラインの所有権を譲渡するようロシアがグルジアに圧力をかけているとの認識を示した。
》 [connect24h:10378] を投げたら、トレンドマイクロの人から
1/21-24の間不在となります。緊急の場合は03-5334-xxxxにお願いいたします。
って言われちゃった。
》 東証、ライブドア株を開示注意銘柄に指定 (Internet Watch, 1/23)
》 電話の通話記録を違法に入手し販売する闇市場 (WIRED NEWS, 1/20)
コア、Cisco NACと連携する資産管理ソリューションを販売 (ITmedia, 1/23)
トレンドマイクロ初 スパイウェア対策専用ソフト「スパイバスター2006」2月10日(金)より発売開始 (トレンドマイクロ, 1/23)
CA、スパイウェア対策を強化した統合セキュリティ対策ソフト (Internet Watch, 1/20)
4つの専用対策ソフトを同梱するが、インストールに必要なHDD容量が65MBという“軽さ”が特徴だ。
軽いのですか……。
》 Apple、顧客プライバシー問題でiTunesのMiniStoreを修正 (ITmedia, 1/23)
》 原油:69ドル台に上昇 昨年9月以来の高値 (毎日, 1/23)
》 不正輸出疑惑:無人ヘリ、人民解放軍に渡った可能性も (毎日, 1/23)
》 ワシントン・ポスト、読者のコメントを一斉削除--ブログ界に波紋広がる (CNET, 1/23)
》 米ウェスチングハウス、東芝に売却…英紙報道 (読売, 1/23)。原発大手売却話。日系企業には売らないんじゃないかという話もあったみたいだけど、東芝ですか。
》 WinFixer2005による脅迫は自作自演 (Semplice, 1/21)。実証実験レポート。
KDE 3.2.0〜3.5.0 に欠陥。JavaScript インタプリタエンジン kjs に、 UTF-8 でエンコードされた URI のデコードにおいて heap overflow する欠陥があり、攻略 URI によって任意のコードが実行される。 CVE: CVE-2006-0019
KDE 3.4.0〜3.5.0 用、および KDE 3.2.0〜3.3.2 用の patch が用意されているので適用すればよい。
関連:
》 東証システム、耐用期限過ぎていた 導入は10年前 (asahi.com, 1/22)。セコい「増強」が続くのは、そういう理由だったのか?
》 Retina WiFi Scanner の日本語版が eEyeソフトウェアダウンロード (住商情報システム) で公開されています。フリーです。高橋さん情報ありがとうございます。
》 常時データ保護技術の現在と未来 (ITmedia, 1/20)。CDP と言うのですか。
》 ミリオンダラーサイト、「DoS脅迫」の標的に (ITmedia, 1/19)、 DDoS and the Million Dollar homepage (F-Secure blog, 1/18)。「金持ちの企業」はこれまでも狙われていたが、「金持ちの個人」に対する DDoS 脅迫、という意味で目新しい模様。
関連: DDoS Attack Cited in Million Dollar Homepage Outage (netcraft)。 Performance Charts and Statistics for www.milliondollarhomepage.com (netcraft)。
》 米国産牛肉、再び禁輸に 成田の検疫で危険部位発見 (asahi.com, 1/20)。アメリカン・テイストですなあ。しかし、輸入再開に期待していた人達にはショックだろうなあ。 「成田の検疫で危険部位発見」という文字列を見て、「ジャングルの奥地に新人類発見!」を連想してしまった (節つきで)。ゆけ〜ゆけ〜川口浩〜
関連:
US では「エンロン」のときに電子メールが注目されたけど、日本では「ライブドア」ということになるんですかね。いよいよ日本版 SOX というときに、なんともタイミングのいいことで。
関連: [connect24h:10366] アクセス探偵TV出演。 ライブドア発フォレンジックねた、かなあ。
各社の特集コーナー:
》 EU議会:CIAの秘密施設で政府幹部などを喚問方針 (毎日, 1/21)
欧州連合(EU)の欧州議会は20日、米中央情報局(CIA)が、欧州で対テロ戦争の拘束者収容の秘密施設を設置したとの疑惑について、シュレーダー前独首相など、欧州・米政府の幹部を喚問する方向で検討を始めた。米大使のほか、ソラナEU外交上級代表、収容所の設置疑惑があるポーランド、ルーマニア、マケドニアの政府幹部も対象で、欧州議会は喚問を通じ真相究明を行いたい意向だ。
0142-01 概要:lpsched(1M) のセキュリティ脆弱性について (CTC)。Solaris 方面。
》 [connect24h:10340] WinFixer 2005 にご注意だそうです。 WinFixer 2005 は以前にも紹介しましたが、じわじわ広がっているんですかね。
関連: 注意: WinFixer2005(HotFix Report BBS) (インフラ管理者の独り言, 1/20)
》 東証、システム投資に甘さ ライブドアショック (asahi.com, 1/19)
上場株の時価総額で世界最大規模のニューヨーク証券取引所は計画的にシステム増強を実施し、現在の処理能力は実際の取引量の4倍程度とかなりの余裕をもたせている。取引量増加に応じこの3年間に処理能力を3倍にしたという。また、仲介人を通す立会場での売買と取引所システムを通じた2通りの売買方法が採用されていることで、取引の分散が図られてもいる。
ロンドン証券取引所では、民間の取引監督機関が取引所のシステムを定期的に監視しており、東証のような事態は起こりにくいという。
関連: 東証 売買システム増強を1週間前倒し 23日に実施 (毎日, 1/20)
