Last modified: Tue Apr 4 12:39:01 2006 +0900 (JST)
》 Blaster型攻撃が数日内に再来の兆し、専門家が警告 (ITmedia)。タイムリミットは近い。
》 暗唱番号やパスワードは不要:電話上の声紋で本人確認 (WIRED NEWS)。「声紋チェック: ストレイカー司令官と確認」。 でも、電話の向こうが人間なのか機械なのかは確認できるのかな?
》 TCP1025番ポートに対するトラフィックの増加について(4/30) (@police)。 SANS ISC もそうだそうだと言っています: Handler's Diary April 29th 2004 (incidents.org)。 インターネット定点観測 (@police) には見事なピークが出ています。
……16:00 ぐらいから? またもや増えてきてるし……。
》 「ソフトウエア等脆弱性関連情報取扱基準(案)」等に対する意見の募集 (経済産業省)。〆切: 5/28。
》 居眠り機長、折り返し便乗務も準備…離陸直前に交代 (読売)。なんじゃこりゃ〜。だいじょうぶか ANA。
》 空港暴走中、12機発着 国交省、警備体制見直しへ 監視カメラの映像分析 (中日)。 もしかして、正面攻撃って、驚くほど有効なのですか?
同省航空局は29日、現場を訪れ状況を調査。侵入現場のフェンスを24時間の有人警備に切り替え、同様の仮設ゲートの管理状況について早急に調査するよう全国の空港に指示した。
その警備員には十分な武装が施されているのだろうか……。
》 松本被告三女の文教大入学認める、東京地裁が仮処分 (読売)。そりゃそうだよなあ。
》 今日、オフィスを出る前に…… (ITmedia)。
最後にもう1つ、大きな問題——矛盾がある。というのは、本当にパッチ適用をはじめとするセキュリティ対策を取ってほしいのは、この記事や関連団体の呼びかけになど興味を持たない方々なのだ(逆に言えば、この記事をここまで読み進めるような方ならば、既に対策を施していることが多いと期待している)。
そういう意味では、マスメディアが重要な役目を担っているわけなのですが、今日のマスメディアは Winny ねた一色になってしまっているようで。この報道でまた新しい人が Winny を使いはじめ、そしてキン●マにやられたりするのでしょうか……。
MS04-011 には副作用があるので安心して patch あてを推奨できないのも困った点です。
》 「犯人は社員か派遣社員、でも特定できず」。アッカが顧客情報流出の調査結果を発表 (日経 IT Pro)。
》 セキュアなOSの“格付け”を目指すも挫折,総務省のセキュアOS研究会 (日経 IT Pro)。 報告書はこちら: セキュアOSに関する調査研究会報告書の公表(電子政府・電子自治体におけるOS導入のあり方について) (総務省)。 IMai のシェアってけっこうあるんだなあ。
》 ウイルス定義ファイルのver.確認方法 (2ch.net)。Noton AntiVirus 話。(link fixed: akky 6261 さん感謝)
Vine Linux: [ 2004,04,23 ] kernel にセキュリティホール
Miracle Linux: 2004/4/23 CVS clientの脆弱性
UNIX 版 LHa 1.14i に 2 つの欠陥。
CVE: CVE-2004-0234。 buffer overflow する欠陥がある。これを利用すると、細工した LHa アーカイブを利用して任意のコードを実行させることが可能。
CVE: CVE-2004-0235。 .. バグがある。
発見者による文書: [Full-Disclosure] LHa buffer overflows and directory traversal problems。 修正 patch とサンプル exploit が添付されている。 PoC コードも登場: [Full-Disclosure] Lha local stack overflow Proof Of Concept Code。
また、この欠陥は LHa だけでなく、WinZip、WinRar、McAfee plugin for CommuniGate Pro にもあるようだ: [Full-Disclosure] LHa repercussions: WinZip, WinRar, CommuniGate Pro McAfee plugin, blog。
この一方で、さらなる buffer overflow の指摘が。 コマンド行引数で buffer overflow する模様。 patch が提案されている。
Microsoft から MS04-011 の副作用情報が出ました。
840997 - Adobe Illustrator で作成された拡張メタファイル形式のグラフィック ファイル (EMF 画像ファイル) が表示されない
Microsoft Windows Graphics Device Interface (GDI) を使用して拡張メタファイル形式のグラフィック ファイル (EMF 画像ファイル) を開くプログラムで、Adobe Illustrator で作成された EMF 画像ファイルが正しく表示されません。
GDI を使って EMF ファイルを扱うようなアプリケーションに広く影響するのかな。これも関連か:
セキュリティパッチ適用について (wingarc-support.com)。 SVF for Web/Client と ReportDirectorEnterprise1.1c 以前で不具合が発生する模様。サポートから「対応モジュール」を入手できるそうだ。
冒頭には 「 この問題は、次の条件のいずれかに該当する場合に発生します。 * Microsoft Windows Server 2003 を実行しています」 とあるけど、続きを読んでいくと「有償サポートで Windows 2000 / XP 用の hotfix 配ってます〜」とか書いてあるので、正しくは「Microsoft Windows 2000, Windows XP または Windows Server 2003 を実行しています」なのでしょう。
841384 - Windows NT 4.0 に MS04-011 のセキュリティ修正プログラムをインストールした後 "STOP 0x00000079" エラー が発生する
Windows NT 4.0 のマルチプロセッサ機で MS04-011 を適用すると、誤ってシングルプロセッサ用カーネルがインストールされてアレになってしまうようだ。 対応方法が記載されているが、Windows 2000 / XP CD や Windows XP Setup disk を持っていない人はどうすればいいんでしょうね。 ……246507 - Windows NT は、 Ntoskrnl.exe についてのエラーメッセージを起動しません を参照して ERD を使えばいいのかな。
841382 - MS04-011 のインストール後にコンピュータが応答を停止、ログオン不可、CPU 使用率 100% の現象が発生する
Windows 2000 に MS04-011 を適用すると、ログオンできないとか CPU 100% とかになる話。 Ipsecw2k.sys, Imcide.sys, Dlttape.sys のいずれかがインストールされている場合に問題になることがあるようだ。 Dlttape.sys が入っているシステムは少なくないと思うが、だいじょうぶなんだろうか。
この KB では 「Nortel Networks の VPN クライアントがインストールされていて、IPSec ポリシー エージェント サービスが "手動" または "自動" に設定されている場合」 という「例」が掲載されているけれど、windows updateしたときに上げるスレ 13 (2ch.net) や Windows Update失敗したらageるスレ 5 (2ch.net) に不具合情報を書いている人がそういうものを使っているとは思えないしなあ。
関連記事: 脆弱性修正パッチでWindows 2000に問題 (ITmedia)。
Microsoft は何も言ってないようですが、こういうものもあるようで:
[HotFix Report 2004/04/21]不具合/追加情報 (hotfix.jp)
00000250: MS04-011 を適用した Windows XP Professional サービスパック 1 / 1a では UpdateEXPERT 5.1 管理コンソールが正常に動作しない (updatecorp.co.jp)。 UpdateEXPERT 5.1 + Windows XP SP1/SP1a で発生。
Microsoft Windows 修正プログラム KB835732 適用環境で、サービスによる自動起動ができない (oracle.co.jp)。Oracle8i R8.1.6.0.0 〜 R8.1.6.3.0 + Windows 2000 で発生。
FMWORLD.NET:[緊急] Windowsの脆弱性[MS04-011〜014]に関するお知らせ (富士通)。
IAサーバPRIMERGY TX200FTへのMS04-011の適用は見合わせていただくようお願いします。現在確認中であり、追って対応についてお知らせいたします。
逆に読めば、PRIMERGY TX200FT を除く機種には適用してよい、ということか?
