Last modified: Fri Oct 27 19:38:54 2006 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 手術ミス:執刀医の「経験不足」で死亡? 水戸の病院 (毎日, 7/31)。ロス手術について (心臓血管外科最前線)
》 市民プールで7歳女児、排水口に吸い込まれ不明…埼玉 (読売, 7/31)。60x120 って……何のためにそんなデカい穴が必要なんだ……。
》 キヤノン、偽装請負一掃へ 数百人を正社員に (asahi.com, 7/31)
》 8月15日と南原繁を語る会 というイベントがあるのですね。
》 922668 - Availability of the Windows XP Post-Service Pack 2 COM+ Hotfix Rollup Package 13 (Microsoft)
》 922979 - How to determine the version of Update Rollup 1 for Windows 2000 Service Pack 4 (Microsoft)。Update Rollup 1 のバージョンの判別方法。 判別スクリプトつき。 サポートツール の reg.exe を使っているので、サポートツールのインストールが必要。
》 914810 - The Automatic Updates service may stop responding (Microsoft)
The Automatic Updates service may increase memory consumption over time and may eventually become unresponsive. The memory consumption increases quickly if the Automatic Updates detection cycle policy is set to do detection frequently, such as every 2 hours.
うへぇ。有償 patch があるようです。
》 オンライン探偵逮捕 ハッカーカンファレンスで騒動 (Enterprise Watch, 7/31)
》 ソマリアから脱出するジャーナリスト (JANJAN, 7/30)
昨年4月の事故当時の坂田正行専務・総合企画本部長は「ジェイアール西日本デイリーサービスネット」、徳岡研三専務・鉄道本部長は「ジェイアール西日本コンサルタンツ」、橋本光人大阪支社長は「新大阪ステーションストア」の顧問に就任。その後、子会社社長などに就いた。
「引責辞任」した人を、2 か月後に関連会社で採用する不思議。 まあ、系列会社こんなにありますから。
》 イラクからの声:停電のバグダッドからの電話 (JANJAN, 7/30)
》 Apple、15インチMacBook Proのバッテリーを一部回収 (ITmedia, 7/31)
》
ハイアット・リージェンシー・オーサカ
の日本語ページ
http://www.hyattregencyosaka.com/
を見ようとすると、This domain name expired on 07/23/2006 and is pending renewal or deletion.
と言われてしまいますね。藪内さん情報ありがとうございます。
……あ、直ったみたい。Database last updated on 31-Jul-2006 04:39:32 EDT
ですか。
》 インド洋で給油支援継続へ テロ特措法の1年延長検討 (北海道新聞, 7/31)。ガソリンスタンド経営続行予定。
》 「自分だけは大丈夫」,セキュリティ対策を妨げる「正常化の偏見」 (日経 IT Pro, 7/31)
#28 〜 #31 出てます。
Vulnerability Note VU#395412 (cert.org) の説明の方がわかりやすいようなので追記した。
Lhaplus 1.52 (以前?) に buffer overflow する欠陥があり、攻略 lzh ファイルを使って任意のコードを実行可能。
Lhaplus 1.53 で修正されている。フロートさん情報ありがとうございます。
Intel PRO/Wireless 2100 / 2200BG / 2915ABG / 3945ABG Network Connection の Windows 用ソフトに欠陥。
Intel Centrino Wireless Driver Malformed Frame Remote Code Execution (intel.com)
Intel PRO/Wireless 2200BG / 2915ABG Network Connection の Windows 用ドライバ 9.0.4.16 以前に欠陥。攻略 frame によって任意のコードを実行可能。 ドライバ 9.0.4.17 で修正されている。
Intel PROSet/Wireless Software Local Information Disclosure (intel.com)
Intel PRO/Wireless 2100 / 2200BG / 2915ABG / 3945ABG Network Connection 用の Intel PROSet/Wireless Software 7.x 〜 10.x に欠陥があり、 local user が WEP キーやユーザ認証クレデンシャルを取得できてしまう。 CVE: CVE-2006-2316
Intel PROSet/Wireless Software 7.1.4.6 / 10.5.0.0 で修正されている。
Intel Centrino Wireless Driver Malformed Frame Privilege Escalation (intel.com)
Intel PRO/Wireless 2100 Network Connection の Windows 用ドライバ 1.x.x.x に欠陥。攻略 frame と、local で実行中のアプリケーションを組みあわせることによって、local SYSTEM 権限を取得可能。 ドライバ 1.2.4.41 で修正されている。
修正プログラムのダウンロードは Download Windows* Software for Intel PRO/Wireless Network Connection から行える。slashdot 記事では
れまでに日本へ Centrino ブランド用に OEM 供給された WirelessLAN デバイスのほとんどが、修正対象となっているようなので、Centrino シールが貼られたノートパソコンをお持ちの諸兄は、ぜひ修正済みソフトウェアを導入されたい。
とされているが、国内ベンダーでは SONY から情報が公開されているのみ。 その SONY も
アップデートプログラムについては、早急に検証確認を実施しておりますが、現時点では確認が終了しておりません。
このため、問題となったセキュリティ上の脆弱性は改善しておりますが、本提供プログラムは、以下のユーティリティに影響を与える可能性があります。
としているので、情報未公開の各社も検証作業中なのかもしれない。
出たもの:
富士通製 Note PC に対する修正プログラムが公開されています。
また、日立からも案内が公開されています。
関連: JVNVU#824500: Intel 2100 PRO ワイヤレスネットワークドライバにおけるメモリ破損の脆弱性 (JVN)
Intel 製新ドライバに含まれる S24EvMON.exe がメモリリークするらしいです。
Well, over the weekend we noticed that software (S24EvMON.exe) installed with the driver seems to be leaky. It's eating tons of file handles and tons of memory - and it continues to grow!
Panasonic から情報が (やっと) 公開されました。 Pasiri さん情報ありがとうございます。
NEC の情報:
IBM / lenobo の情報 (すずきさん情報ありがとうございます、紹介が遅くてすいません):
ただし、すずきさんは「CNET の記事 (7月末 Intelリリースの脆弱性修正 patch に別の不具合がある=メモリリーク云々) の方には未対応のようです。 (中略) 当面 Intel 純正モジュール (メモリリークの件が修正された S24EvMON.exe を含む) を使用した方が良さそうですね」とおっしゃっています。 また、すずきさんがおっしゃるには、インストールに際しては、IBM 版ドライバをアンインストールするのではなく、IBM 版ドライバの上に「上書き更新」するのがよいそうです。
IBM / lenobo ドライバ、2006/10/24 版が出ました。すずきさん情報ありがとうございます。メモリリーク話が修正されているそうです。
この話でしょうか:
こっちだったようです:
Server サービスの脆弱性により、サービス拒否およびリモートでのコードの実行が起こる (923414) (MS06-063) で修正されました。
》 靖国「遊就館」の戦犯遺書、旧厚生省が収集依頼 (asahi.com, 7/30)
》 テポドン2発射直後墜落、基地数十キロ内に…政府分析 (読売, 7/30)。明らかに失敗だった、ことになるなあ。
子供殺し、人道無視、環境汚染、ですか……。イスラエルって素敵ですね。
osiris 4.2.0 以前に欠陥。 ログまわりに format バグがあり、remote から DoS や任意のコードの実行が可能。 CVE: CVE-2006-3120
osiris 4.2.1 で修正されている。 関連:
Apache 1.3.28〜36 / 2.0.46〜58 / 2.2.0〜2 に欠陥。 mod_rewrite に off-by-one エラーがあり、buffer overflow が発生、 特定の rewrite ルールを利用している場合に、外部から DoS や任意のコードを実行可能。Apache HTTP Server 1.3.37 Released (apache.org) より:
This issue only affects installations using a Rewrite rule with the following characteristics:
- The RewriteRule allows the attacker to control the initial part of the rewritten URL (for example if the substitution URL starts with $1)
- The RewriteRule flags do NOT include any of the following flags: Forbidden (F), Gone (G), or NoEscape (NE).
Vulnerability Note VU#395412 (cert.org) の説明の方がわかりやすいか:
An off-by-one error exists in the ldap scheme handling in mod_rewrite. For some RewriteRules, specifically those where the remote user can influence the beginning of a rewritten URL and that do not include any of the following flags: Forbidden (F), Gone (G), or NoEscape (NE), this could lead to a pointer being written out of bounds. This flaw causes a remotely exploitable vulnerability on web servers that have mod_rewrite enabled (configuration directive "RewriteEngine on") and configured to use certain rules. For example, rules with this format expose the vulnerability:
RewriteRule fred/(.*) $1
While rules with this format do not expose the vulnerability:
RewriteRule fred/(.*) joe/$1
Apache 1.3.37 / 2.0.59 / 2.2.3 で修正されている。上記条件に合致する場合は、早急に対応されたい。
関連:
志村さん、津田さん情報ありがとうございます。
Vulnerability Note VU#395412 (cert.org) の説明の方がわかりやすいようなので追記した。
CyberDefender AntiSpyware 2006 はインチキソフトなのか否か、という話。 Luca さん情報ありがとうございます。 インチキソフトとは断言しきれないけれど、不思議な挙動を示すようです。 また、キャンセル処理にはずいぶんと手間がかかるようです。
関連:
ISS 製品の SMB Mailslot 解析に含まれるプロトコル解析バグ (ISSKK)。 RealSecure や Proventia、BlackICE などの ISS 製品に影響。 2006 年 7 月の XPU における MS06-035 への対応に欠陥があり、remote から DoS 攻撃を受ける。
patch が用意されている。
[SA21226] Sun Solaris ACK Storm Denial of Service Vulnerability。 Solaris 8〜10。patch あり。 CVE: CVE-2006-3920
[SA21218] Top Layer Network Security Analyzer Buffer Overflow Vulnerability。 patch はまだないみたい。 CVE: CVE-2006-3838
[SA21200] Check Point VPN/Firewall Directory Traversal Vulnerability。 R55W HFA03 で直っているそうです。 CVE: CVE-2006-3885
》 紛争のコソボめぐる最終トップ交渉が決裂 (JANJAN, 7/28)
》 トヨタ「欠陥放置」報道 (野良里蔵狸 -norakura-, 7/21)。HODA さん情報ありがとうございます。パロマが痛すぎるのもあろうかとは思うのだが、トヨタタブーも確かにありそうだよなあ。
ガザも続いてます。
》 16歳少女が他人の保険証悪用、住基カードを偽造 (読売, 7/27)。偽造「した」ではなく、偽造「させた」事例。 HODA さん情報ありがとうございます。
》 北朝鮮アサリ:「中国産」で偽装輸入? DNA鑑定も検討 (毎日, 7/28)。「遺骨」のときのような、あやしい DNA 鑑定にならないことを祈ります。関連:
》 正露丸判決:ラッパとひょうたんに類似性ない 大阪地裁 (毎日, 7/28)。一瞬えぇ〜?! と思ったのだけど、実は正露丸は 日本軍に由来をもつ薬 (もともとの名前は「征露丸」) で、その名称は 普通名詞 (商標登録は無効) であり、 故に 正露丸ってこんなにもある のですね。 関連:
