Last modified: Fri Jul 3 17:00:10 2020 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 原子力学会:「発言をちゅうちょ」 歴代幹部アンケート (毎日, 3/27)、 福島第1原発事故:原子力学会の事故調が中間報告 (毎日, 3/27)
電力業界:原子力委員NPOに1800万円 震災後 (毎日, 3/25)。 秋庭悦子氏 + 「あすかエネルギーフォーラム」。
東京都に提出されたあすかの事業報告書によると、09〜11年度に2000万〜4000万円余の事業収入があり、あすか関係者らによると、この多くは東電や、電力10社でつくる業界団体の電事連などからの提供だったという。
電力業界資金提供:「安全神話」啓発でNPO利用 (毎日, 3/25)
原発プロパガンダ:電力業界、任意団体を後方支援 スタッフ派遣も (毎日, 3/25)
二つの任意団体は「フォーラム・エネルギーを考える(エネルギー・シンク・トゥギャザー=ETT)」と「首都圏エネルギー懇談会(エネ懇)」。
原発プロパガンダ:東電受注会社元従業員、主婦有志うたい原発教育 子供向けに人形劇団 (毎日, 3/25)。「カッパの河太郎一座」。
劇団の中心メンバーによると、団員5人全員が設立当時、東電から広報事業を受注するリサーチ会社に所属。広報事業は、自宅に数人の主婦を集め、原子力の必要性をパーティー形式で「教育」する内容だったという。
原発プロパガンダ:電力業界から資金提供のNPO関係者、公聴会4会場で発言 (毎日, 3/28)
》 九州電力のやらせ事例がまた発覚 (2005 年)。 毎日のスクープ。
九州電力:「公聴会」参加者の8割、社員ら動員 原子力大綱策定で−−05年佐賀 (毎日, 3/28)
発言者21人のうち7人は九電社員は九電社員とみられたため九電に確認したところ、九電側が社内調査した。
調査の結果、7人は全員が社員(1人は現在OB)で、大半が佐賀支店に所属。公聴会には本店の原子力部門や広報部門から呼びかけがあり、残された記録によると、社員と関連会社社員ら計150人が参加者として記載されていた。当日の全参加者は179人で、83%は九電関係者だったことになる。
「原子力政策大綱(案)に対してご意見を聴く会」(平成17年8月22日開催)における当社の対応について (九州電力, 3/28)
3月28日の毎日新聞紙面において、当社が、平成17年8月22日に佐賀市で開催された、「原子力政策大綱(案)に対してご意見を聴く会」(主催:原子力委員会)において、社員等に出席を呼びかけていたという内容の記事が掲載されました。
これは毎日新聞の取材に基づく記事であり、概ね事実です。
ただし、記事中に「社員と関係会社社員ら計150人が参加者として記載されていた」とありますが、参加の呼びかけをおこなったのが約150人であり、実際に参加した人数は把握していません。
05年原子力政策公聴会 8割は九電社員か (佐賀新聞, 3/28)、 県内反応「またか」 九電の公聴会大量動員 (佐賀新聞, 3/29)。 ここでは 21 人中 11 人が九電社員だったとされている。
》 科技庁が作成 NHKへの「やらせ抗議」マニュアルの中身 (朝日新聞出版 dot, 3/29)。元ねたは、週刊朝日 2013年4月5日号。
さらに生々しいのが、資料に添付された2枚の「マニュアル」だ。
(中略)
2枚目は、さらに驚愕の内容だった。〈NHKスペシャル「調査報告 プルトニウム大国・日本」を見て(Example)〉と書かれ、電話や手紙による「やらせ」の例文がずらりと並んでいるのだ。
浪江・小高原子力発電所建設計画の取り止めについて (東北電力, 3/28)
原発新設断念:東北電の「浪江・小高」 福島第1事故後初 (毎日, 3/28)
東北電・海輪誠社長一問一答 浪江・小高原発断念 (河北新報, 3/29)
浪江・小高原発断念/「現実」に即した妥当な判断 (河北新報, 3/29)
》 がれき仮置き場からアスベスト飛散 またも石巻市が「隠ぺい」 (週刊ダイヤモンド, 3/18)
上陸演習写真コピペ疑惑
北朝鮮が軍事訓練の写真をねつ造か (中央日報, 3/28)
「韓国の威嚇的装備が…」北朝鮮が訓練写真を操作した理由 (中央日報, 3/29)
政府関係者は28日、「訓練写真操作疑惑が起きているのは空気浮揚艇の故障と関連がある可能性がある」として「当初、動員された装備が故障するとすぐに訓練規模を誇張するために正常に上陸した空気浮揚艇を利用して操作したのではないかと見ている」と話した。 (中略) 「訓練を準備する過程でも艦艇など主な装備に異常が生じて整備する状況が数回繰り返された」 (中略) 「25日の訓練当日にも空気浮揚艇が故障を起こすとすぐに乗船人員が他の艦艇に移って乗ったり、修理しようとしたりあたふたする状況も演出された」として「動員された空気浮揚艇の40%近くが故障を起こして訓練に支障をきたしたと把握している」と伝えた。
装備がボロボロなのでコピペするしかなかったということか。
米韓年次合同訓練にステルス爆撃機 B-2 登場。
米軍、韓国上空にB-2爆撃機を飛ばす−合同演習で北朝鮮けん制 (ウォール・ストリート・ジャーナル日本版, 3/29)
米国がB2爆撃機の訓練を公開、北朝鮮をけん制か (朝鮮日報, 3/29)
北朝鮮がロケット部隊に待機命令、米ステルス爆撃機訓練に反発か (ロイター, 3/29)
北朝鮮の中・長距離ミサイル発射場で活動活発化=聯合ニュース (ロイター, 3/29)
》 エジプト海軍、海底ケーブルを切断していたダイバー3人を逮捕 (CNET, 3/28)。South East Asia-Middle East-West Europe 4 (SEA-ME-WE 4) ケーブルを切断しようとしていたそうで。
Undersea internet cables off Egypt disrupted as navy arrests three (Guardian, 3/28)
Sabotage suspected in Egypt submarine cable cut (computerworld, 3/27)
エジプト当局、アレクサンドリア沖で海底ケーブルを切断しようとした3名を逮捕 (techcrunch, 3/29)
》 変態仮面が映画館のマナー違反者を取り締まるCMムービー (gigazine, 3/29)
》 “Evernote” をC&Cサーバとして利用するバックドア型不正プログラムを確認 (トレンドマイクロ セキュリティ blog, 3/28)
Evernote のような正規のサービスが悪用されたのは、今回が初めてのことではありません。2012年11月21日に確認された「BKDR_MAKADOCS.JG」は、C&Cサーバとの通信に「Google ドキュメント」を利用しました。同様に、ファイルホスティングサイト「Sendspace」が、「TSPY_SPCESEND.A」によって収集された情報の保存場所として利用されています。この不正プログラムは、Microsoft Word や Excel のファイルを収集します。「BKDR_MAKADOCS.JG」、「TSPY_SPCESEND」、そして今回の「BKDR_VERNOT.A」といった不正プログラムは、サイバー犯罪者が自身の不正活動を隠ぺいするためにどれ程の努力を払うかを示す好例といえます。
》 爆破予告、やはり無職の犯行 (悪徳商法?マニアックス ココログ支店, 3/28)。 のど自慢落選「会場爆破する」 容疑の70歳を逮捕 (朝日, 3/28) の件。
》 Java最新版ユーザーはたったの5%、大多数が旧バージョンを使用 (ITmedia, 3/27)。関連:
まっちゃさん: 「アップデートが1か月に1回チェックとかになっていたり、アップデートすると、設定が戻ったりとかするからじゃない?」。ですよねえ……。
LainZero さん: 「企業では、VersionUpでシステムが動かなくなるなどを考慮し、GPOでJavaの更新を無効化してるところもあるでしょうね」。確かに……。
@eikihaya さん: 「このへん→ http://www.e-bisc.go.jp なんか、Javaバージョン指定だし、某所のGPKIのインストールマニュアルには、Javaのアップデート無効にしろってなってますからねぇ...」。それもありますね……。
まあ、それら以上に問題なのは、ユーザーはアップデート通知があっても簡単に無視するという事実だろうけれど……。
》 標的型攻撃セキュリティガイド (ソフトバンク クリエイティブ, 3/26)
》 Solaris 10のarp -sで設定した静的エントリはpermanentを付けないとARPキャッシュポイゾニングで上書きされる (Eiji James Yoshidaの記録, 3/26)
》 かつて建造された中で史上最大のコンピューター「SAGE」とは? (gigazine, 3/28)。防空管制用。
底面積ではSAGEよりも地球シミュレータの方が多いのですが、単一プロセッサーのシステムとしては史上最大、今後も破られることはないと予想されています。
》 Cash Claws, Fake Fascias & Tampered Tickets (Krebs on Security, 3/28)。スキミングの種は尽きまじ。 wrapper というか、シェルというか、オーバーレイというか。
》 2013年3月27日、文化庁シンポジウムでCCライセンスについて語りました (CCJP, 3/28)
修正済パッケージ
Red Hat: RHSA-2013:0689-1 - Important: bind security and bug fix update (RHEL 6 用)、 RHSA-2013:0690-1 - Important: bind97 security update (RHEL 5 用)
Note: This update disables the syntax checking of NAPTR (Naming Authority Pointer) resource records.