》 住基カード 3万7000枚不具合「情報漏えいない」東芝 (毎日, 1/20)
》 13701番ポートへのアクセス急増,狙いはVERITAS NetBackupのセキュリティ・ホール (日経 IT Pro, 1/19)
》 子ども部屋に侵入したゲーム、ネットという麻薬「脳内汚染」 (slashdot.jp, 1/18)。見るからにトンデモ本のようですね……。 まあ、出版社的には、売れればなんでもいいんだろうな。
》 都関連HPサーバー、フィッシング詐欺サイトが「寄生」 (asahi.com, 1/20)、都HPに不正侵入の形跡、個人情報漏れか (読売, 1/20)。
東京都ナースプラザ を見ると『しばらくのあいだ「研修プラザ」は使用できません』なんて書いてあるので、「研修プラザ」に何らかの穴があったのだろう。google cache を見ると PHP アプリのようだ。
》 ななみちゃんの手術費用募金、目標額9千万円達成 (asahi.com, 1/20)。とりあえず、よかったね。
》
OpenVZ
というものがあるんですね。OpenVZ is an Operating System-level server virtualization solution, built on Linux
だそうです。
》 Applying the Principle of Least Privilege to User Accounts on Windows XP (Microsoft, 1/18)。ぜひとも、まともな日本語による日本語版がほしいですね。
》 原発制御棒のカバーにひび 保安院が同型炉の点検指示 (中国新聞, 1/19)、 東京電力株式会社福島第一原子力発電所第6号機の制御棒のひび等に関する対応について (経済産業省, 1/19)
》 筑波大病院から患者情報流出…パソコンがウイルス感染 (読売, 1/19)。例によって Winny。
》 「ナノ粒子」 健康影響調査へ (NHK, 1/19)
》 花粉の量 去年の1割以下か (NHK, 1/19)。でも「おととしに比べると2倍から3.5倍程度の花粉が飛散する見通しで、花粉症の症状がある人は注意が必要」だそうです。
》 エチゼンクラゲ被害、延べ10万件…終息は2月か (読売, 1/19)
Windows / Linux 用の F-Secure AntiVirus などに欠陥。 zip ファイルの扱いにおいて buffer overflow が発生するため、攻略 zip ファイルによって任意のコードを実行可能。 また、F-Secure AntiVirus などの検査を通りぬけられるような zip / rar ファイルを作成できてしまう。
修正モジュールがあるので適用すればよい……のだが、 http://www.f-secure.co.jp/support/ をみる限りでは、日本向けプロダクト用の修正モジュールはまだないみたい。
関連: F-Secureのウイルス対策製品に危険なセキュリティ・ホール (日経 IT Pro, 2006.01.19)
……日本語版情報出ました: F-Secure アンチウィルスの脆弱性についてのお知らせ(2006年1月20日) (F-Secure)。修正モジュールも配布されています。
》 俺の「パスワード:*****」って何でしたっけ? (@IT, 1/19)。パスワード回復ツールの解説。
Password Recovery Tools (Nir Soft) には他にもいろいろある。 (typo fixed: jjon jjon さん感謝)
》 松竹、不正アクセスで4064件の個人情報流出か (日経 IT Pro, 1/18)
》 吹雪の中、JR羽越線が25日ぶりに運転再開 (asahi.com, 1/19)。とりあえず風速計を 4 個に増設し、現場付近は 45km/h 以下で徐行だそうだ。将来的には防風冊が設置されるそうで。
関連:
》 WinUpdatesList (SecuLog) で、WinUpdatesList の日本語化パッケージが公開されています。
》 Symantec Announces New Proactive Behavior-Based Host Intrusion Prevention Solution (Symantec, 2005.12.12)。 Symantec Critical System Protection 5.0 だそうです。 日本では売ってないのかな。おもしろそうなのに。
》 米Symantec,消費者/企業向けアンチウイルス製品に自動アップデートを実施 (日経 IT Pro, 1/18)。この話:
しかしそもそも、これまでそういうことをやってこなかったのはシマンテックだけだった (他社ではそういうのはあたりまえだった) と思うんですが。なんかすげー虚しい気が。
》 Outlook の起動時に「アドイン "C:\Program Files\…\vpmsece.dll" をインストールできないか、または読み込めませんでした」というエラーが発生する (シマンテック, 1/16)。 Microsoft Outlook起動時にエラーが発生しました (マカフィー, 1/16) と同様の話らしい。 はなずきんさん情報ありがとうございます。
》 「GPLバージョン3」、FSFが草案を公開 (ZDNet, 1/17)、 R・ストールマン、ソフトウェア特許に断固たる姿勢示す--GPL第3版をめぐる討論会にて (ZDNet, 1/18)。
》 InterScan Messaging Security Suite 5.11 Linux版 Patch 4(Build_1159)の概要および適用方法 (トレンドマイクロ, 1/17)。Solaris 版は こちら。
》 New mass mailer spreading (Blackmal/Grew/Nyxem) (SANS ISC, 1/18)。uuencode な添付ファイルのウイルスが出回っているようです。