当社製品 (原告製品) には「ロートエキス」は含有されておりません。これに対し被告製品には、緑内障の方、排泄困難な方、また心臓病と診断された方に副作用の可能性がある「ロートエキス」が含まれています。このような製品が店頭で実際に当社製品 (原告製品) と間違って買われる形で販売されている状況は、消費者の健康を考えると医薬品メーカーとして見過ごすことはできません。おなじ正露丸でも、中身はいろいろ。 もっとも、パッケージにでかでかと「かぜ薬」とか「目薬」とか書いて売っているようなものなのだから仕方がない。
大幸薬品は、商標登録無効判決後も手を変え品を変えて闘いつづけているようで。
》 21世紀の潮流 ラテンアメリカの挑戦 (2回シリーズ) 第2回「格差からの脱出 〜ブラジル・チリ〜」 (NHK)。8/4 放送予定。当初予定から変更されたそうな。
》 調査報告・劣化ウラン弾 〜米軍関係者の告発〜 (NHK)。8/6 放送予定。
》 Alert("Your new friend is a worm"); (F-Secure blog, 7/27)
》 国選弁護に制限、「預貯金50万円以上なら私選を」 (asahi.com, 7/28)
》 GPLv3ドラフト第2版、LGPLv3ドラフト第1版が同時公開 (slashdot.jp, 7/28) だそうです。
》 アダルトではないワンクリック詐欺サイト (星澤裕二のSecurityWatch, 7/28)。オカエリナサイ。
》 「セキュリーマン検定」はじめました! (情報セキュリティブログ, 7/28)。回答時間に制限があるのね。画面右上に時計があるので注意。回答の表示位置を毎回変化させているようだが、そのために破綻している事例があるような。
「悲しいときー」(悲しいときー)
「設問者の意図を汲んで回答しなくちゃいけないときー」
》 McAfee,アプリケーションのアクセス制御に関する特許を取得 (日経 IT Pro, 7/28)
》 チェチェン人不明:欧州人権裁判所がロシア政府の責任指摘 (毎日, 7/27)
》 交換漏れか、カード式玄関錠が「Suica」でカチャ (読売, 7/27)
Thunderbird 1.5.0.5 が出たので、記述を変更しました。
まとめ:
| MFSA | 説明 | CVE | Firefox | Thunder bird |
Sea Monkey |
|---|---|---|---|---|---|
| 2006-56 | 「chrome:」スキーマによるリモートコンテンツの読み込み | CVE-2006-3812 | 中 | 低 | 中 |
| 2006-55 | メモリ破壊の形跡があるクラッシュ | CVE-2006-3811 | 致命的 | 中 | 致命的 |
| 2006-54 | XPCNativeWrapper(window).Function(...) を使ったクロスサイトスクリプティング | CVE-2006-3810 | 高 | 中 | 高 |
| 2006-53 | UniversalBrowserRead を使った特権の昇格 | CVE-2006-3809 | 中 | 低 | 中 |
| 2006-52 | Function.prototype.call を使った PAC の特権の昇格 | CVE-2006-3808 | 中 | 低 | 中 |
| 2006-51 | 名前付き関数と再定義された「new Object()」を使った特権の昇格 | CVE-2006-3807 | 致命的 | 中 | 致命的 |
| 2006-50 | JavaScript エンジンに関する脆弱性 | CVE-2006-3805 CVE-2006-3806 | 致命的 | 中 | 致命的 |
| 2006-49 | 不正な VCard 上でのヒープバッファオーバーライト | CVE-2006-3804 | - | 致命的 | 致命的 |
| 2006-48 | JavaScript の新たな Function の競合 | CVE-2006-3803 | 致命的 | 中 | 致命的 |
| 2006-47 | ドメインを超えたネイティブ DOM メソッドの乗っ取り | CVE-2006-3802 | 高 | 低 | 高 |
| 2006-46 | イベントの同時発生によるメモリ破壊 | CVE-2006-3113 | 致命的 | 中 | 致命的 |
| 2006-45 | Javascript の navigator オブジェクトに関する脆弱性 | CVE-2006-3677 | 致命的 | - | 致命的 |
| 2006-44 | 削除済みフレームへの参照を通じたコード実行 | CVE-2006-3801 | 致命的 | 中 | 致命的 |
Tunderbird に中が多いのは、デフォルトで JavaScript が Off になっているから。 また、 Fixed in Thunderbird 1.5.0.5 の内容とは異なるが、Thunderbird の 2006-56 / 53 / 52 の評価については「低」としてある。
すいません、MoBB #21 を抜かしてました。
あと、#26 と #27:
》 64bit 対応アンチウイルスソフトって、 いまだに
くらいしかないんですかね。あと、予定なもの:
3大ベンダーのコンシューマ向けは、2007 版で 64bit 対応になるのかなあ。
……64bitアプリケーション情報: セキュリティ (Windows 64bit Edition まとめ Wiki) に情報がまとまってました。 AhnLab や eTrust, AVG も対応しているんですね。 植村さん情報ありがとうございます。
》 ソフォス、最新の「スパム送信国ワースト12」を発表 (Sophos, 7/24)
》 北朝鮮ミサイル:解析作業が難航 日米両政府 (毎日, 7/26)
》 IT戦略本部 重点計画-2006 (まるちゃんの情報セキュリティ気まぐれ日記, 7/27)
》 OSSEC HIDS - Open Source HIDS 0.9 が出たそうです。Unix/Linux 版 server / agent と Windows 版 agent があります。 マニュアル。
》 IE7の自動更新ブロックツールが公開 (HotFix Report BBS, 7/27)。 うひ。
》 Spying Gecko (McAfee Avert Labs Blog, 7/25)
》 京都府警で捜査情報メモリー紛失、流出の可能性も (読売, 7/27)
Firefox 1.5.0.5 登場。12 種類の欠陥 (Critical: 7, High: 2, Moderate: 3) が修正されている。
あわせて Thunderbird 1.5.0.5 も登場している。
あわせて SeaMonkey 1.0.3 も登場している。
Thunderbird 1.5.0.5 が出たので、記述を変更しました。
まとめ:
| MFSA | 説明 | CVE | Firefox | Thunder bird |
Sea Monkey |
|---|---|---|---|---|---|
| 2006-56 | 「chrome:」スキーマによるリモートコンテンツの読み込み | CVE-2006-3812 | 中 | 低 | 中 |
| 2006-55 | メモリ破壊の形跡があるクラッシュ | CVE-2006-3811 | 致命的 | 中 | 致命的 |
| 2006-54 | XPCNativeWrapper(window).Function(...) を使ったクロスサイトスクリプティング | CVE-2006-3810 | 高 | 中 | 高 |
| 2006-53 | UniversalBrowserRead を使った特権の昇格 | CVE-2006-3809 | 中 | 低 | 中 |
| 2006-52 | Function.prototype.call を使った PAC の特権の昇格 | CVE-2006-3808 | 中 | 低 | 中 |
| 2006-51 | 名前付き関数と再定義された「new Object()」を使った特権の昇格 | CVE-2006-3807 | 致命的 | 中 | 致命的 |
| 2006-50 | JavaScript エンジンに関する脆弱性 | CVE-2006-3805 CVE-2006-3806 | 致命的 | 中 | 致命的 |
| 2006-49 | 不正な VCard 上でのヒープバッファオーバーライト | CVE-2006-3804 | - | 致命的 | 致命的 |
| 2006-48 | JavaScript の新たな Function の競合 | CVE-2006-3803 | 致命的 | 中 | 致命的 |
| 2006-47 | ドメインを超えたネイティブ DOM メソッドの乗っ取り | CVE-2006-3802 | 高 | 低 | 高 |
| 2006-46 | イベントの同時発生によるメモリ破壊 | CVE-2006-3113 | 致命的 | 中 | 致命的 |
| 2006-45 | Javascript の navigator オブジェクトに関する脆弱性 | CVE-2006-3677 | 致命的 | - | 致命的 |
| 2006-44 | 削除済みフレームへの参照を通じたコード実行 | CVE-2006-3801 | 致命的 | 中 | 致命的 |
Thunderbird に中が多いのは、デフォルトで JavaScript が Off になっているから。 また、 Fixed in Thunderbird 1.5.0.5 の内容とは異なるが、Thunderbird の 2006-56 / 53 / 52 の評価については「低」としてある。
》 金大中事件:KCIAの犯行だった 韓国・調査委が報告書 (毎日, 7/26)
》 TBS、旧731部隊特集で安倍長官の写真映す (産経, 7/26)。TBS ってサブリミナルねた多くないか?
見慣れているが故に、「その状況が外部からはどう見えるか」に関する認識が浅いということかなあ。 無警告で無心に見ると、 「またテポドンかと思った」 (TV 朝日, 7/26) と認識してしまった、と。
社会状況というコンテキストをいちばん理解していないのは、実は自衛隊なのか。
》 日弁連、個人情報保護法の改正提言 (asahi.com, 7/26)
》 オストメイト対応トイレ、96SAに 西日本高速道路 (asahi.com, 7/26)。 オストメイト対応トイレの概要 (日本オストミー協会)
》 ファイル交換ソフト、現在利用は3.5%に 〜利用者推計値は176万人 「利用実態調査」結果まとまる (2006/7/25) 〜 (ACCS, 7/25)
》 企業のセキュリティ対策が後手に回る理由 (日経 IT Pro, 7/24)
》 JIPDEC IT統計メタ情報検索サービス (まるちゃんの情報セキュリティ気まぐれ日記, 7/26)
》 InterScan Messaging Security Suite 5.11 Linux版 Patch 5(Build_1194)の概要および適用方法 (トレンドマイクロ)。出たようですね。
》 レジストリの拡張子の関連付け情報を読み取り、指定された拡張子に関する情報を表示するスクリプト (葉っぱ日記, 7/24)。 最近、「スコアファイル」の意味で .scr を使っている例を見かけました。
》 中国、ネット規制巧妙化 “抜け道”ブラウザに対抗 (産経, 7/25)。進化だそうです。
》 Gartner Says Worldwide Antivirus Software Market Increased 13.6 Percent in 2005 (Gartner, 7/21)。
Company 2005 2005 Market
Share (%)2004 2004 Market
Share (%)2004-2005
Growth (%)Symantec 2,150.4 53.6 1,915.3 54.2 12.3 McAfee 753.9 18.8 666.5 18.9 13.1 Trend Micro 555.7 13.8 509.3 14.4 9.1 Panda Software 128.6 3.2 103.9 2.9 23.8 CA 86.5 2.2 75.3 2.1 14.9 Other Vendors 340.2 8.5 263.0 7.5 29.4 Total 4,015.4 100.0 3,533.2 100.0 13.6
Panda 来てますねえ。
Apache Tomcat 5.x.x Directory Listing。 Apache Tomcat 5.5.17 で修正されているそうです。 CVE: CVE-2006-3835
NVD: CVE-2006-3787。 Kerio Personal Firewall 4.3.268 より前の 4.3.x の話。
Symantec pcAnywhere 12.x に複数の欠陥
関連: PcAnywhere > 12 - Local Privilege Escalation (digitalbullets.org)
Solaris 方面
MetaFrame installer adds a registry key with an insecure access control list (Citrix)。MetaFrame XP 1.0 Feature Release 1 の欠陥。hotfix が用意されている。CVE: CVE-2006-3779
Replies to email messages from/to alternate name users may be sent to recipients deleted from the To, cc and bcc fields and show names of users to whom the message was not delivered (IBM)。Lotus Notes 6.0 / 6.5 / 7.0 の話。 CVE: CVE-2006-3778
》 Oracleセキュリティと性能劣化のトレードオフは? (@IT, 7/26)。Oracle のセキュリティ機能 (暗号化、監査) を有効にすると、どのくらい性能が落ちるかという話。
》 Building Secure Software (オーム社) という本が出たのですか。
》 シマンテックおよびヤフー、セキュリティ分野で提携 (CNET, 7/25)
》 JASRAC、YouTubeに削除要請 ACCSも「対策を検討」 (ITmedia, 7/25)
》 日本テレコム、法人顧客情報がWinny経由で流出 (ITmedia, 7/24)。まだ Winny ですか。
》 「弥生」の顧客情報16万4,304人分が名簿業者に流出、すでに回収済み (Internet Watch, 7/25)
》 FSF、「GPLv3」のドラフト第2版をようやく公開 (Open Tech Press, 7/25)。明日なのかな。
》 ネットワークドライブに対するオンデマンドスケジュールスキャンが動作しない (マカフィー VSE8)
》 ウイルス対策、Panda SoftwareがLinux対応版を無料配布 (Open Tech Press, 7/25)。ほぉ〜。
Distributions supported:
SuSE 9.2; Fedora Core 2; Fedora Core 3; Fedora Core 4; Ubuntu 5.10; Debian 3.1; Red hat Enterprise Desktop 4.