exploitが出るのは時間の問題だそうですので、早めの対応を。
》 脅威解析システムのサンドボックスをすり抜ける、Ransomlock の新しい亜種 (シマンテック, 3/28)
》 標的型攻撃を理解する:直面している現状とは (トレンドマイクロ セキュリティ blog, 3/26)
また、我々を悩ませるのは、標的型攻撃が常に Eメールを介してコンピュータに侵入するという驚くべき意見を聞いた時です。この意見は、大きな誤解を招くおそれがあり、セキュリティを保護する者たちの頭を悩ませます。犯罪者が(ソーシャルエンジニアリングの手口を駆使して)Eメールを利用してユーザの環境に侵入する事例もありますが、Eメールのみが侵入経路というわけではありません。
targeted なのですから、target にあわせて攻撃手段を用意するわけで。
》 Windowsの迷惑ソフト(アドウェア)「Yontoo」が悪質性を増して Mac OS にも対応 (トレンドマイクロ セキュリティ blog, 3/27)
》 中国の経済成長は2030年までに大きく減速=米FRB調査 (ロイター, 3/27)
》 牛肉使用量ゼロの牛肉製品?!香料と色素でブタ肉が偽牛肉に変身—中国 (Record China, 3/28)。「スーパー、市場、肉製品販売店、屋台などで」牛肉製品8製品を購入。全てブタ入りだった。しかも牛なしが 5/8。
》 恐らく世界初?IPv6 PPPoE対応無線LANホームルータ (Geek なぺーじ, 3/27)。 NEC Aterm シリーズ。
》 我が国のインターネットにおけるトラヒックの集計・試算(2012年11月時点の集計結果) (Geek なぺーじ, 3/27)
》 JPNIC外とのIPv4アドレス移転が可能となる制度改定について (Geek なぺーじ, 3/28)
》 ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに 〜早急な対策が望まれるオープンリゾルバーDNS問題 (Internet Watch, 3/28)。The DDoS That Knocked Spamhaus Offline (And How We Mitigated It) の件。 関連:
Open DNS Resolver Project。あなたのネットワークに open resolver がいるかどうか確認できるそうです。
Yoshinobu Matsuzaki @maz_zzz さんのツイート:
まあ大規模な攻撃だったし、良く対応を頑張ってたと思うけど、「インターネットが破壊される瀬戸際」ってのは言い過ぎだろうなあ
— Yoshinobu Matsuzakiさん (@maz_zzz) 2013年3月28日Response Rate Limiting in the Domain Name System (DNS RRL) (Red Barn)。NSD には標準で rate limit 機能がある、 BIND には patch をあてると rate limit 機能が加わると。
》 新マイナンバー法案、1年前とどこが変わった? (日経 IT Pro, 3/13)、 マイナンバー関連ITの検討が本格化 (日経 IT Pro, 3/28)
》 予約ドメイン名の指定に関するお知らせ (JPRS, 3/28)。汎用 JP ドメイン名についても WPAD と ISATAP を予約ドメイン名に指定。 これまでは WPAD.jp とかイケたんだ……。
》 制御システムセキュリティ自己評価ツール(J-CLICS) (JPCERT/CC, 3/28)
》 「クラウドコンピューティングのセキュリティに関連する国際動向」レポート 〜日米欧の政府における取組みと国際標準化活動の動向〜 (IPA, 3/28)
》 サイバー攻撃特別捜査隊の設置について (警察庁, 3/28)
》 Windows Update が 0x8024800A で失敗する (Japan WSUS Support Team Blog, 3/26)
弊社サイト側に一過性の問題が生じていたことが原因であり、3/23 時点で問題が解消していることが判りましたので、ご報告させていただきます。
》 Updates: Autoruns v11.5, Du (Disk Usage) v1.5, Procdump v5.14, Procmon v3.04, Ru (Registry Usage) v1.0 (Sysinternals Site Discussion, 3/27)
Ru (Registry Usage) is a new command-line utility that reports the size, value and subkey counts of registry keys. Like its Sysinternals Du (Disk Usage) counterpart, Ru can help you find the keys that contribute to registry bloat.
》 Victory for Transparency: Microsoft Releases Report on Law Enforcement Requests for User Data (EFF, 3/21)
》 岡崎図書館事件から3年 〜 もう一つの誤認逮捕事件 (高木浩光@自宅の日記, 3/16)、 吹田市立図書館でサイバー攻撃騒ぎ、岡崎の教訓は活きていたか? 岡崎図書館事件(18) (高木浩光@自宅の日記, 3/16)
立川「横ずれ断層」は誤り、東大地震研が修正 (読売, 3/28)
現場を見た土木関係者から人工的な土地改変の影響の可能性を指摘され、掘削をさらに進めた結果、地下深部にまで地層の食い違いが見られないことが判明。岩石のような塊は工場施設の外壁があった場所の直下にあった。
断層…実は人工物 立川断層帯調査で誤認 東大など (朝日, 3/28)
》 焦点:「キプロス・ユーロ」誕生か、異なる為替レート出現も (ロイター, 3/28)
》 窃盗容疑の警視「逮捕の必要性なし」と本部長 (読売, 3/28)。犯罪やるなら警官になろう!逮捕されずに済むよ!
》 堀江貴文氏が仮釈放、記者会見の様子を全文起こしでレポート (livedoorNEWS編集部 / NAVER まとめ, 3/28)
私は長野刑務所の工場で生活しておりました。最初は東京拘置所に入りまして、その後移送され、3週間くらい単独で待たされて、長野に移りました。その間に私用のシフトが組まれたようで、いろいろ調整があって、その後、訓練工場で2週間、厳しい訓練をしました。長野の工場はほとんどの受刑者が身体障害者、あるいは高齢で認知症の方でした。30〜40人くらいはおりましたが、そちらで衛生係という職業につかせていただきました。
衛生係は一般的な工場では配食や洗濯物の管理、掃除とか身の回りの世話をする住み込みの家政婦さんのような役割ですが、私が配属された工場は特殊でした。山本譲司さんに刑務所の著作がありますが、彼と同じで、1人で入浴できない身体の不自由な方の介助であったり、うんこ垂れ流しの方の下の世話であったり、いわゆる介護の現場に近いところでした。ただ一般的な介護と異なり、刑務所はタイムスケジュールに沿って時間もくっきり決められており忙しい現場でした。
文字通り汗水流して怒鳴られながら働かなければならない過酷な現場です。周りの受刑者の方や刑務官の方に言われたのですが、そこに配属されるとたくさん仮釈放がもらいやすい。逆に言うと、普通の受刑者は体験しないような過酷なことをやるところです。私の同僚の衛生係の方も、4ピンと言うのですが、刑期の4分の1を残して出所されることが多かったです。懲罰や反則行為をしなければ早く出所できるところではありました。もともと真面目な性格なものですから、そういった環境に置かれると真面目にしっかりやる人間で、そういったところが評価されたのではないかと思います。
》 文化庁のCCライセンス支援を歓迎し、あと一押しの助力を願う (YAMDAS現更新履歴, 3/28)
現在 Creative Commons 本家ではバージョン4.0ライセンスが今年2013年の4〜6月に公開予定なところまできている。
しかし、日本版ライセンスはバージョン2.1が最新のままである。おそらくはマンリソースが不足しているのだろう。こういうのを文化庁に期待するのはお門違いなのかもしれないが、そうしたところで日本版ライセンスの最新版追従を支援してくれないものかと思う。
JVNDB-2013-002016: Symantec NetBackup アプライアンスの管理コンソールにおけるディレクトリトラバーサルの脆弱性 (JVN, 2013.03.27)、 SYM13-002: Security Advisories Relating to Symantec Products - Symantec NetBackup Management Console Directory Traversal File Download (Symantec, 2013.03.20)。Symantec NetBackup Appliance 2.5.x で修正されている。CVE-2013-1608
SYM13-003: Symantec Enterprise Vault にローカルでの特権昇格の問題 (シマンテック, 2013.03.21)。 Symantec Enterprise Vault for File System Archiving 8.x〜10.x に欠陥、 local user による権限上昇が可能。 CVE-2013-1609
Symantec Enterprise Vault for File System Archiving 9.0.4、10.0.1 で酒精されている。8.x は既に EOL なので修正は用意されない、9.0.4 または 10.0.1 にアップグレードする。
Moodle Security Procedures (Moodle)。2013.03.25 付で MSA-13-0011 〜 0019 が公開されている。
関連: Moodle 2.4.3, 2.3.6 and 2.2.9 are now available (Moodle, 2013.03.18)
各種日本語入力ソフト
JVNDB-2013-000028: OpenWnnフリック入力対応版におけるアクセス制限不備の脆弱性 (JVN, 2013.03.26)
JVNDB-2013-000027: COBIME におけるアクセス制限不備の脆弱性 (JVN, 2013.03.26)
JVNDB-2013-000026: ArtIME 日本語入力におけるアクセス制限不備の脆弱性 (JVN, 2013.03.26)
JVNDB-2013-000029: Simeji におけるアクセス制限不備の脆弱性 (JVN, 2013.03.26)
いずれも最新版では修正されている。
》 三菱自、リチウムイオンバッテリー不具合で関連EV・PHVを一時生産停止 (レスポンス, 3/27)、『アウトランダーPHEV』の不具合について (三菱自動車, 3/27)。787 の次はこれですか……。
当該バッテリーについては、バッテリーサプライヤーへ搬入し、サプライヤーと共同で原因究明に全力をあげておりますが、溶損の原因として、電池サプライヤーの電池製造ラインにおける、不具合の可能性があり、確認・調査を進めております。
バッテリーサプライヤー = GSユアサ。ええ、GSユアサです。 アングル:GSユアサ試練、車載電池発熱事故で成長戦略に狂いも (ロイター, 3/27)
こんなのも: 水島製作所における電気自動車用バッテリーパックの火災について (三菱自動車, 3/27)
》 FBIがGmailやDropboxなどオンラインの通信傍受・データ監視を最優先課題に (gigazine, 3/27)
》 ホットスポット探査装置を開発 (NHK「かぶん」ブログ, 3/21)、 ホットスポット探査システムの開発に成功 -除染作業の効率化、帰宅地域の安全・安心に貢献- (放射線医学総合研究所, 3/21)
》 The DDoS That Knocked Spamhaus Offline (And How We Mitigated It) (cloudflare, 3/20)
》 2013年03月27日更新 新種のコロナウイルス感染症について(更新7) (厚生労働省検疫所, 3/27)。また死亡。アラブ首長国連邦。
》 「夜更かし」=「夜型」はウソだった! 国立精神・神経医療研究センター 精神保健研究所 睡眠学(10) (日経ビジネス, 3/27)。朝型に戻れない人が本当の「夜型」。
●●容疑者を起訴 3件を一括で (壇弁護士の事務室, 3/27)
なぜ無実なのに「自白」してしまうのか 遠隔操作事件「誤認逮捕」の弁護人が解説 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 3/26)
遠隔操作ウイルス試作痕跡 「開発環境なし」と指摘 (日本報道検証機構, 3/23)
遠隔操作 「PC使用できるのは●●氏だけ」に反論 (日本報道検証機構, 3/24)
遠隔操作事件:これでもう後に引けなくなりましたね (八木啓代のひとりごと, 3/24)
Red Alert Research R eport: 3.20 South Korea Cyber Attack (NSHC Security, 3/21)
韓国のワイパーとスピアフィッシングのメール (エフセキュアブログ, 3/25)
韓国のワイパー攻撃の背後にWhois? (エフセキュアブログ, 3/27)
サイバー攻撃 欧米4か国のIPアドレス経由 (NHK, 3/25)
http://asec.ahnlab.com/926 (ahnlab ASEC, 3/21)。Google 翻訳: 主要放送局や銀行ネットワーク障害誘発悪性コード分析。 XP / Server 2003 では上書き動作のみ、Vista 以降では上書き後さらに削除。
http://asec.ahnlab.com/927 (ahnlab ASEC, 3/25)。 Google 翻訳: 不特定多数を相手にした追加の感染に注意呼びかけ!