》 Internet Week 2005 チュートリアルプレゼンテーション資料 (JPNIC) が、一部を除いて公開されています。
》 BSE感染実験:実験牛3頭成功 北海道立畜産試験場 (毎日, 1/18)、 BSE人為発症に成功 道立畜試、国内で初 感染牛検査に威力 (北海道新聞, 1/18)
》 東証が取引停止警告…売り殺到で処理能力超す恐れ (読売, 1/18)。へぇ〜。
東京証券取引所は同日午後、注文件数の激増で、株式売買システムの処理ができなくなる恐れがあるとして、証券会社や投資家に対し、注文件数を集約するよう要請、あわせて、「処理能力を超えた場合、全銘柄の株式取引を停止する緊急措置をとる可能性もある」と発表した。
東証が全銘柄の取引停止を警告するのは初めてだ。
東証の web ページ、つながりにくくなってる?
本日13時33分現在、注文件数及び約定件数は、おおむね以下のとおりとなっております。
注文件数:600万件程度
約定件数:350万件程度
なお、約定件数が400万件を超える場合には、システム処理の継続に支障が生じることから、株式の全銘柄について取引を停止することとなりますので、改めてご通知いたします。
14:40 で取引停止したようですね。
14時25分の時点での、注文件数及び約定件数が、以下のとおりとなりました。
注文件数700万件程度
約定件数400万件程度
このため、先にお知らせしたとおり、業務規程第29条第4号に基づき、14時40分以降、株式、CB及び交換社債全銘柄について、終日、全面売買停止といたします。
なお、ToSTNeT取引及び先物・オプション取引については、通常通り行います。
関連:
》 100万台の廃車が消えた、自動車リサイクル法に「抜け道」あり (日経 BP, 1/18)
FreeBSD 6.0-RELEASE に欠陥。IEEE 802.11 ネットワークの取扱いにおいて integer overflow する欠陥があり、攻略ビーコンや攻略プローブ応答によって、 kernel 権限で任意のコードを実行可能。
patch が用意されている他、最新の RELENG_6 / RELENG_6_0 で修正されている。
Oracle 定例 patch 登場。例によって大量に fix されている。 http://otn.oracle.co.jp/security/ によると、日本語訳は 1/20 公開だそうだ。 関連:
》 個人情報流出 三井住友海上の顧客590人分 (毎日, 1/17)。またまた Winny。
》 MTV イヤホンで難聴、異例の警告CM (毎日, 1/17)
》 第2回カーネギーメロン大学日本校・JPCERT/CC セキュリティセミナー開催 (CMU 日本校)。 2006.01.23、兵庫県神戸市、無料。 テスト期間なので無理だなぁ。
》 韓国歴史学の重鎮・崔文衡教授に聞く (朝鮮日報, 1/15)
》 東大教授論文、裏付け再実験「不十分」 調査委結論 (asahi.com, 1/14)
》 イタイイタイ病、中国で発生か 河川のカドミウム汚染で (asahi.com, 1/13)
》 Eyeballing Iraq Sniper Kills (EYEBALLING IRAQ KILL AND MAIM)。 .50 の狙撃用ライフルなんてあるのか! 知らなかった。 マズルブレーキつきのライフルですか……。
》 分解 『911 ボーイングを捜せ』。 AML 方面で話題の、「トンデモビデオ」 911 ボーイングを捜せ — 航空機は証言する に関する検証サイト。
同じサイトにある 南京大虐殺と「証拠写真」: 「南京事件『証拠写真』を検証する」を検証する も興味深い。
アトラス設計の渡辺氏が、何故、2年半も前の稲城の物件について偽装事件の組織的背景に関する情報を知っているのか大きな疑問です。自分一人で調べられるわけがありません。具体的な内容を誰かから聞いたに違いありません。
また、ある意味で、一構造設計士が、通常の業務では命令系統下に属するデベロッパー(ヒューザー)もゼネコン(志田組)も意匠設計事務所も通さずに、直接に指定確認検査機関に対して、建築主やゼネコンに大きな損害が生じる、または大臣認定の構造計算図書の偽造という建築行政を揺るがす大事件を単独で通知するということは難しいものだと思います。また、自ら報道取材や参考人招致に対応し、発言内容が二転三転する状況には不自然な作用が働いているとも推測できます。これら渡辺氏の不可解な言動の解明については当局の調査に期待致します。
それにしても、森派なんですね > 自民党。
》 InterScan Messaging Security Suite 5.11 Solaris/Linux版 Patch4 公開のお知らせ (トレンドマイクロ)。明日公開。
》 薬剤耐性:インフルエンザ治療薬2種を使用中止 米CDC (毎日, 1/16)
》 1/13原子力委員会事務局との交渉報告: 自らの決定にそむき、無責任極まりない姿勢 (美浜の会, 1/13)。原子力委員会って、すばらしい組織ですね。
》 ななみちゃんを救う会。あまてらすさん情報ありがとうございます。
これはこれで盛り上げるしかないのだが、「そもそも、なぜ日本で臓器移植できないのか?」というもっと根本的な話も盛り上げないと。 とりあえず、日本の移植事情 (日本臓器移植ネットワーク) あたりからはじめるのかな。
》 JP ドメインにおける SOA の minimum 値の短縮実験のお知らせ (JP DNS Web Page, 1/16 更新)。今日から 900 になっているそうです。
Thunderbird 1.x にファイル拡張子を偽装できる欠陥があるそうで、 Thunderbird 1.5 で直っているそうです。
[SA18396] BEA WebLogic MBean Exposure of Configuration Information