windows updateしたときに上げるスレ 13 (2ch.net) や Windows Update失敗したらageるスレ 5 (2ch.net) では「サウンドが鳴らなくなった」という事例も複数報告されているようですが、 本 KB (835732) にはそういった情報は (まだ?) ないですね。
関連情報:
PRIMERGY TX200FT > TX200FTのお知らせ > 留意事項 (富士通)
IAサーバPRIMERGY TX200FTに MS04-011:Microsoft Windows のセキュリティ修正プログラム (835732) を適用する際には、事前にダウンロード検索から下記の緊急修正プログラムをダウンロードし適用してください。
MS04-011 をそのまま入れるとマズい模様。
Oracle に関する情報が出ました:
841180 - Oracle データベース サービスの起動処理で応答が停止する。 手動での開始、および instsrv / srvany での回避方法が記載されています。
一方、問題が解消する環境もあるようで:
トレンドマイクロの ServerProtect for NetAPP では、アンインストールできなくなる不具合が:
ServerProtect for NetAPP : Microsoft社提供の修正プログラム(835732)(MS04−011)適用後にServerProtectのアンインストールに失敗 (トレンドマイクロ)
某所で偉いひとに聞いてみたところ、MS04-011 の副作用の件については、サポートに連絡すれば無料で patch を得られるようです。本当によかった (ポリアンナ)。
こんな話もあるそうです: 841632 - IIS 5.0 を実行するコンピュータに MS04-011 をインストール後、クライアント証明書でエラーが発生する (Microsoft)。IIS にもちゃんと patch をあてましょう。
さらなる障害情報:
[OFF2000] MS04-011 修正プログラム適用すると Photo Editor で透過設定ができない (Microsoft)。
Office 2000 付属のもののみ障害が発生。 Office XP 付属のものは問題ない。 回避・対応手段は今のところない模様。
セイコーエプソン,MS04-011適用後にプリンタ・ドライバがインストールできなくなる不具合を公表 (日経 IT Pro)。 オフィシャル: セキュリティパッチ適用後に弊社プリンタドライバがインストールできなくなる件について (EPSON)。
Windows 2000 を利用しており、かつ、MS04-011 patch インストール済の状況で、Windows 2000 用プリンタドライバをインストールしようとすると失敗する。 回避策がある: エプソン製のインストーラ (setup.exe, fd_setup.exe) を使うのではなく、 OS 標準の「プリンタの追加ウィザード」を利用すればよい。
》 「セキュリティ管理者の憂鬱」第8回 インシデント「情報漏洩?」(上) (ISSKK)。SoftEther ねた。
》 スナイパーがRFIDタグを発射? (ITmedia)。元ねたはこれみたい: ID SNIPER (empire north)。
》 VirusScan ASaP Version 2.7.1: アップデートができない問題について (NAI)。 5/7 リリース予定の 2.7.2 で修正されるそうです。
》 セキュリティ関連アラート一覧、 ISS AlertCon が 2 に下がったものの、Symantec ThreatCon が 3 に上がってますね。 (12:00 現在)
》 米政府、「テロリスト監視」向けにRFIDタグ・システムを推進 (WIRED NEWS)。
rsync 2.6.0 (それ以前も?) に欠陥。
chroot しない状態で read/write 可能な rsync daemon を動作させている場合、
remote の攻撃者が rsync daemon の動作権限で任意のファイルを上書きできてしまう……ということかなあ。
NEWS for rsync 2.6.1 (26 Apr 2004) (samba.org)
によると Paths sent to an rsync daemon are more thoroughly sanitized when
chroot is not used
だそうなので、path の sanitize の仕方に問題があった模様。
rsync 2.6.1 で修正されているそうだ。 CVE: CVE-2004-0426。
》 fwlogwatch 1.0 が出たそうです。
》 「2ちゃんねる」での爆破予告で警視庁が強制捜査 (ITmedia)。
》 W32/Netsky-AA (Sophos)。さっそく登場ですか。 (link fixed: RYO さん感謝)
》 セキュアプログラミング —失敗から学ぶ設計・実装・運用・管理 (O'Reilly) を読みはじめた。考え方についての本のようで、具体的なコードはほんのちょっとしか出てこない。「設計が重要」という話 (p.65〜) は、セキュアなコードの書き方 - セキュアな設計が最も重要 (MYCOM PC WEB) でも語られていますね。
》 Beagle(Bagle)ウイルスについて(4/27) (cyberpolice.go.jp)。手元にもちょこちょこ来ているようで。
Sophos AntiVirus 3.80 は一部の Bagle 入り zip ファイルを 'W32/Bagle-Zip' として検出できないようだ。 3.79 以前ではどうなのか、は確認していない。 同じファイルを Clam AntiVirus 0.70-rc や NAI VirusScan Enterprise 7.10 は Bagle 入り zip と認識する、ことは確認している。 Sophos には通報しました。
》 IE-SPYAD - IEの制限付きサイトに悪質サイトを登録 (アダルトサイト被害対策の部屋)。単純で、効果があり、他のソフトへの副作用も皆無でしょう。
》 いくつかの web ページを参考にして、セキュリティ関連アラートという「他人の褌を借りる」ページをつくりました。1 時間おきに reload されるようになっています。