http://asec.ahnlab.com/928 (ahnlab ASEC, 3/26)。 Google 翻訳: '3 .20 APT攻撃"関連顧客情報の保護フォローアップ
》 マルウェアの爆発的蔓延に対し、ISPの対処にどれほどの違いが? (エフセキュアブログ, 3/26)。DNSChanger の件。
サイバー犯罪を起訴することの優先度が低いことから、またサイバー犯罪に対して有効な刑罰の開始が遅れていることにより、間違ったメッセージを犯罪者達に発することになり、これこそがオンライン犯罪が急速に成長する理由となっている。現時点のオンライン犯罪志望者は、捕まって罰せられる可能性は無視できるほど小さく、一方で利益は膨大だと見ている可能性がある。
》 CRYPTRECの電子政府推奨暗号、国産の「Camellia」や「KCipher-2」などリスト入り (日経 IT Pro, 3/26)
》 Lime Pop: Android.Enesoluty の新しい不正アプリ (シマンテック, 3/25)。日本人向け。
》 天井板崩落事故 接着剤樹脂劣化か (NHK, 3/27)。笹子トンネルの件。
》 AKB河西智美さん「写真集」 なぜ児童ポルノで立件されなかったのか? (弁護士ドットコム / Yahoo, 3/27)
》 全国200の自治体で住基ネットが利用不可能になる障害が発生 (日経 IT Pro, 3/27)。Windows Server 2008 R2 ベースのシステムに更新したら、不正なデータを送るようになっちゃったそうで。 しかし 200 自治体でって……。どういうテストをしていたんだろう。
》 英国がメディア規制の新機関設置へ、罰金1.4億円も (ロイター, 3/19)
》 SWF_EXLPOIT.TM の誤警告情報 (トレンドマイクロ, 3/26)。現在は修正されている。
MongoDB: Exploit on the net, Metasploit in the making - Update (H Security, 2013.03.25)。MongoDB 2.2.3 (の 32bit 版) で動く exploit が公開されたそうで。最新の MongoDB 2.4 系列には効かない。
Weak keys in NetBSD (H Security, 2013.03.25)、 NetBSD Security Advisory 2013-003: RNG Bug May Result in Weak Cryptographic Keys (NetBSD, 2013.03.07)。2013-01-27 より前の NetBSD-6、NetBSD-6-0、NetBSD-current に欠陥。 疑似乱数生成器に欠陥があり、必要とされる乱雑さを満たさない。 結果として、生成される暗号鍵がヨワヨワ。
All cryptographic keys generated on NetBSD 6 or NetBSD-current (prior to 2013-01-27) systems should be regenerated, unless it is certain that the system in question cannot have suffered a low-entropy condition when the keys were generated.
2013-01-27 以降の NetBSD-6、NetBSD-6-0、NetBSD-current で修正されている。
「Windows 8、Windows RT、および Windows Server 2012 上で稼働する Windows モダン メールの脆弱性を解決」するそうです。
Chrome 26.0.1410.43 登場。11 件のセキュリティ欠陥が修正されている。
BIND 9.7.x〜9.9.x の Unix 版に欠陥。libdns における正規表現の扱いに欠陥があり、 特定の状況において named に過大なメモリ消費をさせることができる。 その結果、異常動作や異常終了を招く。キャッシュ DNS サーバ、権威 DNS サーバ共に欠陥の影響を受ける。 この欠陥は Windows 版には影響しない。 CVE-2013-2266
BIND 9.8.4-P2、9.9.2-P2 で修正されている。また正規表現サポートを無効化 (./configure が作成する config.h で #undef HAVE_REGEX_H を設定) してコンパイルすることにより、この欠陥を回避できる。
関連: (緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について(2013年3月27日公開) - キャッシュ/権威DNSサーバーの双方が対象、即時の対応を強く推奨 - (JPRS, 2013.03.27)
ISC DHCP 4.2 でも libdns を使っているので、この欠陥の影響を受けるそうです: CVE-2013-2494: A Vulnerability in libdns Could Cause Excessive Memory Use in ISC DHCP 4.2 (ISC, 2013.03.26)。ISC DHCP 4.2.5-P1 で修正されています。 ISC DHCP 4.1.x 以前には、この欠陥の影響はありません。 CVE-2013-2494
修正済パッケージ
Red Hat: RHSA-2013:0689-1 - Important: bind security and bug fix update (RHEL 6 用)、 RHSA-2013:0690-1 - Important: bind97 security update (RHEL 5 用)
Note: This update disables the syntax checking of NAPTR (Naming Authority Pointer) resource records.
exploitが出るのは時間の問題だそうですので、早めの対応を。
BIND 9.xの脆弱性は「悪用の容易さで突出」、近く攻撃発生の恐れも (ITmedia, 2013.04.01)
》 中央アフリカ共和国:紛争に関わる陣営は医療へのアクセスを保障せよ (国境なき医師団, 3/26)
中央アフリカ共和国(以下、中央アフリカ)で、反政府勢力「セレカ」が首都バンギを制圧した。国境なき医師団(MSF)は、今回の紛争に関わるすべての陣営に対し、医療施設とスタッフを尊重し、人びとの医療へのアクセスを妨げることがないよう求める。
》 CCC(Tポイントカード)に対する「個人情報の取扱いに関する苦情」の案 (武田圭史, 3/4)。3 週間かかって到着した CCC からの回答が、……。
》 知らぬ間にプライバシー情報の非公開設定を公開設定に変更されてしまうなどの『クリックジャッキング』に関するレポート 〜クリックジャッキング攻撃の対策が行われていたのは、56サイトの内3サイト〜
本調査では、「クリックジャッキング」攻撃の根本的な対策の一つであるX-FRAME-OPTIONSヘッダを付与していない(*2)ことを未対策の判断基準としています。この対策が進んでない理由として、その仕組みや対策方法が理解されていないことにあるとIPAでは推測しています。
このため、IPAは「クリックジャッキング」攻撃への対策が進むよう、その仕組みおよび対策について解説したレポートを公表することにしました。
英仏がシリア革命軍に武器供与することを表明 (ワールド&インテリジェンス, 3/15)
ジャジーラ女性キャスターのアレッポ報告 (ワールド&インテリジェンス, 3/19)
「自由シリア軍」の現状 (ワールド&インテリジェンス, 3/19)
シリア革命軍の南部戦線攻勢と化学兵器の謎 (ワールド&インテリジェンス, 3/21)
シリア国民連合内紛に対する反応 (ワールド&インテリジェンス, 3/22)
反体制派はとりあえず現在のシリア国民連合を中心に、とりあえず既定方針どおり、ヒト暫定政権を看板に英仏&カタール+サウジからの支援受け入れとなるでしょう。
いずれこうした内紛が問題となる時期がくるかもしれませんが、アサド軍との死闘状態の現時点では、小さな問題にすぎません。
Arms Airlift to Syria Rebels Expands, With C.I.A. Aid (NYTimes, 3/25)
》 伊勢佐木署、106事件送検せず放置…時効成立 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 3/22)
これ以上捜査を進めることが難しいと判断されれば、その時点までの捜査状況を取りまとめて、検察庁に送致、送付するしかありませんが、それをしていない、ということになると、本当に、記事にあるように「進展が見込めないと判断された事件が中心」かどうかもかなり怪しく、やるべきこともせずに放置していたと疑われても仕方がないと思います。
これが、今の日本の警察のありのままの姿なのかもしれません。
金正恩政権が核ミサイルを開発する本当の理由 「北朝鮮の思惑」のリアリズム的分析(前篇) (JBpress, 3/19)。 黒井文太郎氏。
北朝鮮が米本土や日本への核攻撃強調、国内向け発言か(字幕・21日) (ロイター, 3/21)
北朝鮮が大規模上陸訓練 正恩氏立ち会い、米韓威嚇 (産経, 3/26)
北朝鮮の局地的挑発に共同で応戦、米韓軍が作戦計画 (ロイター, 3/26)
これまでは、北朝鮮に対する局地的な軍事行動は韓国軍単独で行っており、米軍は全面戦争になった場合に限り対応することになっていた。
関連: 限定的局地戦に米軍も参戦へ (ワールド&インテリジェンス, 3/25)
北朝鮮軍の砲兵部隊が「戦闘態勢」声明を発表 (産経, 3/26)
ANAが現金での賠償請求を検討、787型機運航停止で=関係筋 (ロイター, 3/20)。ただでさえ納入が何年も遅れた上に、この状況だからなあ。
全日空、ジャンボなど退役延期 (ロイター, 3/23)。厳しい。
》 中国の高速鉄道はなぜ不便なのか 役人のオモチャにされたらこうなった (JBpress, 3/25)
ダイヤの組成も不合理である。途中停車駅は少なく、かつ、すべてランダムに設定されている(これを「千鳥停車」という)。分かりにくいし、途中駅どうしの移動は困難極まる。日本の新幹線のような緩急結合ダイヤ(例えば、東海道山陽新幹線における、各駅停車の「こだま」と速達列車の「ひかり」「のぞみ」が役割分担をしつつ主要駅で接続するダイヤ)の導入が待たれる。
ダイヤの面で言えば、高速鉄道の各線どうしの接続はまったくと言っていいほど考慮されていない。いわんや高速鉄道と在来線の接続は述べるまでもない。それに、そもそも中国の高速鉄道路線は、早期完成を優先させた結果か、在来線駅とは別に市街地から遠く離れた場所に建設された駅が多い。高速鉄道の駅と在来線の駅との間がバスで1時間かかるということもざらなのだ。
高速鉄道どうし・高速鉄道と在来線の接続が考慮されていない結果、2013年の「春運」では、象徴的な光景が見られた。在来線の夜行列車は連日超満員になっているのに、そのとき、高速鉄道はガラガラで急遽本数を間引きしたほどだったのだ。
マジですか。そりゃあ使いにくいわなあ……。 中国には、まともなダイヤを編成する能力が無いのかな。
》 アフリカと中国:鉱物資源以上の関係 (エコノミスト / JBpress, 3/26)
関連: 中国国家主席、アフリカとの対等な関係望むと表明 (ロイター, 3/26)。習近平氏、アフリカ歴訪中。
》 習近平の「中国夢」を冷めた目で見る中国国民 効果なき住宅・不動産政策に国民は辟易 (JBpress, 3/26)
関連: コラム:中国版「所得倍増計画」の実現は可能か=斉藤洋二氏 (ロイター, 3/21)
》 キプロス方面。いまどきの EU は箪笥預金の方が安全なのか?