Cisco Security Advisory: Access Point Memory Exhaustion from ARP Attacks。 IOS 12.3-7-JA2 で直っているそうです。
[SA18482] Linux Kernel Multiple Denial of Service Vulnerabilities。 Linux 2.6.15.1 で修正されたそうです。
DMA[2006-0112a] - 'Toshiba Bluetooth Stack Directory Transversal'
Apache Geronimo 1.0 - CSS and persistent HTML-Injection vulnerabilities。 1.0.1 / 1.1 で修正されているそうです。
あいかわらず続いているようで。
However, we believe that most of the vulnerable Windows machines worldwide have not installed the patch yet. We also believe this vulnerability will continue to be used by various different attackers for months, possibly years.
》 経産省 「安全な家電」へ法改正検討 松下製温風機事故受け (毎日, 1/16)。全ての家電に XXXX タイマーを!
》 Microsoft Outlook起動時にエラーが発生しました (マカフィー, 1/16)
》 東京地検がライブドア家宅捜索に着手 証取法違反の疑い (ITmedia, 1/16)。うは。
》 バッファロー、TeraStation用の自動バックアップソフト (PC Watch, 1/16)。「バックアップ先が TeraStation な、Windows 用の自動バックアップソフト」だそうです。
》 富士通の顧客情報がWinny流出、コールセンタースタッフがウイルス感染 (Internet Watch, 1/13)。なくなりませんねえ。
兵庫県養父市CATVの顧客情報がWinny流出、NISCの指摘で判明 (Internet Watch, 1/16) という話もあるそうで。
弁護士たちの間では、医療観察法によって「刑事裁判は死んだ」という声が漏れている。検察官が適用を申し立てた後、入院などを決める判断が警察や検察が作成した調書を基本に下されるためだ。弁護士(付添人)に意見陳述権はなく、もちろん黙秘権も存在しない。
この問題に取り組んできた池原毅和弁護士(東京)は最近、強制わいせつ容疑で、医療観察法が適用された事件を担当した。
「(自分の存在が社会に迷惑をかけているとの幻聴に悩む)容疑者は、自分が事件で恥をかけば、世の中が救われると思ったと動機を話した。しかし、警察の調書では性欲が動機で、本人が被害者にわいせつな言葉で迫ったとあった。その言葉を被害者自身も聞いていない。強制わいせつの成立には、性的な意図が不可欠。警察がつくり上げた疑いがあった。だが、判断する医師は一般に調書を疑うことを知らない。結局、警察の言い分が通ってしまった」
被害者が無傷だった殺人未遂容疑事件でも、適用があった。「このケースでは殺意があやふやで、裁判になれば悪くても執行猶予が付いたと思う。だが、医療観察法の適用を受け、拘禁されてしまった」(池原氏)
この法律には「重大な事件」のみ対象にするという前提があったが、全治五日間や一週間の軽い傷害事件での適用例も報告されている。このため、「政治的な意図で乱用され、長期拘禁されかねない」という“考えすぎ”を無視できない状況が生まれている。
警察って、そういうものなんですね。
》 IE 7にはブラウザの履歴を簡単に削除できる新機能 (Internet Watch, 1/13)、 IE7に「すべての痕跡を消す」新機能 (ITmedia, 1/13)
》 iTunesの新バージョンにプライバシー侵害の懸念 (CNET, 1/13)
》 Windows Updateで更新されたファイルを一覧表示できる「WinUpdatesList」 (窓の杜, 2004.05.14, info from インフラ管理者の独り言(はなずきん@酒好テム管理者), 1/15)。便利そう。
》 [OFF2000] Microsoft Office 2000 Profile Wizard の概要と使用法 (インフラ管理者の独り言(はなずきん@酒好テム管理者), 1/15)。 Office 2000 リソース キットに含まれているのだそうで。 Office XP / 2003 用はこのへんにあるみたい (英語版):
》 Windows XP Homeの販売・サポート期間がようやく延長 (日経 IT Pro, 1/14)
マイクロソフトはいまだに,Windows XP Home Editionのメインストリーム・サポート・フェーズ終了後に,新規セキュリティ修正パッチを提供するかどうかを明らかにしていない。
明らかにされています。Windows デスクトップ製品のライフサイクル - ライフサイクル サポートおよび入手可能期間のガイドライン (Microsoft) を見ると、
メインストリーム フェーズ終了後は、オンライン セルフヘルプ サポート情報のみ
と明記されています。あと、
セキュリティ更新プログラムは、メインストリーム フェーズ 5 年間および延長サポート フェーズの最初の 2 年間は Windows Update とダウンロードセンターの両方から入手することが可能です。延長サポート フェーズの 3 年目以降はダウンロードセンターからのみの提供となります。
にも注意が必要でしょう。(Microsoft Update や WSUS はどうなるのかな?)
