Last modified: Thu May 24 18:07:27 2007 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 タミフル研究班、別の教授にも6000万円 中外製薬 (asahi.com, 3/30)
》 Internet Explorer 6 may close unexpectedly, and an access violation may occur in the Mshtml.dll file when you close a pop-up window (Microsoft)
》 「捜査機関も使ってる」、サーバーから法的証拠を抽出するソフトをマクニカが販売 (日経 IT Pro, 3/30)。EnCase のこと。
》 4.4.00 エンジン:サポート終了について (マカフィー, 3/29)
2007年1月31日をもって4.4.00エンジンのサポートを終了いたしております。 このサポート終了と共に、2007年4月30日以降にリリースされるDATから4.4.00エンジンとの互換性がなくなる事が決定いたしました。
(中略)
Q: 4.4.00エンジンを使い続けた場合、どうなりなすか?
A: 2007年4月30日以降、4.4.00エンジンが初期化できなくなり、製品が正常に動作しなくなります。
(中略)
Q: VirusScan 4.5.1 をWindows9xで使用している場合にも影響はありますか?
A: VirusScan 4.5.1 カスタムサポートをご購入頂いているお客様には Windows9x 用に4.4.50 エンジンを提供させていただいております。
4.4.50エンジンをご利用頂いている場合には、2007年4月30日以降でも問題なく動作いたします。
》 とある行政機関での情報公開にて驚く (Lucablog, 3/16)。いきなり administrator。
》 安全なWebサイト利用の鉄則 (産総研)
》 ファイル交換ソフトや海賊版からのコピーを禁止へ 政府の知財戦略本部に報告書 (Internet Watch, 3/30)
》 「児童ポルノアニメの取り締りには新法を作るべき」野田聖子議員 ユニセフ、ECPATらがシンポジウム (Internet Watch, 3/30)、 児童ポルノ:サイト根絶目指し、東京でシンポ (毎日, 3/30)
》 原因究明より“国民受け” インドネシア政府の事故対策 (JANJAN, 3/30)
》 捕鯨船日新丸火災/恩人をテロリストと呼ぶ日本の水産関係者 (JANJAN, 3/30)
水産関係者は、日新丸が南氷洋でエスペランサ号に救援してしてもらったことには沈黙し、曳航の申し出は断わっていることだけを喧伝している。エスペランサ号が日新丸の救援をした模様、日新丸船長との交信などは、グリーンピースがドキュメンタリーとして映像収録し、その証は明らかである。
》 スパイウエアの手口と対策 (日経 IT Pro)
》 わいせつ動画流出事件、犯人3人のうち2人は中学生 - 韓国 (MYCOM ジャーナル, 3/29)
》 Vistaの地平 第6回 より高機能になったVistaのバックアップ機能 (@IT, 3/29)
》 Windowsクライアントのアクセス制御と監査 (MYCOM) という本が出ているらしい。
》 Blink Neighborhood Watch Edition (eEye) というものがあるのですか。無償ですか。
》 放射能を巡る野生動物の不思議な行動、チェルノブイリの現地調査で判明 (technobahn, 3/30)
》 旅客機がスペースデブリとニアミス、落下してきたのは国際宇宙ステーションのプログレス輸送船 (technobahn, 3/30)
》 SSHへのブルートフォースアタックにpam_ablを用いて対策する (Open Tech Press, 3/30)。なかなかよさげ。
》 第1回セキュアVMシンポジウム「仮想化とセキュリティ」 プログラム及び資料 (まっちゃだいふくの日記, 3/30)。まっちゃさんのひとくちコメントがついているのでこちらをリンク。
》 日経コンピュータの連載「動かないコンピュータ」 の 2007.4.2 号は「総務省、日本ベリサイン Vistaからの利用時に不具合、事前検証の初動の遅れが響く」 ですね。
》 MS、Windows XP付属「バックアップ」のイメージをVistaで復元するソフトを公開 Vista付属のバックアップソフトでは復元できない独自形式に対応 (窓の杜, 1/25) (info from まっちゃだいふくの日記)。 日本語版も入手できるようですね。Windows NT バックアップ/復元ユーティリティ (Microsoft)
》 濡れた指,乾燥した指--指紋認証の実際(後編) (日経 IT Pro, 3/30)
》 マルウエアの駆除ツールを自動生成するシステムでスピアに対抗 (日経 IT Pro, 3/30)。SecureBrain Zero-Hour Response System 話。
》 JIPDEC 「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」の報告書を公表 (まるちゃんの情報セキュリティ気まぐれ日記, 3/30)
》 Trendmicroのサポート技術情報が出ないと思ったらトラブル中でした。Tomcatですか。 (まっちゃだいふくの日記, 3/30)
》 IE7.0.exe (SANS ISC, 3/29)、 Always keep your softwares up to date... or not (F-Secure blog, 3/29)
》 Thoughts on the TJX Data Theft (McAfee blog, 3/29)。 UPDATE--TJX data theft called largest ever: 45.7M credit card numbers (Network World, 3/29) という話があったのだそうで。
関連:
》 Advisory: Sophos Anti-Virus important changes to the monthly supplementary CD (Sophos, 3/27)
》 NTTドコモ、同性愛とトランスジェンダーをキッズiモードでフィルタリング (slashdot.jp, 3/29)。結局のところ、利用者がフィルタ項目をカスタマイズできないのがいちばん問題のような気がするなあ。
》 HIV感染拡大抑制に男性の包皮切除を (slashdot.jp, 3/29)
》 2100年までに現在の多くの気候帯の消滅と未知の気候帯が出現 (slashdot.jp, 3/29)
NetBSD Security Advisory 2007-004: Insufficient length checking in iso(4)。 CVE-2007-1677
CVE-2007-1762。Firefox 2.0.0.1 〜 2.0.0.3 で URL に / をいっぱいつけると phishing protection を抜けちゃう話。
[VulnWatch] Microsoft Windows Vista Slideshow Unspecified Blue Screen Of Death Vulnerability。Windows Vista の ATI ドライバ (atikmdag.sys) で DoS る件。 CVE-2007-1763
[Full-disclosure] Remote DOS HP JetDirect Print Servers。 CVE-2007-1772
Mozilla Firefox 2.0.0.3 and Gran Paradiso 3.0a3 Denial of Service (milw0rm)
Computer Associates (CA) Brightstor Backup 11.5.2.0 (SP2) Mediasvr.exe Remote Code Exploit (Previously Unknown) (milw0rm)。関連:
MoPB 話:
CA Brightstor Backup 11.5.2.0 (r11.5 SP2) Mediasvr.exe 話をまとめなおした。
Computer Associates (CA) Brightstor Backup 11.5.2.0 (SP2) Mediasvr.exe Remote Code Exploit (Previously Unknown) (milw0rm)。関連:
あと、BrightStor ARCserve Backup r11.5 for Windows Service Pack 3 が登場したそうなのだが、この欠陥が直っているかどうかはよくわからない。
SA 出ました: マイクロソフト セキュリティ アドバイザリ (935423) Windows アニメーション カーソル処理の脆弱性 (Microsoft)。 Windows 2000 / XP / Server 2003 / Vista に影響する、とされていますね。 あと SA で気になるのは、Outlook 2002 以降や Windows Mail では、 HTML メールによる攻撃はテキスト表示すれば回避できるそうなのですが、
警告: 攻撃者により送信されたメールの転送および返信が行われた場合、Windows Vista の Windows メールで電子メールをテキスト形式で読み取ることはこの脆弱性の悪用の影響を緩和しません。
注: Outlook Express で電子メールをテキスト形式で読み取ることはこの脆弱性の悪用の影響を緩和しません。
関連:
うへー、これは厳しいですね。
CSS の cursor プロパティで cursor: url(……); という具合に任意の画像を指定できるわけでして。
》 マイクロソフト、日本語版「Windows Server 2003 SP2」を提供開始 (Internet Watch, 3/28)。試してみなくちゃ。
》 ネットカフェに本人確認の徹底などを求める報告書、警察庁の有識者会議 (Internet Watch, 3/29)。警察は、口は出すが金は出さないからなあ。
》 Windows Server 2003 用のボリューム シャドウ コピー サービス (VSS) 修正プログラム パッケージのリリースについて (Microsoft)。有償サポートから。
》 バイオメトリクスのセキュリティを考えるうえでのポイント (日経 IT Pro, 3/28)
》 「Spamalot作戦」:株価操作スパムの終焉か? (日経 IT Pro, 3/28)
》 内部の情報漏えい実行犯との心理戦に勝つ (蔵出しセキュリティ, 3/28)。件の事例の場合、MO 渡しなデータもあったようですし、ごっそりがとっても簡単だったのかなあ。
》 コンピュータ・ウイルス(マルウエア) (日経 IT Pro, 3/28)。JIS X 0008:2001 情報処理用語 — セキュリティ (JSA) なんてものがあったのね。
》 DAT Readme: 4993 (McAfee) というページがあるんですね。
》 FSFがGPLv3策定の最終段階を変更 (Open Tech Press, 3/29)
》 「見える化」を進めたい (ITmedia, 3/29)。
フィッシング対策機能のテストでは (中略) 詳しくは日経パソコン2007年3月26日号を参照
おぉ。
【続報】「ウイルスセキュリティZERO」を再検証 (日経パソコン, 2/20) なんてのも出てたんですね。
》 濡れた指,乾燥した指--指紋認証の実際(前編) (日経 IT Pro, 3/29)。「出典:日経バイト 2005年4月号 60ページより」。
》 第 11 回 サイバー犯罪に関する白浜シンポジウム「多様化するサイバー犯罪とその対策」。 2007.06.07〜09、和歌山県白浜町、15,000円。 昨年は 談合汚職事件でも話題になった Big・U が主会場でしたが、今年はコガノイベイホテルですね。
》 Googling SecurityFocus (Symantec blog, 3/28)。 SecurityFocus.com を google ハックしてみた話。
》 Fujacks fixtool fixes "jack" (Symantec blog, 3/28)。 Fujacks の作者は、 逮捕された後に自分自身で Fujacks 削除ツールを作成し、それを警察が配布したのだが、その削除ツールの効力を確認してみた話。あまり効かないみたい。
関連: “パンダウイルス”作者の駆除ツールは効果薄、シマンテックが検証 (日経 IT Pro, 3/29)
》 旅客機内でのゲーム機の無線通信使用が今夏より禁止に (slashdot.jp, 3/28)。今まで規制されていなかった方が変だったわけで。
Windows XP SP2 上の IE 6 / 7 における ANI (アニメーションカーソル) ファイルの処理に 0-day 欠陥があり、 攻略 ANI ファイルを使って任意のコードを実行可能な模様。 Windows XP gold / SP1 にはこの欠陥はない。Firefox 2.0 にもこの欠陥はない。 McAfee は カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002) を連想させる、としている。
これを利用するダウンローダが存在する模様。
SA 出ました: マイクロソフト セキュリティ アドバイザリ (935423) Windows アニメーション カーソル処理の脆弱性 (Microsoft)。 Windows 2000 / XP / Server 2003 / Vista に影響する、とされていますね。 あと SA で気になるのは、Outlook 2002 以降や Windows Mail では、 HTML メールによる攻撃はテキスト表示すれば回避できるそうなのですが、
警告: 攻撃者により送信されたメールの転送および返信が行われた場合、Windows Vista の Windows メールで電子メールをテキスト形式で読み取ることはこの脆弱性の悪用の影響を緩和しません。
注: Outlook Express で電子メールをテキスト形式で読み取ることはこの脆弱性の悪用の影響を緩和しません。
関連:
うへー、これは厳しいですね。
CSS の cursor プロパティで cursor: url(……); という具合に任意の画像を指定できるわけでして。
関連:
関連:
関連:
official patch が出ました:
今回の欠陥 (Windows のアニメーション カーソルのリモートでコードが実行される脆弱性 - CVE-2007-0038; CVE-2007-1765 とダブってるっぽい) の他にも 6 件の修正が加えられています。 ただし、緊急レベルは CVE-2007-0038 のみ。
なお Windows XP では、MS07-017 に含まれる User32.dll と、MS07-008 に含まれる Hhctrl.ocx とで、ベースアドレスの競合が発生することがあるそうです。
修正版の Hhctrl.ocx が KB935448 で公開されています。現時点で影響を受けることが判明しているのは Realtek HD オーディオコントロールパネル (Rthdcpl.exe) だけのようです。
関連:
関連:
関連:
FirefoxにはIEのような保護モードが存在しないため、Microsoftの修正パッチを緊急に適用する必要性はIEよりも高いという。「Windows Vista 上の IE7 のような」だろ。世の中の大多数は XP 以前なのに、何言ってるんだか。
関連:
関連:
ZDI-07-011: IBM Lotus Domino IMAP Server CRAM-MD5 Authentication Buffer Overflow Vulnerability 。patch はあるようです: IBM Lotus Domino IMAP Server Buffer Overflow Vulnerability (IBM)。 CVE-2007-1675