一覧できると確かに便利ではあります。しかし、似たようなものが全く異なる look and feel で表示されているというのは、統合計器としてはダメすぎ。なんとかしたい。
fix が出たようです: 弊社ブロードバンドルータに関する重要なお知らせ (ELECOM)。 LD-BBR/B用 ファームウェア (ELECOM) によると:
Ver2.13
- Telnetポートを無効にしました。
- 当社メンテナンス用に設けていた管理用アカウント/CGIを削除しました。
- WAN側からのファームアップを禁止しました。
- ファームアップの際にパスワードが必要になりました。
- ファームウェアファイルにスクランブルをかけました。
まあ直ったのはなによりなのでしょうが、「当社メンテナンス用に設けていた管理用アカウント/CGI」ですか……。いやはや。
関連情報:
弊社コンピュータセキュリティ研究所(CSL)は日本語環境下においてこの問題を再現させることに成功しました。
弊社SOCにおいても、SSL_PCT1に対する攻撃が確認されています。
まだあてていない人、いそいで patch をあてましょう。
》 RealPlayerはスパイウェア? − 「上手に」インストールする方法 (アダルトサイト被害対策の部屋)。 RealPlayer 10 対応。
》 TechNet セキュリティ センター (Microsoft) なのだが、いいかげん「MS03-039」だの「Blaster」だのはやめてもいいのではないだろうか。MS03-039 は MS04-012 で置きかえることができるのだし。
Symantec Norton Internet Security 2003/2004の脆弱性に関するお知らせ (富士通)。 FMV にプリインストールされているのだそうで。
発見者による情報: EEYE: Symantec Multiple Firewall TCP Options Denial of Service
「PCT の脆弱性」関連アドバイザリ:
exloit 続々:
》 symantec ThreatCon が 2 になりましたね。ISS AlertCon も依然として 3 のままです。
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) の「PCT の脆弱性」の exploit が複数登場しています。
これに対応して、PCT/SSL の悪用を試みるコードに関する情報 (Microsoft) というページが公開されています。まだ MS04-011 の適用ができていない場合は、IIS については 187498 - [IIS]PCT 1.0、SSL 2.0、SSL 3.0 を IIS 上で無効にする方法 (Microsoft) によって PCT 1.0 を無効にすることで、「PCT の脆弱性」については回避することが可能だそうです。「MS04-011 patch の適用」か「PCT 1.0 の無効化」のどちらかを早急に実行しましょう。
なお、MS04-011 patch (835732) は windows updateしたときに上げるスレ 13 (2ch.net) や Windows Update失敗したらageるスレ 5 (2ch.net) で不具合に関する話題が出ているようなのでご注意ください。 手元の Windows 2000 SP4 では特に問題は出ていないようなのですが。 一部の 3rd party ドライバ (and/or BIOS) が刺さる感じ、なのかなあ。
インターネット定点観測 (cyberpolice.go.jp) では、443/tcp の port scan データは明示されていないし、PCT 1.0 attack の数もわからないなあ。
》 News from the Lab (F-Secure) というものがあるんですね。
》 Golden Week期間4/29(木)〜5/5(水)のサポート窓口及び緊急ウイルス発生時の対応について (NAI)。
》 裁判員法案、一部修正で委員会可決 午後に衆院通過 (asahi.com)。
》 核燃料サイクル政策、見直しへ 「長期貯蔵で対応を」 (asahi.com)。「核燃料サイクル」などというものが成立しないことを、事ここに至ってようやく認める気になったのかな。
》 829786 - Windows Update Web サイトから Windows XP の更新をインストールすると、エラー メッセージが表示される (Microsoft)。
この問題は、Microsoft Windows XP Service Pack 1 をインストールした後、コンピュータを再起動せずに、Windows Update Web サイトから他の更新をインストールした場合に発生することがあります。
再起動回数を減らしたいその気持ちは理解できるのですが、Service Pack インストール直後には再起動しましょう。
》 Microsoft,スパイウエア対策の戦略を立案 (日経 IT Pro)。
》 4/26 は京都で Microsoft SSTT (ITPro#2) を受講するので、このページの更新はないかもしれません。
そういえば、ITPro#1 は web に載ったようで: MSの無償セキュリティトレーニング、ネットで受講可能に (日経 IT Pro)。Adachi さん情報ありがとうございます。
》 電波タグによる幼稚園児追尾撮影システムが実用開始 (slashdot.jp)。
》 価格誤表記の新eMacに1億台強の注文が殺到 (slashdot.jp)。1億台ですか……。1億台受注しまう Yahoo! のシステムも問題なんだろうなあ。「CatWorks」店における価格表示の誤りについて (Yahoo!ショッピング) から引用:
「CatWorks」店が入力した商品コードをYahoo!ショッピングで情報提供元会社の商品データと照合し、掲示を行いましたが、その際に、情報提供元会社からの商品データに誤りがあったことが今回の事故の原因と判明いたしました。
「情報提供元会社」って何だろう。……ヤフー、「ソフトバンク関連会社の提供データに誤り」〜カテナ価格誤表記 (Internet Watch) によると、「ソフトバンク・メディア・アンド・マーケティング(SBMM)」のようです。
》 Network Associatesが社名を「McAfee,inc」に変更〜日本法人も連動 (Internet Watch)。おぉぉ?!