ダウンロード: Panda Antivirus for Linux 。
》 2カ月で5800人死亡 イラク、国連集計 (北海道新聞, 7/25)。IRAQ BODY COUNT の Min. も、いよいよ 4 万人に届きそうです。
》 サハリン1、ガス輸出「タンカーで」 州知事が方針転換、輸送管に反対 (北海道新聞, 7/25)
》 詐欺容疑で札幌大生ら逮捕 「振り込め」で1億円以上 (北海道新聞, 7/25)
》 CO中毒:相次ぐ事故 夏場も要注意 (毎日, 7/25)
》 ウイルスパターンファイル 3.591.00 〜 3.601.00 における誤警告情報 (トレンドマイクロ)。 ちいちゃんさん情報ありがとうございます。
》 BASE 1.2.6 (christine) released (snort.org) だそうです。
》 サイバー犯罪「急増」と未成年者 (Tetsu=TaLowの雑記, 7/22)。わかりやすいグラフあり。
》 マルウェア対策業界は信用できるか (Open Tech Press, 7/24)。個人的にはむしろ、「Joe-Barr は信用できるか」という疑問が生じたけどなあ。US-CERT's FUD もなんだかなあという気がするし。 Cyber Security Bulletin 2005 Summary (US-CERT) の「Unix/Linux」というくくりがよくないことには同意できるけど、だからといって Technical Cyber Security Alerts の数だけ数えてどうこう言うのはいかがなものか。 2005 年にだけ Mozilla という文字が含まれていないのを変だとは思わなかったのか。 2005 年には XMLRPC 穴や phpBB 穴がさんざん流行ったのに Technical Cyber Security Alerts には含まれていないのを変だとは思わなかったのか。 US-CERT's FUD こそ FUD ではないのか。 どうせやるなら、CVE 総ざらえして比較すればいいのに。
正式版では直っているのでしょう。
4 件追加されています:
》 米国製ファイル交換ソフトで郵貯詐取、34歳の男逮捕 (読売, 7/24)。LimeWire だそうです。
》 DNSサーバでのIPv6の設定 (JPRS, 7/21)
》 JRのネット予約でトラブル続出 他社で切符受け取れず (asahi.com, 7/24)。
予約した切符が受け取れない——。JR各社のインターネット予約サービスをめぐり、こんなトラブルが絶えない。JR他社の切符が予約できるのに、受取場所は自社の駅にほぼ限られているためだ。改善には各社の連携が不可欠だが、動きは鈍い。夏休みに利用する人は注意しないと、旅が台無しになる恐れもある。
どうやら仕様みたいですね。標準で地雷つき。さすがは JR。
JR東日本はパソコン・携帯の予約手続きの画面に「他社の駅では受け取れません」と繰り返し表示して利用者に注意を呼びかけてきた。
だが、「どこが他社の駅かなんて知るか、とよくしかられる」とサポートセンターの元職員。
そりゃそうだ。
オルメルト首相は、国際部隊派遣にイスラエルが応諾できる条件として、〈1〉レバノンとシリアの国境地帯におけるイスラム教シーア派民兵組織ヒズボラの移動の監視を任務に含める〈2〉ヒズボラを弱体化させるだけの戦闘能力と経験を持つ部隊であること —— などを挙げたという。
》 NHKスペシャル 「核汚染は隠されたのか 〜劣化ウラン弾・米軍内部からの告発〜」。2006.08.06。
》 警察白書 ネット社会の「負」特集 サイバー犯罪、検挙過去最多 (毎日, 7/21)、 警察白書 ネット、危険性にずれ 家庭内ルールづくり進まず (毎日, 7/21)
》 セキュリティ ビデオ (Microsoft, security at home)。佐藤さん情報ありがとうございます。 Flash です。まとめダウンロードもできます。
日本語版は、英語版コンテンツのおねえさんの声よりもちょっとおばさんっぽいような (オリジナルでも、けっこうな歳の子供がいるという設定みたいだけど)。間の取り方も改善の余地があるような。
》 セキュリティ情報サイト「zone-h.jp」が8月 OPEN (予定) (izumino.jp, 7/24)。おおかわさん情報ありがとうございます。
》 TSPY_HARADONG.A (トレンドマイクロ)。ハルヒですか……。 「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告 (Internet Watch, 7/24)
》 中国銀行が北朝鮮関連口座を凍結…聯合ニュース (読売, 7/24)
》 電話番号知らなくても電話連絡網 情報保護意識高まり (asahi.com, 7/24)。これのことか: メンバー限定の安心なコミュニケーション手段 「セキュア通話サービス by C2C」の提供開始について (ntt.com, 5/29)
こんなのも: NTTデータ、子どもを守る安全連絡網システム、電話・メール・FAXに一斉同報 (asahi.com, 7/20)
》 備えは万全? サーバの災害対策: 第3回:マシンルームにある落とし穴をチェックする (ITmedia, 7/24)。物理層にも気をくばりましょう。
》 ボットネット研究資料 (JPCERT/CC)、"ボットネット概要"発表 - ISS高橋氏・ラック新井氏がボットを語る (MYCOM ジャーナル, 7/20)
》 クルド人難民デニズ・ドーガンさんの 収容・送還の停止を求める緊急行動 (クルド人難民二家族を支援する会)。難民を追いつめる国・日本の現実。
》 フィッシングに悪用されたPayPalのXSS脆弱性,2年間放置されていた可能性あり (日経 IT Pro, 7/21)
》 920065 - Performance issues occur when you filter a large CA database on a Windows Server 2003-based computer (Microsoft)。ふつうの人には関係なさそう。
》 918530 - DNS dynamic update causes frequent computer restarts on Windows Server 2003 SP1-based domain controllers (Microsoft)。有償 patch があるそうです。
》 920162 - Event 5504 is logged when a Windows Server 2003-based DNS server receives a packet that contains a DNAME resource record (Microsoft)。有償 patch (?) があるそうです。 DNAME RR については、 RFC2672: 非終端DNS名リダイレクション (JPNIC) を参照すればよいのかな。
》 919218 - A firewall that performs payload inspection may block zone transfers by Windows Server 2003-based DNS servers (Microsoft)。有償 patch があるそうです。
MS06-036 exploit が登場:
MS06-033 の適用において、複数の状況が発生していた模様:
Windows Installer 3.1 がインストールされていないとインストールできない。
.NET Framework 2.0 がインストールされていると、"0x643" エラーが出てインストールできないことがある: KB923100。 この場合、一旦 .NET Framework 2.0 をアンインストールし、MS06-033 patch のインストール後に再インストールする。
Windows Server 2003 x64 Edition において、Error 1324. The folder 'Program Files
というエラーが出てインストールできないことがある: KB923101。
KB に回避方法が記載されている。
KB917283 に一覧がある。
日本語版が出ていました:
GIMP 2.2.11 以前に欠陥。app/xcf/xcf-load.c の xcf_load_vector 関数に欠陥があり、攻略 XCF ファイルを用いて任意のコードを実行可能。CVE: CVE-2006-3404
GIMP 2.2.12 で修正されている。関連:
》 10円玉で蚊、撃退 日本銅センター (asahi.com, 7/21)
》 日本のネットワークオペレーターが集結する「JANOG18 Meeting」開催: Windows VistaのIPv6実装や、“DNS amp”問題などについて情報交換 (Internet Watch, 7/20)
》 トヨタ:遅きに失した社長会見 対応が後手に (毎日, 7/21)
》 パロマ事故:点火後1時間でCO致死濃度に 警視庁が実験 (毎日, 7/21)
》 レバノンの激震に動揺広がるシリア (JANJAN, 7/21)
》 頭突きで移民のヒーローになったジダン (JANJAN, 7/21)
》 米農務省、BSE検査を縮小・貿易再開に波紋も (日経, 7/20)。 BSE Ongoing Surveillance Plan (USDA - APHIS) のことのようです。
》 NSA監視プログラム訴訟--米地裁、AT&Tによる棄却請求を却下 (CNET, 7/21)
》 Amnesty、ネット検閲に加担の企業を名指し批判 (ITmedia, 7/21)。 Yahoo!, Microsoft, Google, Sun, Nortel, Cisco。
》 [AML 8282] Fwd: [TUP-Bulletin] 速報619号 アメリカ、新兵器をイラクで使用 060721 という話があるそうです。
》 御社のビルの落雷対策,万全ですか? (日経 IT Pro, 7/19)。♪必殺パワーぁ〜、サンダーブレイクぅ〜 (参照: グレートマジンガー)
欧米では20年ほど前から,内部に設置した機器を落雷から守る「等電位化」がビルの建築基準に織り込まれてきた。しかし,日本の建築基準はいまだに等電位化を必要条件にしておらず,現在でも雷に弱いビルが新築され続けているという。 (中略) ビルの等電位化を進めているNTT東日本は,「等電位化したビルで落雷被害は,ゼロになったとまでは言えないが激減した」と評価する。
》 内部統制を見据えた、組織における情報セキュリティ人材育成セミナー。 2006.07.28、東京都新宿区、無料。ana-log さん情報ありがとうございます。
》 英国:「イマジン」歌っちゃダメ 反宗教的と小学校 (毎日, 7/21)。頭の固い輩が上の方にいるんだろうなあ。
Imagine there's no countries
It isn't hard to do
Nothing to kill or die for
And no religion too
Imagine all the people
Living life in peace....
この歌詞にそういうことを言いますか。 その輩は、よっぽど宗教紛争が好きなんだろうな。
》 セキュリティの啓蒙は戦隊ヒーローにお任せ? (日経 IT Pro, 7/18)。やっぱり○○○レンジャーが全国行脚ですよ、奥天師匠!
》 迎撃ミサイル:米が今秋に沖縄配備を発表 国内初 (毎日, 7/20)。パトリオット PAC3。「効果は未知数」(声: 東京ダイナマイト)
》 IT企業は3K職場になったのか? (slashdot.jp, 7/20)。昔から 3K なのでは? 違うの?
》 ITセキュリティのアライ出し: 第1回 統計から読み取るRootkitとボットの関係 (MYCOM ジャーナル, 7/20)
》 Common Management Agent 3.5.5の日本語用言語パッケージがバージョン3.5.0のAgentに適用されると「MSVCR71.DLLが見つからない」というエラーが表示されます (マカフィー)
ePOサーバにCommon Management Agent 3.5.5のインストールパッケージおよび日本語用言語パッケージをチェックイン後、バージョン3.5.0のAgentがバージョンアップされる前に 3.5.5の言語パッケージが適用されると、言語パッケージ適用直後やマシン再起動後に、以下のような「MSVCR71.DLLが見つからない」というエラーが何度か連続して表示されます。(中略)
Agentが3.5.5にバージョンアップされた後、3.5.5の言語パッケージが適用されると正常に日本語化されます。
ePO3.5のAgentの言語を日本語へ変更できません (マカフィー)
ePO3.5から、Agentのアップデートでデフォルトの設定で更新されるコンポーネントは“DAT”及び“スキャンエンジン”のみとなっています。
この設定を以下の手順で変更して頂く事で、Agentの言語パッケージの更新が行われます。
パロマ工業製の瞬間湯沸かし器で一酸化炭素(CO)中毒による死亡事故が相次いだ問題で、販売会社のパロマが1980年代、修理を手掛ける「パロマサービスショップ」に、安全装置に連動する「コントロールボックス」(制御装置)を通さずに配線する不正改造を促す文書を配布していたことが20日、警視庁捜査1課の調べでわかった。
》 「ラグナロク」のゲームマスター、自社サーバーへの不正アクセスで逮捕 (Internet Watch, 7/20)。犯人はインサイダー。 元職員による弊社への不正アクセスについて (ガンホー, 7/20) より:
元職員(26歳 男性)は、弊社がサービスを提供しているオンラインゲーム「ラグナロクオンライン」において、直属上司のアカウントを盗み見た上でゲームデータを管理するサーバへ不正にアクセスを行っておりました。
なお、元職員は自己の借金返済および遊興費捻出のため、上記行為によりゲーム内仮想通貨を作出し、RMT(リアルマネートレード)業者に販売することで売却益を得ておりました。
(中略)
元職員につきましては社内調査およびその後の警察当局による捜査のため自宅謹慎を命じておりましたが、警察当局から「不正アクセス禁止法違反の容疑にて当該職員逮捕」の連絡を受けたため、2006年7月19日付けで懲戒解雇処分にいたしました。
「直属上司のアカウントを盗み見た」の具体的な方法は何なのだろう……。
関連: 仮想マネーの偽造でガンホー元社員を逮捕 (日経 IT Pro, 7/20)
》 InterScan Messaging Security Suite 5.11 Patch5 および 5.18 Service Pack 1 Patch1 公開のお知らせ (トレンドマイクロ, 7/19)。公開は 7/26。
》 「セキュリティ機能を強化」--開発者が語るThunderbird 2.0の“実像” (CNET, 7/19)
》 答えてねっと は今日も止まってますね。 関連: マイクロソフトのPC初心者向け掲示板サイト「答えてねっと」が閉鎖中 (Internet Watch, 7/18)。Laut さん情報ありがとうございます。
》 ウイルスバスター2006 - 14.x: Windows Update・Office Update を行ってもセキュリティ診断でセキュリティホールが報告される (トレンドマイクロ)。説明になってないような。 黙って MBSA とか使った方がよいのでは。
》 916048 - An updated Storport storage driver (version 5.2.3790.2723) is available for Windows Server 2003 (Microsoft)。無償 patch が用意されています。
》 921411 - USB devices no longer work correctly after you install the Intel Chipset Software Installation Utility in Windows XP or in Windows Server 2003 (Microsoft)。version 7.2.2.1006 of the Intel Chipset Software Installation Utility をインストールすると問題発生だそうです。有償 patch が用意されています。
》 919698 - Event ID 40 errors and error code 0x80041002 in Windows Server 2003 when you install Microsoft Internet Security and Acceleration (ISA) Server (Microsoft)。有償 patch があるそうです。
》 916260 - Error message when you connect to the Windows Update Web site from a Windows XP-based computer: "0X800B0109" (Microsoft)
This problem occurs if Vx2 ZServ malware is running on the computer.