EUのオウンゴールでロシアとの関係にヒビ (フィナンシャル・タイムズ / JBpress, 3/25)
欧米寄りのロシア人識者でさえ、EUはキプロスの預金者への「課税」案で派手なオウンゴールを放ってしまったと言う。
「欧州勢は大きな間違いを犯した。おかげで欧州全土の銀行システムに対する不信感を招き、次にどこかで危機が起きた時にはすべての預金者が銀行から逃げ出すだろう」。ロシア中央銀行の元副総裁でモスクワの国立高等経済学院の経済学者セルゲイ・アレクサシェンコ氏は、こう話す。
ユーロ危機:もう大丈夫だと思った矢先に・・・ (エコノミスト / JBpress, 3/25)
今、脆弱な国の脆弱な銀行に預金しているすべての預金者が、突然預金を奪われるのではないかと心配するもっともな理由ができてしまった。イタリアなどの預金者は、まだパニックを起こしていないが、ユーロ圏が彼らも「救済」しようとすれば、パニックになるだろう。
本誌は以前と変わらず、ESMから直接キプロスの銀行に資本を注入する策が望ましいと考えている。その選択肢は全く検討されていない。恐らく今できる最善の対策は、保険でカバーされる預金者を保護し、それ以外の銀行債権者に一定の損失を負担させることだろう。また、ここ1週間で生じた経済的損失を考慮すれば、支援額を引き上げる必要もある。
焦点:キプロス支援策、ユーロ圏の長期存続に疑問浮上 (ロイター, 3/26)
コラム:キプロス「ゲーム」はまだ続く (ロイター, 3/26)
徹底解説 キプロスで何が (NHK, 3/26)
アップル、「Apple ID」のセキュリティ問題を修正--パスワードページも復旧 (CNET, 2013.03.25)、 Major security hole allows Apple passwords to be reset with only email address, date of birth (update) (The Verge, 2013.03.22)。
Weakened password hashing found in Cisco devices (H Security, 2013.03.21)、 Cisco IOS and Cisco IOS XE Type 4 Passwords Issue (Cisco, 2013.03.18)
The Type 4 algorithm was designed to be a stronger alternative to the existing Type 5 and Type 7 algorithms to increase the resiliency of passwords used for the enable secret password and username username secret password commands against brute-force attacks.
The design called for using Password-Based Key Derivation Function version 2 (PBKDF2), as described in RFC 2898 section 5.1,
(中略)
Due to an implementation issue, the Type 4 password algorithm does not use PBKDF2 and does not use a salt, but instead performs a single iteration of SHA-256 over the user-provided plaintext password. This approach causes a Type 4 password to be less resilient to brute-force attacks than a Type 5 password of equivalent complexity.
ぇ……。というわけで、当面は Type 5 にした方がよいようです。
Type 4 passwords will be deprecated: Future Cisco IOS and Cisco IOS XE releases will not generate Type 4 passwords. However, to maintain backward compatibility, existing Type 4 passwords will be parsed and accepted. Customers will need to manually remove the existing Type 4 passwords from their configuration.
(中略)
A new password type will be introduced: This new password type will implement the original design intended for Type 4 passwords, which is PBKDF2 with SHA-256, an 80-bit salt, and 1,000 iterations. The exact type is yet to be determined.
FFmpeg 方面
JVNDB-2013-001972: FFmpeg の libavcodec におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2013.03.25)
JVNDB-2013-001971: FFmpeg の libavformat におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2013.03.25)
1.1.4 以降で直っているようです。
Xperia Zでカンタンにパスコードロックを回避できる脆弱性発覚 (gigazine, 2013.03.26)
》 知的財産戦略本部「知的財産推進計画2013」及び「知的財産政策ビジョン」策定に当たっての意見募集に、意見書を提出しました。 (MiAU, 3/22)
》 福島第一原発 冷却停止の波紋 (NHK, 3/22)、 福島第一原子力発電所における電源設備の停止に関する調査状況 (東電, 3/25)
》 「1票の格差」裁判、広島高裁が選挙無効判決。 広島1区と2区 (どちらも自民党候補者が当選) について。
広島高裁が衆院選「無効」判決 戦後初 (NHK, 3/25)
広島高裁で選挙無効判決 (やまもといちろう Blog, 3/25)
》 アングル:中国名門大学と軍がサイバー共同研究、過去に論文執筆 (ロイター, 3/25)。61398 部隊関連。
英語版の方が詳しい感じ? Top China college in focus with ties to army's cyber-spying unit (Reuters, 3/24)
》 台湾当局、インフラの破壊をねらう中国からのサイバー攻撃を警戒 機密情報の窃取から対インフラ攻撃へとシフト——セキュリティ担当局トップが警告 (ComputerWorld.jp, 3/22)
》 韓国「サイバーテロ」方面。 前ねた。
まとめ記事、結局やっぱり 4 つなのか:
韓国の大規模ダウンは資産管理サーバー経由での攻撃か (ず’s, 3/21)
韓国で発生した大規模サイバー攻撃、日本は大丈夫か? (日経 IT Pro, 3/22)
3/20 韓国同時多発サイバー攻撃について (セキュリティは楽しいかね? Part 2, 3/22)
2013年3月に発生した韓国へのサイバー攻撃をまとめてみた。 (piyolog, 3/23)
関連:
マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは? (トレンドマイクロ セキュリティ blog, 3/22)。Windows XP 以前は MBR 破壊、Vista 以降は全ファイル削除ですか。
大量被害を引き起こすにあたって使われていたのが、「集中管理ツール」と呼ばれるものです。通常、「集中管理ツール」とは、企業においては従業員が使う多数のコンピュータに更新プログラムを配信したり、設定を統一したりするためにIT管理者が使うものです。今回の事例では、この管理ツールが、何らかの形で乗っ取られ、コンピュータを破壊するペイロードを持つ不正プログラムを配布するのに使われていました。このような「集中管理ツール」が、不正プログラムを配信するのに悪用されることは、これまでもセキュリティ業界ではその可能性が議論されてきました。今回のケースは、まさにそれが悪用された攻撃になりますが、トレンドマイクロでは、持続的標的型攻撃などで、このような管理ツールを使って不正プログラムを配信する事例も確認しています。
これまでも「ドメインコントローラの admin 権限を取られて……」という事例はありましたが、集中管理ツールの方がもっと便利 (もっとヤバい) だよなあ……。
Different Wipers Identified in South Korean Cyber Attack (Symantec, 3/22)
》 ウェストバージニア州議、運転中のGoogle Glass着用禁止法案を提出 (techcrunch, 3/25)
》 ソニー「中高年リストラ」の現場 (東洋経済オンライン / Yahoo, 3/25)
》 産経新聞および記者に対する裁判の判決が出て、辻元清美の訴えが全面的に認められました (辻元清美オフィシャルサイト, 3/22)
》 核兵器を持っている国は? (海国防衛ジャーナル, 3/22)、 Nuclear weapons: Who has what? (CNN)
》 背任事件で無罪判決=「証拠隠し」検察を批判─大阪地裁 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 , 3/25)
裁判長は、陸山会事件の判決で評判が悪かった人ですが、その評判を前提としても、その人がここまで言い切っているくらいですから、よほどひどい、酷い取調べであったことが推察されます。
》 一からわかるキプロス問題─なぜ地中海の小国がユーロ危機を招くのか (ウォール・ストリート・ジャーナル日本版, 3/22)
》 「気に入らないなら株を売れ」スターバックスCEO、同性婚支持に反対する株主に反論 (みやきち日記, 3/23)
》 ドンキーコングに続き、今度はゼルダのジェンダー逆転バージョンが登場 (みやきち日記, 3/24)
》 Asproxスパムボットが復活、より効率的に活動 (日経 IT Pro, 3/22)
》 Microsoft releases law enforcement Skype, user content disclosure figures (ZDNet, 3/21)、Microsoft Releases 2012 Law Enforcement Requests Report (Microsoft, 3/21)
》 TeamSpy: バックドアで TeamViewer を悪用 (シマンテック, 3/22)。TeamViewer はリモート管理ツールだそうで。