PHP ねた:
いずれも、Hardening-Patch を適用した環境では問題ない。 また PHP 5.1.2 で修正されている。
関連: PHP 4.4.2と同5.1.2が公開,セキュリティ/バグ修正や機能強化など (日経 IT Pro, 2006.1.16)
攻略サイト事例が現れた模様: Javaのセキュリティ・ホールを突くWebサイトが出現,悪質なプログラムを実行される (日経 IT Pro, 2006.01.13)。
初心者向けの本は、初心者向けであるからこそ、セキュリティのツボもきちんと押さえておいてほしいのですが……。「セキュリティの本を別に買って勉強しないといけない」という「後付け」はよくないと思うし。
》 ひっこし作業をミスって、ちょっとの間このページが Forbidden になってました _o_。おおかわさん情報ありがとうございます。
一部うまく動いてないけど、おいおい直します。
》 文化審議会、“iPod課金”は見送りとする報告書を決定 (Internet Watch, 1/12)
》 ルート181: パレスチナ−イスラエル 旅の断章。 1/28、1/29 に京都と大阪で上映会が開催されるそうです。 ビーさん情報ありがとうございます。 京都上映の席数は残りわずからしい。
》 放送決定!:NHK-BS1 BSドキュメンタリー 「チェチェン紛争 市民の証言」(旧題?:チェチェンで何が起きているのか) (チェチェンニュース)。長らくオクラ入りしていましたが、明日 1/14 に放送されるそうです。が、なぜか BSドキュメンタリーの「これからの放送予定」に記載されていないという謎な状況にあります。 NHK で何が起きているのか。
チェチェン —命の「値段」を問う— (JANJAN, 1/12)。 ハンスト中のサイード・エミン・イブラギモフ氏を支援しようとしている人達が、渡航費用を援助してほしいと呼びかけている。 送金先は チェチェンニュース Vol.06 No.01 を参照。
》 マイクロソフト プロダクト サポート ライフサイクル: Windows XP Home Edition。 Windows Vista 発売から 2 年間、XP Home のメインストリームサポートが継続されるそうです。
》 三井住友銀:初の「使い捨て」暗証番号 ネットの安全対策 (毎日, 1/12)。SecurID ですね。 105円/月だそうです。
昨年のトレンドマイクロ事件のような状況が、マカフィー Managed Virus Scan plus AntiSpyware で発生していたようです。Ohmori さん情報ありがとうございます。 。全てのマシンで発生するわけではないため、トレンドマイクロ事件ほどひどくはなさそうですが……。
1/10 に Managed Virus Scan plus AntiSpyware 3.5 (3.5.0.428) の配布が開始されたが、これに欠陥があり、一部のマシンで CPU 100% になってしまったようです。 既に修正版 (3.5.0.481) が用意されており、Managed Virus Scan plus AntiSpyware の配布も修正版に置きかえられた模様。 CPU 100% になってしまった場合は、セーフモードで起動し、修正版の Managed Virus Scan plus AntiSpyware を手動でインストールするなどして対応する。
ウイルス対策製品の更新ファイル提供体制について (マカフィー) は問題なかったが、製品本体に問題が出てしまったようで。
関連か?: カンパニーキーの確認方法 (マカフィー)
報道:
関連:
[Full-disclosure] ZDI-06-001: Clam AntiVirus UPX Unpacking Code Execution Vulnerability 。
》 拡張子を偽装する技 (水無月ばけらのえび日記, 1/10)、 昨日の拡張子の偽装の話の続き (葉っぱ日記, 1/11)、 拡張子ネタのフォロー (極楽せきゅあ日記, 1/12)。ふつうの日本人にはこの機能は不要なはずなので、無効にするスイッチがほしいなあ。
》 官公庁、公共団体の情報セキュリティ対策はまず会議室の増設から (武田圭史, 1/12)
》 【ご注意】ANAチケットセンター等と名乗る悪質電話について (全日空, 1/12)。ソシャってる人がいるようです。 小林さん情報ありがとうございます。
》 Network Security Forum 2005 コンファレンス講演資料を公開 (JNSA) だそうです。3/31 まで。
》 米特許商標庁、MSのFATに関する特許は「有効」と裁定 (slashdot.jp, 1/11)。あらまあ。
》 みんなで使うPCを安全にするMSツール (日経 IT Pro, 1/10)。 Shared Computer Toolkit for Windows XP (Microsoft) の話。
》 米NovellがオープンソースのセキュアOSプロジェクト「AppArmor」を開始 (日経 IT Pro, 1/11)。TOMOYO Linux にライバル出現? 匿名希望さん情報ありがとうございます。
》 セキュリティニュースレター、大幅増量 (日本のセキュリティチームの Blog, 1/11)。 情報セキュリティの理解を促進するため、セキュリティ ニュース レターをリニューアル (Microsoft, 1/11) だそうです。 それはともかくとして (ォィ)、奥天の!セキュリティ川柳道場 が再開されるそうです! パチパチパチ (拍手)。
》 「プルトニウム利用計画」についての見解 (美浜の会, 1/10)
》 チェチェンニュース Vol.06 No.01 2006.01.10 子どもたちの奇病/断食で瀕死のチェチェン人 (チェチェンニュース, 1/10)