》 921321 - A large increase in memory usage occurs when you use the heapalloc function on a Windows XP-based computer (Microsoft)
》 チェチェン難民:頭部負傷の少年、青森の病院で手術へ (毎日, 7/19)
》 ミサイル防衛:日米が協定文書 年内に情報共有へ指針 (毎日, 7/20)
》 「なぜ被害者が瑕疵を立証しなければならないのか?」 マンション住民が耐震強度不足問題を語る (日経 KEN-Plats, 7/14)
■調査にかかった費用は管理組合が負担しているのか?
私たちは既に3000万円以上かけてコンサルタントを頼み、自主的に調査をしてきた。都市再生機構はこれまでの費用を管理組合に1円も払っていない。またこれまで、都市機構は当団地に対し、たいした調査はしていないし、その調査・結果にも問題やミスが多かった。
》 「知らなかった」は許さない,金融機関の情報セキュリティ強化に金融庁が本腰 (日経 IT Pro, 7/14)
》 情報収集衛星、9月10日打ち上げ 内閣情報調査室 (asahi.com, 7/19)
》 ひまわり6号:通信トラブル 復旧には1カ月以上か (毎日, 7/19)。地上側の問題だそうです。
正式アナウンス登場: Common Management Agent Update 3.5.5で脆弱性を修正 (マカフィー)。あと、このあたりも関連か:
3 件追加されています:
Linux 2.6.x に欠陥。local user が root 権限を取得できる。
Linux 2.6.17.5 で修正されている。最新は Linux 2.6.17.6 で、/proc/*/fd/ が見れない不具合が修正されているそうです (kai さん情報ありがとうございます)。
EEYE: D-Link ルータ UPNP スタックオーバーフロー (eEye / 住商情報システム)。高橋さん情報ありがとうございます。
Cisco Security Advisory: Multiple Vulnerabilities in Cisco Security Monitoring, Analysis and Response System (CS-MARS) 。関連: [Full-disclosure] Cisco MARS < 4.2.1 remote compromise
[ANNOUNCEMENT] Samba 3.0.1 - 3.0.22: memory exhaustion DoS against smbd 。 CVE: CVE-2006-3403。 patch が公開されています。
[SA21113] Symantec pcAnywhere CIF Files Privilege Escalation。 pcAnywhere 12.x 話。
[Full-disclosure] VMSA-2006-0003 VMware possible incorrect permissions on SSL key files。 VMWare Player / Workstation / Server for Linux, VMWare ESX Server 2.x, VMWare Infrastructure 3 の話。 当該ファイルを chmod すればよい。 CVE: CVE-2006-3589
[SA21100] Gnu GCC fastjar Directory Traversal Vulnerability。GCC 3.x / 4.x の話。 patch があるそうです。 CVE: CVE-2006-3619
[SA21089] Outpost Firewall Pro Privilege Escalation Vulnerability。 Outpost Pro 3.x の話。
[SA21049] Hyper Estraier Cross-Site Request Forgery Vulnerability 。Hyper Estraier に CSRF 欠陥。1.3.3 で修正されている。
[SA21071] Asterisk IAX2 Call Request Flooding Denial of Service。 関連: Asterisk IAX2 Protocol のサービス不能攻撃 (ISSKK)。 Asterisk 1.2.10 に update し、かつ maxauthreq を使って制限する。
[SA21042] F-Secure Messaging Security Gateway Sendmail Vulnerability。 F-Secure Messaging Security Gateway, X200 / P600 / P800 話。 hotfix があるそうです。
》 McAfee Avert Labs releases first issue of Sage!!!! (McAfee Avert Labs Blog, 7/17) をさきほど見てみたのですが、マルウェアとオープンソースとの関係を特集しているのですね。
関連: McAfeeの新しいセキュリティ専門紙: 名前倒れのSage (Open Tech Press, 7/19)
》 バッファロー、外付けHDD「HD-HCU2」で速度が出ない不具合 (PC Watch, 7/19)。USB 2.0 がうまくいかないことがあるみたい。
》 Behavioral Analysis of Rootkit Malware (SANS ISC, 7/16)
》 「間違いだらけのJ-SOX法議論」に八田氏が喝--ITコンプライアンス・フォーラム2006 (ZDNet, 7/13)。マーケにとってはただのトレンドタームですから。
》 ニセアカシア:「特定外来生物」の可能性 養蜂業者危機感 (毎日, 7/18)
》 自民党に秘密資金工作 米CIAが50−60年代 (北海道新聞, 7/19)
》 [AML 8188] 緊急講演会 「時計の針を24年戻す?--イスラエルの対レバノン攻撃をめぐって」。 2006.07.21、東京都千代田区、無料。
》 Vishing:新しいネット詐術 (slashdot.jp, 7/18)。うーむ。
》 FTP-Brute Force Attacks and Password Management (SANS ISC, 7/17)。最近のそれは Administrator しか狙ってないみたいだけど……。
》 Malware Search (metasploit.com, info from tessyの日記)。マルウェアをぐぐる方法。 グーグルの検索エンジンでマルウェアを見つけるツールが登場 (COMPUTERWORLD, 7/18)
》 ウイルスバスター コーポレートエディション 6.5 Patch 7 / 5.58 Patch 5 公開のお知らせ (トレンドマイクロ, 7/19)
》 Windows XP でユーザー アカウントに最小特権の原則を適用する (Microsoft)。1 月に紹介した、 Applying the Principle of Least Privilege to User Accounts on Windows XP (Microsoft) の日本語版。
》 Microsoft Purchases Winternals (Jesper's Blog, 7/18)。おぉぉぉぉぉぉ〜〜〜〜〜〜〜〜〜〜〜〜〜。 On My Way to Microsoft! (Mark's Sysinternals Blog, 7/18)
》 List of updates that were released after the release of Windows Server 2003 Service Pack 1 (Microsoft)。壮観ですね。
》 FIX: Generation 1 garbage collections and generation 2 garbage collections occur much more frequently on computers that have 2 GB or more of physical memory in the .NET Framework 1.1 (Microsoft)
》 WSUS Product Team Blog (technet.com) があるのですね。
当初答えてねっとリニューアルに伴うサービス再開を 2006 年 7 月 5 日に予定しておりましたが、システムトラブルのためサービスの再開が遅れております。
サービス再開に向けて鋭意対応作業を行っておりますが、対応には時間がかかる見込みです。
サービス再開予定の目処が立ち次第、本ページにてご案内いたします。サービス再開までしばらくの間お待ちいただけますようお願い申し上げます。
既に 2 週間が経過しているわけで。再開の目処が全く立たないのだろうか……。マイクロソフト「答えてねっと」がリニューアル (ITmedia, 6/23) からもういちど引用しておこうか:
マイクロソフトは、PCや同社製品について質問や情報交換できるPC初心者向け掲示板サイト「答えてねっと」を7月5日にリニューアルする。(中略) システムはSQL Server 2005 Enterprise Edition 64bitやASP.NET2.0を採用。パフォーマンスと柔軟性を両立したサイトになっているという。
「腐ってやがる……早すぎたんだ」(声: クロトワ) なんてことになってなきゃいいんだけど。
それはともかく、安定してからでいいから、「危機からの脱出」をどこかにまとめてほしいなあ。ふつうの人なら、そういうところにこそ興味があるだろうし。 (自前でまとめる前に日経コンピュータ編集部がやってしまうかなあ)
この話:
マカフィーの Common Management (EPO) Agent 3.5.5.438 より前に欠陥。Framework Service コンポーネント (port 8081 を listen している) に欠陥があり、remote から SYSTEM 権限を取得できる。
Common Management (EPO) Agent 3.5.5.438 以降で修正されている。
正式アナウンス登場: Common Management Agent Update 3.5.5で脆弱性を修正 (マカフィー)。あと、このあたりも関連か:
WinRAR 3.0 〜 3.60 beta 6 に欠陥。 LHa ファイルの取り扱いに欠陥があり、stack overflow が発生、任意のコードを実行可能。詳細: RARLab's WinRAR Local Stack Overflow (hustlelabs.com)。 CVE: CVE-2006-3845
WinRAR 3.60 beta 7 で修正されている。
CVE-2006-3845 の件、悪用事例が発生したようで:
Ethereal 0.8.16 〜 0.99.0 に複数の欠陥があり、remote から任意のコードを実行可能。 CVE: CVE-2006-3627 CVE-2006-3628 CVE-2006-3629 CVE-2006-3630 CVE-2006-3631 CVE-2006-3632
Wireshark 0.99.2 で修正されている。
出たそうです。関連:
MS060-34 patch に 2 つ問題があったそうです。
Windows Update などを使って patch を適用した後も、再度 patch のインストールを促される。
Windows Server 2003 SP1 において、patch の適用に失敗した場合に、patch の再インストールが促されない。
917537 - Microsoft Security Bulletin MS06-034: Vulnerability in Internet Information Services that use Active Server Pages could allow remote code execution (Microsoft) に状況と回避策が掲載されています。 前者については IIS Common Files を削除することで回避できるようです。 後者の問題については、 MBSA 等を使って状況を確認し、必要であれば再インストールすればよいようです。
》 マイクロソフト、「Private Folder 1.0」の提供を中止へ--法人顧客からの抗議を受け (CNET, 7/18)。なんだかなあ。
》 無線LAN アクセスポイントの不正利用実態調査 -港区編 (LAC / NS 総研)。やまざきさん情報ありがとうございます。
》 ミサイル発射・人工衛星打ち上げの相次ぐ失敗の痛手 (JANJAN, 7/18)
あと、海自のガソリンスタンド関係:
》 [AML 8160] 嘉手納基地にも大量の劣化ウラン弾が貯蔵:ICBUW広島大会 韓国からの報告
記録文書によると、スウォン空軍基地には、約136万発、チョンジュ空軍基地には約47万発、嘉手納空軍基地には、約34万発の劣化ウラン弾が貯蔵されていた
》 山口英・内閣官房情報セキュリティセンター情報セキュリティ補佐官 インタビュー (日経 IT Pro, 7/13)
》 これだけは知っておきたいアルゴリズム 〜ハッシュ関数・公開鍵暗号・デジタル署名編 (@IT, 7/11)
》 改正JIS Q 15001:2006とプライバシーマーク制度−その1 (日経 IT Pro, 7/18)
》 「今どきのハッカーは脆弱なサイトをググっている」と,米ISSディレクター (日経 IT Pro, 7/14)
》 エレベーター:保守業界で確執再燃 (毎日, 7/18)
》 InterScan Messaging Security Suite のログローテート機能について (トレンドマイクロ)
》 InterScan Messaging Security Suiteが生成するログファイルとその概要 (トレンドマイクロ)
》 『代議士のつくられ方〜小選挙区の選挙戦略〜|』(文春新書) (関組長の東京・永田町ロビー活動日記blog版, 7/17)
》 McAfee Avert Labs releases first issue of Sage!!!! (McAfee Avert Labs Blog, 7/17)。日本語版も用意されている。
JVN#81108784: Geeklog におけるクロスサイトスクリプティングの脆弱性 (JVN)。Geeklog-1.4.0.sr5, 1.3.11sr7 で修正されているそうです。
JVN#62307185: QwikiWiki におけるクロスサイトスクリプティングの脆弱性 (JVN)。QwikiWiki 1.5.6 で修正されているそうです。