Sniffer製品シリーズをSilver Lake PartnersとTexas Pacific Groupに2億7,500万ドルで売却し、社名を「McAfee,inc」に変更する
けっきょく sniffer って何のために買ったんだろう……。
》 「休暇前には,セキュリティ対策の実施状況と緊急時の連絡体制を再確認」——JPCERT (日経 IT Pro)。 ISS の AlertCon は 3 になっています。
退避勧告を無視した等々、3人に対しては私の予想を越える誹謗中傷が寄せられているという。戦争地域なのだからもちろん危険なのである。しかし、だとすればつい数ヶ月前に、公明党の神崎代表がイラク南東部のサマワを訪問し「サマワ市内は比較的安全だ」「ヘルメットもかぶる必要はないと(現地の治安維持にあたっているオランダ軍の)司令官から言われた。防弾チョッキやヘルメットを着けても危険というイメージがあったが、決してそういうことはなかった」とする記者会見はいったいなんだったのだ。
》 情報漏えい防止のためにログの重要性を見直そう (日経 IT Pro)。
》 IPA、未知ウイルス検出手法のプロトタイプを模擬実験 (Internet Watch)。
》 イラク邦人拘束関連 は巨大になりすぎたので別ページにした。
3 つだけ:
カウンセリングに当たった精神科医、斎藤学・家族機能研究所代表は21日、3人が事件だけでなく、批判的な世論からも強いストレスを受けていることを明らかにした。
日本人人質の行動には稚拙で注意不足な面があり、家族の言動も一部身勝手だったことは否めないが、人質及び家族に対する日本でのバッシングは異常に思える。自己責任も重要だが、イラクで1万人の無辜の市民を殺した戦争を始めたアメリカを支持し、自衛隊を派遣した「政府責任論」も重要だ。
第一装甲師団のトラットナー軍曹は (中略) しゃべり続けた。「ファルージャでは注意しな。俺たちは敵の奴らをどっさり殺してるんだ」(中略)「いや、奴らも俺たちを殺してるけど。俺はファルージャが好きだ。あのクソ野郎どもの連中を殺したんだ」
》 アダルトサイトの“入口”をクリックしただけで会費請求〜総務省が注意 (Internet Watch)、 メールに記載されたURLへの不用意なアクセスについて ( 不当料金請求の新しい手口にご注意ください ) (総務省)。 あの手この手を考えてきますねえ。
EFFは1990年に、ある小規模な出版社を弁護するために設立された。その出版社の事務所は、シークレットサービス(米財務省秘密検察局)による捜査の一環として強制捜査を受けていた。
ハッカーを追え! (ASCII) ですね。
》 身元確認が甘かったボーダフォン (slashdot.jp)。86% ですか。大人気ですね。
》 オンラインゲームに不正侵入、キャラクター書き換える (読売)。
PCT の脆弱性 (CVE-2003-0719, Microsoft SSL ライブラリにおけるリモートセキュリティ侵害の脆弱点) を突く exploit が登場したようです。 日本語版 Windows 2000 SP4 上での検証報告があります [Snort-users-jp:00933]。また、この exploit が発生させるパケットを検知する snort シグネチャが公開されています [Snort-users-jp:00931]。
draft-ietf-tcpm-tcpsecure-00.txt: Transmission Control Protocol security considerations (IETF) に TCP の改善方法が記載されている件を追記。TCP 上で動作するセキュリティプロトコル (SSL、SSH、……) はこの問題の影響を受けてしまう話を追記。 TCP ストリーム → TCP セッション (表記の統一)。
以下の追加:
現在の状況:
イラク撤退:
その他
退避したのは、フジテレビ5人、読売新聞、共同通信各2人、東京放送に素材を提供している日本電波通信1人の4社計10人。いやはや。
》 セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける (日経 IT Pro)。 Windows ユーザは Outlook Express 用の累積的な修正プログラム (837009) (MS04-013) を必ず適用しておきましょう。
》 DSScan v1.00 (foundstone.com)。MS04-011 LSASS vulnerability scanner だそうです。 (info from [memo:7551])
》 Windows XP SP2/Server 2003 SP1より提供の無線LAN接続サービス「WPS」 。Microsoft Windows XP Service Pack 2 での機能の変更点 (Microsoft) でも触れられています。Windows Server 2003 SP1 が必須です。 (Enterprise Watch)。
Microsoftでは、従来のWireless Zero Configを拡張した新機能“Windows Provisioning Service(WPS)”をWindows XP SP2と、Windows Server 2003 SP1に実装し、2004年第4四半期より提供する。
Windows Server 2003 SP1 がそれくらいに出る予定、ということか。
病院側は「担当者が『勉強のために持ち出し、可燃ごみとして捨ててしまった』と話している。後は、持ち出し禁止などの対策をとるとともに、情報が流出した患者にどう対応するかを協議したい」(総務課)としている。そのまま捨てるとは……。
》 チョコレートと交換でパスワードを教えた人、7割を超える--英調査 (CNET)。それが本当に使えるパスワードだったかどうかまでは調べていない模様。
》 サムスン製プラズマ・ディスプレー、輸入差し止め受理 (読売)。特許がらみ。
》 「危険なセキュリティ・ホールが複数,深刻度が『なし』から『緊急』に」——4月のセキュリティ情報を解説する (日経 IT Pro)。
ところが「 (14)ASN.1 "Double Free" の脆弱性」の深刻度に関しては,当初Windows NT 4.0では「なし」とされていたものが「緊急」へ変更されていたのだ。いくら「更新履歴」に「『ASN.1 "Double Free" の脆弱性』の深刻度を修正しました」と書かれていても,明確に記述されていない限り,「影響を受けない」とされたものが,いきなり「緊急」に変更されるとは,普通思わないだろう。
Microsoft、やってくれますね……。
》 「ソフトウェアの法的保護」復刊リクエスト受付中。 ようやく 1/4 。先は長いぞ。 立てよ!国民よ! (個人的には「語尾上げ」バージョンが笑えました。 反語尾上げ連盟というものも存在するのですね)
いずれも patch が出ているようなので、利用者は適用しましょう。
Linux kernel 2.4.22〜2.4.25、2.6.1〜2.6.3 に欠陥。 setsockopt() のサブルーチン ip_setsockopt() に、MCAST_MSFILTER ソケットオプションを設定した場合に integer overflow する欠陥がある。 これを利用すると、local user が DoS 攻撃を実施したり root 権限を得たりできる。 DoS 状態を発生させるというコード: [Full-Disclosure] Linux kernel setsockopt MCAST_MSFILTER integer overflow proof of concept code。
Linux kernel 2.4.26 / 2.6.4 で修正されている。
CVE: CVE-2004-0424
Symantec の NIS 2003 / 2004、Norton Personal Firewall 2003 / 2004、 Client Firewall 5.01 / 5.1.1、 Client Security 1.0 に欠陥。DoS 攻撃を受ける。 CVE: CVE-2004-0375。
対応としては、NIS 2003 / 2004、Norton Personal Firewall 2003 / 200 は LiveUpdate を実行、Symantec Client Firewall と Symantec Client Security はサポートから提供される patch を適用する。 ……と英語版 advisory には書かれているのだが、日本語版でも既に fix package が入手できるのだろうか。
……日本語版: SYM04-007: Symantec Client Firewall にサービス拒否の脆弱性 (シマンテック)。LiveUpdate を実行、でいいのかな。 Symantec Client Firewall と Symantec Client Security という製品は英語版のみのようです。
みみさん、そうださん情報ありがとうございます。
Symantec Norton Internet Security 2003/2004の脆弱性に関するお知らせ (富士通)。 FMV にプリインストールされているのだそうで。