Bypass phishing protection in Firefox / Opera。 Firefox 2.0.0.3 / Opera 9.10 のフィッシング対策機能を回避して iframe や object タグを埋め込み可能な模様。 デモサイトあり。IE7 にはこの問題はないそうだ。 CVE-2007-1736 (Firefox) CVE-2007-1737 (Opera)
Denial of Service Vulnerabilities in TrueCrypt 4.3 Linux (re. bid 23180)。local user が DoS できる話。 CVE-2007-1738
Helix Server 11.1.2, Helix Mobile Server 11.1.2 に欠陥。 RTSP DESCRIBE リクエストの処理に欠陥があり、buffer overflow が発生、remote から任意のコードを実行可能。 Helix Server heap overflow の件。
Helix Server 11.1.3, Helix Mobile Server 11.1.3 で修正されている。しかし HELIX SERVER & PROXY リリース ノート のページによると、日本では 11.1.3 どころか 11.1.2 すら出ていないみたい。 「バージョン 11.1.3 は近日のリリースを予定しております」だそうで。
》 「大型クラゲ加工マニュアル」が無償で全文公開 (slashdot.jp, 3/28)。SM-3 実射演習 1 回分の金があれば、クラゲ対策漁具をどのくらい導入できるんだろう。
》 日本ベリサイン、EV SSL対応サーバー証明書の発行を開始 (日経 IT Pro, 3/28)。
》 タミフル:9歳女児が異常行動 インフルエンザ陰性 (毎日, 3/28)
》 不二家、TBSの「賞味期限切れチョコ再出荷」に反論 (読売, 3/28)
》 マルウェア解析 2.0 (Microsoft, 3/28)。星澤コーチによる解説。
》 Server Message Block communication between a client-side SMB component and a server-side SMB component is not completed if the SMB signing settings are mismatched in Group Policy or in the registry (Microsoft)。Windows XP / Server 2003 話。patch が一般に公開されています。
》 Microsoft,「Xbox」サポート担当者のミスを認める (日経 IT Pro, 3/27)
》 オープン・フォント・ライセンスSILの改訂版がリリース (Open Tech Press, 3/28)
》 Jikto - The Javascript based bot (SANS ISC, 3/28)。結局、デモはされたが一般公開はされていないようです。
》 Microsoft XP Change Analysis Diagnostic Tool (SANS ISC, 3/28)。これはよさげ。詳細は The Change Analysis Diagnostic tool for Windows XP is available (Microsoft) を参照。
》 VSE 8.5i をインストール後、Lotus Notes で「操作を実行する権限がありません」エラーが発生する (マカフィー)。VSE 8.5i Patch1 で直ったそうです。2/22 付で VSE 8.5i Patch1 が出ていたんですね。
VSE 8.5i Patch1 の readme を読んでみたら、Windows Vista 32bit 版で buffer overflow protection に対応した、とか書かれてますね。 (というか、対応してなかったのか……)
ライセンスダウンロードのページを見てみたら、VSE 8.0i patch15 も (1/18 に) 出てました。OutlookScan が Outlook 2007 でバグる話が修正されたりしているようです。
》 ミサイル防衛:海上配備型の発射実験実施へ 海自が初めて (毎日, 3/28)。今年末に、こんごうから RIM-161 Standard SM-3 を実際に発射して迎撃してみるテストを行うそうです。
》 政府の情報衛星、画像送れず 機能停止、収集に「穴」も (asahi.com, 3/28)。ご臨終のようです。
》 ウイルス対策ソフトは「戦国時代」の継続を (日経 IT Pro, 3/28)
記者には「セキュリティ製品のシェアの高さと,ユーザーの利便性の相関」が全く見出せない。
シェアが高い → より多くの検体が収集される → より多くのウイルスに対応されることが期待できる、という流れはある程度はあるでしょう。たとえば、Antinny への対応が早かったのはコンシューマに高いシェアを持つ製品だったように思います。 しかし一方で、時代は「検体なしでの対応」を求めている、のも事実でしょう。
あと、スキャンエンジンに欠陥が相次いで発見されるのは、ウイルスがどんどん複雑化しているためにスキャンエンジンも複雑化せざるを得ない (のでバグが混入しやすい)、という側面もありますよね。
Multiple XSS in IronMail。Ironmail 6.1.1 話。 CVE-2007-1723
Fizzle : Firefox Extension Vulnerability。 Fizzle のページ はなくなってしまっているようです。 CVE-2007-1678
[SA24635] IDA Pro Remote Debugger Server Authentication Bypass Vulnerability。 iDefense Security Advisory 03.23.07: DataRescue IDA Pro Remote Debugger Server Authentication Bypass Vulnerability の話。iDefense が確認しているのは IDA Pro 5.0 / 5.1。 patch があるそうです。 CVE-2007-1666
その他の PHP ねた:
MOODLE <= 1.5.2 user password read out (milw0rm)。 CVE-2007-1647。
[SA24556] WinDVD IASystemInfo.dll ActiveX Control Buffer Overflow。 WinDVD 7.x 話。WinDVD 8.x に upgrade すればいいのだそうですが、……
[SA24554] Oracle Application Server DMS Cross-Site Scripting Vulnerability。Oracle Application Server 10g 話。
[memo:9231] DoS on modperl。mod_perl 1.x / 2.x に DoS 穴があるようです。 CVE-2007-1349
iDefense Security Advisory 03.23.07: Sun Java System Directory Server 5.2 Uninitialized Pointer Cleanup Design Error Vulnerability。 CVE-2006-4175
2 件。
Bugzilla Bug 171838: sendmail allows external mail with from address xxx@localhost.localdomain (redhat.com)。 外部からメールを送るときに、MAIL FROM: <xxx@localhost.localdomain> としても許可されてしまう話。 CVE-2006-7176
Bugzilla Bug 172352: sendmail allows SSLv2 during STARTTLS, and the CipherList config option isn't supported so you can't turn it off (redhat.com)。SSLv2 を無効にできない話。sendmail の build において -D_FFR_TLS_1 が設定されていないための模様。 Sendmail CipherList Support (sial.org) も参照。 CVE-2006-7175
sendmail 8.13.1-3 でも同様みたい。
関連情報: [memo:9233] Re: JVN#86092776: BASP21 においてメールの不正送信が可能な脆弱性
そういえば、[Full-disclosure] Exploiting Microsoft dynamic Dns updates なんて記事が流れていました。 PoC コードつき。 CVE-2007-1644
関連: Drive-By Pharming Follow Up (Symantec blog, 2007.03.27)
》 SANS Software Security Institute というサイトができたそうです。
》 わいせつ動画対策にとうとう政府が乗り出す - 韓国 (MYCOM ジャーナル, 3/27)
》 メールやIMの危険なリンクを警告する「SiteAdvisor Plus」日本語版 (Internet Watch, 3/27)。SiteAdvisor は無料だけど、SiteAdvisor Plus は有料サービス。
》 Fiddler2 を使ってIEでのリファラの送信を止める (葉っぱ日記, 3/26)
》 ドイツマスコミスキャン〜「ジハードちゃん」とドイツ人の名前(下) (JANJAN, 3/26)
》 「オープン性と質の両立は難しいが……」——Wikipedia創設者が来日 (ITmedia, 3/23)
》 ネットポルノ規制法に違憲判決 (ITmedia, 3/26)
》 民法772条:特例新法の内容合意 再婚禁止期間短縮など (毎日, 3/27)
》 違法派遣で、フルキャストに事業改善命令 東京労働局 (asahi.com, 3/27)、弊社に対する業務改善命令についてのお詫びとご報告 (フルキャスト, 3/27)
》 民放連、関西テレビを除名の方針 (asahi.com, 3/27)、 捏造処分は全番組対象に、再現ドラマにも…総務相方針 (読売, 3/27)
》 Metasploit Framework 3.0 がリリースされたそうです。
》 EMCがセキュリティ機能を強化、RSAの技術を組み込む (日経 IT Pro, 3/27)。まずは EMC Symmetrix DMX-3 が対象。
》 緊急通報時に携帯電話の場所を特定する機能、その対象地域が明らかに (日経 IT Pro, 3/27)。お、119 番に「大津市」や「湖北地区」なんてあるな。
》 「野中辞任」の裏に深い闇 決算訂正巡り、逃げ惑う監査法人 (日経ビジネス, 3/27)
》 世界の良薬、日本に届かず “ドラッグラグ”で世界から取り残される日本 (日経ビジネス, 3/27)
日本は世界的な新薬開発のトレンドから取り残されつつあります。こうした構造的な問題がある限り、ドラッグラグはいつまでたっても解消できないでしょう。
》 住民票コードの削除を求める人がいれば、原則的には応じるべきだ: 大阪府箕面市長 藤沢純一氏 (日経 IT Pro, 3/27)
》 ベンチャー系電話詐欺 規制のすき突く商法 対応後手で被害拡大 (毎日, 3/26)
いまいちよくわからないのだが、(Dynamic) DNS や WINS を使って WPAD エントリをつっこまれると、IE でマズいことになるという話なのかな。CVE-2007-1692
回避するには:
また、クライアントが DHCP を利用している場合は、DHCP で WPAD 情報を配布するのがよいみたい。オプションコード 252 が WPAD なのだそうだ。
関連:
そういえば、[Full-disclosure] Exploiting Microsoft dynamic Dns updates なんて記事が流れていました。 PoC コードつき。CVE-2007-1644
[Full-disclosure] Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability の話。Windows Mail において、ローカルコンピュータ上のコマンドを指すリンクがクリックされた場合に、 それが無警告で実行されてしまうという話みたい。 UNC の場合には警告が出るらしい。 CVE-2007-1658。
》 「チェチェンで本当に起こっていること」。 2007.03.31、東京都武蔵野市、1000円。
》 外部監査委員会の報告について (関西テレビ, 3/23)。内容はまだ公開されていないようで。
BASP21 2003.0211 版の bsmtp.dll、および BASP21 Pro 1,0,702,27 版以前に欠陥。 BASP21 ホームページから:
Down Load! bsmtp.dll (70.1KB) 2007/03/24 Update!
Subject内の改行コード(CRおよびLF)を空白に変更する修正追加。
CRLF インジェクションですか……。 CVE-2007-1713
BASP21 については、上記の修正版 bsmtp.dll に入れかえればよい。 BASP21 Pro については、サポート窓口に問いあわせればいいのかな。
関連情報: [memo:9233] Re: JVN#86092776: BASP21 においてメールの不正送信が可能な脆弱性
》 裁判員制度広報費問題とは何か(ダイジェスト版) (保坂展人のどこどこ日記, 3/25)
》 大日本印刷、業務に支障をきたす恐れがあるため「Pマーク」取り消し処分なし (slashdot.jp, 3/23)。 プライバシーマーク制度は信用できねぇという感じの意見が多いのは当然でしょうなあ。 個人情報の事故で大日本印刷株式会社に「要請」処分 (プライバシーマーク推進センター, 3/23) ということなので、プライバシーマーク制度における欠格性の判断基準の設定と運用について (JIPDEC プライバシーマーク事務局, 2006.03.31) と照らしあわせると、 今回の事案は「欠格レベル 4 」に該当する、と結論されたことになるわけですね。 なぜ「欠格レベル 5」じゃないかというと、 ぶっちゃけ、認定を取り消してしまうとプライバシーマークの再付与までの道のりが大変なので社会的影響が大きい、ということなんだろうなあ。
個人的には、「過去に何度もあった発見のチャンス (日本信販、ディーシーカード、弥生のケース) ではなぜ発見できなかったのか」が明らかになってくれれば、とても参考になるのでありがたいと思っているのですが、はてさて……。
》 「ネットカフェ難民」とは「隠れたホームレス」だ (J-CAST ニュース, 3/26)。日テレが熱心に追っているのですか。
》 安倍首相は「二枚舌」と批判、ワシントンポストが社説で (asahi.com, 3/25)
》 個人情報の事故で大日本印刷株式会社に「要請」処分 (日本情報処理開発協会 プライバシーマーク事務局, 3/23)。 プライバシーマークがあれば安心、では全くないことを広く知らしめた意義はあったのかな。
》 The rise of the botnets (SANS ISC, 3/23)。 ボットネット傘下のマシン、1カ月で3倍に (ITmedia, 3/24) の話。 Shadowserver さん、 3 倍って……まじですか?