JVN#92975133: Loudblog におけるクロスサイトスクリプティングの脆弱性 (JVN)。Loudblog 0.5! で修正されている そうです。
あと、XSS脆弱性悲喜こもごも (hoshikuzu | star_dust の書斎, 7/15) という記事もありました。
こんなことがあったのですね: Information for SUS 1.0 Users about Tuesday's Release (MSRC Blog, 2006.07.13)。見逃してました。orz
3 件追加されています:
OpenOffice.org 2.0.3 の日本語版が登場しています。
また、OpenOffice.org 1.1.5 への patch も登場しています。
あと、「OpenOffice.org」v2.0.3の日本語版が公開、PDF出力の詳細設定が可能に (窓の杜) によると、OpenOffice.org 2.0.3 日本語版には不具合があり、差し替えファイルがこのへんにあるらしい。
Microsoft セキュリティアドバイザリ出ました。
PoC コードも複数公開されています。
》 [AML 8132] 【転送】[ナブルス通信]ガザのラファより「これで二週間…」。現地レポート。シャープさん、太陽電池をプレゼントしてあげて下さい。
》 食い違うトヨタ自動車と熊本県警 欠陥報告件数に大きな乖離 (産経, 7/16)
》 プルトニウム微粒子1個の吸入でも2ミリシーベルト超の被ばくをもたらす 原燃報告の「内部被ばくなし」には根拠がない (美浜の会, 7/11)
》 チェチェンの現在を語る −ハッサン・バイエフ医師来日延期報告−。 2006.07.17、東京都文京区、無料。
》 パロマ方面。パロマは「不正改造が原因で事故になってました、誰がやったかわからない」と言っていたわけですが、
実は 1987 年の時点で、身内が不正改造を実施していた事例を把握していた模様。
遺族の熱意によって状況が発覚した (= 行政は無能だった) そうですし、
法整備にも穴があったようです。
で、訪問点検がはじまっているようです。
》 サマワ陸自 感謝状くれと“おねだり” (スポニチ, 7/16)。本当だとしたら、かなりトホホな話だなあ。
全面的に改訂。
》 鳥インフルエンザ:感染繰り返し変異急増か インドネシア (毎日, 7/15)。あとどのくらい時間が残っているのだろう。
》 入門 OpenSSH (秀和システム) という書籍が出ているんですね。
》 大詰めWinny公判が突きつけたソフトウェアの明日 (CNET, 7/14)
》 VSE8.0i: インストール後、端末のパフォーマンスが低下しました。 (マカフィー)。Patch 13 に含まれたそうです。 同様に、 シャットダウン時にVsTskMgr.exeがアプリケーションエラーを起こす も Patch 13 に含まれたそうです。
現場の状況から判断すると、当社の見解としては、ガイドレールと非常止め装置に付着した激しい汚れが今回の閉じ込めの原因になったと考えております。
「ガイドレールと非常止め装置に付着した激しい汚れ」があったとの会社側見解ですが、これも通常なら考えにくい現象。
隣接機での死亡事故後、入念に点検して安全宣言した筈でしたから、然るべき清掃も実施していなければおかしい。通常使わぬアクセスパネル等を開閉したことで、埃の塊が飛ぶ場合も考えられますが、カゴの反りが狂っていてガイドレールと常時強く接触摩擦するような不正な設置状況にあり、ガイドレールから切削クズが出ている可能性すらあります。
三重苦さん情報ありがとうございます。
》 ネットワーク中の迷惑トラフィックをリアルタイムに摘発するトラフィック監視識別技術を開発 (NEC, 7/13)。安田さん情報ありがとうございます。
》 バリオセキュア、「Winnyp」も遮断する企業向け情報漏洩対策 (Internet Watch, 7/12)。Yuna さん情報ありがとうございます。
関連: PCエミュレータのサポートについて (トレンドマイクロ)
》 [arcdev:02289] ZIP32J.DLL :"全角文字+["の扱い (葉っぱ日記, 7/11)。7-zip32.dll を使うと回避できるようです。
》 匿名システム「Tor」によるボットの通信を確認---セキュリティ組織 (日経 IT Pro, 7/13)
》 シマンテック、2006年第4四半期にネット犯罪対策ソフトを投入 (@IT, 7/13)
この「Norton Confidential」と、同社が2007年3月までに発売する予定の統合型セキュリティ対策ソフト「Norton 360(開発コード名:Genesis)」(関連記事)では、バージョンの概念がなくなる見通し。ユーザーはソフトウエアを購入後、1年間ごとにライセンス料金を支払うことで最新のバージョンを利用できる。
ようやくシマンテックもそうなりますか。
》 Debian Server restored after Compromise (Debian.org, 2006.07.13)。gluck.debian.org が ↓ の穴でヤラレたそうです。
》 Linux kernel PRCTL local privilege escalation (SANS ISC, 7/14)。Local r00t Exploit for: Linux Kernel PRCTL Core Dump Handling の件。CVE-2006-2451。この欠陥は Linux 2.6.17.4 で直ってます。
》 Trend Micro Control Manager 3.0 Service Pack 4 用 Security Patch 1 公開のお知らせ (トレンドマイクロ, 7/14)
》 香辛料の殺菌に放射線照射認めるべき 原子力委報告書案 (asahi.com, 7/13)。東宝特撮映画ではありません。
》 イスラエル方面は、なんだかめちゃくちゃになってきているようで……。
というのがこれまでの状況だったわけですが、ヒズボラという新しいプレイヤーのおかげで戦火はレバノンに広がっているようで。
で、USA は例によって拒否権発動。
》 (ほぼ)延期決定しました:戦場の医師ハッサン・バイエフ来日講演 (チェチェンニュース)
今年4月、日本行きの準備と平行して、バイエフ氏は更新手続きを取ったのですが、3ヶ月たった今日も、UTDは発行されていません。日本への入国ビザは、このUTDの取得を前提としているので、ビザも出ないというわけです。
そうした基礎的な書類が入手できていないにも関わらず、多くの方に、インターネットやチラシを通して告知をしてきたことについて、主催者の一人としてお詫び申し上げます。この点、見通しが甘かったという批判は免れないと思います。
他方、昨年の更新の際には6週間しかかからなかったUTDが、今年は3ヶ月かかっても出ないという状況は、予測しがたいものがあったことも事実です。UTDの発行を所管する米・国家安全保障省に対して、アメリカの支援者たちをはじめ、人権NGO、上院議員からは、この来日に向けて、強い働きかけがなされていました。そのうえ、こうして現実的な損害が出る時期になっても、なお発給しないというアメリカ政府の不可解な動きに、疑問を感じています。
サンクトペテルブルク・サミットあす開幕 (北海道新聞, 7/14) という状況に、誰かが過敏に反応しているのかなあ。
2 件追加されています:
Adobe の Adobe Reader 6.x / Acrobat 6.x に欠陥。
どちらも、Adobe Reader / Adobe Acrobat 6.0.5 で修正されている。
日本語版が出ていました:
PowerPoint (バージョン不明) に任意のコードの実行が可能な未知の欠陥があり、 既にこれを利用する dropper が登場している、という話。
Exploits an undocumented Microsoft Powerpoint Remote Code Execution Vulnerability using a malformed string, once the Powerpoint attachment is executed.
Microsoft セキュリティアドバイザリ出ました。
PoC コードも複数公開されています。
関連記事:
フィンランドのセキュリティ企業F-Secureによると、Bitfroseは圧縮されていないPE形式の実行可能ファイルで、単純なアルゴリズムで暗号化されている。これは中国の無料ホスティングサービス「pukumalon.8800.org」に接続するようプログラムされている。
8800.orgドメインは、ほかの似たホスティングサービスと同様に、今年幾つかのゼロデイ攻撃で利用されたとF-Secureの研究者ミッコ・ヒッポネン氏は指摘する。
(中略)
「もしも企業が中国に拠点を置いておらず、中国の別のサービスにアクセスしていると思われるユーザーを抱えていないのなら、アクセスを遮断してもあまり問題はないかもしれない」(ヒッポネン氏)
Joomla / Mambo の 2 つの欠陥を攻略する新たな bot が登場している模様。
In first case the bot is exploiting a vulnerability in the perForms component that is used to create dynamic forms.
The second perl bot exploits an unpatched vulnerability in Joomla/Mambo CNS component SimpleBoard (there is a CVE for this vulnerability, http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3528). It looks like even the latest RC version of the SimpleBoard component is affected by this vulnerability so be sure to disable it if you have it installed on your machine. In both cases exploits for these vulnerabilities have been published previously.
このあたりでしょうか:
進化を続けるフィッシング。ワンタイム・パスワードだけでは防げないわけで。 Case3 そのメール、本物ですか?そのホームページ、本物ですか? (三井住友銀行 簡単!やさしいセキュリティ教室) とかも読んでおきませう。
》 https://eopen.microsoft.com/ の証明書の有効期限が 7/4 で切れているようです。 山崎さん情報ありがとうございます。
》 トレンドマイクロ、Webサイト閲覧を制御するソフトの新版を発表 (日経 IT Pro, 7/13)。InterScan WebManager 5.0 だそうです。
》 XMLコンソーシアム、セキュリティ規格「WS-Security」の日本語翻訳文書を公開 (ZDNet, 7/12)
》 死亡事故エレベーターの隣で閉じ込め (TBS, 7/12)。シンドラー話。
》 Hijacked Yahoo! IM Accounts (Symantec Security Response Weblog, 7/12)
》 センサーネットワークへの攻撃と防御 (武田圭史, 7/12)。2006.07.18、兵庫県神戸市、無料。
どちらの講演も英語で通訳はありませんが、興味のある方は参加無料となっていますのでぜひご参加ください。
》 「同じソフトに脆弱性が次々と見つかるのは“注目”されるから」,Symantecのマネージャ (日経 IT Pro, 7/12)
》 「ヨーロッパで最悪の著作権法」がフランス議会を通過 (Open Tech Press, 7/12)
》 廉価DVD:著作権の保護期間満了と販売認める 東京地裁 (毎日, 7/11)。まっとうな判断だと思う。
》 MITの「100ドル・パソコン」,2007年に南米やアフリカに向け量産開始へ (日経 Tech On, 7/11)
ReadMe for MIMEsweeper for Web Hotfix 5.1.15 (mimesweeper.com)。 CVE: CVE-2006-3522 CVE-2006-3523
2 件追加されています:
記述を全体的に改訂。
Microsoft Excel の脆弱性により、リモートでコードが実行される (917285) (MS06-037) (Microsoft) で修正されました。
直ったもの:
ASP.NET の脆弱性により、情報漏えいが起こる (917283) (MS06-033)
対象: Windows 2000 / XP / Server 2003 (.NET Framework 2.0)
ASP.NET 2.0 に欠陥があり、「攻撃者は ASP.NET のセキュリティ設定を無視し、アプリケーション フォルダ内のオブジェクトの名前を明示的に指定して許可されないアクセス権を取得し、この脆弱性を悪用する可能性があります」。 CVE: CVE-2006-1300
回避策が 2 種類示されている。
対象: Windows 2000 / XP / Server 2003 (IIS 5.0 / 5.1 / 6.0)
IIS 5.0 / 5.1 / 6.0 に欠陥。ASP ファイルの処理に欠陥があり、攻略 ASP ファイルによって buffer overflow が発生、任意のコードを実行可能。 CVE: CVE-2006-0026。 ASP.DLL Include File Buffer Overflow
回避策はない。
Server サービスの脆弱性により、リモートでコードが実行される (917159) (MS06-035)
対象: Windows 2000 / XP / Server 2003
SRV.SYS における Mailslot の処理に欠陥があり、 メモリ破壊が発生、remote から OS を完全に支配できる。 CVE: CVE-2006-1314。 TSRT-06-02: Microsoft SRV.SYS Mailslot Ring0 Memory Corruption Vulnerability
445/tcp をブロックすることで回避できる。