》 丸投げが内部犯行を引き起こす (日経 IT Pro, 3/25)
》 スマホ購入時、Googleアカウントとパスワードを紙に書く──ドコモに聞いた、その理由 (ITmedia, 3/22)
》 29th Chaos Communication Congress(29C3)レポート:HTTPSはもはや安全ではない? 刺激的な討論もなされたヨーロッパのセキュリティ祭り (@IT, 3/22)。DigiNotar の件など。
》 Amazonガチャ騒動から考える、サービス名と商標の関係 (@IT, 3/22)
》 初期版Windows 7のサポート終了迫る〜マイクロソフトがSP1の自動更新を開始 (so-net セキュリティ通信, 3/25)。 Windows 7 および Server 2008 R2 には SP1 を適用してください。
》 Windows XP および Office 2003 サポート終了まであと約 1 年。と書くと、なんだかヤマトっぽい気もしてくる。
Windows XP および、Office 2003 のサポート終了についてのご案内 (Microsoft)
Office 2003 のサポート終了についてのご案内 (Microsoft)
2014.04.08 (US 時間) で終了です。
》 スーパーマリオワールドを2分36秒でクリア、完全に人間業の領域を突破 (gigazine, 3/25)
》 組織における内部不正防止ガイドラインを公開 〜 内部不正対策に悩んでいる組織のためのガイドラインを公開 〜 (IPA, 3/25)
》 "セキュアな自動車"に向けて「自動車の情報セキュリティへの取組みガイド」等を公開 〜企画段階から廃棄段階まで、自動車セキュリティを検討すべき15個のポイント〜 (IPA, 3/25)
》 だからクラウドは信用できない? Google Reader終了が示した課題 (クラウド Watch, 3/25)
リベラル派ニュースサイトMotherJonesのブロガーでコラムニストのKevin Drum氏は、これをさらに拡大して、Web経由でサービスを提供するクラウドベンダーそのものに「要注意」と呼びかけた。PC誕生以来、新しいサービスは次々と生まれ、成功しないものは消えていく。その際、オンプレミスの場合は、ローカルにある製品を使い続けることができるが、クラウドではそうはいかない。
あたりまえのことをさも大発見のように言われても……。
》 平成25年度 交通安全業務計画 (警察庁, 3/22)
BHEK2を悪用した国内改ざん事件の続報 (IIJ-SECT, 2013.03.22)
29th Chaos Communication Congress(29C3)レポート:HTTPSはもはや安全ではない? 刺激的な討論もなされたヨーロッパのセキュリティ祭り (@IT, 2013.03.22)。DigiNotar の件の解説あり。
》 光る三枚の板 GENTOS EX-620LGP LEDランタン (目指せ!ライトマニア HATTAのLEDライトレビュー, 3/18)。導光板採用の、眩しくない LED ランタンだそうで。
》 「どうする? 息子がゲイなんだぞ?」地下鉄内でのパパたちの会話 (みやきち日記, 3/22)
》 『クライアントソフトウェアの脆弱性対策』に関するレポート 〜クライアントソフトウェアの脆弱性対策の必要性理解と促進〜 (IPA, 3/22)
》 【イラク戦争10年】サマワからの報告 自衛隊駐留が残したもの ナイフ・カードム (朝日, 3/20)。評価の高いもの、低いもの、いろいろ。
》 Facebookユーザが苦情「テキストメッセージからゲイだと判定された」 (みやきち日記, 3/21)
spモードメールをクラウド化する「ドコモメール」が提供延期、時期未定へ (マイナビニュース, 3/15)。1月予定→3月予定→未定。 泥沼化。
【速報】spモードメール、バージョンアップで「メールが消える」、「送受信エラー」などが発生しているようです (スマホ口コミ速報, 3/21)。ドコモメールの開発が泥沼化する中で行われた sp モードメールのアップデートで不具合発生の模様。 全メール消滅とか、シャレにならないレベル。
》 PC遠隔操作:●●容疑者起訴へ 取り調べ応じぬまま (毎日, 3/22)。 むしろ、「警察、取り調べ可視化に応じぬまま」と書くべきであろ。
関連: PC遠隔操作、●●容疑者起訴…一連の事件で初 (読売, 3/22)。読売の大誤報来ました。
4人が誤認逮捕された一連の事件での起訴は初めて。
オイオイ……大阪府警に誤認逮捕された北村氏は 2012.09.14 に起訴されたでしょ……。
》 Hackers launch DDoS attack on security blogger's site, send SWAT team to his home (Sophos, 3/17)、 The World Has No Room For Cowards (Krebs on Security, 3/15)
》 極右「在特会」の「被害届」に便乗して市民団体を強制捜索——大阪の公安が相次ぎ運動弾圧 (週刊金曜日, 3/15)
》 「Huawei/ZTEは安全保障の脅威だ」——米国が中国製品に懸念 (techtarget, 3/18)、 「中国共産党」と「顧客」、Huawei/ZTEが忠誠を尽くすのはどっち? (techtarget, 3/22)
》 在デンバー総領事館、機密漏洩か 対テロ文書や個人情報 (産経, 3/22)
》 Apple、「Apple ID」のセキュリティオプションとして2段階認証を提供開始 (日経 IT Pro, 3/22)
》 嘉手納基地に無人偵察機 海域の監視強化 (沖縄タイムス / Google キャッシュ, 2/22)。2016 年。
トライトンは、空軍の大型無人偵察機「グローバルホーク」をベースに開発した小型版で、全長15メートル、幅40メートル。
「小型版」というのは間違い。MQ-4C トライトンは RQ-4 グローバルホークの海軍版。 大きさは RQ-4B と同じ。
》 「犯罪予告は本当にやめたほうがいいよ」 ツイッターの「悪ふざけ」で逮捕、容疑者「刑事さん怖い」 (J-CAST, 3/21)。こういうことをすると、逮捕されたあげく実名まで曝されてしまうので気をつけましょう。
こうした常軌を逸した犯罪予告をするアカウントは、アニメ調の美少女キャラクターのアイコンを使用していることが多く、
何これ……。twitter には「アニメ調の美少女キャラクターのアイコンを使用している」人って山のようにいるんだけど……
関連:
「名古屋駅で殺人」ツイッターに投稿容疑 20歳を逮捕 (朝日, 3/19)。ご丁寧に、読みがなまで。
とうか (twitter)
》 Weevに懲役41ヶ月の判決 (エフセキュアブログ, 3/19)、iPadハッカーに禁錮3年5月、米AT&Tの顧客情報流出で (ロイター, 3/19)。
》 違法行為の撮り鉄、どう対処? (産経, 3/22)。「鉄道ライターの杉山淳一」氏へのインタビュー。
——撮り鉄を中心に鉄道ファンへの風当たりが強まっている
「まず、鉄道ファンは鉄道会社にとって“いいお客さん”ではないことを自覚し、おとなしくしてほしい。鉄道ファンが落とすお金は、鉄道会社にとっては定期券を買って毎日乗っている人に比べれば大した額ではない。そこをわきまえていないから、一般乗客への遠慮や鉄道員に対する尊敬が働かない。鉄道会社も内心苦々しく思っていることだろう。そもそも乗車券は乗るための券であり、写真を撮るためのものではない。一般乗客に対して迷惑をかければ、排除の動きが出るのは当たり前だ」
》 Twitter上でブラクラURLを含む投稿の拡散を確認、iPhoneでも被害 (トレンドマイクロ セキュリティ blog, 3/22)
》 JAVA_JSHRINK.A の誤警告情報 (トレンドマイクロ セキュリティ blog, 3/22)。現在は解消されている。
》 発送電分離 骨抜き 自民政調 改革案了承せず (東京, 3/22)。結局いつもの自民党、利権まみれぶりを披露。
まとめ記事はこの 2 つで十分か? (以下うどん屋ねた禁止):
韓国の大規模ダウンは資産管理サーバー経由での攻撃か (ず’s, 3/21)
韓国で発生した大規模サイバー攻撃、日本は大丈夫か? (日経 IT Pro, 3/22)
報道によると、企業内に設置しているウィルス対策ソフトの管理サーバーが何者かによって不正アクセスされ、毒となるウィルスプログラムを各パソコン端末に配布するように仕掛けられ、社内の大量のパソコンが一気に感染し破壊されたようである。攻撃者からみると効率のよい攻撃を仕掛けたのだと考えられる。内部に侵入しても遠隔操作を行いながら一つひとつを乗っ取っていくのがこれまで見られた手口であるが、今回は一気に全体を制圧できる手口で極めて合理的であると言わざるを得ない。
関連:
放送局や金融機関の攻撃に関連中間解析結果発表 (アンラボ / Google 翻訳, 3/21)。資産管理サーバを介してマルウェアが配布された。「アンラボの場合は、APCサーバ」。
AhnLab Policy Center 3.0: セキュリティのポリシー設定はもちろん、資産管理までソフトウェアの資産管理や 遠隔操作も可能な集中管理コンソール (アンラボ)。今回悪用されたのはこれ。
主要放送局や金融機関の電算網麻痺関連の悪性コード情報 (HAURI / Google 翻訳, 3/20)。こちらも資産管理サーバ(更新管理サーバ)を介してマルウェアを配布。
HAURI ViRobot ISMS 3.5 (globalhauri.com)。HAURI の資産管理サーバはこれのようです。
韓国への大規模サイバー攻撃、マスターブートレコードを復旧困難にさせる攻撃などを確認 (トレンドマイクロ セキュリティ blog, 3/21)。トレンドマイクロは MBR 破壊のみとしている。
韓国の銀行と放送局に、大規模なサイバー攻撃 (シマンテック, 3/21)
ドライブをすべて列挙し、MBR とそこに保存されているデータを "PRINCPES" または "HASTATI."(末尾にピリオドが付きます)という文字列で上書きする。これによって、ハードディスクの内容がすべて消去されます。
シマンテックは MBR だけでなく HDD 全て上書きすると解析している。
韓国でのサイバー攻撃で、リモートの Linux Wiper 見つかる (シマンテック, 3/21)
How Deep Discovery Protected Against The Korean MBR Wiper (trendmicro blog, 3/21)。3/19 (US 時間であろ) にダウンローダが添付された spam メールが届いた……のがはじまりだったと。
ON YESTERDAY'S CYBER ATTACKS IN SOUTH KOREA (threatgeek.com, 3/21)。実験環境にて MBR と VBR (ボリュームブートレコード) の破壊 (上書き) を確認。
緊急レポート:韓国サイバー攻撃マルウェア検証 (FFRI, 3/22)。FFR yarai analyzer での解析結果:
この解析レポートからは、C:ドライブに対して異常な回数(7万回以上)の書き込み処理が行われていること、taskkill コマンドを利用してpasvc.exe およびclisvc.exe を終了させようとしていることが分かります。なお、この実行ファイルは、韓国トップシェアのアンチウィルスソフトウェアベンダーのセキュリティソフトのプロセスであり、このマルウェア作成者が韓国のシステムを標的としていることを読み取ることができます。
内部パソコンから侵入 韓国、発表を訂正 (産経, 3/22)。「中国の IP アドレス」ではなかった。
韓国政府の対策本部は22日、中国のIPアドレスから農協銀行のサーバーに不正プログラムが送られたとの発表を訂正し、農協銀行内部のパソコンから送られていたと発表した。
対策本部によると、農協銀行内で使用している私設IPアドレスが、国際機関公認の中国のIPアドレスと全く同じだったため誤認したという。
オイオイ……。どんだけレベルが低いんだ。
》 OpenSSH 6.2 リリースノート (OpenSSH, 3/22)。AES-GCM、 encrypt-then-mac (EtM) MAC モード、 UMAC-128 MAC、複数の認証を必須にできる機能などが追加されている。
JVNDB-2013-001941: Samba における任意のファイルを読まれる脆弱性 (JVN, 2013.03.22)。Samba 4.0.0〜4.0.3 を AD ドメインコントローラとした場合の欠陥、4.0.4 で修正。 詳細: http://www.samba.org/samba/security/CVE-2013-1863。 CVE-2013-1863
JVNDB-2013-001912: Perl のハッシュ値の再計算メカニズムにおけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2013.03.21)。perl にもありましたか……。 5.8.2〜5.16.x に影響。 5.14.4、5.16.3 で修正済。 EOL な perl 5.8.x、5.10.x、5.12.x については、 git リポジトリから patch を入手できるそうで: Perl のハッシュ値の再計算メカニズムの脆弱性 (JPA 運営ブログ, 2013.03.22)。 CVE-2013-1667
》 被害者の連絡先にスパムを送信する Android マルウェア (シマンテック, 3/19)、 母親やアニメファン、ゲーマーなども狙う Android.Uracto (シマンテック, 3/19)
もうひとつ注目すべき点は、Android.Uracto が、現在も盛んに活動を続けている Android Maistealer や Android.Enesoluty と同じコードを共有していることです。Android.Maistealer は Android.Enesoluty のプロトタイプとして作成されたとシマンテックでは考えています。これについて詳しくは、以下のブログをお読みください。
》 JREなど狙われやすい脆弱性対策とリムーバブルメディアの安全対策を(マカフィー) (so-net セキュリティ通信, 3/19)
》 アンケートの設問から見えた日経情報ストラテジーとITproの悲しい現実、「ダブルバレル質問のことをよく知らない」 (みやきち日記, 3/18)
》 「中国はサイバー攻撃に巨額投資」、セキュリティー専門家が米上院で証言 (AFPBB, 3/21)。マンディアントの人。
関連: 米国の企業と政府機関はイランと北朝鮮にも警戒が必要——サイバーセキュリティ専門家 米下院の小委員会で証言 (ComputerWorld.jp, 3/1)。ジョージ・ワシントン大学のフランク・シルフォ(Frank Cilluffo)氏、米国外交政策評議会のイラン・バーマン(Ilan Berman)氏、 マンディアントのリチャード・ベジトリッチ(Richard Bejtlich)氏。
》 マイクロソフト、Xbox Liveの複数の有名アカウントが侵害されたと発表 ソーシャル・エンジニアリングの餌食に (ComputerWorld.jp, 3/21)
》 Lockheed Martin社がステルス機搭載用に謎のCudaミサイルを開発中 (アシナガバチの巣作り日記, 3/14)
》 時論公論 「原発事故2年 廃炉への困難な道のり」 (NHK 解説委員室, 3/8)。先日のサイエンス ZERO のまとめみたいになってるな。
》 NHK スペシャル「MEGAQUAKE」、 新シリーズが放送されるようで:
THE NEXT MEGAQUAKE 巨大地震 "大変動期" 最悪のシナリオに備えろ (NHK スペシャル, 3/28 放送予定)
THE NEXT MEGAQUAKE 巨大地震 3.11 巨大地震 明らかになる地殻変動 (NHK スペシャル, 4/4 放送予定)
MEGAQUAKE III 巨大地震 第1回 "大変動期" 活断層はどこで動くのか 〜浮かび上がる直下の脅威〜(仮) (NHK スペシャル, 4/7 放送予定)
MEGAQUAKE III 巨大地震 第2回 揺れはどこまで大きくなるのか 〜M9.0 長時間地震動の衝撃〜(仮) (NHK スペシャル, 4/14 放送予定)
》 北朝鮮のKN-08迎撃のためにアメリカがGBIを追加配備 (海国防衛ジャーナル, 3/16)
》 核トマホーク退役 米海軍の戦術核は全廃 (海国防衛ジャーナル, 3/18)
》 Kali Linux arrives as enterprise-ready version of BackTrack (H Security, 3/13)
》 「国会中継はNHKの著作物なのか」議論、有識者による見解が続々登場 (Internet Watch, 3/19)。「著作権がなくても著作隣接権が存在」。
風疹 首都圏から戻って発症相次ぐ (NHK, 3/19)
風疹は首都圏を中心に流行が続いていて、全国各地の報告の中には「首都圏で感染した可能性が高い」と医師から指摘があるケースがあり (中略) 茨城、山梨、長野、新潟、石川、愛知、岡山、広島、愛媛、それに沖縄で、「首都圏で感染した可能性が高い」などの報告があることが分かりました。
風疹の流行各地に 成人男性は予防接種を (NHK, 3/19)
婚姻届出した人に風疹予防接種を (NHK, 3/19)
STOP!風疹 〜赤ちゃんを守れ〜 (NHK)
》 Internet Explorer 10 ( Windows Server 2008 R2 用 ) のタイトル誤表記について (Japan WSUS Support Team Blog, 3/17)。IE10 なのに IE9。
》 BlackHatEU2013 (てっじーの丸出し)
》 Google Public DNS Now Supports DNSSEC Validation (Google, 3/19)
韓国TV局・銀行にサイバー攻撃か 北朝鮮関与の見方も (朝日, 3/20)
韓国:サイバーテロ? 放送局や銀行のネットワークダウン (毎日, 3/20)
韓国で放送局、銀行ネットダウン サイバー攻撃か、ハッキング確認 (東京, 3/20)
政府機関の放送通信委員会は会見で「ハッキングによる不正プログラムの流布が確認された」と明らかにした。
韓国の放送局・銀行にハッカー攻撃、軍は警戒レベル高める (ロイター, 3/20)
警察や政府当局者によると、ハッカー攻撃により影響を受けたのはYTN、MBC、KBSの3放送局と新韓銀行[SHINBC.UL]および農業銀行[NAGRIB.UL]のサーバー。少なくとも一部のコンピューターでファイルが削除されたという。 (中略)
警察と政府当局者は北朝鮮の関与について憶測を控えた。
KBSなどTV3局と銀行にハッカー攻撃、一斉にサーバーダウン (東亜日報, 3/21)
セキュリティ専門家たちは、今回の電子システムのマヒは、LGユープラスが該当企業に提供するグループウェアが原因であると見ている。職員がコンピュータをつける際、LGユープラスのサーバーに接続するが、ハッカーが設置した悪性コードをダウンロードしたため、午後2時に一斉に悪性コードが作動して問題が起こった。LGユープラス側は、「通信網には何の問題もなかった」と主張しているが、自社が提供したグループウェアの問題については明確な説明をせず、「グループウェアは個別の会社が管理するので、通信社とは直接関係がない」と説明した。
韓国サイバーテロ、中央管理サーバが悪意のあるコードを配布か (ガジェット速報, 3/20)
この問題を追跡している官・民・軍のサイバー脅威合同対応チームは同日、悪意のあるコードを簡易解析した結果、パッチの更新管理サーバを経由して流布されたとの見解を示している。悪意のあるコードは、コンピュータのブート領域を破壊する非常に悪質性の高いもの。現在も詳細な分析を進めており、原因の究明を急いでいる。
サイバーテロ:国民生活にもさまざまな影響 (朝鮮日報, 3/21)
韓国サイバー攻撃ここまでの備忘録 (kichida.tumblr.com, 3/21)
韓国サイバー攻撃、発信元は中国のIPアドレス=当局 (ロイター, 3/21)
韓国:サイバー攻撃「中国経由」…ワクチン更新装い感染 (毎日, 3/21)
韓国政府の合同対策チーム (中略) 発表によると、ハッカーは、被害を受けた会社の社内サーバーに侵入し、ワクチンソフトのアップデートを装ってウイルスを事前に流布。放送局など6社のサーバーとコンピューターの計3万2000台余りが感染した。ウイルスは、定められた時間になるとコンピューターを起動するためのプログラムを破壊するよう設定されていたという。
韓国 同一組織によるサイバー攻撃か (NHK, 3/21)
韓国政府のこれまでの調べによりますと、今回の被害は、パソコンのウイルス対策ソフトなどを管理している各社のサーバーに中国国内のIPアドレスからウイルスが送り込まれ、このウイルスによってパソコンなどのハードディスクが作動しなくなったとみられています。
LG Uplus 原因説は、どうやら消えつつあるっぽい。
アンチウイルスベンダー・専門組織方面
South Korean 'Whois Team' attacks (Kaspersky, 3/20)
The code used for defacement, posted by an anonymous user to the “pygments.org” forum (see http://pygments.org/demo/68313/) indicates several e-mails used by the attackers: (中略) The screenshots from victim’s computers indicate the at “Wiper” type of malware was also used. We have previously written about two other “Wiper”-style malwares: Iranian Wiper and Shamoon.