》 密告義務法衆院通過、憂慮すべき「無風国会」 (保坂展人のどこどこ日記, 3/23)
》 経済産業省 パブコメ 「産業構造審議会情報セキュリティ基本問題委員会報告書(案)」 (まるちゃんの情報セキュリティ気まぐれ日記, 3/24)
》 Gozi Trojan Steals SSL Encrypted Data for Fun and Profit (SANS ISC, 3/23)。あくまで通信が暗号化されるだけですからね。
》 “余った食”のゆくえ 〜消費期限 もうひとつの物語〜 (ガイアの夜明け, 3/27 放送予定) という番組があるそうで。 以下が関連情報だそうです:
そういえば、吾妻ひでお先生も、失踪日記で飽食日本の状況の一端について記述していましたね。
nutsec さん情報ありがとうございます。
》 捏造など「不適切」16件 放送界の構造的問題指摘 (中日, 3/23)。あるあるに関して社外調査委員会が最終報告書を発表した……そうなのですが、関西テレビの web ページにはまだ載ってないみたい。
》 ミサイル防衛 現場判断で迎撃可能に 緊急対処要領を閣議決定 (北海道新聞, 3/23)
》 Inside the Windows Vista Kernel: Part 3 (Microsoft)
》 Oracle,ソフトウエア・コードの不正入手でSAPを提訴 (日経 IT Pro, 3/23)
》 米電子フロンティア財団,言論の自由の侵害で米Viacomを提訴 (日経 IT Pro, 3/23)
》 「液体冷却」時代を迎えるデータセンター——課題は標準冷却仕様の“不在” (Open Tech Press, 3/23)。ふつ〜液冷時代はもうすぐのようで。
》 ヤフーと産総研、パスワード相互認証プロトコルでフィッシング防止 (Internet Watch, 3/23)。あら、産総研。
》 JPCERT/CC、セキュリティに関する豆知識をまとめた「ひとくちメモ」 (Internet Watch, 3/23)
》 MS幹部が「Windows Vistaは脆弱性対応で群を抜く」と主張 (slashdot.jp, 3/23)。Bisiness 版なんて誰にも相手にされていないから、だとは思わなかったのだろうか。
》 ロンドンが熱帯化?ペットのオウムが野生化して繁殖 (technobahn, 3/23)。日本でも、都市部でインコが野性化している事例が観測されてますね。ワカケホンセイインコのページ (東京工業大学 生命理工学学部 幸島研究室)、ワカケホンセイインコの情報収集にご協力ください! (日本鳥類保護連盟) を参照。 めちゃめちゃにぎやからしい。
》 東京電力 福島第一原発 3 号機で 1978 年 11 月 2 日に臨界事故があり、今まで隠蔽していた話
いやはや。関連:
今回の事故の根底には、弁の操作による水圧の微妙な調整によってしか制御棒の調整が不可能だというBWRに固有の制御棒駆動機構の不安定性がある。その意味で、今回の事故は、BWRの構造的欠陥を具体的に示している。「操作ミスの防止」によってしか臨界事故を防ぐことができないという構造的欠陥である。
保安院は原因を弁等の操作手順の問題に帰して終わりとしているが、ここに大きな問題がある。
定期検査中(運転停止中)は通常炉内に燃料が装荷されたまま。したがって制御棒はすべて挿入されている。それが抜かれるのはスクラムテストのときくらいだが、その場合でも1本ずつしか動かさないし、2本以上動かせないようになっていると、私たちはたびたび聞かされて来た。すなわち、制御棒はテストされる1本以外はすべておとなしく挿し込まれたままになっていなければならない。しかるに、操作ミスにより勝手に制御棒が抜け出したり、複数本の制御棒が同時に引き抜き状態になり得る、ということが判明したのだ。
弁の手動操作によって、いとも簡単にそうした状態を作れるとしたら、それは設計・構造上の不備ではないのか。「ゲリラ」が意図的に核暴走事故を起こすことすら可能ではないか。とすれば、これは安全に影響しないわけはなく、保安院や電力の判断は明らかにおかしい。
今回の組織改正に伴い、辻井庄作常務は原子力推進本部副本部長に専任し、
》 反米諸国に移る石油利権 (tanakanews.com, 3/20)。陰謀論はともかくとして、新セブンシスターズの話。
》 《 ESPIO! 》石原慎太郎と台湾・国家安全局 (3/23)
》 洋菓子店舗営業再開についてのお知らせ (不二家)。全店再開というわけではないのですね。滋賀県内では水口店しか再開されてません。
》 「企業はWebアプリケーションの脆弱性を認識していない」——ネットワーク・ファイアウォールだけでは攻撃は防御できない (Open Tech Press, 3/23)
》 いまだかつてない分譲住宅地の土壌汚染! (JANJAN, 3/22)。岡山市郊外の「小鳥が丘団地」だそうで。
今年2月9〜12日、テレビ朝日のニュース番組「報道ステーション」取材チームが取材に入った。(中略) 団地住民の宅地内の庭を掘り起こした。造成時の化粧土に使用されたマサ土(風化花崗岩)はわずか10cmたらず。その下は黒い土。噴き上がる臭いに女性キャスターは気分を悪くし、「マスクがないか」と、その場にへたり込んだと取材に協力した住民は証言する。 (中略) しかし、テレビ朝日からは、団地住民への十分な説明もなく、一方的に放映中止になったと聞かされたという。
報道ステーション、さすがです。
》 ネットで買った薬で死亡、成分にウラン混入 (ITmedia, 3/23)。おーこわ。
》 経産省、出会い系サイト「withyou」などの運営会社2社に業務停止命令 (Internet Watch, 3/23)、 特定商取引法違反の通信販売業者(出会い系サイト)2社に対する業務停止命令について (経済産業省, 3/22)
》 「環境保護とコスト削減のためスクリーンセーバーは外そう」---Microsoftが報告 (日経 IT Pro, 3/23)
電灯を1年間付けっぱなしにする人はほとんどいないが,多くの人々が,アイドル状態よりも電力をさらに消費するスクリーンセーバーを動作させている
そういうスクリーンセーバーを Windows に含ませたのは Microsoft 自身だろ……。
》 ヤフオクでビジネスソフトの不正出品が96%減少、BSAの協力で (Internet Watch, 3/22)
》 新シルクロード 激動の大地をゆく(全7集) (NHK スペシャル)
》 民主党は本気で密告義務法に賛成なのか (保坂展人のどこどこ日記, 3/22)
》 密告義務法、超特急で衆議院通過の勢い (保坂展人のどこどこ日記, 3/21)
》 Vistaネットワーク完全ガイド 第3回 IPv6を前提にWindowsネットワークを再設計,NetBIOSなしでも動作 (日経 IT Pro, 3/22)
》 今後のYouTubeとの協議方針をJASRAC渡辺氏に聞く (Internet Watch, 3/22)
》 Microsoftの研究者ら、「検索スパム」の仕組みを解明——スパム業者の巧妙な手口が明らかに (Open Tech Press, 3/22)
》 IISでApache互換のBASIC認証を使う (NO LIMIT Is. はてな支部, 3/21)。 IISPassword というツールがあるのだそうです。
》 高速増殖炉「もんじゅ」公開質問プロジェクト開始 (JANJAN, 3/22)
》 英原潜が北極海で爆発、乗員3人が死傷 (読売, 3/22)
》 ネットバンク:不正引き出し199件、被害額は3億円 (毎日, 3/22)
大半は手口を解明できず、誰の犯行かも分かっていない。偽造・盗難キャッシュカード被害のように法的な救済措置もないため、金融機関が補償した件数は4分の1にとどまっており、預金者保護法の見直しをめぐり論議を呼びそうだ。(中略) 金融庁などによると、暗証番号を盗む不正プログラムのスパイウエアに感染したり、ファイル交換ソフトで暗証番号が流出した場合が多いとみられるが、手口を解明できたケースは少ない。
まるきしヤラレ損ですか。
》 捜査メモリー紛失:49歳の同僚警官が盗む…逮捕 山梨 (毎日, 3/21)、 「困らせたかった」捜査情報メモリー窃盗容疑の警官 (asahi.com, 3/22)
国内でタミフルを販売する中外製薬によると、タミフルは世界80カ国以上で販売されており、06年の販売総額は約2500億円。このうち、日本は約396億円で16%を占めている。01年の発売以来では、世界の約8割に当たる約2450万人が日本で服用した。日本での異常行動の発生確率は 95 / 24,500,000 = 0.0004% でいいんですかね。
FDA(米食品医薬品局)は06年、製薬会社からの報告で、同年7月までに103人が異常行動やけいれんなどを起こしたと発表した。うち95人は日本の患者だった。日本での使用量が圧倒的に多いことが、異常行動の多さにつながったとみられる。
》 最先端暗号設計理論に基づく新共通鍵ブロック暗号アルゴリズム 「CLEFIA(クレフィア)」を開発 (SONY, 3/22)
》 ウェブ閲覧者を攻撃者の手先に変えるツール--研究者が発表へ (CNET, 3/22)。Jikto というのだそうで。 3/24 の Billy Hoffman: JavaScript Malware for a Grey Goo Tomorrow がそれですかね。
》 Amnesty、人権擁護支援の携帯電話サービスを立ち上げ (ITmedia, 3/22)
》 Google AdWords、ペイ・パー・アクション方式を試運転 (ITmedia, 3/22)、 Google、2月も米検索市場でシェアをさらに拡大 (ITmedia, 3/22)
》 中国産検索エンジン「百度」が日本語検索サービスを開始 (slashdot.jp, 3/22)、 「baidu.co.jp」を百度に移転せよ、知的財産仲介センターが裁定 (Internet Watch, 3/20)
》 Windows Vistaアクティベーションの猶予期間延長方法が公開 (ITmedia, 3/21)、 Microsoft allows bypass of Vista activation (windowssecrets.com)
》 20数ケ国包囲網? 監査法人の監督で国際的な会議発足 (まるちゃんの情報セキュリティ気まぐれ日記, 3/22)
》 麻薬が蔓延するアフガニスタンの状況 (JANJAN, 3/21)
》 The JScript version 5.7 Date object reports time in standard time instead of in daylight saving time after you apply the updates in Microsoft Knowledge Base articles 928388 and 932590 on a computer that is running Windows XP or Windows Server 2003 (Microsoft)。DST ねた、まだありましたか。
》 Snapshot volumes do not mount successfully or the volume dismount operation reports an error when you use a Network Appliance storage device with the Windows Server 2003 Virtual Disk Service (Microsoft)。NetApp ですか。
》 Memory leak in the Lsass.exe process after you enable the Active Directory Lookup feature on a Windows Server 2003 R2-based computer (Microsoft)。patch があるそうです。 LSASS 方面では The Local Security Authority Service (Lsass.exe) process shows extensive memory usage and then stops responding on Windows Server 2003-based domain controllers that are part of a cluster environment (Microsoft) も出てますね (でもこれは LSASS が悪いわけではないみたい)。
》 Users in a trusted external Kerberos realm cannot access resources from a Windows Server 2003-based forest to another forest by using a forest trust and a Kerberos trust (Microsoft)。patch があるそうです。
》 FIX: Error message when an application tries to use Internet Explorer 7 to retrieve a proxy configuration script: "1003 ERROR_CAN_NOT_COMPLETE" (Microsoft)。IE7 の InternetGetProxyInfo WinINet API 関数が腐っている模様。
》 When a user logs off a Windows Server 2003 Service Pack 1-based terminal server, the terminal server may stop responding for several seconds (Microsoft)。logoff 時のレジストリの flush 話。
》 The Hotfix Scan Tool is available to scan for regressed hotfixes that are caused by the Windows Server 2003 SP2 installation (Microsoft)
》 MSXML4 to be Disabled in Late 2007 (IEBlog, 3/21)。2007 年の第 4 四半期中に MSXML 4 に kill bit が設定されるそうで。それまでに MSXML 6 に移行してちょうだい、だそうだ。
》 Update: Contig v1.54 (Sysinternals Site Discussion, 3/19)
》 【世界のセキュリティ・ラボから】 「Downloader-AAP」を追跡 (日経 IT Pro, 3/21)。いろんな会社のものを訳していく予定なのだろうか。
》 IE adoption rate (SANS ISC, 3/18)。むしろ、SANS ISC に IE でアクセスする人が 50% もいる方にびっくりしたのだが。
》 Firefox 2.0.0.3と1.5.0.11 リリース (slashdot.jp, 3/21) だそうです。 Manipulating FTP Clients Using The PASV Command の件が修正されています。
Zope 2.x に XSS 欠陥があり、GET リクエストを使った権限上昇が可能。 CVE-2007-0240
Zope 2.8 / 2.9 / 2.10 用の hotfix が用意されている。 Zopen 2.7 以前については、いかなる修正も用意されない。
神戸さん情報ありがとうございます。
OpenOffice.org 1.x / 2.x に 3 つの欠陥があるという話。
OpenOffice.org に含まれている libwpd (WordPerfect 処理ライブラリ) に欠陥があり、攻略 WordPerfect ファイルによって DoS 攻撃や任意のコードの実行が可能となる。 CVE-2007-0002
OpenOffice.org に添付されている StarCalc のパーサに欠陥があり、 攻略文書ファイルによって任意のコードの実行が可能となる。 CVE-2007-0238
シェルのメタ文字に関する処理に欠陥があり、攻略文書ファイルによって任意のシェルコマンドの実行が可能となる。 CVE-2007-0239
Debian では修正パッケージが公開されている。
JVNVU#296593: NETxAutomation 社製 NETxEIB OPC Server にOPC server handle を適切に処理できない脆弱性
Asterisk 1.2.17 / 1.4.2 登場。2 つの remote DoS 欠陥が修正されている。
JVN#64227086: 「NewsGlue」と「いきなり事情通」において任意のスクリプトが実行される脆弱性。 CVE-2007-1610 CVE-2007-1611
CVE-2007-1523。 Kernel Wars (blackhat 2007 Europe) にある NetBSD Local Kernel Heap Overflow (Unpatched, 0-day) のことらしい。詳細不明。
Squid Proxy Cache Security Update Advisory SQUID-2007:1 (squid-cache.org)。 Squid 2.6 系列に欠陥。TRACE リクエストの処理に欠陥があり、DoS 攻撃を受ける。Squid 2.6.STABLE12 で修正されている。 CVE-2007-1560
CVE-2007-1589。Linux 版の TrueCrypt < 4.3 で local user が DoS できる話。 TrueCrypt 4.3 で修正されている。
Windows 版の TrueCrypt 4.3 では Vista 対応などがされてますね。
Windows Vista ねた
元ねたは Windows Vista Network Attack Surface Analysis (Symantec) だそうです。
デフォルト有効であることに対して CVE 番号がつきました: CVE-2007-1535。 あと、Teredo に関しては CVE-2007-1533 というのも出ています。
Firefox 2.0.0.3 / 1.5.0.11 において修正されています。 MFSA2007-11: FTP PASV コマンドによるポートスキャン を参照。
CVE 番号が間違っていたので修正した。
》 国民投票法案と「ゲートキーパー・密告義務法」動き出す (保坂展人のどこどこ日記, 3/20)
》 危険な歩道自転車、取り締まり強化へ…警察庁通達 (読売, 3/20)。歩道で Bicycle Race するのはやめましょう。
》 Winny問題解決への糸口が今、山梨県警の手に託されている (高木浩光@自宅の日記, 2/25)。 当の山梨県警は、 2/26 付でお詫びを出してオワリですかねえ。 「関係者の皆様の不安の解消や二次被害の防止に万全を期すべく全力を挙げて取り組んで」いるのなら、経過報告くらいあってもよさそうなのですが。
》 WPSで難しい無線LAN設定にさよなら!?——コレガ「CG-WLBARGPXW-P」 (ITmedia, 3/20)
》 市民を愚弄し、国民主権を蔑ろにする公聴会〜修正案が固まっているのになぜそれを対象にしないのか! (情報流通促進計画 by ヤメ記者弁護士, 3/18)
》 史上最悪のウイルス (文藝春秋) という SARS な本が出ていたのですね。 中国方面に関する記述が豊富なようです。
》 「mixi読み逃げ」ってダメなの? (ITmedia, 3/20)。読み逃げって……そんなブンカがあったとは。
読み逃げを気にする人は、見知らぬ人から何度も足あとが付きながら、その人からのコメントやメッセージがないと「見知らぬ人に日記を覗かれている」と不安になる傾向があるようだ。
じゃぁ公開するなよ……。
》 実演家の視点で私的録音補償金制度を議論、メーカー負担を望む声 (Internet Watch, 3/16)。興味深い。
》 PF_RING (ntop.org) というものがあるのですか。 PF_RING and Snort (SYNful Packet, 2006.11.14)