SRV.SYS における SMB の処理に欠陥があり、 情報漏曳が発生。 CVE: CVE-2006-1315。 McAfee Avert Labs Security Advisory: SMB Information Disclosure Vulnerability、 H D Moore 氏による follow。
139/tcp および 445/tcp をブロックすることで回避できる。
DHCP クライアント サービスの脆弱性により、リモートでコードが実行される (914388) (MS06-036)
対象: Windows 2000 / XP / Server 2003
DHCP クライアントサービスに buffer overflow する欠陥があり、 remote から OS を完全に支配できる。 CVE: CVE-2006-2372。 [Full-disclosure] CYBSEC - Security Pre-Advisory: Microsoft Windows DHCP Client Service Remote Buffer Overflow
静的 IP アドレスの利用、 DHCP クライアントサービスの停止によって回避できる。
Exploit: [Full-disclosure] [BL4CK] - BL4CK FR1D4Y 2006-07-21
Microsoft Excel の脆弱性により、リモートでコードが実行される (917285) (MS06-037)
対象: Excel 2000 / 2002 / 2003、Excel Viewer 2003、 Office 2004 for Mac、Office v. X for Mac。
Microsoft Excel の不正な形式の SELECTION レコードの脆弱性 - CVE-2006-1301
SELECTION レコードの処理に欠陥があり、memory 破壊が発生、 攻略 Excel ファイルによって任意のコードを実行可能。
Microsoft Excel の不正な形式の SELECTION レコードの脆弱性 - CVE-2006-1302
SELECTION レコードの処理に欠陥があり、memory 破壊が発生、 攻略 Excel ファイルによって任意のコードを実行可能。 [VulnWatch] NSFOCUS SA2006-05 : Microsoft Excel SELECTION Record Memory Corruption Vulnerability
Microsoft Excel の不正な形式の COLINFO レコードの脆弱性 - CVE-2006-1304
COLINFO レコードの処理に欠陥があり、buffer overflow が発生、 攻略 Excel ファイルによって任意のコードを実行可能。 [VulnWatch] NSFOCUS SA2006-06 : Microsoft Excel COLINFO Record Buffer Overflow Vulnerability
Microsoft Excel の不正な形式の OBJECT レコードの脆弱性 - CVE-2006-1306
BIFF ファイル形式の処理に欠陥があり、攻略 Excel ファイルによって任意のコードを実行可能。 Microsoft Excel Array Index Error Remote Code Execution
Microsoft Excel の不正な形式の FNGROUPCOUNT 値の脆弱性 - CVE-2006-1308
FNGROUPCOUNT 値の処理に欠陥があり、 攻略 Excel ファイルによって任意のコードを実行可能。 Microsoft Excel Could Allow Remote Code Execution by Malformed FNGROUPCOUNT value Vulnerability
Microsoft Excel の不正な形式の LABEL レコードの脆弱性 - CVE-2006-1309
LABEL レコードの処理に欠陥があり、memory 破壊が発生、 攻略 Excel ファイルによって任意のコードを実行可能。
Microsoft Excel の不正な形式のファイルの脆弱性 - CVE-2006-2388
Cell コメントの処理に欠陥があり、 攻略 Excel ファイルによって任意のコードを実行可能。 ZDI-06-022: Microsoft Office Excel File Rebuilding Code Execution Vulnerability
Microsoft Excel の不正な形式のファイルの脆弱性 - CVE-2006-3059
Microsoft Office の脆弱性により、リモートでコードが実行される (917284) (MS06-038)
対象: Office 2000 / 2002 / 2003、Project 2000 / 2002、Visio 2002、 Office 2004 for Mac、Office v. X for Mac。
Microsoft Office 解析の脆弱性 - CVE-2006-1316
不正な文字列を含んだ 攻略 Office ドキュメントによって任意のコードを実行可能。
Microsoft Office の不正な文字列の解析の脆弱性 - CVE-2006-1540
MSO.DLL に欠陥があり、細工した文字列によって integer overflow が発生、 攻略 Office ドキュメントによって任意のコードを実行可能。 SYMSA-2006-007: Microsoft Office Malformed String Parsing Vulnerability
Microsoft Office プロパティの脆弱性 - CVE-2006-2389
不正なプロパティを含んだ 攻略 Office ドキュメントによって任意のコードを実行可能。
Microsoft Office フィルタの脆弱性により、リモートでコードが実行される (915384) (MS06-039)
対象: Office 2000 / 2002 / 2003、OneNote 2003、Project 2000 / 2002 / 2003、 Works Suite 2004 / 2005 / 2006。
Microsoft Office で、不正な形式の PNG を使用してリモートでコードが実行される脆弱性- CVE-2006-0033
png32.flt に欠陥があり、 攻略 PNG によって任意のコードを実行可能。
Microsoft Office で、不正な形式の GIF を使用してリモートでコードが実行される脆弱性 - CVE-2006-0007
GIFIMP32.FLT に buffer overflow する欠陥があり、 攻略 GIF によって任意のコードを実行可能。 [VulnWatch] NSFOCUS SA2006-04 : Microsoft Office GIF Filter Buffer Overflow Vulnerability
直ってないもの:
関連: WindowsやOfficeに危険なセキュリティ・ホール,Excelの「緊急」パッチも公開
全面的に改訂。
こんなことがあったのですね: Information for SUS 1.0 Users about Tuesday's Release (MSRC Blog, 2006.07.13)。見逃してました。orz
MS060-34 patch に 2 つ問題があったそうです。
Windows Update などを使って patch を適用した後も、再度 patch のインストールを促される。
Windows Server 2003 SP1 において、patch の適用に失敗した場合に、patch の再インストールが促されない。
917537 - Microsoft Security Bulletin MS06-034: Vulnerability in Internet Information Services that use Active Server Pages could allow remote code execution (Microsoft) に状況と回避策が掲載されています。 前者については IIS Common Files を削除することで回避できるようです。 後者の問題については、 MBSA 等を使って状況を確認し、必要であれば再インストールすればよいようです。
MS06-036 exploit が登場:
MS06-033 の適用において、複数の状況が発生していた模様:
Windows Installer 3.1 がインストールされていないとインストールできない。
.NET Framework 2.0 がインストールされていると、"0x643" エラーが出てインストールできないことがある: KB923100。 この場合、一旦 .NET Framework 2.0 をアンインストールし、MS06-033 patch のインストール後に再インストールする。
Windows Server 2003 x64 Edition において、Error 1324. The folder 'Program Files
というエラーが出てインストールできないことがある: KB923101。
KB に回避方法が記載されている。
KB917283 に一覧がある。
》 マイクロソフト「答えてねっと」がリニューアル (ITmedia, 6/23)
マイクロソフトは、PCや同社製品について質問や情報交換できるPC初心者向け掲示板サイト「答えてねっと」を7月5日にリニューアルする。(中略) システムはSQL Server 2005 Enterprise Edition 64bitやASP.NET2.0を採用。パフォーマンスと柔軟性を両立したサイトになっているという。
Laut さんからの情報 (ありがとうございます) によると、
ここが、最近リニューアルのために、7/1からサービスを停止して7/5には再開....するはずでしたが、再開できず、7/10に延期しました。 7/10には公約通り再開し、1時間弱くらい運営されていたようでしたが、すぐ停止して、現在も停止中です。
明らかにプロジェクト管理の失敗です。
管理の失敗なのかなぁ……?!
「内部被ばくはなかった」と断定するとともに、今回の諸「原因」に即した対症療法的な「対策」を並べることで、高まる批判をかわそうとしている。しかし、報告書ではいたる所に矛盾が存在し、事故の真相を明らかにしていない。しかし一方で、内部被ばくは絶対になくならないらしいです。
「再処理する限り内部被ばくは起こる。百姓に泥がつくのと同じだ」と石川迪夫・日本原子力技術協会理事長が青森県の三村知事に例えたという。(中略) このような人物が六ヶ所再処理工場の安全管理体制の評価・作業安全を確認する役目を請け負っているのだ。再処理工場内部がプルトニウムという名の泥だらけになるのが不可避であることを認めている。
》 「このソフト、パッチが当たらないよ!」 (ITmedia, 7/11)。当該ソフトのベンダー自身は、修正 patch や修正情報は出していなかったのだろうか。
》 オープンソースツールを使ったハードウェア診断 (ITmedia, 7/11)。 smartmontools というものがあるのですか。
》 電源コンセントを無断借用していませんか? (allabout, 7/10)。 たとえば FREESPOT マップ では電源 ok なところを検索できたりする。
》 Javaアプリでの自動更新機能を支援 - SoftwareUpdate (MYCOM ジャーナル, 7/8)
SoftwareUpdateは自動ソフトウェア更新機能をアプリケーションに追加するためのJavaクラス。
》 ウイルスバスター次期バージョン 製品ベータ版評価モニターの募集 (トレンドマイクロ)。ウイルスバスター 2007 β。締切 7/18 17:30。
》 BitDefender Rootkit Removal Tool Beta (tessyの日記, 7/11) というものが出たそうです。 その下にある、Linuxのメモリ解析というのもおもしろそうだなあ。
ruby ねた
Certain crafted IPv6 packets cause the kernel to "leak" memory and eventually crash (CERT/CC VU#294036) (juniper, 2006.07.10)。 CVE: CVE-2006-3529
168 社……。
事故報告があった554件の内訳は、紛失・漏洩が532件で、全体の96%を占めた。紛失・漏洩を原因別に分類すると、誤配送等による漏洩が396件で最も多く、全体の71.5%に上る。
「誤配送等」とは「誤配送、誤封入、誤送付、印刷ミス等」だそうだ。 そういえば、共用プリンターで個人情報流出 (IBC岩手放送, 2006.07.10) というニュースもありましたね。
DNS アンプ話の解説と検証。高橋さん情報ありがとうございます。
Windowsの動いているパソコンにiPodやUSBメモリーを接続すると,それらのUSB機器はパソコンを文字通り乗っ取ることが可能となる。(中略) こうした行為を可能としているのは,WindowsのAutoRun機能と,DMAと呼ばれる周辺機器向け機能の2つだ。
このうち CRYPTO-GRAM では AutoRun ねたしか取りあげていない (というか、AutoRun すら使ってない)。 AutoRun の無効化については、 Windows XPで自動再生機能を無効化する (ANGIE WORKSHOP) がいちばんまとまっているみたい (小さい字で書かれた補足が重要だったりもするので、全部読むこと)。 TweakUI を使うのがいちばん簡単っぽい。
CRYPTO-GRAM の元ねたである Attack of the iPods! (CSOonline) では、 page 2 で DMA についても触れている。で、これは、 0wn3d by an iPod: Firewire/1394 に関する問題(仮) (PacSec 2004) の話。
あと、そのへんに転がっている USB メモリーを拾い食いするのはやめましょう (笑)。
MSRC の回答: Information about claims about unchecked boundary condition vulnerability in Word (MSRC blog, 7/10)
the claim is not accurate: while the Word application will exit unexpectedly, this is not a remotely exploitable vulnerability in Microsoft Word.