》 インフルエンザ脳症ガイドライン (厚生労働省インフルエンザ脳症研究班)
Norton SystemWorks 2005 / 2006 において、 Norton Protected Recycle Bin 内のファイルが Windows FindFirst/FindNext API から隠されるため、アンチウイルスソフトのオンデマンドスキャンで検査されない、という話。オンアクセススキャンでは検査される。
これは仕様であったが、今回見直しされ、隠さないようにする patch が公開された。 LiveUpdate により適用される。
関連: SymantecのNortonにもrootkit (ITmedia, 2006.01.12)
関連: The "Symantec rootkit" (F-Secure blog, 2006.01.13)。 Norton SystemWorks 2005 / 2006 を持っている人は、patch を適用する前に、 RootkitRevealer や F-Secure BlackLight で遊んでみると楽しいのかもしれない。
FreeBSD:
NetBSD:
長崎県 電子県庁システム オープンソース。 SQLインジェクションが可能、アクセス制御に不備があった他、バックドアアカウントまで装備されていたそうで。
PostgreSQL security releases 8.0.6 and 8.1.2。 Windows 版の PostgreSQL 8.0.0〜8.0.5 / 8.1.0〜8.1.1 に DoS な欠陥があり、 8.0.6 / 8.1.2 で修正されたそうだ。CVE: CVE-2006-0105
Cisco Security Advisory: Default Administrative Password in Cisco Security Monitoring, Analysis and Response System (CS-MARS)。 ひみつの管理者アカウントがあり、同じパスワードで初期化されているのだそうで。CS-MARS 4.1.3 以降で修正されている。
iDefense Security Advisory 01.10.06: Sun Solaris uustat Buffer Overflow Vulnerability
Digital Armaments Security Advisory 01.09.2006: Apache auth_ldap module Multiple Format Strings Vulnerability。 auth_ldap 1.6.1 で直っているのかな。
iDefense Security Advisory 01.09.06: Multiple Vendor mod_auth_pgsql Format String Vulnerability。 mod_auth_pgsql 2.0.3 で直っているそうです。
[SA18358] Sudo Python Environment Cleaning Privilege Escalation Vulnerability。PYTHONINSPECT も消しましょう。 CVE: CVE-2006-0151
関連:
高橋さん情報ありがとうございます。
》 鳥インフルエンザ:従業員ら77人 感染していた可能性 (毎日, 1/10)
QuickTime 7.0.3 以前に複数の欠陥。 Apple QuickTime 7.0.3 & iTunes 6.0.1 Heap Overflow で指摘されていた .mov ファイル (CVE-2005-4092) の他、QTIF (CVE-2005-2340) / TGA (CVE-2005-3707 CVE-2005-3708 CVE-2005-3709) / TIFF (CVE-2005-3710 CVE-2005-3711) / GIF (CVE-2005-3713) ファイルでも任意のコードの実行が可能。
QuickTime 7.0.4 で修正されている。 QuickTime Player スタンドアロン版のインストール (Apple) から入手できる。 関連:
関連:
高橋さん情報ありがとうございます。
関連:
Office (Outlook) 2000 / 2002 (XP) / 2003、 Office 2000 MultiLanguage Pack、 Office XP / 2003 Multilingual User Interface Pack、 Exchange 5.0 / 5.5 / 2000 に欠陥。 Transport Neutral Encapsulation Format (TNEF) 添付ファイルのデコードにおいて欠陥があり、攻略 TNEF ファイルによって任意のコードが実行される。 CVE: CAN-2006-0002
Office 2000 MultiLanguage Pack や Office XP / 2003 Multilingual User Interface Pack をインストールしている場合は、それら用の修正ファイルもインストールしなければならない。FAQ より引用:
なぜ Microsoft Exchange Server、Office 2000 MultiLanguage Pack (MUI)、Office XP Multilingual User Interface Pack (MUI)、 Office 2003 Multilingual User Interface Pack (MUI)、Office 2003 Language Interface Pack (LIP) 用に別々の更新プログラムがあるのですか?