》 Event ID 55 may be logged in the System log when you create many files on an NTFS partition on a Windows Server 2003-based computer (Microsoft)。クラスタ (アロケーション ユニット) サイズ < 4,096 な NTFS ねた。 有償サポートで patch を配っているそうです。
》 You see only four available wireless network connections when you use a USB-based wireless network adapter in Windows XP or in Windows Vista (Microsoft)。有償サポートで patch を配っているそうです。
》 「迷惑ソフトとは何か」、定義文書の完成版が公開 (ITmedia, 3/16)。 Documents (Anti-Spyware Coalition) にある Best Practices Suggestions Document と Conflicts Resolution Document が最近できた文書のようで。
》 「振り込め詐欺(恐喝)」事件にご注意! (警察庁)。1 か月で 10 億円ですか。あいかわらず儲かるんだなあ。
》 最も有名な診断ツールのHijackThis、トレンドマイクロ(TrendMicro)社へ売却 (Lucablog, 3/18)
》 アトラス・渡辺代表 東急物件の構造設計 (JANJAN, 3/20)
》 Vistaの脆弱性評価に関するMicrosoft幹部の見解に社内外から批判が集中——「深刻度をXPより低めに評価すべき」発言が問題に (Open Tech Press, 3/20)
》 ドイツマスコミスキャン〜「ジハードちゃん」騒動とドイツ人の名前(上) (JANJAN, 3/19)
》 岩屋ウィンドファーム発電所11A号機倒壊事故について(第3報) (経済産業省, 3/16)。金具脱落 → 油圧損傷 → 風車過回転 → 倒壊ですか。
》 分かりづらい 朝日の原発記事 (JANJAN, 3/20)。当該の図の元ねたは、 北陸電力(株)志賀原子力発電所1号機における平成11年の定期検査期間中の事故について (経済産業省, 3/15) なのだろうけど、朝日の記事は「誤って閉めた安全弁」の位置が間違ってますね。あと、全体に水があるかのような色使いになっているのが……
経済産業省発表資料:
関連: 経産大臣は、法令違反の全ての原発に運転停止命令を出せ 事故隠ぺいの温床である「報告義務違反は3年で時効」を撤廃せよ (美浜の会, 3/16)
》 ファイルシステムごと暗号化する方法 (Open Tech Press, 3/20)
》 Intel、次期vProでセキュリティ機能を強化——ルートキットの攻撃から仮想マシン・モニタを保護 (Open Tech Press, 3/19)、 PC管理技術「Intel vPro」の第2世代「Weybridge」,マルウエア対策などが可能に (日経 IT Pro, 3/20)
》 ブラウザはどんどん使いづらくなる (日経 IT Pro, 3/20)。
ってだけのことなんですけど、ブラウザの標準機能だけだとそれが難しい (というか、めんどくさい) のがなあ。 IE や Opera 用の NoScript がほしいなあ。
》 Update: BgInfo v4.10 (Sysinternals Site Discussion, 3/16)。IE7 / Vista 対応かしら。
》 サンプリングと内部統制の不備 (まるちゃんの情報セキュリティ気まぐれ日記, 3/20)
》 Video - Targeted Attacks (F-Secure blog, 3/19)。標的型攻撃の解説みたい。
》 Why phishers succeed (Kaspersky Lab Analyst's Diary, 3/19)。 村岡研究室 (早稲田大学) が phishing サイトになっていた話。早稲田大学に連絡を取ろうとしたが、電子メールは "Recipient address rejected: User unknown in local recipient table" で届かないし、電話してみたけど誰も出ない。
I understand that it is a weekend, but criminals don't take weekends off, so security people shouldn't either. I was left to hope that not many Wells Fargo customers would fall for this page from Saturday to Monday.
龍大の場合、代表電話にかかってくれれば誰か出ると思うけど、英語は通じない可能性があるし、通じたとしてもインシデントとして理解されない可能性が高いなぁ……。
関連: 早稲田大学のWebサイトがフィッシングに悪用される (日経 IT Pro, 3/20)
……あら、Why phishers succeed がまっしろページになってますね……。
CVE-2007-1500。 Linux Security Auditing Tool (LSAT) 0.9.4 に symlink attack を受ける欠陥があるという話。
Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題 (2007年3月19日) (富士通)。 patch はまだないため、現状では回避策を実施するしかないようだ。 JVN#83832818、 CVE-2007-1504。
[SA24548] file "file_printf()" Integer Underflow Vulnerability。 file コマンド 4.19 以前 (?) に欠陥。file_printf() に integer underflow するバグがあり、heap overflow が発生、攻略ファイルによって任意のコードを実行可能。 file 4.20 で修正されている。 CVE-2007-1536
[SA24567] WordPress "PHP_SELF" Cross-Site Scripting Vulnerability。 2.0.10-RC2 / 2.1.3-RC2 で修正されているそうです。
[Full-disclosure] Layered Defense Research Advisory: F-Secure Anti-Virus Client Security 6.02 Format String Vulnerability。 hotfix が出ている。 F-Secure Anti-Virus Client Security 6.x は日本では販売されていないようだ。 CVE-2007-1557
[Reversemode Advisory] Microsoft Windows Ndistapi.sys IRQL escalation。 Windows Server 2003 SP2 では修正されたのだそうで。 CVE-2007-1537
Phishing using IE7 local resource vulnerability (Aviv Raff On .NET) ですが、デフォルト状態の IE7 環境をつくったら再現できました orz。関連:
QuickTime Movies can Steal Your Identity! (TrendLabs blog, 2007.03.19)
興味深いデータです。時間のない方は Key Findings の方を。
だめの見本のような……。
》 Assessing websites for malicious content (SANS ISC, 3/19)。 regshot とか SpyBye とかいうツールがあるのですか。
》 必要とされるキャリアとスキルを追う! 第13回 なぜパスワードを盗まれてはいけないのか? (@IT, 3/15)。JPCERT/CC の中の人。
国際会議で人獲割当決めなきゃ。まぐろみたいに。
》 Cheat Sheet (てっしーの丸出し, 3/18)。カンニングペーパーだそうです。SQL Injection, XSS, Web Application test, WinDbg, Google。
》 フェリカの件 (極楽せきゅあ日記, 3/18)。 わくわくして待ってるんだけど、出ませんねえ。 もういちど「ソニー病」5——フェリカと紀香 (阿部重夫編集長ブログ, 2006.12.28) が最後のようで。
》 「SQLインジェクションが急増、2005年の7倍に」——ラックが2006年の攻撃レポート (日経 IT Pro, 3/19)
》 今そこにあるITの電力問題 (日経 IT Pro, 3/12)
》 続・著作権保護期間の延長問題で賛成派と反対派の意見を聞いた (日経 IT Pro, 3/19)。「著作権保護期間の延長問題を考えるフォーラム」第1回公開トークの話。動画が公開されているのですか。
》 [AML 12681] アメリカ人の「慰安婦」に対する感性。 アメリカ人だけでなく、ふつうの日本人にも理解できないと思うし。
HREF tracks (QuickTime) を素敵に利用する MySpace.com スパイウェアの話。 仕様です。
QuickTime Movies can Steal Your Identity! (TrendLabs blog, 2007.03.19)
patch が更新されて「2nd revision」になっている。 Incorrect mbuf handling for ICMP6 packets (OpenBSD) を参照。
》 RFID児童登下校管理システムのクオリティは安心安全ソリューションってレベルか (高木浩光@自宅の日記, 3/17)。 ベンダに文句言うなとは言わないけど、これ、ちゃんとお金払ってるんですかね? 十分な対応が得られるはずのコストをかけているにもかかわらず対応が悪い、のであれば理解できますが、学校方面って、おうおうにしてそういうコストをかけていないので……。
@SCHOOL - 事例: 安心・安全 (富士通) の 学校法人 立教学院 立教小学校様(東京都) - 導入事例 - と 導入事例 浦和ルーテル学院 小・中・高等学校様 を見比べると、同じようなことをやっているにもかかわらず、すいぶん印象が違うような……。
》 3月19日に『政治資金データベース』ベータ版をオープン! (JANJAN, 3/17)、 政治資金の流れに透明性、監視を容易に (JANJAN, 3/17)
》 機密情報:PC持ち出したデンソー社員逮捕 愛知 (毎日, 3/16)。中国か。 当社社員の逮捕について (デンソー, 3/16)
》 空中給油・輸送機の空自への納入、大幅遅れ (asahi.com, 3/16)。あらら。 日本向けKC-767空中給油機の初飛行完了 (ボーイング, 2006.12.21) では「日本へのデリバリーは、2007年2月を予定しています」だったのに。
》 Puzzles for Hackers:スクリプトキディから大人のハッカーへ (翔泳社) という本が出ていたんですね。 知らんかった。
》 Error message on a Windows Server 2003 SP1 or SP2-based computer that is configured to use the Network Address Translation (NAT) functionality: "STOP: 0x000000D1 (parameter1 , 0x00000002, 0x00000000, 0xf27b4e8e)" (Microsoft)。NAT + 高負荷時に変になる模様。 これも SP2 でも直ってない。
》 The computer stops responding when you use a USB device on a multiprocessor computer that is running Windows Server 2003 (Microsoft)。タイミングって言われてもねぇ。 SP2 でも直ってないんですね。orz
》 Making Money in China Through Malware (Symantec, 3/16)。プレゼン映像、中国語か…… orz 関連: Infostealer.Lingling
http://adsenser.jp/ を使って Google Adsense ID を検索すると、共通の ID が妙な組みあわせのサイトで発見されたりして興味深いらしい。Luca さん情報ありがとうございます。
Tomcat 5.5.21 以前の 5.5.x / 6.0.9 以前の 6.0.x に欠陥。 Apache と組みあわせた場合に directory traversal できてしまう。 CVE-2007-0450
Tomcat 5.5.22 / 6.0.10 で修正されている。
Phishing using IE7 local resource vulnerability (Aviv Raff On .NET)。手元の IE7 on Windows XP では再現できなかったのだけど……。 CVE-2007-1499
PHP 話
MoPB 話
Norton Insufficient validation of 'SymTDI' driver input buffer。 Norton Personal Firewall 2006 に欠陥 (確認されているのは、バージョン 9.1.0.33 / 9.1.1.7)。 どんなアプリケーションでも \Device\SymEvent にアクセスできてしまうため、攻略データを送り込むことでメモリ破壊が発生、local user が DoS 攻撃を実施できる。CVE-2007-1476
SymEvent Driver Local Access System Denial of Service。 SYM06-018: SymEvent Driver Local Access System Denial of Service で修正されたはずの欠陥が、Norton Personal Firewall 2006 9.1.1.7 (symevent.sys 12.0.0.20) で復活してしまったという話。 CVE-2007-1495
Patch available for ColdFusion MX 7 cross-site scripting protection bypass (Adobe)。 ColdFusion MX 7.X に欠陥。 XSS 防御機能を迂回できてしまう。 CVE-2006-6483
patch があるので適用すればよい。
日本語版 SA: ColdFusion MX 7のクロスサイトスクリプティング保護の迂回に対処するためのパッチ公開 (Adobe)
Patch available for potential JRun 4 Updater 6 IIS 6 denial of service issue (Adobe)。JRun 4.0 Updater 6 (ColdFusion MX 7.0 Enterprise Edition, ColdFusion MX 6.1 Enterprise にも付属) を IIS 6 と組みあわせた場合に DoS 攻撃を受ける欠陥。 CVE-2007-1278
patch があるので適用すればよい。
日本語版 SA: ColdFusion MX 7のクロスサイトスクリプティング保護の迂回に対処するためのパッチ公開 (Adobe)
Cisco Security Response: Cross-Site Scripting Vulnerability in Online Help System。 Cisco 製品のオンラインヘルプシステムに XSS 穴があるという話。 CVE-2007-1467
102833: Security Vulnerability in Sun Java System Web Server May Allow Unauthorized Access to Host Data With Certain URLs (Sun)。 Sun Java System Web Server 6.0 / 6.1 話。patch があるので適用すればよい。 CVE-2007-1526
[VulnWatch] Windows Multimedia mmioRead Denial of Service Vulnerability。 winmm.dll に欠陥があり、攻略 .wav ファイルによって CPU 100% にできる。 CVE-2007-1492
patch はまだない。
Linux 2.6.20.3 で修正されたもの: CVE-2007-1496 CVE-2007-1497
Phishing using IE7 local resource vulnerability (Aviv Raff On .NET) ですが、デフォルト状態の IE7 環境をつくったら再現できました orz。関連:
BrightStor ARCserve Backup v9.01 / r10.5 / r11 / r11.1 / r11.5 などに複数の欠陥。
Tape Engine における境界チェックに欠陥があり、 TCP ポート 6502 への特定の RPC リクエストによって remote から任意のコードを実行できる。
pormapper サービス (catirpc.dll) に欠陥があり、remote から DoS 攻撃を実施できる。
Tape Engine による RPC プロシージャ引数の処理においてメモリ破壊が発生、remote から DoS 攻撃および任意のコードを実行できる。 CVE-2006-6076 とは別の欠陥。
RPC に Tape Engine インターフェイスを停止させる機能が存在する。 このため、 remote から Tape Engine 機能を停止できる。
patch があるので適用すればよい。
》 「松岡大臣無条件擁護」の答弁書を閣議決定 (保坂展人のどこどこ日記, 3/16)。いやはや……
》 電子記録債権法案:閣議決定 手形など電子データ化へ (毎日, 3/13)
》 Google,検索ログを匿名化するプライバシ保護策を発表 (日経 IT Pro, 3/16)。2007 年中の予定。
》 VRI、goo、マイクロソフト、Yahoo! JAPAN、インターネット広告の視認効果に関する基準値の作成に着手 (Microsoft, 3/15)
》 Javascript hiding everywhere. (SANS ISC, 3/15)
大企業や団体など力のある勢力が、反対意見や住民運動を封じ込めるために起こす高額の恫喝訴訟をSLAPP(Strategic Lawsuit Against Public Participation)といいます。このブログはSLAPPについての国内外の実例や法律を集め、情報を蓄積し公開する「研究室兼資料室」です。反対運動のサイトではありません。基本的に♪
info from 《 ESPIO! 》元大蔵官僚の経済事情
》 北陸電力の志賀原発 1 号機で 1999 年に臨界事故、おまけに今まで隠蔽していた話
JCO よりもこっちの方が早かったわけで……。
》 【Eiji James Yoshidaのセキュリティ徒然草】 Wiiのセキュリティを調べてみた−−(その2) (日経 IT Pro, 3/16)
》 ショッカー幹部パーティーワインセット (LaLaBit Market)。いい味出してるなあ。 できれば場所を選んで飲みたいものです (ワンコイン BAR に進化してるし……ショッカーも厳しい価格競争に直面しているのか?!)。
》 検証・耐震偽装 悪いのは誰か?何か?(9)国交省・さらなる隠ぺい? (JANJAN, 3/15)。公開情報を精査すると見えてくるものがある話。
そして、今年2007年1月末に確認してみた。
構造計算書偽装問題とその対応について
の上部4行目の
姉歯元一級建築士による構造計算書の偽装があった物件等(平成19年1月29日現在)【PDF形式】
に入ると、06年3月29日現在の一覧表と比較して、不可解な変貌をとげていた。(※なお、3月8日には、「姉歯元一級建築士・・・(平成19年2月16日現在)」に変わり, さらに3月13日現在では、「姉歯元一級建築士・・・(平成19年3月9日現在)」に入れ替わっている) (中略)
見せかけを少なくして、収束したかのように思わせるという国交省のトリックではないのか。極めてアザトイ!