というわけで、攻略可能な欠陥ではないようです。 関連報道: 「Word/Officeに危険なセキュリティ・ホール」報道は誤り---Microsoft (日経 IT Pro)
》 921464 - How to use the Debug Diagnostics 1.0 tool to analyze a memory dump file (Microsoft)
》 英政府、「史上最大の軍事ハッキング」犯の身柄引き渡しを承認 (ITmedia, 7/7)
》 Googleのバイナリ検索機能をマルウェアの検知に活用 (Open Tech Press, 7/10)
》 若者の発症・死亡率高く 鳥インフルエンザ (asahi.com, 7/10)
》 情報漏えいから会社を守れ!セキュリティソフト「秘文」開発物語 (日立ソフト)。 Windows Media で映像が公開されています。
》 winnytp:// ハンドラに「キー消滅判定タイマー」値の表示を付けてみた (高木浩光@自宅の日記, 7/8)
》 手軽に"ないしょのフォルダ"を実現 - Microsoft Private Folder (MYCOM ジャーナル, 7/7)
「もし自分が突然死したら、あんなファイルやこんなファイルを見られるのは死んでもイヤだ」と矛盾した悩みを抱える男性読者は少なくないはず。
なぜ男性読者についてだけ言及するのだろう。
》 米海軍と米海兵隊の隊員10万人以上の個人情報,誤ってWebサイトに掲載 (日経 IT Pro, 7/10)
》 インターネットフォレンジック (オライリー)。表紙は、マーカライト・ファープ (嘘) を両肩につけたおじさん。 (マーカライト・ファープはこんな形。パラボラの直径は 200m らしい。劇中ショット)
ぐぐってみると、よく似ているといってくれ!というページを発見。へぇ。
[SA20917] Linux Kernel SCTP Denial of Service Vulnerability。 Linux 2.6.16.23 / 2.6.17.3 で直っているそうです。
CVE: CVE-2006-2451。Linux カーネル 2.6.13 〜 2.6.17 の suid_dumpable support に欠陥があるみたい。
……Linux 2.6.17.4 で直ってました。
[SA20928] WordPress "paged" Disclosure of Table Prefix Weakness。 CVE: CVE-2006-3390
[SA20921] libwmf Integer Overflow Vulnerability。少なくとも libwmf 0.2.8.4 に欠陥あり。 libwmf integer/heap overflow の話。 CVE: CVE-2006-3376
Windows Explorer URL File format overflow。 CVE: CVE-2006-3351
。OPERA Web Browser 9 Denial OF Service。Opera 9 DoS ねた。 手元の Opera 9.00 for FreeBSD も確かに落ちた。 CVE: CVE-2006-3353
Flash Player 8.0.24.0 (以前) に 2 つの欠陥。 攻略 .swf ファイルを開くことによって
最新版である Flash Player 9.0.16.0 では修正されている。 ただし Flash Player 9.0.16.0 は、今のところ Windows 版および Mac OS X 版しか用意されていない。7.x の最新 7.0.63.0 ではどうなのかはよくわからない。 関連:
記述を全体的に改訂。
Zope 2.7.0〜2.7.8 / 2.8.0〜2.8.7 / 2.9.0〜2.9.3 に欠陥。 よくわからないが、"restructured text" の処理に欠陥がある模様。 CVE: CVE-2006-3458
本 Hotfix を適用すれば対応できる。
CVE: CVE-2006-3431
3 件追加されています:
》 中国も堪忍袋の緒が切れた!? 中朝友好橋“封鎖” (zakzak, 7/7)
》 耐震偽造:イーホームズ社長、起訴事実認める 東京地裁 (毎日, 7/7)
》 プール熱:今夏大流行の恐れ 患者数報告、過去10年で最悪のペース (毎日, 7/7)
》 夏期におけるテロ対策の徹底について (国土交通省, 7/7)
》 シンドラー製エレベーター、全国29基で不具合発見 (読売, 7/7)。緊急点検結果の中間報告。
》 シロアリ駆除のサニックスに業務停止命令 不実告知で (asahi.com, 7/7)
》 「第4回 セキュアOSカンファレンス」 の講演資料が公開されています。
》 “ポチッとな”で簡単バックアップ「ExBoot」-- 煩わしさはこれでさよなら (ITmedia, 7/7)
もしもPCのHDDが壊れたら、ExBootからシステム起動して使用することもできる。(中略) ただし、これはUSBドライブからのリブートに対応したPCに限るので、その点は注意が必要だ。
》 中国人が靖国神社に行きました (日経ビジネス, 7/6)。「遊就館」に違和感を覚える人は少なくないようですね。
》 まず、間違いだらけの電源環境をチェックしよう (ITmedia, 7/6)
》 トレンドマイクロ、インターネットセキュリティに関する学習教材やテストを、本日からホームページにて無償提供開始 (トレンドマイクロ, 7/7)
トレンドくんといっしょにLet'sセキュリティの方がいいかな。(「Let's」と言われるとつい「コンバイン」と反応してしまう……)
》 ServerProtect for Network Appliance filers 5.62 Patch 1/5.61 Patch 3 公開のお知らせ (トレンドマイクロ, 7/7)
》 InterScan Web Security Suite 1.0 Windows版 Patch 4(Build_1502)の概要および適用方法 (トレンドマイクロ)
》 涼宮ハルヒのWeb2.0的成功要因分析、ウルシステムズ (ITmedia, 7/6)。成功要因ですか。 「ハルヒ 疑惑」でぐぐる。Web 2.0 もいいんだけど、CM が主目的の blog が最近やたら増えたと思うし。
》 シャープ製携帯の一部、「みられまくっちゃ」と入力でフリーズ (slashdot.jp, 7/7)。ふしぎなバグだなあ。
》 Windows 悪意のあるソフトウェアの削除ツール: これまでの成果と悪意のあるソフトウェアの傾向 (日本のセキュリティチームの Blog, 7/7)。MSRT 成果報告の日本語版。
》 Windows Security and Directory Services for UNIX Guide v1.0 (Microsoft)。 ダウンロード。
》 Starpitでほぼ誤検出無く98%のスパムを排除 (モーグルとカバとパウダーの日記, 7/6)。 S25R 方式 と同じ対象に対して、応答遅延 (tarpitting) を行うことにより spam 対策とする話。佐藤さん情報ありがとうございます。postfix 2.2 の場合は、-DSNAPSHOT をつけて make すると tarpitting できるそうです。
いい機会なので S25R や Rgrey - S25R + greylisting のページも見直していたのですが、 S25R の情報量は増えてますし、 Rgrey には、postgrey への patch ではなく、postfix の設定によって実現する方法が記載されています。
なお、そもそものタールピットについては、たとえば Tar pit (Wikipedia) とか、まるちゃんとサンタバーバラ 「ペイジ・ミュージアム&タール・ピット」体験談 とかを参照。
》 IT世界の“自由の番人”EFFとは (ITmedia, 7/5)。
1990年3月、ほとんどの人がインターネットのことなど聞いたこともなかったころ、米シークレットサービス(米財務省検索局)の捜査官が小さなボードゲームメーカーのテキサス事務所を家宅捜索し、コンピュータ機器を押収して、マシンに保存されていた顧客の電子メールを読んだ。米国の法律が新技術にどう適用されるのかを以前から心配していたオンラインの開拓者たちはますます不安になり、この事件に介入しようと決意した。
こうして電子フロンティア財団(EFF)は生まれた -- 16年前の7月10日のことだった。
この事件の詳細については、The Hacker Crackdown (翻訳: ハッカーを追え) を参照。
AT&Tの訴訟は既に、EFFへの草の根的な支援を盛り上げている。同団体の250万ドルの予算の大半は、個人からの寄付による。EFFが5月半ばにAT&Tの訴訟を引き合いに出して支援を求めた後、約1400人が同団体に加入して寄付をした。同団体には現在およそ1万1500人の有料会員がいる。
サポートしたい人は、http://www.eff.org/support/ にアクセス。 Fourth Amendment Shipping Tape なんてのもあるんだ。へぇ。
》 知的財産推進計画2006によせて(1) (Open Tech Press, 7/6)。真紀奈さんによる解説。というか、
さて、1回目から解説だけでなく真紀奈の説を述べまくっているわけですが(笑)、次回以降もこうなるかもしれません。
》 Mac OS Xのアップデート、新機能にプライバシー上の問題か (CNET, 7/6)
》 US Department of Homeland Security released "National Infrastructure Protection Plan 2006" (まるちゃんの情報セキュリティ気まぐれ日記, 7/7)
この話:
同脆弱性が影響を与えるのは、日本語、韓国語、中国語版のExcelのみだとMicrosoftの広報担当者は述べている。
だめじゃん…… orz。
CVE: CVE-2006-3431
Microsoft Excel の脆弱性により、リモートでコードが実行される (924164) (MS06-059) で修正されました。
1 件追加されています:
》 SELinux Policy Editor 2.0正式版がリリース (MYCOM ジャーナル, 7/6)
》 無断で映像コンテンツをストリーミング配信していた男が逮捕 (MYCOM ジャーナル, 7/5)
こうしたサイトの登場が今後も続く場合、ACCSは「これまで同様、まず警告し、それに対する反応をみていく」(久保田氏)としている。今回のケースでは、複数回の警告を無視、またサイトの閉鎖を装うなど「十分に悪質である」(久保田氏)と判断した結果によるもの。
》 地中レーダー搭載バギーから小型核融合まで 〜対人地雷探知・除去技術のいま (Robot Watch, 7/6)
》 我孫子市から2583人にウイルスメール 外部から侵入 (asahi.com, 7/2) の件の続報。匿名希望さん情報ありがとうございます。
7/1のウイルスメール配信事故について(管理者) (晋作の歩み(議員活動報告)〜vol.3〜, 7/6)。久野晋作市議によるまとめ。不正侵入ではない旨が明記されています。
我孫子の偽メール:実害報告はなし 市、警察に被害相談 /千葉 (毎日, 7/6)
》 在日難民の証言〜『私の人生、これなに?』を読んで (JANJAN, 7/6)
12人の在日難民の証言と日本の難民政策の矛盾を収録した『私の人生、これなに?』は、メディアの死角で声なき叫びを上げる難民たちの人生に寄り添ったルポルタージュであると同時に、難民問題をめぐる私たちの無知と無関心を告発する「日本人の犯罪白書」でもある。
》 遺棄毒ガス弾の回収公開 中国、内外にアピール (北海道新聞, 7/5)
》 WINDOWS:UNIX:InterScan Messaging Security SuiteとInterScan VirusWallのウイルス検索処理の動作の違い (トレンドマイクロ)
》 中国のインターネット検閲を回避する方法を発見──ケンブリッジ大研究グループ (Open Tech Press, 7/5)。Ignoring the Great Firewall of China (Richard Clayton) の話。
》 I Hate the Password Policy! (McAfee Avert Labs blog, 6/30)
What would you say about a password such as
7ujmnbg%TGB
Easy to remember, isn’t it?
qあwせdrftgyふじこlp みたいなものですか?
》 覆面パト追跡死:遺族に5000万円支払い和解 前橋地裁 (毎日, 7/6)
》 米空母の電波影響? 小樽で電動シャッターに不具合続発 (北海道新聞, 7/6)
》 軍事用語の基礎知識(5)弾道ミサイル防衛の「目」であるX−BANDレーダー (JANJAN, 7/6)
》 迎える夏、アスベスト除去工事の不安 (JANJAN, 7/6)。先日も アスベスト飛散 児童ら8人吸引の可能性 新潟・佐渡 (毎日 / yahoo, 7/2) という話がありましたが、工事業者が適切なスキルを持っているかどうかを発注者側がきちんと見抜かないとまずそうです。
》 車上荒らし、200件中ベンツは60件「簡単だから」 (読売, 7/5)
CVE-2006-3280 について、hoshikuzu|star_dust さんが「自衛策」を発表している。
IE object要素のクロスドメイン情報漏えいの脆弱性(CVE-2006-3280)への対処策について (hoshikuzu | star_dust の書斎, 2006.07.03)
nternet Explorer のキャッシュ設定 (インターネット一時ファイルの使用方法) を[ページを表示するごとに確認する]に変更することによって、脆弱性を軽減できることと思われます。
1 件追加されています:
》 いら立ちだらけのウイルス対策ソフト遍歴 (ITmedia, 7/5)。わはは。コンシューマ向け製品のライセンス更新ダイアログは、確かにうっとーしーですよね。
ここ2〜3年、わたしはNorton、McAfee、Trend、BitDefender、CA、Panda、ClamAV、Grisoft、Sophos、F-Secureの製品を使ってきて、今はKasperskyをインストールしたところだ。
NOD32 がいいんじゃないのかな。
》 MS、韓国公取委との戦いで黒星 (ITmedia, 7/5)
》 情報の断絶が事故連鎖へ: シンドラーだけで終わらぬエレベーター問題 (日経ビジネス, 7/5)
激しいシンドラー批判が渦巻く陰で、ある重大な問題が見過ごされている。
エレベーターの技術情報はメーカーと系列の保守事業者が“独占”し、独立系の保守事業者には渡さない -- 。そんな暗黙のルールが、実は大手を含むエレベーターメーカーには根強くある。独立系事業者に技術情報を提供することに消極的なのは、シンドラーだけではないのである。
》 我孫子市から2583人にウイルスメール 外部から侵入 (asahi.com, 7/2) の件なのですが、我孫子市からの第一報には「不正な侵入」という文言はなかったのだそうです。ときんさん情報ありがとうございます。
7月1日、午前9時20分に我孫子市アドレスから送られた「防犯メール」は、システム上の不備により、外部からのいたずらメールが誤って送られたもので、個人情報の漏えいによる配信ではありません。
しかしその後、なぜか「不正な侵入」になってしまいます。
昨日、市のメール配信サービスを停止して調査した結果、この偽メールは、市役所外部から市のメール配信サーバへの不正な侵入により配信されたもので、個人情報の流出によって配信されたものではないことがわかりました。
この偽メールは、市役所外部から市のメール配信サーバへの不正な侵入により配信されたもので、個人情報の流出によって配信されたものではないことが判りました。
なお、ウイルスは PE_VALLA.A ではなく WORM_NETSKY.D だったそうです。
》 IE7 でフィッシングサイトと誤判定された場合 (ウィンドウズ開発統括部 blog, 7/4)
》 919948 - Error message after you install the Windows Server 2003 Scalable Networking Pack and then change the network settings on a Windows Server 2003-based computer: "STOP 0x000000D1" (Microsoft)。有償 patch があるそうです。 Scalable Networking Pack についてはこちら:
Scalable Networking Pack は、今のところ、英語版しかないのかな?