MBR-Wiping Trojan, Other Attacks Hit South Korea (trendmicro blog, 3/20)
South Korean Banks and Broadcasting Organizations Suffer Major Damage from Cyber Attack (Symantec, 3/20)
Remote Linux Wiper Found in South Korean Cyber Attack (Symantec, 3/20)。dd で消しているんですかね。
DarkSeoul: SophosLabs identifies malware used in South Korean internet attack (Sophos, 3/20)
主要放送局や金融機関の電算網麻痺関連の悪性コード情報 (hauri / Google 翻訳, 3/20)。MBR + パーティション情報破壊ですか。 資産管理サーバを介してマルウェアを配布と。
インターネット振興院、放送局・金融機関電算網マヒさせた、悪意のあるコードのみのワクチンの配布 - 保護国(www.boho.or.kr)からダウンロード可能 - (KISA / Google 翻訳, 3/21)
放送局や金融機関の攻撃に関連中間解析結果発表 (アンラボ / Google 翻訳, 3/21)。ここでも資産管理サーバを介してマルウェア配布とされてます。「アンラボの場合は、APCサーバ」だそうで。
韓国の銀行、メディアに対するサイバー攻撃事件について (マカフィー, 3/21)
まとめ記事:
韓国の大規模ダウンは資産管理サーバー経由での攻撃か (ず’s, 3/21)
》 CanSecWest 2013 Files (CanSecWest)
》 PayPalが不正使用され勝手に支払いをされた時の経緯と対処法 (travelhack, 3/20)。問題解決センター、電話、パスワード変更。
》 イギリスの公共放送局がゾンビ対策ムービーを公開 (gigazine, 3/20)
電動ドリル、ハンマー、チェーンソー、という3つの中で最強の武器は一体どれでしょう? 正解はチェーンソー。
関連:
ゾンビが出たら?ホームセンター篭城編 (shimasoku.com)
電動釘打機って、エアガンみたいに釘が空を飛んだりしますか? 実物を見たことない... (Yahoo 知恵袋)
》 これが来るべきネット選挙の未来の形、Amazonのクラウドのパワーがオバマ大統領再選を支えたことが目で見てわかる「Obama for America on AWS」 (gigazine, 3/15)
》 NVIDIAのビデオカードをちょこっといじって30万円台のカードに変える方法 (gigazine, 3/19)。デバイス ID の変更。
》 書類送検されていた2ちゃんねる創設者・ひろゆきは不起訴処分に (gigazine, 3/19)
》 Windows 7 SP1への自動アップデート開始へ、1GB以上の空き領域が必要に (gigazine, 3/19)
》 Adblockで広告を非表示にしている人にはページを見せないようにする「Anti Adblock」 (gigazine, 3/18)。そういうのは見なくていいページだと思うけど。
》 中国の太陽光パネル大手が破綻 サンテックパワー (共同, 3/20)
》 元将校、中国女性に核情報漏らす 米当局が逮捕 (東京, 3/20)
》 ロシア資源大手:LNG売り込み、日本に照準 (毎日, 3/20)。ガスプロム、ロスネフチ、ノワテク。
》 福島第一で停電、燃料冷却止まる 東電、3時間後に発表 (朝日, 3/18)。「1、3、4号機の使用済み燃料プールの冷却装置や汚染水の浄化装置が停止」。原因は、事故直後からトラック上でずっと運用されていた仮設配電盤が、ネズミでショートしたためだそうで。
福島第一停電 仮設配電盤 交換せず (東京新聞, 3/20)
東電は、問題がありそうな部分を一つ一つ点検していき、最後に可能性が残ったのが3、4号機の仮設配電盤だった。この配電盤は、二〇一一年三月の事故直後の同十八日ごろに設置され、そのままトラックの荷台に置かれた状態で、ずっと使われてきた。簡易的な仕様で、文字通り仮設だった。
そんな配電盤であるにもかかわらず、つながれた装置は、3、4号機と共用プールの冷却装置など重要なものが多かった。早く専用の配電盤に交換していたら、停電事故は防げた可能性が高い。
配電盤を製造する企業で構成する日本配電制御システム工業会によると、仮設の配電盤は取り付けるのは簡単だが、ほぼ電気を流すだけの機能しか備わっていない。
これに対して、どんな機器と接続するかを十分考慮して取り付けられた専用の配電盤であれば、「他の機器に不具合を波及させないよう制御も働くので、今回のような事故は起きにくい」(担当者)という。
TEPCO、どこが不具合やねん! ちゃんと発表せえよ! (いまにしのりゆき 商売繁盛でささもって来い!, 3/20)
仮設配電盤、ネズミでショート? 福島第一原発停電 (朝日, 3/20)
福島第1原発停電:仮設システムのもろさ露呈 (毎日, 3/20)
犯人はでっかいネズミ!?東京電力記者会見3/20午後(主にネズミの部分文字起こし) (みんな楽しくHappyがいい♪, 3/21)
》 KDDI、Windows Phone 7.8へのOSアップデートを停止 (マイナビニュース, 3/16)。不具合発生だそうで。
》 LINEで322人分の成績流出 埼玉の高校、生徒撮影 (朝日, 3/18)
クラス担任の男性教諭(41)が15日朝、教室の机の上に学年全員の2学期の成績が記載された資料を置き、清掃活動の指導のため数分間離れた。その際、複数の生徒が携帯電話のカメラ機能で資料を撮影し、LINEを使って友人に画像を送信したという。
》 無線で警告・中国船と並走 海保、尖閣警備の映像初公開 (朝日, 3/15)。公開されたという「計約35分間」のうち 3 分弱が掲載されている。
関連: 尖閣諸島:中国公船による領海侵犯は109隻 国有化以降 (毎日, 3/19)
パスコードロックの件 など、計 6 件のセキュリティ欠陥が修正されている。既存の jailbreak ツール evasi0n も無効になった模様。
TYPO3-CORE-SA-2013-001: SQL Injection and Open Redirection in TYPO3 Core (TYPO3, 2013.03.06)。TYPO3 4.5.24, 4.6.17, 4.7.9, 6.0.3 で修正されている。ただし、直後に TYPO3 4.5.25, 4.6.18, 4.7.10, 6.0.4 がリリースされている。 CVE-2013-1842 CVE-2013-1843
Puppet updates close security holes (H Security, 2013.03.15)。 Puppet 2.6.18, 2.7.21, 3.1.1 および Puppet Enterprise 1.2.7, 2.7.2 で修正されている。
VxWorks 方面
JVNDB-2013-000018: VxWorks の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2013.03.18)
JVNDB-2013-000019: VxWorks の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2013.03.18)
JVNDB-2013-000020: VxWorks の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2013.03.18)
JVNDB-2013-000021: VxWorks の SSH サーバ (IPSSH) におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2013.03.18)
JVNDB-2013-000022: VxWorks の WebCLI におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2013.03.18)
JVNDB-2013-000023: VxWorks Web Server におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2013.03.18)
patch があるので適用すればよい。
Rails updates to 3.2.13 to close denial of service and XSS holes (H Security, 2013.03.19)。Rails 3.2.13, 3.1.12, 2.3.18 公開。4 件の欠陥が修正されている。
Trend Micro analyses attacks on industrial control systems (H Security, 2013.03.18)、 Who’s Really Attacking Your ICS Equipment? (Trendmicro)
Etherpad 1.2.9 fixes "massive security issue" (H Security, 2013.03.18)
Huawei 3G/4G USB sticks put users' security at risk (H Security, 2013.03.15)
JVNVU#92635832: Verizon FiOS Actiontec ルータ MI424WR-GEN3I にクロスサイトリクエストフォージェリの脆弱性 (JVN, 2013.03.19)。patch なし。
JVNVU#99357833: askiaweb に複数の脆弱性 (JVN, 2013.03.21)。patch なし。
JVNVU#91284469: Fiery 2.0 Print Controller に脆弱性 (JVN, 2013.03.19)。Xerox DocuColor 242/252/262 で使用。 Xerox から patch を入手可。
「WM3800Rを除くAterm WiMAXルータ全製品および2011年以前に発売開始したAterm無線LAN親機」に CSRF 欠陥。
| 機種 | 内容 |
|---|---|
| AtermWR9300N, AtermWR8750N, AtermWR8175N, AtermWR8165N, AtermWM3800R | 欠陥なし |
| AtermWR9500N, AtermWR8700N, AtermWR8600N, AtermWR8370N, AtermWR8170N, AtermWR8160N, AtermWM3600R, AtermWM3450RN | 更新ファームウェアあり |
| その他 | 未対応。回避策を実施 |
回避策として、「〔クイック設定Web〕を開いた場合は、設定終了後にブラウザを終了する」が示されている。また Safari では、それだけでは足りず、認証情報を保存しないことが必要。削除方法が述べられている。
関連:
JVNDB-2013-000024: 複数の NEC 製モバイルルータにおけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2013.03.19)
AtermWR8700N と AtermWR8170N の更新ファームウェアが 2013.10.09 付で公開されていた。ダウンロード。やまぴ〜さん情報ありがとうございます。
Aterm製品におけるクロスサイトリクエストフォージェリの脆弱性 (NEC) が 2013.10.22 付で改訂された。
対象となる製品のバージョンに影響のない製品(AtermWR8165N)を追加しました。
対処方法にファームウェアバージョンアップ対象となる製品(AtermWR8700N、AtermWR8170N)を追加しました。
Windows 版 RealPlayer 16.0.0.0 以前に 1 件の欠陥。MP4 ファイルの扱いに欠陥があり、攻略 MP4 ファイルを再生すると heap overflow が発生、任意のコードの実行を招く。 CVE-2013-1750
Windows 版 RealPlayer 16.0.1.18 で修正されている。また Mac 版にはこの欠陥はないが、バージョン 12.0.1.1738 が公開されている。
国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害 (トレンドマイクロ セキュリティ blog, 2013.03.18)
DarkLeech Apache Moduleマルウェアのリバースエンジニアリング調査 (#OCJP-098について) (0day.jp, 2013.03.20)
2013 年 3 月のセキュリティ更新プログラムに関してリスクを評価する (日本のセキュリティチーム, 2013.03.21)