》 Updates to the Windows Server 2003 Support Tools are included in Windows Server 2003 Service Pack 2 (Microsoft)
》 The Helix Server service stops when you try to restart Helix Server on a Windows Server 2003 Service Pack 2-based computer (Microsoft)。Helix 側で対応される (patch がある) ようです。
》 NAVIシステムデザインが事業者である Photo BBS (WAKWAK) において、「bbs2,3,4,5,6,7,9のデータが不正アクセスにより消去され」る事件が発生したそうです。匿名希望さん情報ありがとうございます。
》 IPA組込みセキュリティワークショップ開催のご案内 (IPA, 3/15)。 2007.04.06、東京都港区、無料。鵜飼さんひっぱりだこ。Adi Shamir 氏の講演には同時通訳はないので注意。jnethack さん、ash さん情報ありがとうございます。
》 ネット証券に不正アクセスの容疑で日立社員を逮捕 (日経 IT Pro, 3/15)、 ネット証券に不正アクセス・警視庁、日立社員を逮捕 (日経, 3/15)。山があるからといって登るのはやめましょう。
》 はてなサーバーへの不正な侵入について2 (はてなの日記, 3/15)。ヤラレメカがもう 1 台みつかったそうです。
HotFixによるePO3.5, 3.6およびPRP1.1.1の脆弱点修正について (マカフィー, 2007.03.14)。 ePolicy Orchestrator 3.5 patch 7 以前 / 3.6 patch 5 以前、ProtectionPilot 1.1.1 Patch 3 以前に欠陥。SiteManager.Dll ActiveX コントロールに buffer overflow する欠陥があり、remote から任意のコードを実行可能。 [Full-disclosure] [Advisory]McAfee ePolicy Orchestrator Multiple Remote Buffer Overflow Vulnerabilities の話。 CVE-2007-1498
hotfix が用意されているので適用すればよい。
<セキュリティ関連のお知らせ>デバイスエクスプローラOPCサーバの脆弱性について (たけびし, 2007.03.16)。デバイスエクスプローラOPCサーバ V3.12 Build3 で修正されている。
FENCE-Pro V2, V3, V4 に欠陥。自己復号ファイルに欠陥があり、「パスワードを設定して生成した自己復号ファイル(暗号化ファイル)であっても、第三者が元のファイルと パスワードを不正に入手」できてしまう。
修正プログラムが用意されているので適用すればよい。 欠陥のある FENCE-Pro で作成してしまった自己復号ファイルについても、 修正ツールが公開されている。 また FENCE-Pro V5 にはこの欠陥はない。
JVN#19795972: FENCE-Pro および Systemwalker Desktop Encryption の自己復号型ファイルにおける脆弱性 (JVN) によると、Systemwalker Desktop Encryption にも同じ欠陥があるそうだ。
》 漏えい電磁波からの情報盗用を困難にする 電磁波セキュリティ技術を開発 (NEC, 3/16)。TEMPEST ねた。
》 WindowsVistaのBIOSをエミュレートしてクラックする新手法が登場(GIGAZINE) (てっしーの丸出し, 3/14)。山があると登りたくなるんですかねえ。
》 ミクシィ、「mixy」からの招待メールに注意呼びかけ (Internet Watch, 3/15)。mixy-jp.com = 202.65.108.126 / 香港、love-match.bz = 210.196.127.163 / 日本ですか。
》 ハンヴィーに試験導入された機銃手用の強化装甲システム (technobahn, 3/14)。イラクを出さなくても、ソマリアでも十分ヨワヨワさを露呈していたような。
》 Red Hat Enterprise Linux 5で始めるSELinux (@IT, 3/14)
》 Trend Micro、スパイウェア対策のHijackThisを買収 (ITmedia, 3/15)。うわ!
》 検証・耐震偽装 悪いのは誰か?何か?(8)馬淵ブログ炎上のワケ (JANJAN, 3/15)
》 全日空機胴体着陸:ボルト脱落で前脚下りず 事故調が断定 (毎日, 3/15)
》 米、対北朝鮮金融制裁一部解除へ 凍結資金の半分程度か (asahi.com, 3/15)
[Full-disclosure] Python 2.5 (Modules/zlib) minigzip local buffer overflow vulnerability の話。 スクリプト言語の実装詳細には要注意、なのかな……。 CVE-2007-1657
》 はてなサーバーへの不正な侵入について (はてな, 3/14)。SSH のパスワード認証に対する brute force attack の模様。 どういうパスワードをつけていたんだろう。
今回の侵入を受けたサーバーには一部セキュリティ設定上の不備により通常は不可能となっているパスワードによる認証が可能となっており、他のサーバーよりも侵入を受けやすい状態となっておりました。これは、社内で定めておりますセキュリティポリシーが一部正しく遵守されていない状態となっていたもので、今後このようなことが起こらぬよう、改めてセキュリティ対策の見直しと業務の具体的改善策を練り、実行に移していきます。
》 不可解!『あるある本』の「フジテレビ出版」の唐突な解散 (PJNEWS, 3/2)。あらら、出版社ごと証拠隠滅、トカゲのシッポ切りしていたのですか。
》 セキュリティセミナー2007 (Vol.1) 「Inside Share 〜 Shareの解析と可視化システム「Sharebot」の仕組み」 (IAJapan)。2007.04.04、東京都港区、無料。ただし定員25名!! 高橋さん情報ありがとうございます。
》 Norwegian Bank Malware Analysis (WebSense, 3/13)
》 Windows Server 2003 Service Pack 2 製品候補版 (Microsoft)。製品版ではないので注意。 Windows Server 2003 英語版には SP2 製品版が出ているのですが。
》 InterScan Messaging Security Suite 7.0 Linux版 Patch 1の概要および適用方法 (トレンドマイクロ)。えっ!? もう patch 1 ですか?! 3/5 に出たばっかなのに。
本Patchでは、次の問題が修正されます。
1. ODBCライブラリのソケットリークによりInterScan MSSを起動できない場合が
ある問題
2. 一部のメッセージが何度も再処理される問題
3. 保留されたメッセージの内容が変更される場合がある問題
4. ドメインベース配信が下流MTAのFQDNに対応していない問題
5. InterScan for Microsoft ExchangeでX-header形式が認識されない問題
6. ネットワークまたはLDAPサーバが安定していない場合、エンドユーザメール隔離
のデータインポート処理が失敗することがある問題
》 ウイルスバスター2007: Windows Vistaで右クリックからのウイルス検索ができない (トレンドマイクロ)。仕様です。
》 EFSに泣かされてできたツールw (極楽せきゅあ日記, 3/13)
》 皆さんの通信データ、実はこんなに見えちゃってます (園田道夫「蔵出しセキュリティ」, 3/14)
》 投資家狙うハッカー,米証取委が株価操作で提訴 (日経 IT Pro, 3/14)。 関連: SEC goes after “pump and dump” traders (Trendmicro blog, 3/13)
》 “2ちゃんねるそっくり”掲示板放映 TBS「担当者が作成」 (ITmedia, 3/13)。 歴史を知らずに「ねつ造」呼ばわりですか。日本人なら 「教科書には載らないニッポンのインターネットの歴史教科書」くらいは読んでおこう。
》 経済産業省、製品安全に関するセミナーを開催 (家電 Watch, 3/14)
》 経済産業省、過去21年間のガス機器事故のリストを発表 〜死亡者570人のうち約6割がCO中毒 (家電 Watch, 3/14)
》 大国のccTLDで最も危険なのは「.ro」と「.ru」〜米McAfee調査結果 (Internet Watch, 3/13)。 Mapping the Mal Web (McAfee SiteAdvisor, 3/12) の件。 .ro はルーマニア、.ru はロシア (ローマ字文化圏の人は間違えやすいらしい)。 http://www.siteadvisor.com/studies/map_malweb_mar2007/ の Flash を見ると、「Email」では日本も赤くなってしまう。 Zoom 機能もあるが、ひたすら Zoom しても大手町が見えるようになるわけではない。
しかし、.info の 73.2% って……
》 紛失・盗難PC内のデータを遠隔消去、ビー・ストリームが企業向けサービス (Internet Watch, 3/13)。バックドアですね。
》 春日部市、国民健康保険の加入者情報などが「Share」で流出 (Internet Watch, 3/13)。「野原しんのすけ」とかあったりするんだろうか。
》 Windows Vistaのセキュリティ機能、XPとはここが違う 第3回:スパイウェア対策ソフトとフィッシング対策機能を標準搭載 (Internet Watch, 3/14)
Windows Vistaで新たに追加された機能としては、発信トラフィックの遮断が可能となったことが挙げられる。(中略) ただし、発信トラフィックの遮断は、初期設定では有効になっていないため、ユーザーが設定する必要がある。
あら、そうなんだ。
》
最後は「人間」?