発見者による情報: EEYE: Symantec Multiple Firewall TCP Options Denial of Service
Cisco IOS 12.x の SNMP がヤバい模様。 ぜんぜん読めていないのですが、とりいそぎ。
NISCC Vulnerability Advisory 236929: Vulnerability Issues in TCP (uniras.gov.uk) の話。 古来から知られている TCP リセット攻撃について、従来認識されていた「(2^32)/2 (= 2,147,483,648) 個のセグメントを作成する必要があり、それほど容易ではない」よりも容易に行える方法が発見された模様。 詳細は draft-ietf-tcpm-tcpsecure-00.txt: Transmission Control Protocol security considerations (IETF) を参照。この文書には、この問題を軽減するための TCP プロトコルの改善方法も掲載されている。
この問題は、主に長時間に及ぶ TCP セッションに影響します。そのような TCP セッションを必要とするプロトコルの代表として、Border Gateway Protocol (BGP) が考えられます。
BGP セッションは持続時間が長く、接続が切断された場合にはルーティングテーブルの再構築などが必要であるため、可用性の面からも影響の大きさが懸念されます。そのような問題を回避する方法として、BGP では TCP MD5 Signature Option を適用することもご検討ください。
(中略) 併せて、この問題を使用した攻撃を防ぐためにも、送信元 IP アドレスが詐称されているパケットをフィルタリングする事が推奨されています。送信元IP アドレスの詐称は、サービス運用妨害 (DoS) 攻撃など様々な攻撃で使われる基本的な手法のひとつです。自サイトから他のサイトに対する攻撃を防ぐためにも、このようなフィルタリングを設定することもお勧めします。
「今週の一口メモ」の震源はこれか……。 ingress / egress filtering はぜひ実施しましょう。 RFC3013: インターネットサービスプロバイダにおけるセキュリティー業務および手順勧告 (しらはた氏訳) というのもあるそうで。
TCP 上で動作するセキュリティプロトコル (SSL、SSH、……) はこの問題の影響を受けてしまうので注意する。 IPsec のように、TCP よりも下で動くものであれば影響を回避できる。
同様にして TCP セッションへのデータ挿入が考えられるが、その実現可能性は TCP 実装におけるパケットの破棄・再構成のされ方に依存する。 この欠陥を利用した TCP セッションへのデータ挿入は実証されていないし、容易ではないと考えられている。
関連:
By upgrading to Check Point VPN-1/FireWall-1 R55 HFA-03 or newer, customers are able to protect their entire network from this vulnerability; thus providing additional time and security until other systems and software can be patched.
関連報道・記事:
draft-ietf-tcpm-tcpsecure-00.txt: Transmission Control Protocol security considerations (IETF) に TCP の改善方法が記載されている件を追記。TCP 上で動作するセキュリティプロトコル (SSL、SSH、……) はこの問題の影響を受けてしまう話を追記。 TCP ストリーム → TCP セッション (表記の統一)。
以下の追加:
》 9・11の2年前、旅客機テロ想定して演習 米紙報道 (asahi.com)。
USAトゥデー紙によると、NORADは化学兵器を積んで米本土に向かっていると想定したジェット機を大西洋上で撃ち落とす演習も行っていた。
まさに「エグゼクティブ デシジョン」の世界だなあ。あの映画では撃墜せずに済んだわけですが、演習はそうではなかった、と。
》 「にわか管理者奮闘記」第5回 ポリシーを作っただけでは終わりではない (@IT)。中村君のたたかいは続く。
》 愛知県警が初動捜査ミスを謝罪 瀬戸の交通事故遺族「回答書は不十分」 (中日新聞)。
》 個人情報保護: 対策とる企業は4割満たず 総務省 (毎日 MSN)
》 個人情報保護 盗んだ従業員に罰則適用へ法整備検討 (毎日 MSN)
》 アッカ: 情報セキュリティー教育など実施 流失事件受け (毎日 MSN)
》 アメリカン航空が乗客データ提供を告白、米運輸保安局の嘘が明らかに (WIRED NEWS)。わや。
》 中小企業向けのシンプルなウイルス対策ソフト——ソフォスが発表 (ITmedia)。手元でも Sophos 使ってますが、好感度高いです。
》 ネットエージェント,メール・サーバー間の通信を暗号化するソフトを発表 (日経 IT Pro)。 詳細: CriptBox。 体験版もあります。
》 FSTools - FileSystem Investigator (securiteam.com)。
》 寺田さんの Netsky.Q 関連文書 (info from [Snort-users-jp:00898])
》 ACCS個人情報流出に関する監視計画のお知らせ (A.D.200X)。
》 全オープンソースライセンスの日本語参考訳を公開 (ITmedia)。
》 Gmailはプライバシー侵害の危険な前例となりうる〜世界の市民団体が懸念 (Internet Watch)、「Gmail」のプライバシー問題、各国当局に調査要請 (ITmedia)。タダより高いものはない、という奴なのでしょうねえ。
》 無差別大量殺人行為を行った団体の規制に関する法律の施行状況に関する報告について (警察庁)。オウムねた。 あ、今では宗教団体アーレフでしたね。しかし、何度読んでもすごい歌詞だなあ……。
》 「ソフトウェアの法的保護」復刊リクエスト受付中。 めざせ 100 票。 関連: [port139ml:05244] 4/17 目覚まし勉強会『オープンソースソフトウェアの著作権問題』、 [port139ml:05246] Re: 目覚まし勉強会 参考文献について。
》 「コンピュータ1台あたり平均28個のスパイウエアがひそんでいる」,米EarthLink調査 (日経 IT Pro)。 Spyware Blocker の宣伝なのでしょうが、その「約100万台のパソコン」はどのように調達したんだろう。 Spyware Blocker を単独で入手することは、もはやできなくなっているのかな。
》 ビジネス・パーソンのためのコンプライアンス入門 第2回〜法律に反する“常識” (日経 BP)。
》
FreeBSD VuXML
(vuxml.org)。VuXML is the Vulnerability and eXposure Markup Language
だそうです。OpenBSD VuXML
もあります。
》 Serv-U FTP Server LIST Command Denial of Service Vulnerability (secunia)。 5.0.0.6 で修正されているそうです。
》 [SA11302] Qmail Non-Delivery Notification DDoS Security Issue (secunia)。 qmail 1.x が Mail Non Delivery Message DDoS Attacks で示されているような「1 通のメールが N 通の non-delivery notification を発生させる」MTA の 1 つだ、ということのようです。
》 Cisco Security Advisory: Cisco IPSec VPN Services Module Malformed IKE Packet Vulnerability
》 [NT] Kerio Personal Firewall Remote DoS (0x13, 0x12) (securiteam)
》 IPFW ECE Firewall Bypassing Exploit (securiteam)
》 [NT] WinSCP Denial of Service (securiteam)
》 [Full-Disclosure] iDEFENSE Security Advisory 04.15.04: RealNetworks Helix Universal Server Denial of Service Vulnerability
少なくとも Helix 9.01 と 9.02 にはこの欠陥があり、Helix 9.03 では修正されている模様。 CVE: CVE-2004-0389
》 MPSB04-06 - Security Patch available for ColdFusion MX 6.1 File Upload Denial of service (Macromedia)。