それは、TNEF のデコードのコンポーネントがサーバーとクライアントのソフトウェアで異なるためです。 お客様は、関連するすべての更新プログラムを適用する必要があります。
Windows Update は Office に対応していないため、Windows Update 利用者は Office アップデート を利用しなければならない。
Microsoft Update は Office 2002 (XP) / 2003 には対応しているが、Office 2000 には対応していない。 Microsoft Update および Office 2000 の利用者は Office アップデート を利用しなければならない。
Exchange 5.0 / 5.5 の patch は個別に適用しなければならない。Exchange 2000 については、Microsoft Update に対応している。
Windows 98 / 98 SE / Me / 2000 / XP / Server 2003 に欠陥。この話:
修正プログラムがあるので適用すればよい。 eEye は Windows NT にも欠陥があるとしているが、もはやメンテナンスされていないからなあ。
》 iPod 「ポッドポルノ」の流行に警告 (毎日, 1/10)。エロパワーは強いなあ。
》 The Secure Shell (Silphireフツーの日記, 1/7)。SSH 関連 RFC ついに登場。RFC4250〜4256 だそうです。Secure Shell (secsh) (ietf.org) はまだ ID のままだなあ。
》 コンピュータウイルス・不正アクセスの届出状況[12月分および2005年年間]について (葉っぱ日記, 1/10)。師匠、まいりました orz
》 InterScan Web Security Suite 2.5 Windows版 Patch 1 公開のお知らせ、 InterScan Web Security Suite 1.02/1.1 Patch 4 公開のお知らせ (トレンドマイクロ)
》 「ES細胞論文すべて捏造」 ソウル大調査委が最終報告 (asahi.com, 1/10)
》 Probable php shell/web defacement tool usage on the rise (SANS ISC, 1/10)。
If you manage a web host for which you are certain does not require the use of remote includes, you can disable that functionality in your php.ini configuration file by modifying the following variable.
/etc/php.ini
allow_url_fopen = Off
》 笑い男摸倣ツール Catcher in the Rye なんてものがあるのですね (^^)。
》 バッファロー、TeraStationの電源に不具合 〜該当製品は無償修理/交換 (PC Watch, 1/6)。「最悪の場合電源が焼損する」そうです。
》 FDclone 2.08 以降では、コマンド実行 log を取得できる (ファイル、syslog) ようになったのですね。
》 偽装事件の発覚からの経緯一覧表 (イーホームズ, 2005.12.31)。興味深い。
》 [NETWORK調査隊]「ボットネット」の正体を探る (日経 IT Pro, 1/10)
SYM05-027:脆弱性の存在する製品および影響を受けない製品一覧 (シマンテック) の最新の更新は 2006.01.05 になっています。かなりの製品が対応されました。 SAVCE 10 / SCS 3 については、 SAVCE 10.0.1 MR1MP1、SCS 3.0.1 MR1MP1 の新機能 (シマンテック) の最後にちろっと今回の話が記載されています。 大熊さん情報ありがとうございます。
関連記事:
In fact, a WMF file is not an ordinary graphic file. It looks more like a program rather than a data file, because it consists of a sequence of commands for Windows. (中略)
There is one very powerful command code in WMF files. This command code means ‘if something wrong happens, do the following: …’. So the creator of the WMF file can make your computer do anything he/she wants by using this command code and deliberately creating an error condition afterward. (中略)
The patch just removes this powerful command. It does not do anything else. The fix modifies the memory image of the system on the fly. It does not alter any files on the disk.