》 921413 - A High Speed SD Secure Digital card does not work correctly in a Windows XP-based computer (Microsoft)。有償 patch があるそうです。
》 920074 - You cannot start the Windows Firewall service in Windows XP SP2 (Microsoft)。特定のレジストリが壊れていると、こういう現象が発生するそうです。
》 和歌山県記録的短時間大雨情報 第1号 平成18年7月5日08時44分 和歌山地方気象台発表 (気象庁, 7/5)。110ミリ/時って、どんな雨なんだろう……想像の範囲を越えている。 なお、現在の全国の気象警報・注意報は、気象警報・注意報 (気象庁) で見れるようです。
》 かつてなく危険な状態 ハマス幹部が警戒感 (中日, 7/5)
》 韓国調査船がEEZ内に 日本政府、遺憾表明 (中日, 7/5)
で、日本もやるそうです: 日本側も海洋調査実施の方針 竹島周辺海域 (asahi.com, 7/5)
新潟市の新潟西港には5日朝、北朝鮮の貨客船「万景峰(マンギョンボン)92」号が入港する予定だったが、新潟県はミサイルの発射を受け、沖合で停泊するよう要請した。その後政府が、同船の入港を半年間禁止する措置を決めたことから、県は3日に出した同船の岸壁使用許可を取り消した。
ちなみに、スペースシャトルは無事上がったようです: ディスカバリー:打ち上げ 地球周回軌道に (毎日, 7/5)
2 件追加されています:
》 インターネット・オークションにおける特定商取引法 第11条違反者のID公表について (経産省, 7/3)。今はまだ何も出てません。
》 中1男子転落死:高熱でタミフル服用 沖縄・豊見城市 (毎日, 7/4)
》 ペットボトル「東京水」への異物混入について (東京都水道局, 7/3)。当該ロット 070513/TS を自主回収中だそうです。 やまざきさん情報ありがとうございます。
》 アウシュビッツ名称変更で大論争 (asahi.com, 7/4)。
しかし、ニューヨークに本部を置く「世界ユダヤ人会議」(WJC)は「周辺のポーランド人は収容所の存在を知っていたはずだ。(改名は)ポーランドが何の役割も担っていなかったと強調するもので、歴史の書き換えだ」と批判。
それはいくらなんでも無茶だろうと思ったら、World Jewish Congress (WJC) は 当該文書を削除済 (polish-jewish-heritage.org, 4/13) のようです。 今読める文書、WJC Calls for Holocaust Survivors to Lead Discussion on Polish Request to Rename Auschwitz (WJC) は、もっと控え目な表現がなされています。
》 ETC偽装、初摘発 中型車を「普通車」入力 (asahi.com, 7/4)
》 シンドラーの閉じ込め、発生率は大手の3倍 (asahi.com, 7/4)。「やっぱり!」「だから赤いのか!」(いや、いつも赤いとは限らないけど……)
関連: エレベーター事故から1カ月「シンドラー離れ」各地に (asahi.com, 7/3)。事故現場のエレベータ、交換するための予算が確保されたそうです。交換完了までは、まだまだ時間がかかるでしょうが……。
事故直後は「原因が分かるまでは」と交換に慎重だったが、住民の元へ説明にすら訪れないシンドラー社の態度を受けて方針を転換。計3億8800万円をかけ、5基すべてを三菱電機製に交換すると決め、6月議会で予算措置も取り付けた。
武井区長は区の全施設でシンドラー社製を他社製に交換する考えも表明した。
関連: シ社エレベーターに40分閉じ込められる 横浜の量販店 (asahi.com, 7/2)
2日前の先月30日にシンドラー社が点検をしたばかりで、このときは異状はなかったという。
》 「山田オルタナティブ」感染PCから盗んだIDでネットバンクに不正アクセス: 兵庫県警が長崎県の無職男性を逮捕 (Internet Watch, 7/3)。不正アクセス禁止法違反:ネット銀行でウィニー悪用 容疑で初の逮捕 (毎日, 6/30) の、もうちょっと詳しい話。
被害者は、P2Pファイル共有ソフト「Winny」で音楽ファイルをダウンロードしようとしていたところ、山田オルタナティブに感染したという。山田オルタナティブに感染したPCは、WebサーバーとしてHDDの全内容をインターネット上に公開するため、第三者からファイルがPC内のファイルを閲覧されてしまう。
》 我孫子市のウイルスメール配信事故で報道各社がそろって誤報 (高木浩光@自宅の日記, 7/3)
私: システムへの侵入はなかったのではないかと思うのですが、いかがでしょうか。
情報システム課: はい、システムへの侵入はありませんでした。
やっぱり (笑)。
私: しかし、報道ではシステムへの侵入があったと伝えられています。これはよくないことと思うのですが、いかがでしょうか。
情: そうですね。私どももそのように発表したつもりはないのです。侵入されて情報を盗まれたということはないと伝えています。どうも新聞記者の方は、侵入があったということにしたいようで、面白いように書きたいということがあるんじゃないでしょうかね。
私: しかし、さきほどこの電話で最初にお話しした広報室の方は、「システムへの侵入があったのですか?」と聞くと、あったとお答えになりましたよ?
情: うーんやはり、広報の者はITに詳しくないものですから、言葉の使い方とか至らないところがあるのかなとおもいます。
「侵入があったということにしたい」のは、メディアではなくて我孫子市広報室なのでは。 広報室の発表内容: メール配信の再開と対策について(我孫子市) (晋作の歩み(議員活動報告)〜vol.3〜, 7/2)。
昨日、市のメール配信サービスを停止して調査した結果、この偽メールは、市役所外部から市のメール配信サーバへの不正な侵入により配信されたもので、個人情報の流出によって配信されたものではないことがわかりました。市では偽メール配信を行えないよう、昨日中にこうした不正な侵入をブロックするセキュリティ強化と再発防止の対策を実施し、安全性を確保した上でメール配信サービスを再開致しました。
》 フランス議会が新著作権法を可決──iTunesの運営が困難に? (Open Tech Press, 7/3)
》 中央青山監査法人:会計監査人を変更する企業は299社に (毎日, 7/3)
以下だそうです。
いずれも 2006.03.06 に Microsoft に通知済みだそうで。
2 件追加されています:
1 件追加されています:
1 件追加されています:
3 件追加されています:
2 件追加されています:
2 件追加されています:
3 件追加されています:
3 件追加されています:
4 件追加されています:
すいません、MoBB #21 を抜かしてました。
あと、#26 と #27:
#28 〜 #31 出てます。
Concluding the Month of Browser Bugs (Browser Fun)。MoBB は終了しました。
Webブラウザは穴だらけ? (日経 IT Pro, 8/9)
google八分話。関連:
ちなみに、google で検索すると「Google 宛に送られた法律に関するリクエストに応じて、検索結果のうち X 件を削除しました。必要に応じて、ChillingEffects.org で削除が発生したことに至った苦情を確認できます。」が出ますが、google エンジンを使用している goo で検索すると、それすら出ませんね。
FreeStyleWiki は 3.6.2 で修正されています。 三宅さん情報ありがとうございます。
》 〔サブミッションポート(port587)とSMTP AUTH〕の標準提供と〔Outbound Port 25 Blocking〕の適用拡大 (ぷらら)
PC宛て等の全メール宛てへのOP25Bの適用拡大は、当初7月中旬を予定しておりましたが、2006年7月下旬に提供予定時期が変更となりましたので、 お知らせをさせて頂きます。(2006年6月30日掲載)
そうか、まだ実施していなかったのか。
》 訳の分からないガラクタはあなたの味方 (tidbits, 6/26)。Mac OS X のディスクユーティリティを使って暗号化ディスクを作成・利用する方法。
》 IETFのsyslog標準化を脅かす特許出願 (Open Tech Press, 7/3)。syslog over TLS に関する紛争と理解していいのかな。
》 アップルの「MacBook」、本体に変色問題が発生 (CNET, 7/3)。とりあえず、黒の方がいいのかな。
》 GPLの規約が派生ディストリビューションに及ぼす憂慮すべき影響 (ITmedia, 7/3)
ソースコードの公開という規約は、GPLバージョン2のセクション3に規定されている。このセクションの記載に従うと、GPLコードを配布する場合は「ソフトウェアの交換で習慣的に使われる媒体」を使用してソースコードを最大3年間公開する義務を負うことになる。
》 デル製ノート出火事故、バッテリーが原因か (ITmedia, 6/30)
》 FSFの反DRMキャンペーン「DefectiveByDesign」 (slashdot.jp, 7/2)
》 907247 - Description of the Credential Roaming service update for Windows Server 2003 and for Windows XP (Microsoft)。有償サポートからアップデータを入手できるようです。
》 913034 - The Chkdsk.exe utility incorrectly identifies and resets security descriptors in Windows Server 2003 (Microsoft)。有償サポートから Hotfix を入手できるようです。
》 911962 - The Removable Storage database includes an extra entry for tape media when you prepare new blank tape media on a Windows Server 2003 Service Pack 1-based computer (Microsoft)。有償サポートから Hotfix を入手できるようです。
》 メール配信の再開と対策について(我孫子市) (晋作の歩み(議員活動報告)〜vol.3〜, 7/2)。 ときんさん情報ありがとうございます。
》 韓国:竹島海域含む海流調査で調査船出港 (毎日, 7/3)
Cisco ねた
CVE: CVE-2006-3334。 libpng < 1.2.12 において buffer overflow が発生、任意のコードを実行可能な模様。libpng 1.2.12 で修正されている。
複数の Wiki クローンに、DoS 攻撃を受ける欠陥があるそうな。 具体的には、現時点では FreeStyleWiki, Hiki, Wiki もどきがこれに該当する模様。 Hiki と Wiki もどきについては、情報と修正版が公開されている。
一方、FreeStyleWiki については状況がよくわからない。 メンテナンス履歴 には「2006年7月2日: CVSの最新版に入れ替えました」とあるので、運用テスト中なのかな。
FreeStyleWiki は 3.6.2 で修正されています。 三宅さん情報ありがとうございます。
当該レジストリエントリがマルウェアなどによって消されると、Windows シェルを起動できなくなり、結果として log on 直後に log off してしまう、という話みたい。
NTFS におけるセキュリティ上の制限のために、特定の状況において、alternate data stream つきのファイルの作成やコピー、移動ができないことがあるという話。仕様だそうです。
KB 中で、Streams (sysinternals) が紹介されている。
》 我孫子市から2583人にウイルスメール 外部から侵入 (asahi.com, 7/2)、 防犯情報メールにウイルス (NHK, 7/2)。くのいちさん情報ありがとうございます。
市は直ちに配信サービスを停止して調査。その結果、何者かが外部からサーバーに不正侵入し、市のメールアドレスを使ってウイルスメールを送信したと判断した。
何を根拠にそう判断したのだろう。
》 韓国:竹島での海流調査、3日開始 (毎日, 7/2)
》 中国:沖縄・尖閣諸島付近で海洋調査 日本に事前通報なし (毎日, 7/2)
》 「インターネット上の違法・有害情報への対応に関する研究会最終報告書案」に対する意見募集 (総務省, 6/30)。締切: 7/21。
関連: ネットの中傷書き込み、発信者突き止めへ指針 総務省 (奥村弁護士の見解, 7/1)
》 改正道交法:施行1カ月 違法駐車激減、渋滞「半減」も (毎日, 7/1)
》 早大の不正流用余波、研究費の支払いめど立たず (asahi.com, 7/1)。もともとの話もどんどん大きくなっているしなあ。 大学などの研究費監査で文科省が新部署設置へ (読売, 6/29) という話もあるそうです。
関連: 公的研究費の不正請求問題等に対する本学の対応状況について (早稲田大学, 6/29)
StarOffice/StarSuite 用の patch が出ています:
志村さんから (ありがとうございます)
2006.06.30 の「OpenOffice.org にセキュリティ・ホール,修正版バー ジョン 2.0.3 を公開」に、 > なお、OpenOffice.org 1.x の場合は 1.1.5 で修正されるそうです。 とあり、日経 IT Pro の記事にもそのように書かれていますが、1.1.5 は 1 年近くも前にリリースされており、この問題は修正されていないと 思います。 http://www.openoffice.org/security/bulletin-20060629.html を見ると、 > Patches for users of OpenOffice.org 1.1.5 will be available shortly. とありますので、1.1.5 で修正というのは誤読で、1.1.5 に対するパッ チで修正されるというのが正解のように思われます。
おっしゃるとおりなので修正しました。_o_
》 サイバー犯罪の多くは技術的な攻撃ではない (ITmedia, 6/30)
》 エレベーター閉じ込め:シンドラー支社入居のビルで 仙台 (毎日, 6/30)
》 認知症ドライバー:「信号って何」理解できず事故も−−厚労省研究班が調査 (毎日, 6/30)
》 ネットの中傷書き込み、発信者突き止めへ指針 総務省 (asahi.com, 6/30)
》 SSH のポート転送を用いて Samba にアクセスする (apgrid.org)
》 ServerProtect 5.58 Patch 3公開のお知らせ (トレンドマイクロ, 6/30)
![[セキュリティホール memo]](/%7Ekjm/security/memo/sechole-memo.gif){kind=small}
私について