関連かな: [Full-Disclosure] Network Intelligence Advisory - Denial of Service Vulnerability in ColdFusion MX
IBM の ThinkPad などにインストールされている Access Support に「セキュリティ上の問題」があり、「今すぐ上記セキュリティ修正プログラムをインストール」することが推奨されている。Access Support がプリインストールされている機種は:
ただし、2004.02 以降の ThinkPad X40 には Access Support はプリインストールされていないという。また、プリインストールされていない機種で別途 Access Support をインストールした場合は、同様にセキュリティ修正プログラムをインストールする必要がある。
松本さん情報ありがとうございます。
CVS 1.11.14 / 1.12.6 以前に欠陥。CVS におけるパスの扱いに欠陥があったようだ。
悪意あるクライアントは CVS サーバ上のあらゆる RCS アーカイブファイルをリクエストできてしまっていた。 やられサーバから見ると、悪意あるクライアントによって公開しているつもりのない RCS アーカイブファイルを取得されてしまう危険があった。
悪意あるサーバはクライアントに対してあらゆるパスを指定できていた。 やられクライアントから見ると、クライアントに書き込み権限のあるファイルを悪意あるサーバにより上書きされる危険があった。
1.11.15 / 1.12.7 で修正されている。2004-04-14: CVS Feature Version 1.12.7 Released! (security update)。 CVE: CVE-2004-0180 CVE-2004-0405
》 マイクロソフト、複数のOSを仮想的に動作させる「Virtual PC」の最新版を5月より発売 (Enterprise Watch)。
》 第2回 Microsoftネットワークの監視で見えてくる、Windowsの裏側 (ITmedia)
》 ユーザーの怒りを買ったMicrosoftの最新パッチ (ITmedia)。出せば出したで文句を言われ。
》 マイクロソフト、WindowsやIEの脆弱性を狙う手口が公開されていると警告 (Internet Watch)。 最近の世の中では、
マイクロソフトは「パソコンを守るための3つの手順」と「お客様へ大切なお知らせ」を実施するように促している。「パソコンを守るための3つの手順」では、「Windows XPなどのパーソナルファイアウォールを利用する」「Windows Updateを利用する」「最新のウイルス対策ソフトを利用する」の3つの対策が挙げられている。
を実行しても間にあわないような状況が常に展開されているような気がするなあ。手順をもう 2 つ追加した方がいいんじゃないかな: 「Internet Explorer は使わない」と「Outlook / Outlook Express は使わない」。あまりに狙われやすいものは使わない方がよろしいかと。
本当は「Windows XP SP2 を使う」を推奨したいところなのですが、まだ RC1 ですからね。手元で使っている限りではすこぶる安定していますが。
》 ウェディング問題に見る「インターネット上の表現の自由と名誉毀損」 (Internet Watch)。
総会にはウェディング関係者も出席、ウェディング側から見た経緯説明を行なうと同時に、「刑事もできる限り速やかに取り下げる」と明言。
まずはめでたい、んですかねえ。
》 Handler's Diary April 17th 2004 に SSL DoS 用の signature あります。
》 ISS、Windowsの脆弱性などによる被害を未然に防ぐツールを期間限定で無償提供 (Enterprise Watch)。 RealSecure Desktop Protector 自身の欠陥を利用した攻撃は防げない可能性がありますので、RealSecure Desktop Protector のセキュリティ情報には注意しましょう。
》 高木浩光@茨城県つくば市 の日記 2004年4月10日。 不正アクセス禁止法の犯罪構成要件にまつわる話。なお、「不正アクセス行為の禁止等に関する法律の概要」の新しい URL は http://www.npa.go.jp/cyber/fusei_ac1/main.htm のようです。
》 セキュリティリスクの真実 (セキュリティ夜話)。
》 最大の懸念は個人情報盗難——電子確定申告の抱える課題 (ITmedia)。 USA での話。
》 「MSのFATシステムの特許は無効」と取り消し要求 (ITmedia)。
》 脆弱点警告:ネットワークアソシエイツの McAfee Security は、4月13日に公表された Microsoft Windows の新たな脆弱点を防御 (NAI)。 筆頭に上がっている McAfee Entercept って、日本では売られていないのでは?
》 「InterScan WebManager 3.1 スタンドアロン/Squid版」 サービスパック1a公開のお知らせ (トレンドマイクロ)
Linux カーネルに複数の欠陥が発見された。いずれも local user でないと利用できないが、root 権限を取得できるものもあるので要注意。
CVE-2004-0109: Linux 2.4.x / 2.6.x に欠陥。ISO9660 ファイルシステム処理において buffer overflow する欠陥がある。 これを利用すると、CD 上の長大なシンボリックリンクを使って、local user が root 権限を奪取できる。
関連: iDEFENSE Security Advisory 04.14.04: Buffer Overflow in ISO9660 File System Component of Linux Kernel (iDEFENSE)
CVE-2004-0133: Linux 2.4.x に欠陥。XFS ファイルシステムにおいて情報漏曳する欠陥がある。 これを利用すると、raw デバイスにアクセス可能な local user は ext3 ファイルシステム上のセンシティブ情報を取得できる。
CVE-2004-0003: Linux 2.4.22 より前に欠陥。R128 DRI ドライバに欠陥があり、local user による権限昇格が可能。
CVE-2004-0010: Linux 2.4.x に欠陥。ncp_lookup() に buffer overflow する欠陥があり、 local user による権限昇格が可能。
CVE-2004-0178: Linux 2.4.x に欠陥。Sound Blaster 用の OSS コードに欠陥があり、local user による DoS 攻撃が可能。
関連記事: Mac OS X のトロージャン技術: 達人の手土産には注意せよ (TidBITS)。
Jet 4.0 に buffer overflow する欠陥があり、remote から任意のコードの実行が可能となる。Jet 4.0 は OS ばかりでなく、Microsoft Office や Visual Studio をはじめとする Microsoft 製アプリや 3rd party 製アプリに含まれることが多々あるので注意。欠陥を含む Jet 4.0 がインストールされているか否かを確認するには:
MBSA でもチェックできるので活用されたい。
欠陥のある Jet 4.0 がインストールされている場合は、修正プログラムを適用しよう。
CVE: CVE-2004-0197。
Windows XP gold (SP なし) 用の修正プログラムのローカライズが不完全だったそうで、新しい更新プログラムが登場している。 Windows XP SP1 用修正プログラムには、この問題はない。
Internet Explorer showHelp() Restriction Bypass Vulnerability の fix。CVE: CVE-2004-0380 の記述がすっきりしていていい感じ:
The MHTML protocol handler in Microsoft Outlook Express 5.5 SP2 through Outlook Express 6 SP1 allows remote attackers to bypass domain restrictions and execute arbitrary code, as demonstrated on Internet Explorer using script in a compiled help (CHM) file that references the InfoTech Storage (ITS) protocol handlers such as (1) ms-its, (2) ms-itss, (3) its, or (4) mk:@MSITStore, aka the "MHTML URL Processing Vulnerability."