(まるちゃんの情報セキュリティ気まぐれ日記, 3/14)。
ラドン 真田さんもそうだそうだと言っています。「古代、この艦では勝てんよ」
さて、カテゴリーに「ロボット」を加えているのですが。。。万が一ロボットが故障をした場合の最終的な対応はなんだろう・・・と思ったわけです。。。
インターネットには bot が数百万台くらいはいそうです。 PC 自体は億の単位だそうなので、数% でも数百万台になってしまうのですよね。
人間をロボットの周りから避難させ、 ロボットに対してミサイル等をうち破壊する。
まずは、そもそも bot がどこにいるのかを特定しなければいけません。その上で「この道具を使って bot を駆除してください」とか「x 月 x 日に bot を駆除しに行くのでよろしく」とかいう話になるようなのですが、bot を飼っている人にはそういう話がなかなか通じないようです。また、bot を駆除した後で「また bot が来ないように Windows Update の実行やアンチウイルス / ファイアウォールソフトの導入をしてください」という話をしなければいけないわけですが、それもなかなか通じないようです。
ところで、ミサイル等を撃つ……となると、自衛隊が治安出動ですかねえ。
OpenBSD 3.9 / 4.0 に欠陥。IPv6 パケットの処理に欠陥があり、remote から DoS 攻撃や任意のコードの実行が可能。 Incorrect mbuf handling for ICMP6 packets (OpenBSD) の話。patch があるので適用すればよい。
patch が更新されて「2nd revision」になっている。 Incorrect mbuf handling for ICMP6 packets (OpenBSD) を参照。
Trac 関連情報:
iPhoto 6.0.6 登場。 CVE-2007-0051 (MOAB-04-01-2007: iLife iPhoto Photocast XML title Format String Vulnerability) が修正されている。
Mac OS X 10.4.9 と Security Update 2007-003 (Mac OS X 10.3.9 用) が登場したそうです。MoAB ねたも複数修正されているようです。
》 リバースエンジニアリングまつり4/9開催!! (武田圭史, 3/13)。 2007.04.09、東京都千代田区、一般 3,000 円。
講演1 リバースエンジニアリングの現状と課題
武田圭史(カーネギーメロン大学日本校 教授)
講演2 リバースエンジニアリングによる脆弱性監査
鵜飼裕司氏(eEye Digital Security, Senior Software Engineer)
講演3 マルウェアのリバースエンジニアリング
星澤裕二氏(株式会社セキュアブレイン プリンシパルセキュリティアナリスト)
講演4 ソフトウェア製品開発・提供者から見たリバースエンジニアリング
小野寺匠氏(マイクロソフト株式会社 セキュリティレスポンス マネージャ)
講演5 リバースエンジニアリングと情報セキュリティの法的問題
高橋郁夫氏(IT法律事務所 弁護士)
うほっ! めちゃくちゃ楽しそうじゃないですかっ!! 平日だけど……。
注: 政治的に正しい名前は 「情報セキュリティのためのリバースエンジニアリング」 のようです。
》 全日空機 高知空港に胴体着陸 (NHK, 3/13)。故障が多いことで有名な ボンバルディア (旧デハビランド・カナダ) DHC-8-Q400、 ついに胴体着陸まで来てしまいました。
関連:
同社は脚の手動操作システムは、飛行時間4000時間ごとの重整備で点検すると規定している。事故機は2967時間でこれに達しておらず、05年7月に全日空に納入されて以降、作動させての点検は行われていなかった。
—ほかの機種の初期段階よりトラブルが多いのではないか。
引き返しにつながるような不具合が正直多い。私どももこれを重視している。引き返しは飛行を継続せずに戻ってくるので「安全」なのだろうが、そういうレベルで安全を議論しているのではないんだとボンバル社に申し入れている。
》 北朝鮮口座の処理、米がマカオに全面委任 (asahi.com, 3/13)
》 もう一つの捏造問題:大気汚染・有害物質測定値 (JANJAN, 3/11)
》 捜しています。「リコール対象」セイコーシェーバー充電器。 充電中に発火し、火災の危険性があります。 (セイコー, 3/11)
》 危機に瀕するGentoo Linux (slashdot.jp, 3/12)。 あらら……
》 OpenBSD 4.1、予約注文開始 (slashdot.jp, 3/13)。 OpenBSD/landisk なんてあるのですか……。
》 松岡大臣の「光熱水費」に関して質問主意書を提出 (保坂展人のどこどこ日記, 3/12)
昨日、地下鉄の中で「あの松岡農水大臣の光熱費はひどいよな。俺の年収を超えてるじゃないか。あんなにいい加減で政治家はムチャクチャだよ」と憤って語り合っている人がいた。
安倍内閣は、こういう感覚はわからないのだろうなあ。
》 名誉棄損:ネットのリレー小説、ポルノに中3の実名 ショックで休む−−秋田 (毎日, 3/11)
》 取材データ流出:元記者を解雇、幹部ら処分 毎日新聞社 (毎日, 3/12)
》 エレベーター事故:シンドラー工場に捜査員派遣 警視庁 (毎日, 3/12)
》 不正アクセスの形跡はない−−Symantecが不正株取引事件にコメント (日経 IT Pro, 3/12)
》 セキュアブレイン、全自動かつ高速にマルウェアの解析と駆除ツールの生成を行う システム「SecureBrain Zero-Hour Response System」を開発、販売を開始 —新種のマルウェアに対し迅速かつ正確な対応が可能に— (セキュアブレイン, 3/12)。こ、これはァッ! おいくらなんだろう……。 とりあえず、セキュアブレインショップにはないみたい。
トレンドマイクロ製品において、VSAPI 8.0 以降 + パターンファイル 4.335.00 以前の場合に欠陥。UPX ファイルの展開処理において 0 除算が発生、アプリの異常終了やブルー画面が発生する。 CVE-2007-1591
パターンファイル 4.335.00 以降で対応されている。また次期 VSAPI において根本対応される予定。
この問題は例によって CCC クリーナーにも影響する。
2007.03.12 12:13 JST 以降に配布されている CCC クリーナー (lpt$vpn.335 が含まれているもの) で対応されている。
Windwos Vista や Windows Server "Longhorn" には winhlp32 が入っていないのですか。
今回のリリースでは既知のセキュリティ問題が修正されていますので、よりセキュアに .hlp を表示することができるようになります。
既知のセキュリティ問題って何?
大日本印刷プレスリリース:
関係各社プレスリリース (の一部):
関連報道など:
大日本印刷では2000年8月以降、プライバシーマークの取得のほか、電算処理室への監視カメラ導入、生体認証による入退室管理の導入、アクセスログの取得といった措置を講じてきた。しかし、「今回のような、悪意を持った内部者による不正な記憶媒体へのデータ書き出し行為を防止する上で、結果として管理に不十分な面があった」と同社はリリースの中で述べている。 (中略)
同社では、一連の対策は抑止力としては働いたかもしれないが、権限を持ったユーザーの行為までは防止できなかったとし、今後の管理体制強化につなげていく考えだ。具体的には、USBメモリやCD-Rといった記憶媒体への書き出しを許可する対象を社員のみに限定し、人数も少数化。書き出しログのチェック頻度を高めるほか、書き出しを行う場所を物理的に分離し、ほかのユーザーはいっさい踏み込めないようにする計画という。
それにしても、個人情報がいかに流通しているかの一端を示しているよなあ。
》 トルコのYouTubeアクセス規制が解除される (slashdot.jp, 3/12)。 DNS で対応という意味では、Antinny 対 ACCS な話と似てるのかな。まぁ、裁判所命令が出たんじゃ ISP は従わざるを得ないわけで。
》 Web 2.0は危険がいっぱい: 第1回 悪意のJavaScriptで情報が漏えい (日経 IT Pro, 3/12)
》 星野君のWebアプリほのぼの改造計画番外編(2)赤坂さん、Flashを攻める! (@IT, 3/9)。BGM: 帝国マーチ (なんでもあるなぁウィキペディア……)
》 WIDE Technical-Report in 2007: 定期的なUDPポートの変更によるBIND9サーバへのキャッシュ汚染防止 (WIDE, 2/7) の patch ですが、bind 9.4.0 正式版用が http://www.jinmei.org/bind-9.4.0-portpool.patch で公開されています。
》 「情報セキュリティ白書 2007年版」の発行について - 10大脅威 「脅威の“見えない化”が加速する!」 - (IPA ISEC, 3/9)。関連:
》 百度Li会長「理解得るには時間かかる」--国内サイトのアクセス制限問題に危機感 (CNET, 3/12)
》 グーグル独占にはさせない--Wikipedia創設者が挑む、オープンソース検索エンジンの世界 (CNET, 3/12)
》 彼らは1年ほどで1億5000万ドル以上も稼いだ - 詐欺ソフトウェアの販売 (Semplice, 3/11)。Winfixer 話。そんなに儲かるのか……。なくならないわけだ。
》 ロシア記者また変死 軍事機密暴露の直前 (中日, 3/10)。死者多すぎ。
》 WIDE Technical-Report in 2007: 定期的なUDPポートの変更によるBIND9サーバへのキャッシュ汚染防止 (WIDE, 2/7)
》 米SEC:迷惑メールで風説、35銘柄の売買停止 (毎日, 3/9)、 SEC,スパムを用いた株価操作の疑いがある35社の取引を停止 (日経 IT Pro, 3/9)
》 データ暗号化プログラムで暗号化したファイルを開けない (Symantec, 3/4)。 日立の秘文や富士通の System Walker / FENCE-ProR、NEC の InfoCage/モバイル防御 / MobileProtect で、Symantec AntiVirus Corporate Edition (SAVCE) 10.0 や Symantec Client Security (SCS) 3.0 とぶつかってしまう。 SAVCE 10.0.2 MR2 MP2、SCS 3.0.2 MR2 MP2 以降で修正されているそうだ。
》 米国:無数の難問抱えるグアンタナモの訴訟 (JANJAN, 3/7)
》 松岡事務所を民主議員「急襲」 「浄水器ないじゃない」 (asahi.com, 3/9)。ゲリラ部隊突入ですか。(^^;)
関連: 松岡農相:光熱水費問題での説明拒否 参院予算委で (毎日, 3/9)
》 きょうは倉庫の奥でマスク“ファン”を回してみた (ITmedia, 3/9)。ネタ商品ですか……。
》 逃げ遅れる人々 〜実はパニックは起こりにくい? (ITmedia, 3/9)。9.11 においては、早期に避難したのに、係員に問題ないと言われて戻ってしまった事例もあるしなあ。
》 Wikipedia創始者、GoogleとYahoo!に宣戦布告 (ITmedia, 3/9)
》 @nifty、「常時安全セキュリティ24」最新版で発生していた不具合を修正 (Internet Watch, 3/9)。2 週間かかりますか……。
》 偽セキュリティソフトの新種が3種見つかる、ウェブルートの2月調査 (Internet Watch, 3/9)
こういったいわゆる偽セキュリティソフトとしては、「RegistryCleaner」「SpywareKnight」「Spy Dawn」が2月に新たに発見された。
》 過剰ケア? Windows Live OneCareが誤ってメールをフォルダごと削除 (ITmedia, 3/9)。だから削除はだめだと……。
》 The Grammar of WMIC (SANS ISC, 3/8)
》 BackTrack 2.0 が出たそうです。penetration testing 用の Linux ディストリだそうです。
Japanese input support-reading and writing in Hiragana / Katakana / Kanji.
ほほぅ。
》 【Eiji James Yoshidaのセキュリティ徒然草】Wiiのセキュリティを調べてみた−−(その1) (日経 IT Pro, 3/9)
》 警察庁 USB情報自動暗号化ソフト導入 (毎日, 3/8)
》 公安調査庁に対するCIAの評価 (ESPIO blog, 3/8)
DNS Attack Factsheet (ICANN, 2007.03.08)
[SA24470] Trac "download wiki page as text" Cross-Site Scripting Vulnerability。 Trac 0.10.3.1 で直っているそうです。
Trac 関連情報:
CVE-2007-1245。 IrfanView 3.99 が攻略 WMF ファイルで DoS になる話。
CVE-2007-1252。 Symantec Mail Security for SMTP 5.0 Patch 175 で修正された話。
CVE-2007-1256。 [Full-disclosure] Firefox onUnload + document.write() memory corruption vulnerability (MSIE7 null ptr) (CVE-2007-1092) に類似した欠陥らしい。
Konqueror DoS Via JavaScript Read Of FTP Iframe。 KDE 3.5.5 用の unofficial patch が示されている。 CVE-2007-1308
[SA24381] PuTTY "puttygen" Insecure File Permissions。 SA24381 には「The weakness is confirmed in version 0.58 and 0.59 on a Linux system」とあるけど、 元ねたとされている Debian Bug report logs - #400804 - putty-tools: puttygen can create world-readable private keys では putty 0.59 で直っているとされている。 /putty/import.c の Revision 7084 で修正されているのかな。 CVE-2006-7162
iDefense Security Advisory 03.07.07: Ipswitch IMail Server 2006 Multiple ActiveX Control Buffer Overflow Vulnerabilities。 IMail/ICS 2006.2 で修正されているそうです。
AirMac Extreme Update 2007-002 のセキュリティコンテンツについて (Apple)。CVE-2006-6292
[SA24409] Drupal Project Issue Tracking Module Private Issue Exposure。 最新版では直っている そうです。
[Full-disclosure] [MU-200703-01] Remote DOS in Asterisk SIP。 Asterisk 1.2.16 / 1.4.1 で直っているそうです。 CVE-2007-1306
NetBSD ねた:
Microsoft Windows Vista/2003/XP/2000 file management security issues (3APA3A)
mod_security 2.1.0 以前に欠陥。リクエスト中の NULL 文字によって mod_security ルールを回避できる場合がある。大垣さん情報ありがとうございます。
関連: ModSecurity ASCIIZ Evasion (Web Security Blog, 3/8)
PHP 4.4.5 / 5.2.1 未満に欠陥。shmop 関数に欠陥があり、指定されたものが本当に共有メモリであるかどうかの検証に失敗するため、攻略 PHP スクリプトが任意のメモリ空間にアクセスできてしまう。 web サーバの SSL 証明書の秘密鍵を取得する PoC コードが添付されている。
大垣さん情報ありがとうございます。
この内容だそうです。
なしですか。マイクロソフト セキュリティ アドバイザリ (933052) Microsoft Word の脆弱性により、リモートでコードが実行される の修正は、来月以降になりそうですね……。 関連: MS、3月の月例パッチを予告--セキュリティアップデートはなし (CNET, 2007.03.09)
》 InfoCage/モバイル防御における重要なお知らせ: McAfee VirusScan(R)Enterprise 8.5i に関する件(2) (NEC, 3/8)。InfoCage/モバイル防御 と VSE 8.5i がぶつかる模様。VSE の設定で回避できる模様。
》 OpenSSH 4.6 - ユーザ単位の着信許可が可能に (MYCOM ジャーナル, 3/8)。 Announce: OpenSSH 4.6 released。
sshd now allows the enabling and disabling of authentication methods on a per user, group, host and network basis via the Match directive in sshd_config.