関連記事:
ClamAV 0.87.1 以前 (?) の UPX コードに heap overflow する欠陥があり、 0.88 で修正されたそうだ。
[Full-disclosure] ZDI-06-001: Clam AntiVirus UPX Unpacking Code Execution Vulnerability 。
Windows Graphics Rendering Engine における WMF ファイルの処理に DoS 攻撃が可能な欠陥があるそうで。MS06-001 でも直ってないそうだ。 関連:
関連:
Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) (MS06-004) (Microsoft) で修正された。ただし IE 5.01 SP4 のみ。 Windows Me 上の IE 5.5 SP2 は 2005.12.31 でサポート期限が切れており、修正されない。 IE 6.0 SP1 へのアップグレードによって対応するしかない。
》 PoderosaのKeyboard Interactive認証 (指向性メモ, 2005.05.04)。 手元でもうまくいかなくて悩んでいたのだが、既知バグのようだ。
》 グリーンピースと日本の調査捕鯨船が衝突 非難応酬 (CNN, 1/9)
》 鳥インフルエンザ、トルコで感染拡大 2人死亡3人陽性 (asahi.com, 1/9)
》 首相が絶賛、電気自動車に注目集まる 業界には困惑も (asahi.com, 1/9)
》 Welcome to MD:Pro - Malware Distribution Project (frame4.net)
》 [DeleGate] Re: 個人情報保護とMLアーカイブの公開 (delegate.org)。興味深い。
》 イヤホンが難聴の原因に——『ザ・フー』のギタリストが警告 (WIRED NEWS, 1/6)。 関連: 携帯音楽プレーヤーとイヤホンが難聴の原因に (slashdot.jp, 1/9)。 杉原さんからも、「『ザ・フー』のギタリストであれば、ヘッドホンのせいにするのもどうかな、と思います」という情報をいただきました (ありがとうございます)
》 増加し続ける監視カメラに反旗を翻すハッカーたち (WIRED NEWS, 1/6)。 関連: 増加の一途をたどる監視カメラに抵抗するハッカー達 (slashdot.jp, 1/8)
[SA18288] Blue Coat WinProxy Multiple Vulnerabilities。DoS や任意のコードの実行が発生する欠陥。 WinProxy 6.1a で修正されている。
[SA18301] rxvt-unicode TTY Device Insecure Permissions Vulnerability。rxvt-unicode 6.3 で修正されている。
APPLE-SA-2006-01-05 AirPort firmware update (Apple)。 CVE: CVE-2005-3714。 古暮涼氏による邦訳版: [harden-mac:0746]
[SA18307] Apache 2 mod_ssl Denial of Service Vulnerability。CVS 版では修正されているそうです。 CVE: CVE-2005-3357
[SA18304] mod_auth_pgsql Apache Module Format String Vulnerabilities。 mod_auth_pgsql 2.0.3 で修正されているそうです。
HylaFAX Security advisory - fixed in HylaFAX 4.2.4。 CVE: CVE-2005-3538 CVE-2005-3539
[SECURITY] Fedora Core 4 Update: kernel-2.6.14-1.1656_FC4。 CVE: CVE-2005-4605
[SA18328] IBM Lotus Domino Denial of Service and Unspecified Vulnerabilities 。6.5.5 で修正されているそうです。
apache 1.3.35 / 2.0.58 が登場しています。CVE-2005-3357 が修正されています。 津田さん情報ありがとうございます。
》 Security Considerations: International Features − MSDN Library (葉っぱ日記, 1/5)
》 サニタイズ言うなキャンペーンがわかりにくい理由 (水無月ばけらのえび日記, 1/5)
》 ファンドが姉歯に怯える理由 (日経 BP, 1/5)
1 月の定期 patch は、Windows x 1、Office x 1 だそうです。 セキュリティ以外の優先度の高い更新プログラムは、Windows Update / SUS が 1 件、Microsoft Update / WSUS が 3 件、だそうです。
Windows WMF 0-day exploit in the wild の公式 fix が、定期 patch にさきがけて登場。ただし Windows 2000 / XP / Server 2003 用のみ。Windows 98 / 98 SE / Me については、深刻度が「緊急ではない」ということで、公開されていない。
》 ロシア、ウクライナへの天然ガス供給を停止 (asahi.com, 1/2)、 ロシア:ガス供給停止 独仏伊などは解決求め書簡送る (毎日, 1//2)
》 最新のウイルス ID (IDE ファイル)のダウンロード (Sophos) の「SAV バージョン 2006年1月 (4.01) 用の IDE ファイル」のダウンロードが 9:00 AM くらいから失敗しているようです。 さっきサポートに連絡してみたので、もうちょっとすると直るかも。 直るまでは、とりあえず 4.00 用の ide ファイルで代用してほしい、そうです。 19:30 現在、直ってないな……。……20:30 現在、直ったようです。 web_ides.zip というものに redirect されてるみたいです。 (以前からこうでしたっけ?)
Targeted WMF email attacks (F-Secure blog, 2006.01.02)。スピア型攻撃もさっそく出ているようで。
》 個人情報過保護という神話 (崎山伸夫のBlog, 1/1)
》 構造計算ASPというのはどうだろうか? (崎山伸夫のBlog, 2005.12.31)
》 あけましておめでとうございます。 今年もよろしくおねがいいたします。
IDA Pro の Ilfak Guilfanov 氏による hotfix が登場。
関連情報:
e-mail な攻撃も行われているそうで:
![[セキュリティホール memo]](/%7Ekjm/security/memo/sechole-memo.gif){kind=small}
私について