Outlook Express 5.5 SP2 / 6 / 6 SP1 用の修正プログラムがあるので適用しよう。 Windows 98/98SE/Me にも適用できる。 対応する Internet Explorer は:
| Outlook Express | Internet Explorer |
|---|---|
| 5.5 SP2 | 5.01 SP4 (Windows 2000 SP4) 5.01 SP3 (Windows 2000 SP3) 5.5 SP2 (Windows Me) |
| 6 | 6 (Windows XP 32bit gold) |
| 6 SP1 | 6 SP1 (Windows 98 / 98 SE / Me / NT 4.0 / 2000 / XP |
| 6 (Windows Server 2003) | 6 (Windows Server 2003) 6 (Windows XP 64bit) |
ふつうの人は Internet Explorer 6 SP1 を使っているはずですよね。
》 CPUが用意してOSが使う不正コードの実行を禁止する「NX」ビット——バッファ・オーバーフロー攻撃対策 (日経 IT Pro)。
》 「人質解放の費用公表を」 政府・与党に自己責任問う声 (asahi.com)。唖然……。 もしかして、衆院審議を民主・社民、全面的に欠席 (asahi.com) な話のカモフラージュだったりしますか?
》 米国務長官「無事解放とてもうれしい」 (TBS NEWSi)
パウエル長官は日本の一部で人質になった人の自己責任を指摘したり、軽率だなどと批判する声が出ていることについて、「危険を知りながら良い目的のためにイラクに入る市民がいることを日本人は誇りに思うべきだ。もし人質になったとしても、『危険をおかしてしまったあなたがたの過ちだ』などと言うべきではない」と述べていました。
》 セキュリティが生物学から本当に学ぶべきこと (ITmedia)。CISCO の「自己防衛型ネットワーク」については、このあたりに flash があるようです。……NAC の flash、日本語が微妙におかしいところがあるような気が。
》 ドライブするとき危険な曲——第1位は意外にも……? (ITmedia)。ワルキューレで事故ってヴァルハラ行きですか。なんか「できすぎ」って気もしますが、確かに、運転時の BGM にするにはちょっとアレな音ではあると思う。
》 NEC、未知のネットワーク侵入に有効な異常行動分析エンジンを開発 (Enterprise Watch)。どの程度有効なんだろうなあ。
》 米PGP、メール暗号化ソフトにSymantecのアンチウイルスを統合 (Enterprise Watch)。
》 イラク邦人人質事件 (京都新聞)。asahi.com とかだと昔の記事が消えてしまっているようだが、ここはちゃんと残っている。背景状況については、毎日 MSN の国際 > 中近東・ロシア > イラク復興 のバックナンバーでそれなりにたどれる。
》 トレンドマイクロ製品が使用するアクティブアップデートサーバ一覧 (トレンドマイクロ)。
Windows 98 / 98 SE / Me / NT 4.0 / 2000 / XP / Server 2003 の RPC / DCOM 関連で 4 つの新たな欠陥。
RPC ランタイムライブラリの脆弱性
CVE: CVE-2003-0813
対象: Windows 2000 / XP / Server 2003
RPCSS サービスに 2 つの DCOM アクティベーションリクエストが同時に到達し、かつコネクションがすばやく閉じられた場合に、競合状態が発生する欠陥が存在する。 これを悪用すると、remote から任意のコードの実行が可能になるという。 ただし、実際に実行するのは簡単ではないようだ。
関連: Microsoft DCOM RPC Race Condition (eEye)
CVE: CVE-2003-0813 によると、これは [Full-Disclosure] Bad news on RPC DCOM vulnerability の「既存の hotfix を全て適用した場合でもまだ欠陥が残っている」話なのだそうです。
RPCSS サービスの脆弱性
CVE: CVE-2004-0116
対象: Windows 2000 / XP / Server 2003
DCOM アクティベーションリクエストの処理において、リクエストパケット中の長さフィールドの値がチェックされずにそのまま使われてしまうため、異常に大きな値を指定することによってメモリリークを発生させることが可能。そのようなパケットを送りつづけることによりメモリを枯渇させ、DoS 状態を発生させることができてしまう。
関連: Microsoft DCOM RPC Memory Leak (eEye)
COM インターネットサービス (CIS) および RPC over HTTP の脆弱性
CVE: CVE-2003-0807
対象: Windows NT 4.0 / 2000 / Server 2003
COM インターネットサービス、または RPC over HTTP が設定されている場合に、remote から DoS を受ける可能性がある。Windows NT 4.0 ではデフォルトでインストールされている。Windows 2000 / Server 2003 ではオプション。 また Windows Server 2003 では、ローカルログオンできないとこの欠陥を利用した攻撃を行うことができない。
オブジェクト ID の脆弱性
CVE: CVE-2004-0124
対象: Windows 98 / 98 SE / Me / NT 4.0 / 2000 / XP / Server 2003
よくわからないのですが、これってもしかして、 Fingerprinting through Windows RPC (securityfriday.com) の話だったりします?