http://www.openssh.com/ は 19:35 現在は 4.5 のままです。FTP サーバにもブツはありません。
》 日本版SOX法がスキャナ市場を活性化 (ITmedia, 3/8)
》 Wikipedia、管理者の経歴詐称を受け、一部に実名登録を要請へ (ITmedia, 3/8)
》 Windows Vistaのセキュリティ機能、XPとはここが違う 第2回:PC盗難による情報漏洩を防ぐドライブ暗号化機能 (Internet Watch, 3/7)。BitLocker 話。
》 Windows Server Update Services 3.0 Release Candidate (Microsoft) が出ていたんですね。
》 新型インフルエンザ対策ガイドライン、2週間の会社封鎖に備えよ (日経 BP, 3/6)
》 ロボット: ISOや経産省、安全基準の規格策定へ動く (毎日, 3/7)
》 セキュリティで保護されたモバイル アプリケーション ? 矛盾した表現? (Microsoft, 2/28)。Windows Mobile の話がけっこうある。
》 Firekeeper という、Firefox 用の IDS / IPS があるそうです。(info from [Snort-users-jp:02100])
》 ノートパソコンの“ぜい弱性” (日経 BP, 3/7)
》 Windows Vista Network Attack Surface Analysis: An Update (Symantec blog, 3/7)。 Vista RTM 版に対応した改訂版が出たそうです: Windows Vista Network Attack Surface Analysis (Symantec)
》 「悪質な記事によって市場の信頼を損なった」──ソフトバンクがフィナンシャル・タイムズに対して法的措置 (日経 IT Pro, 3/7)
》 プロトコル価格設定に関する欧州委員会の措置に対する声明 (Microsoft, 3/6)
》 東京電力、9支店で顧客情報47万人分紛失 (読売, 3/7)。マイクロフィルムですか。
特定の部品を支える半田が割れることがあり、これにより基板の当該部分が発煙・発火に至る可能性のあることが判明しました。
機内の基板上にある電子部品の経年変化などが原因となって、基板の特定箇所でトラッキング現象※が発生して回路以外の経路で電流が流れてしまい、当該部分が炭化して発煙・発火に至る可能性のあることが判明しました。
》 Michelangelo Turns 15 (McAfee blog, 3/6)
GnuPG 1.4.6 以前、および GnuPG を利用する電子メールソフトウェア Enigmail 0.94.2 以前 / KMail 1.9.5 以前 / Evolution 2.8.1 以前 / Sylpheed 2.2.7 以前 / Mutt 1.5.13 以前 / GNUMail 1.1.2 以前に欠陥。 証明の検証に関してユーザに提示する方法に欠陥があるため、攻撃者は署名されたメッセージに対して任意のコンテンツを追加できる。 電子メールソフトウェアにおいては、適切な GnuPG API が利用されていないことが原因。 CVE-2007-1263 CVE-2007-1264 CVE-2007-1265 CVE-2007-1266 CVE-2007-1267 CVE-2007-1268 CVE-2007-1269
GnuPG 1.4.7 では、今回の欠陥を利用するような偽装 OpenPGP メッセージを検出し署名検証が失敗するように修正された。また GnuPG 用ライブラリ GPGME 1.1.4 においては、古い GnuPG を使っていても問題が発生しないよう変更された。
関連:
》 「組織的に違反」:MS、グーグルを著作権問題で非難 (CNET, 3/7)
》 エプソン Photo Fine Player P-2500 ウイルス混入に関するお知らせ (エプソン, 3/6)。 P-2500 製造番号 G9HZ000001 〜 G9HZ003029 にウイルスが混入しているそうな。 ただし、現時点では既に不活性化している模様。
》 安価な電子キャビネットにブレイクの兆し (ITmedia, 3/7)、 電子キャビネットの非接触ICはFeliCaが主流に (ITmedia, 3/7)、FeliCaチップで“共連れ”を防ぐ (ITmedia, 3/7) 。 FeliCa だらけ。
》 マウスコンピューター、BTO PCの見積情報10万件が閲覧可能な状態に (Internet Watch, 3/6)
》 介護の人材が逃げていく (NHK スペシャル, 3/11 放送予定)
》 うまい話に落とし穴 ワンクリック詐欺に御用心 (JANJAN, 3/6)。実体験事例。 消費生活センターにご相談、ですか。
》 海の向こうの“セキュリティ” 第6回:韓国、インターネット掲示板利用に本人確認義務化へ ほか (Internet Watch, 3/6)
》 Quick and Dirty Software Inventory with PsInfo and PowerShell (Otto Helweg - Management Matters, 3/4)
》 セリフ付き「おふくろさん」は歌っちゃダメ!? JASRACが見解示す (やじうまWatch, 3/7)。適当に MC 入れて歌うってのはよくあることだと思うのだが、法的にはマズいってこと?!
……「おふくろさん」のご利用について (JASRAC, 3/7)。現時点では「疑義が生じて」いるだけなのだけど、「あらかじめ、改変されたバージョンが利用されることが判明した場合には、利用許諾をできません」だそうで。
》 Writing Secure Code for Windows Vista (Microsoft) という本が出るそうで。 (info from 葉っぱ日記)
Windows Vista でデフォルト有効になっている、IPv6 over IPv4 なトンネルの話。 Vista に IPv6 アプリをインストールすると、自動的にこれが機能して Microsoft の Teredo サーバを経由して通信するらしい。
なお、Teredo サーバは "Longhorn" サーバにも付いてこない模様。
Windows XP SP2, Windows XP SP1 with the Advanced Networking Pack for Windows XP, Windows Server 2003 with Service Pack 1, Windows Vista, and Windows Server "Longhorn" do not include Teredo server functionality. To facilitate communication between Windows-based Teredo client computers, Microsoft has deployed Teredo servers on the IPv4 Internet. To obtain an update for Teredo Server functionality, contact Microsoft.
関連:
デフォルト有効であることに対して CVE 番号がつきました: CVE-2007-1535。 あと、Teredo に関しては CVE-2007-1533 というのも出ています。
Microsoft's Inaccurate Teredo Documentation, and Other Vista CVEs (Symantec blog, 2007.04.03)
QuickTime 7.1.5 登場。 攻略 3GP / MIDI / Quicktime ムービー / PICT / QTIF ファイルによって任意のコードを実行できる欠陥を修正。 CVE-2007-0711 CVE-2007-0712 CVE-2007-0713 CVE-2007-0714 CVE-2007-0715 CVE-2007-0716 CVE-2007-0717 CVE-2007-0718
関連:
Shareネットワーク可視化システム Retina Sharebot が公開されています。 Personal Edition は無償です。 また Retina のエンタープライズライセンス / コンサルティングライセンスを 100 IP パック以上持っている場合は、Professional Edition を無償利用できるそうです。
富田さん情報ありがとうございます。
PHP 4.4.6 が出ています。PHP 4.4.6 Release Announcement (php.net)
》 Black Hat DC 2007 の資料 が公開されています。 (info from てっしーの丸出し)
》 最優秀アンチウイルス・ソフトは「AntiVirusKit」,最下位は「OneCare」 (日経 IT Pro, 3/5)。「既知のマルウエア100万種以上」の集め方次第でどんな結果にもなるので、これだけ見てあれこれ言ってもどうしようもない気はするけど、OneCare だけは明らかに少なそうではあるなあ。
》 ウイルスパターンファイル 4.307.00〜4.313.00における誤警告情報 (トレンドマイクロ, 3/5)。ちいちゃんさん情報ありがとうございます。
》 InterScan Messaging Security Suite 7.0 Linux版 が出たそうです。藤井さん情報ありがとうございます。
》 【動画】阪神・淡路大震災級の震動に滑って耐える伝統構法——実物大建物での実験 (KEN-Platz, 3/1)。しなやかだ。柔の心だね。
》 3月4日の社内メール誤送信についてのご報告とお詫び (オーマイニュース, 3/5)。 二木様、間違いメールには注意してください (一部のインターネットメディアにおいて実名を曝さずに市民記者になる方法, 3/4) のことだそうです。Benjamin さん情報ありがとうございます。
PASV コマンドに対して変な応答を返すような FTP サーバを用意し、
JavaScript を使ったポートスキャン手法を応用すると、
任意の IP アドレス / ポートに対する JavaScript ポートスキャンが可能になる、という話。PoC コードも公開されている。Firefox 1.5.0.9 / 2.0.0.2、Opera 9.10、Konqueror 3.5.5 では可能で、IE 6 / 7 では不可能だそうだ。
CVE-2007-1308
CVE-2007-1562
(Opera)
CVE-2007-1563
(Firefox)
CVE-2007-1564
CVE-2007-1565
(Konqueror)
Firefox 2.0.0.3 / 1.5.0.11 において修正されています。 MFSA2007-11: FTP PASV コマンドによるポートスキャン を参照。
CVE 番号が間違っていたので修正した。
Opera 9.20 で修正された。Changelog for Opera 9.20 for Windows (opera.com)
関連:
》 1年前に打ち上げられたロケットが軌道上で突然爆発、大量のデブリが拡散 (technobahn, 3/5)。うーむ……
》 山谷剛史のマンスリー・チャイナネット事件簿 2007年2月 (Internet Watch, 3/5)
》 なにげに sourceforge.jp を見てみたら、 TOMOYO Linux協力者募集のお知らせ というのが出ていた。
》 PC内で活動しているマルウェアを1分以内に検出可能なオンラインスキャナーNanoScanのベータ版を公開 (pandasoftware.jp, 3/5)。バニシング in 60" ですか!? (いや、NanoScan は消さないと思うけど)
》 放置サーバーにヤバい物が置かれて家宅捜索 (slashdot.jp, 3/4)。まぁ、そんなもんでしょう。
》 航空・鉄道事故調査委員会 の 意見聴取会 のページに JR 福知山線事故の「事実調査に関する報告書の案(意見聴取会用)」 が掲載されています。が、ファイル名はどうやらシフト JIS っぽいです。 (info from まるちゃんの情報セキュリティ気まぐれ日記)
昨日アンコール放送されていた、 知るを楽しむ この人この世界 −だから失敗は起こる− の第 5 回: 組織が失敗を呼ぶ で JR 福知山線事故を扱っていた。p.138 あたりにある関係者の事故直後の対応状況、p.146 あたりの列車防護に関する取扱いは興味深いなあ。
》 「危ないのはアダルトサイトだけではない」、ワンクリック詐欺の相談が過去最多 (日経 IT Pro, 3/2)
》 Ophcrack 2.3.4 / LiveCD 1.1.4 が出たそうです。 (info from てっしーの丸出し)
》 セキュアなLinux環境への近道——Damn Vulnerable Linuxの無防備さを極めろ! (Open Tech Press, 3/5)。セキュリティ教育のためのヤラレサーバ + ヤリツールなディストリのようです。
》 squidGuardを使ったコンテンツフィルタリング (Open Tech Press, 3/5)
》 「日本たばこ産業」の驚くべき無謀! (JANJAN, 3/2)。JTが禁煙反対の組織票 神奈川県の条例賛否アンケート (asahi.com, 2/15) の話。JT はこういうことをして delight なわけですか。
》 ASLR in Windows Vista (Symantec blog, 3/1)
》 /GS and Windows Vista (Symantec blog, 3/1)
Well, most of Windows Vista 32bit RTM is actually /GS compiled. However, there were ~150 binaries under the C:\Windows directory that do not contain GS protected code. What was most apparent, and worrying to me, was the exposure provided by third-party kernel drivers -- please note this is not Microsoft authored code.
》 FIRST HUGE ATTACK OF THE YEAR: The TROJ_SMALL.EDW-WORM_NUWAR.CQ Tandem (Trendmicro blog, 3/1)
》 Norton AntiVirus、Wikiをウイルスと誤認して全削除 (gigazine, 3/3)。どんなアンチウイルスソフトであっても誤検出の可能性は常にあるのだから、「削除する」という設定はやっぱり危険だよなあ。 トレンドマイクロでも ウイルスパターンファイル 4.301.00における誤警告情報 (3/2) が出ていたようだし。
》 予算委員会、最高裁「消えた3億円」の行方を問う (保坂展人のどこどこ日記, 3/2)
》 国土地理院の地図情報、ネットで提供へ (slashdot.jp, 3/4)
》 Hardware isn't always more trustworthy than software (SANS ISC, 3/4)。 Beyond The CPU: Defeating Hardware Based RAM Acquisition Tools (Part I: AMD case) の話。プレゼン資料。 North Bridge を操ることで Hardware Based RAM Acquisition Tool をダマせる話、でいいのかな。
》 平成18年のサイバー犯罪の検挙及び相談状況について (警察庁, 2/22)。 警察庁 サイバー犯罪対策 の What's New は、警察庁トップページの新着情報には載らないんですね。
》 企業の内部統制システムと反社会的勢力との関係遮断に関するアンケート調査 (警察庁, 2/23)
》 「不正アクセス」56%はネットカフェ発…警察庁調査 (読売, 3/3)。警察庁の web ページにはそういう話は載ってないみたいだけど……。
多数のネットカフェが営業している新宿区内のある店は「客に面倒な手続きをしてもらうと、他店に流れてしまう」と会員制には否定的。別の店の関係者も「『だれでも気軽に』が売り。強制でもないし、メリットはない」と言い切る。また、大手店の運営会社の担当者は「必要性は理解できるが、客の個人情報をどう管理するかも問題。十分な体制が整わないと情報流出のリスクがあり、簡単にはできない」と話す。
》 ビジネスホン「αGX」シリーズで「ひかり電話オフィスタイプ」を ご利用のお客様が発信できない状況について (NTT 東日本, 3/2)。 NTT のビジネスホン αGX シリーズにおいて、 3/1 のソフトウェアアップデートで発信できなくなる不具合が発生。旧バージョンにダウングレードすることで対応されたようです。Benjamin さん情報ありがとうございます。
Thunderbird 1.5.0.10 登場。以下の欠陥が修正されている。
iDefense Security Advisory 02.16.07: Trend Micro ServerProtect Web Interface Authorization Bypass Vulnerability の話。patch があるので適用すればよい。
WordPress.org で「この 3〜 4 日」(3月2日の記述であることに注意) の間に配布されていた WordPress 2.1.1 にはバックドアが仕込まれていた、という話。 最新版 WordPress 2.1.2 にはこの問題はないので、WordPress 利用者は速やかに WordPress 2.1.2 へ上書きアップデートしてほしい模様。
関連:
》 プロバイダ責任制限法ガイドライン等検討協議会 「プロバイダ責任制限法 発信者情報開示関係ガイドライン」の公開について (テレサ協, 2/26)、 テレサ協 「プロバイダ責任制限法 発信者情報開示関係ガイドライン」を公開 (まるちゃんの情報セキュリティ気まぐれ日記, 3/1)
》 New Article, White Paper, and Update: AccessChk (Sysinternals Site Discussion, 2/27)
》 ネットで“パスワード破り”が横行、侵入されると詐欺に悪用 (日経 IT Pro, 3/1)
》 知るを楽しむアンコール・この人この世界「だから失敗は起こる」 出演 畑村洋太郎。 昨日と今日、知るを楽しむ この人この世界 −だから失敗は起こる− (NHK) が再放送されています。興味深い……
[Full-disclosure] iDefense Security Advisory 03.02.07: Kaspersky AntiVirus UPX File Decompression DoS Vulnerability。 Kaspersky Labs Antivirus Engine の 6.0.1.411 (Windows) / 5.5-10 (Linux) で欠陥を確認したそうで。 2007.02.07 のシグネチャの更新にあわせて更新されたそうだ。 Kaspersky エンジンを塔載した他社のアンチウイルス製品はどうなっているんだろう。
[Full-disclosure] ZDI-07-008: Apache Tomcat JK Web Server Connector Long URL Stack Overflow Vulnerability。 Apache Tomcat Connector 1.2.21 で修正されている そうです。 CVE-2007-0774
》 立命館大、2教員が国の研究費2100万円を不正流用 (asahi.com, 3/2)。うわ……。
》 Advisory: Sophos Anti-Virus for Windows - anti-virus protection for version 4.1x is extended to 16 March 2007 (Sophos, 2/27)
》 all.rbl.jp不具合のお知らせ (rbl.jp, 3/2)。矢島さん情報ありがとうございます。
3月2日01:30頃から7:20頃まで 127.0.0.1 (localhost)からのメールがall.rbl.jpにより拒絶されていることが判明しました。
あわわわ……。今は直っているそうです。
》 ClamAV 0.90.1 が出たそうです。 UpgradeNotes090 によると 0.90 には
There are reports of serious load and stability problems introduced in ClamAV 0.90 running on Solaris and FreeBSD systems. Be cautious installing 0.90 on production systems.
という問題があったそうで。これは 0.90.1 で直っているそうです。
》 'Electric Slide' Creator Steps on Fair Use (EFF, 3/1)
》 EFF Lawsuit Seeks Release of Secret Court Orders on Electronic Surveillance (EFF, 2/27)
au携帯電話「W41SA (三洋電機製)」に搭載された充電制御方法が、お客様のご使用方法を十分に考慮しておらず、お客様のご使用方法によっては、使用時間が短くなる、電池パックが膨らむ場合がある等の事象が発生することが確認されました。
「ケータイアップデート」で直るのだそうだ。
》 Windows Vistaのセキュリティ機能、XPとはここが違う 第1回:知らぬ間の不正プログラム侵入を防ぐユーザーアカウント制御 (Internet Watch, 3/1)
》 ニコニコ動画、3月5日に再開 自前投稿サイトは「国内最大目指す」 (ITmedia, 3/1)
》 ソニー株式会社のバッテリーパック自主交換プログラムについて(第5報) (富士通, 3/1)。交換対象バッテリ製造番号が追加されています。 以前確認して「だいじょうぶ」だった人も、もう一度確認しましょう。
》 PCハードウェアに「rootkit」の脅威--セキュリティ研究者が警告 (CNET, 3/1)。 てっしーさんによると、元ねたは コレ らしい。
》 「絶滅」へ向かう紙の航空券 (ITmedia, 3/1)
国際航空運送協会(IATA)の計画が実現すれば、航空会社は2007年末までに電子チケットのみを発行するようになり (中略) 旅客は、クレジットカードか政府のIDを使ってチェックインする。
》 Lenovoが三洋製バッテリー約20万5000台をリコール (ITmedia, 3/2)、 バッテリーの自主回収について (レノボ・ジャパン, 3/2)。対象となるのは ThinkPad の
Rシリーズ(R60、R60e)
Tシリーズ(T60、T60p)
Zシリーズ(Z60m、Z61e、Z61m、Z61p)
用の「9セル拡張バッテリー・パック」。標準バッテリー・パックは回収対象ではないので注意。関連: レノボ社の発表に関して (三洋電機, 3/2)
》 文科省補助金、定員割れ私大の減額拡大 (asahi.com, 3/2)
定員割れしている学部の統合や廃止に取り組む大学への補助金を新設する一方、定員割れを放置する大学への補助金のカット率を、現在の最大15%から5年後に3倍程度へ引き上げる。
》 東京理科大同窓会名簿8800人分流出 かばん盗難 (asahi.com, 3/1)
[Full-disclosure] Firefox Cache Hack - Firefox History Hack redux。 Firefox 2.0.0.2 も影響ありとされている。 CVE-2007-1116
Advisory 03/2007: Multiple Browsers Cross Domain Charset Inheritance Vulnerability (hardened-php.net)。Firefox / IE7 / Opera の UTF-7 XSS ねた。 CVE-2007-1114 (IE7) CVE-2007-1115 (Opera) CVE-2007-0996 (Mozilla / Firefox)。 Firefox では MFSA 2007-02: クロスサイトスクリプティング攻撃からの保護の強化 で修正されている。
[SA24211] MediaWiki AJAX UTF-7 Cross-Site Scripting。 MediaWiki 1.6.10 / 1.7.3 / 1.8.4 / 1.9.3 で直っているそうな。
[Full-disclosure] Microsoft Windows 2000/XP/2003/Vista ReadDirectoryChangesW informaton leak。 CVE-2007-0843
[SA24207] TYPO3 Mail Header Injection Vulnerability。 Typo3 4.0.5 で直っているそうな。
[SA24283] IBM DB2 Authorisation Bypass Vulnerability。 DB2 9.1 Fixpack 2 で直っているそうな。
ISA 2004 ログファイル話: CVE-2006-7027。CVSS Severity: 10.0 ですか。 http://www.beyondsecurity.com/besirt/advisories/042006-001-ISA-LM.txt も参照。
IE 6 SP2 DoS 話: CVE-2006-7031 CVE-2006-7030 CVE-2006-7029
WordPress 方面
[SA24171] Parallels Desktop for Mac Shared Folder Security Issue
[Full-disclosure] Xbox 360 Hypervisor Privilege Escalation Vulnerability
[Full-disclosure] tcpdump: off-by-one heap overflow in 802.11 printer。 CVS 版では直っているそうです。
[SA24350] Citrix Presentation Server Client Unspecified Code Execution 。Version 10 以降へのメジャーアップグレードが必要なようです。
FreeBSD Errata Notice (セキュリティ欠陥じゃないけど……)
Steal Browser History Without JavaScript (ha.ckers.org)。仕様なのかなあ……。 関連: Bug 147777 - :visited support allows queries into global history (mozilla.org)
Evading the Norman SandBox Analyzer (ntsecurity.nu)。Norman SandBox を回避する方法だそうです。
Cisco 方面
Advisory 03/2007: Multiple Browsers Cross Domain Charset Inheritance Vulnerability (hardened-php.net) の件は Opera 9.20 で修正された。Changelog for Opera 9.20 for Windows (opera.com)。
local user による攻撃話。Webmin 1.330 / Usermin 1.260 で修正されているそうです。
予告されていた the Month of PHP Bugs が始まっています。また、大垣さんによる日本語訳が yohgaki's blog (Category: the Month of PHP Bugs) で順次公開されるそうです。 大垣さん情報ありがとうございます。
PDF といえば Adobe Acrobat Reader Plugin - Multiple Vulnerabilities が記憶に新しいが、この他にもセンシティブ情報の漏曳につながる欠陥が残っている、という指摘。 CVE-2007-1199。 PoC ファイルが公開されている。 手元の Windows XP SP2 + Firefox 2.0.0.2 + Acrobat 7.0 で試したところ、poc01 と poc02 は見事に動作した。poc03 はデフォルトブラウザの設定毎に 3 種類用意されているようなのだが、手元では Firefox がハングってしまうようだった。
》 子供のインフルエンザ異常行動で注意喚起 転落死続発で (asahi.com, 2/28)、 インフルエンザ治療に携わる医療関係者の皆様へ (インフルエンザ治療開始後の注意事項についてのお願い) (厚生労働省, 2/28)
》 鳥インフル、東国原知事が終息宣言 新富町では出荷再開 (asahi.com, 3/1)
東国原知事は「被害を最小限に食い止められたのは早期発見、早期通報のおかげ」と述べ、感染が確認された三つの養鶏場や獣医師らに「お礼状を渡したい」との意向も明らかにした。
すばらしい。
》 セキュリティ格差社会がやってくる? (日経 IT Pro, 3/1)。昔から格差はあるし、格差があるのはある意味あたりまえなのですが……。
いずれも関係者を装った電子メールに,攻撃プログラムを組み込んだWordの文書を添付してターゲットに送り付ける。
いわゆる「セキュリティ対策」を増やしたところで、この手の攻撃にひっかかるリスクはもはや大して下がらないような気がするんですよね。それよりは、
といった方策の方が効果があるような気がしてます。 その上で、ウイルスレスポンスサービスレベルアグリーメント (SLA) スタンドアロン版のような、確実に事後対応できそうな契約をしておく、と。まぁ、誰でも契約できるようなものではないんでしょうけれど。
》 評論家ブログ炎上問題でついに逮捕者 (ITmedia / ZAKZAK, 2/28)
》 ExchangeでSSL証明書がますます使いやすくなる (日経 IT Pro, 2/28)。複数のsubjectAltNames属性を持つ証明書の話。
複数のsubjectAltNames属性を持つ証明書を販売するCAが出てくるようになった興味深い背景として私が予想しているのは,ワイルドカード証明書のニーズが極端に落ち込んだということである。組織のネットワーク上の任意のホストにマッチする証明書は不要になっており,サブセットにのみ一致する証明書が必要になっているのである。Windows Mobile 5.0がワイルドカード証明書を扱えないことも,Exchange ActiveSyncやOWAのセキュアな運用のためにワイルドカード証明書を使用することが現実的でなくなってきている理由として挙げられる。
ふぅん。関連:
》 Super Bowl Infection - Analysis of One Break-in (SANS ISC, 2/28)
》 The computer restarts unexpectedly, or you receive an error message in Windows XP: "Stop: 0x000000D1" (Microsoft)。IPsec 関連だそうで。
》 You cannot install Windows XP successfully after you use Windows Vista or Windows PE 2.0 to create partitions on a hard disk (Microsoft)。Windows Server 2003 でも発生するようです。
》 『コミュニティエリアネットワークと社会安全』シンポジウム (大阪安全・安心まちづくり支援ICT活用協議会)。 2007.03.15、大阪府大阪市、無料。
大阪安全・安心まちづくり支援ICT活用協議会の web ページにうろついている X 星人みたいな奴 (T.rol というのだそうだ) が気になる……。レディーガードの音を聞かせてみるべきだと思うぞ。
SunOS 5.10/5.11 in.telnetd Remote Exploit by Kingcope を利用したワームが登場しているそうで。関連:
Computer Associates の eTrust Intrusion Detection 2.0 SP1 / 3.0 / 3.0 SP1 に欠陥。9191/tcp に開いている管理用ポートから DoS 攻撃を実施できる。 CVE-2007-1005
patch が用意されているので適用すればよい。 CA eTrust Intrusion Detection Denial of Service Vulnerability (CA) を参照。
![[セキュリティホール memo]](/~kjm/security/memo/sechole-memo.gif){kind=small}
私について