修正プログラムがあるので適用すればよい。 この修正プログラムは MS03-026 / MS03-039 を置きかえられるそうだ。
Subversion で利用されている neon HTTP / WebDAV クライアントライブラリの 0.24.4 以下に format バグがあり、 悪意ある WebDAV サーバへのアクセスにより任意のコードが実行される恐れがある模様。 neon 0.24.5 で修正されている。 CVE: CVE-2004-0179。
OpenOffice.org で利用されている neon HTTP / WebDAV クライアントライブラリの 0.24.4 以下に format バグがあり、 悪意ある WebDAV サーバへのアクセスにより任意のコードが実行される恐れがある模様。 neon 0.24.5 で修正されている。 CVE: CVE-2004-0179。
この記事にリンクが記載されているもの:
Autoclave。1FD Linux 上で GNU shred を使って HDD を消去する、ようだ。 IDE HDD のみ対応っぽい。
Autoclave は CD boot には対応していないようだが、CD boot させたいなら、たとえば KNOPPIX 上で GNU shred を使えばよいわけで。 text boot させればそれほど重くもないでしょう。
Eraser。 MS-DOS, Windows 9x / Me / 2000 / XP 対応。 IDE, SCSI, RAID 対応。HDD 全体消去だけでなく、Explorer ライクな GUI からファイルやディレクトリを消去したり、cookie や paging file を消去したりもできるようだ。詳細は Features 参照。
boot drive も含めた、全ての HDD の消去については FAQ の「How do I Erase all hard drives on my PC?」 を参照。
この記事にはないもの:
DBAN - Darik's Boot and Nuke。FD / CD-ROM boot でき、IDE と SCSI に対応しているそうです。ぼくちんさん情報ありがとうございます。
Eraser 5.7 に含まれている「全 HDD 消去ディスク」を試してみたところ、その中身は DBAN でした。手元の、処理が必要な機械 (NEC SV28D、FreeBSD 4.8 がインストールされている) で実行してみたところ、なぜかうまく起動しないようでした。うーむ。謎。 FreeBSD では問題ないのに。
Active@ Kill Disk の場合は、FreeDOS + exe な disk がつくられました。こちらはうまく起動でき、消去処理もできたようです。free 版では「0 書き 1 回」しかできませんが、casual hack 対策であればこれでも十分でしょう。機密情報が書かれているような disk なら、もっと気合いを入れる必要があるでしょうが。
》 DoS攻撃より手強い?——Windows Updateサイトにアクセス殺到、一部で更新に支障 (ITmedia)。そうかー、やっぱり落ちてたのかー。
同氏はまた、サービスに支障をきたすほど大量のリクエストがあったことは、これまでにも増して多くのユーザーがセキュリティに関心を持つようになった証拠だとして、今回の出来事を前向きにとらえている。
ですね。本来発生すべき負荷とはまだまだ隔たりがあるはずだし (!!)。
新たに 2 名の邦人が拘束か:
最初の 3 名は無事解放:
その他の拘束事件:
背景となる状況:
とにかく、現在、ファルージャ近辺ではゲシュタポまがいの乱暴な捜索が行われ、一人の犯罪者を殺すために、10-50人殺してもかまわない(付随的犠牲者)という戦略が平気で行われています。私たちは、拉致された日本人同胞のことも心配ではありますが、このような殺戮がどこの国からも市民からも抗議も受けずに平然と展開されていること(イスラエルと同じように)に、抗議の声をハッキリあげようではありませんか。米国はこのような攻撃をして、どこが民主主義の解放者なのか!と。
運転席側の窓に二つの形のよい正確な弾痕の残った一台の救急車。弾痕の角度は、弾が運転手の胸に当たっただろうことを示していた(狙撃兵たちは屋根の上におり、胸を狙うよう訓練を受けている)。それから、窓にくっきりとした弾痕が一つついたもう一台の救急車。これらは、パニックを起こしてやたらと発砲しまくった結果では、あり得ない。運転手を殺す目的で狙い澄まされた発砲である。USA は救急車を狙撃する。
コンサルタント兼診療所の所長代理マキが私をベッドのところに連れていった。そこには、頭に銃による怪我を負った10歳くらいの子どもが横になっていた。隣のベッドでは、もっと小さな子どもが、同じような怪我で治療を受けていた。米軍の狙撃兵が、この子どもたちとその祖母とを撃ったのである。一緒にファルージャから逃れようとしたところを。USA は女と子供を狙撃する。
心底、頭に来ていた。私たちは、何の医療処置もなく、電気もないところで子供を産もうとしている女性のところに行こうとしていたのだ。封鎖された街の中で、はっきり救急車であることを表示しながら。海兵隊は、それに向かって発砲しているのだ。一体、何のために?日本政府は、こういうことをする人達を、航空自衛隊を使って空輸しているわけですね。
》 Dumnetと遊ぼう (みっきーのネットワーク研究所)。 ダウンロードは http://tf.rootkit.jp/archive/dumnet/ から。README を読む限りでは、現在は Linux しかサポートされていないようです。 ダミーネットと言われると dummynet(4) と間違えるのでダムネットの方がいいかなあ。
さっそく手元の Fedora Core 1 に、 Dumnetと遊ぼう のとおりに dumnet をインストールしてみました。 これはよさそうです。
》 Microsoft JVMのサポート、2007年末まで延長 (ITmedia)。結局、Windows では、いつまでたっても MS Java VM が使われつづけてしまうのでしょうかねえ。MS Java VM でしか動かないモノもいろいろあるようだしなあ。
》 JPCERT/CC 活動概要 [ 2004年1月1日〜 2004年3月31日 ] (JPCERT/CC)。もうちょっと多くてもよさそうなものじゃがのう…… > 報告。
》 大量のスパムにあえぐメーリングリスト (ITmedia)。うーん……
管理者の受信トレイも送り返されたメールで溢れ、それらを1通ずつ点検し除去するのに膨大な時間がかかることになる。
subscriber 数が数万とかになると、「膨大な時間」になるかもなあ。 その場合は、もはや自動化するしかないでしょう。 fml ならそのための機能がちゃんとあるし。
スパムフィルターは日常的に、不特定多数の宛先に同時に送信されたメッセージを遮断するが、MLのメッセージを大量に送られた広告メールと見誤ってしまう。
そのスパムフィルターが腐っているだけなのでは……。世の中には腐ったスパムフィルターがゴロゴロ転がっているようだけど、とっとと捨てて、まっとうなスパムフィルターを使えばいいわけだし。
》 大学システムへの不正侵入で浮上する脅威 (ITmedia)。この手の話って、今にはじまったわけでもないし……。
Windows 98 / 98 SE / Me / NT 4.0 / 2000 / XP / Server 2003 に複数の欠陥。 この advisory では 14 個の欠陥が解説されている。
LSASS の脆弱性
CVE: CVE-2003-0533
対象: Windows 2000 / XP / Server 2003
![[セキュリティホール memo]](/%7Ekjm/security/memo/sechole-memo.gif){kind=small}
私について