iPhone(iOS6.1)でパスコードを入力せずに電話アプリを起動し連絡先や写真などにアクセスする手順がYouTubeにて公開中
修正版出ました: APPLE-SA-2013-03-19-1 iOS 6.1.3 (Apple, 2013.03.19)
しかし早速、別の問題が発見された模様です: iOS6.1.3で早速パスコード入力画面を回避して機能にアクセスできるバグが発覚 (gigazine, 2013.03.21)。よく思いつくなあこんなの……。
》 ヘイトスピーチ:「殺せ」… デモ、目立つ過激言動 (毎日, 3/18)。リアル死ね死ね団か。矛先は違うけど。
ヘイトスピーチは社会の平穏を乱し、人間の尊厳を侵すとして、諸外国で規制されている。ドイツはデモや集会、ネットの書き込みで特定の集団を侮辱する行為を「民衆扇動罪」に定め、5年以下の禁錮刑を科している。国内に住む外国人を「駆除されるべき集団」などと表現する行為もこの罪に当たる。
イギリスの公共秩序法も同様の行為に7年の懲役刑、フランスや民族対立から内戦が起きた旧ユーゴスラビアのモンテネグロも罰金刑を設けている。
しかし日本では規制がない。名誉毀損(きそん)や侮辱、脅迫罪は特定の個人や団体を対象にしており、国籍や民族などで分けられる不特定の「集団」に対する言動には適用できない。東京造形大の前田朗教授(刑事人権論)によると、表現の自由に反する恐れのあることが、規制に踏み出せない理由という。
ただ前田教授は「個人への侮辱が罪になるように、集団への侮辱を規制しても表現の自由には反しない。日本だけが時代遅れの『ガラパゴス』になっている」と話す。高千穂大の五野井郁夫准教授(政治学)は「東京に五輪を招致しようとしている日本でヘイトスピーチがまかり通っては、国際的な信用を失いかねない」と指摘。今回、抗議の意思を示した市民が現れたことに着目し「表現の自由を狭めかねない行政による規制の前に、こうした動きが起きたことを評価したい。差別を許さない市民意識を育むきっかけになれば」と話している。
》 【遠隔操作ウイルス事件】容疑者が猫にチップの首輪をつけたのは1月3日14:43〜16:13の間か / 証拠らしき写真がネットに載る (ロケットニュース24, 3/16)
・つまりこんな感じ
弁護士「容疑者は13:30〜15:30に江ノ島にいた!!」
↓
弁護士「それ以降に撮られた写真に首輪が写ってなければ無実かも!!」
↓
16:13ごろブロガーがしっかり首輪つき猫を撮ってました
》 TweetDeck をハックしたら予想以上に酷かった件 (黒翼猫のコンピュータ日記 2nd Edition, 3/11)
》 個人情報とオンラインの詐欺ビジネス (トレンドマイクロ セキュリティ blog, 3/15)
》 アップルのセキュリティ:“安全な”ファイル (エフセキュアブログ, 3/15)
》 Call for testing: OpenSSH-6.2 (OpenSSH dev ML, 2/26)。OpenSSH 6.2 では AES-GCM とか UMAC-128 MAC とかサポートされるみたい。
》 やらせ受験:大産大、内部告発棚上げ 文科省に報告せず (毎日, 3/18)
複数の学校関係者によると、11年10月、付属高の幹部が、生徒に受験を依頼した担任の教諭2人から事情を聴いたという。12年7月の入試に関する会議では、大学側が補助金目的で受験を依頼したことを認めたものの、内部調査にとどめて文科省などに報告はしなかった。13年1月、学校関係者が同省に内部告発。大産大や付属高が同省や大阪府に報告したのは、その後だった。
》 「被害者の多くは未対策」、ネットバンクを狙うサイバー犯罪の現状 (日経 IT Pro, 3/15)
2011年の被害総額は3億800万円に上った。2012年の被害額は4900万円にまで減少したものの、2013年に入ると再び増加傾向。2013年3月時点で3000万円以上の被害が発生しているという。
》 東証が上場企業Webサイトの運用体制を調査、未公開情報の管理徹底を求める (日経 IT Pro, 3/15)。 上場企業のHPから情報漏えいか (NHK, 3/14) の件。
ITproの取材によると、2013年3月12日に東証から上場企業へとアンケート回答依頼が送付された。原則として、ネットを通じて入力・回答する仕組み。3月26日までの回答を求めている。
》 JINS(ジンズ)メガネ通販ショップ、カード不正利用7件を確認 (日経 IT Pro, 3/18)。 メガネショップ「JINS」でクレジットカード情報が外部にダダ漏れしていた件で、実害の発生を確認。
JVNDB-2013-001727: MIT Kerberos の鍵配布センタの PKINIT の実装におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2013.03.06)。MIT krb5 1.11.1、1.10.4 で修正されている。
JVNDB-2013-001789: HP LaserJet Pro シリーズにアクセス制限不備の脆弱性 (JVN, 2013.03.12)。修正ファームウェアが提供されている。 CVE-2012-5215
VU#782451: HP LaserJet Professional printer telnet debug shell vulnerability (US-CERT, 2013.03.11)
Certain HP LaserJet Professional printers contain a telnet debug shell which could allow a remote attacker to gain unauthorized access to data.
telnet デバッグシェル……。
HPSBPI02851 SSRT101078 rev.1 - Certain HP LaserJet Pro Printers, Unauthorized Access to Data (HP, 2013.03.06)
HP printers in 1980s-style firmware misconfiguration boo-boo (Sophos, 2013.03.13)
「スマートテレビの脆弱性検出に関するレポート」を公開 〜4機種のスマートテレビから10件の脆弱性を検出、オープンソースソフトウェアの影響の可能性〜 (IPA, 2013.03.18)、 スマートTV 遠隔操作のおそれも (NHK, 2013.03.18)
BGM: The Doors - The End (YouTube)
ストリーム暗号 RC4 の安全性評価 (CRYPTREC 2012年度暗号技術関連の調査報告)
5.5 まとめ
(中略)
以上より,我々の攻撃では, 任意の平文を暗号文のみから導出できる Full Plain-text Recovery Attack でありかつ,現実的なデータ量で攻撃可能である.
On the Security of RC4 in TLS (ロイヤル・ホロウェイ(ロンドン大学)Information Security Group, 2013.03.13)
Attack of the week: RC4 is kind of broken in TLS (A Few Thoughts on Cryptographic Engineering, 2013.03.12)
HTTPS cookie crypto CRUMBLES AGAIN in hands of stats boffins (The Register, 2013.03.15)
Has HTTPS finally been cracked? Five researchers deal SSL/TLS a biggish blow... (Sophos, 2013.03.16)
BEAST 攻撃 や Lucky Thirteen 攻撃 への回避策として RC4 を使っている場合があると思うけど、もう駄目みたい。 AES-GCM など AEAD 暗号群への移行 (→ TLS 1.2 への移行) がいよいよ急務になったようで。
Kaspersky fixes IPv6 problem in Internet Security Suite (H Security, 2013.03.14)。カスペの件、修正されたそうです。
》 大阪産業大学:付属高生に謝礼を払い「やらせ受験」 (毎日, 3/17)、 大産大やらせ受験:「受験生への裏切り」 内部でも批判 (毎日, 3/17)。2009 年度入試での話だそうで。
大学が高校側に依頼したとされる08年末、経営学部の入学者数は想定以上に増え、補助金カットの不安が出始めた。当時の大学幹部は「入試センターから『厳しい』という話を聞いた。(補助金カットまで)ぎりぎりで、大変だというのは分かっていた」と話す。
「やらせ受験」とも言える行為に対し、大産大のある教授は「意図的な操作で合格ラインが上げられ、不合格になった受験生がいるだろう。大学は謝罪すべきだ」と憤る。付属高の元幹部も「必要ないのに、生徒に繰り返し受験させるなんてあり得ない。大学・高校は徹底的に調査して、うみを出すべきだ」と話す。
》 菅さん、原発事故の対応のなかで、東電や保安院などいちばんイライラしたことってなんでしたか? (もんじゅ君 / BLOGOS, 3/12)
》 「Hotmail」「Outlook.com」で15時間に及ぶサービス障害発生 「SkyDrive」でも同様にアクセス不能に (ComputerWorld.jp, 3/15)、 「Hotmail」「Outlook.com」のサービス障害はサーバの過熱が原因 ファームウェアのアップデートに失敗 (ComputerWorld.jp, 3/15)
》 マイクロソフトのCMにレズビアン・ウエディングが登場 (みやきち日記, 3/14)。outlook.com の CM。
》 原発汚染水 専用港に流出し続けていた可能性 (NHK「かぶん」ブログ, 3/15)。ふくいち方面。
東京海洋大学の神田穣太教授は「海水の測定データから、原発の敷地内の土が雨で流れ込んだ影響とは考えにくく、地下水や壊れた配管などを通じて汚染水が漏れ出している可能性がある。詳細な調査を実施し、原因を特定すべきだ」としています。
》 原発防災見直し 4割の自治体が終わらず (NHK「かぶん」ブログ, 3/13)
》 重要施設サイバー攻撃想定し対応訓練 (NHK「かぶん」ブログ, 3/12)
》 レズビアンが聞き飽きている20のこと (てっじーの丸出し, 3/3)
》 「公務員ハッカー」ソース (てっじーの丸出し, 3/13)
》 同性カップル家庭の養子は異性カップル家庭の養子と同じぐらい幸福、ゲイ父は他の親たちより幸福(英BAAF研究) (みやきち日記, 3/14)、 男性ロールモデル不在でも、レズビアン母に育てられたティーンにネガティブな影響はなし(米UCLAウィリアムズ・インスティテュート研究) (みやきち日記, 3/14)
》 AVG anti-virus software mistakes Windows system file for a trojan (H Security, 3/14)。AVG が Windows システムファイルを誤検出。 現在は修正されている。
》 2月の国内フィッシング事情:悪用続く国内サイト/ID付きのフィッシングメール (so-net セキュリティ通信, 3/15)
Mac OS X 10.7.5 および 10.8.2 用 Safari 6.0.3 公開。 17 件のセキュリティ欠陥が修正されている。 また Mac OS X 10.8.3 には Safari 6.0.3 が同梱されている。 CVE-2012-2824 CVE-2012-2857 CVE-2013-0948 CVE-2013-0949 CVE-2013-0950 CVE-2013-0951 CVE-2013-0952 CVE-2013-0953 CVE-2013-0954 CVE-2013-0955 CVE-2013-0956 CVE-2013-0958 CVE-2013-0959 CVE-2013-0960 CVE-2013-0961 CVE-2012-2889 CVE-2013-0962
Mac OS X 10.6.8 および 10.7.5 用のセキュリティアップデート 2013-001、および Mac OS X 10.8.3 公開。21 件のセキュリティ欠陥が修正されている。 中には CVE-2011-3058 なんて古いものも。 またCVE-2013-0967 は Mac OS X 10.7、10.8 において、Java プラグインが無効な場合でも Java Web Start アプリが動いてしまう欠陥。
Description: Java Web Start applications would run even if the Java plug-in was disabled. This issue was addressed by removing JNLP files from the CoreTypes safe file type list, so the Web Start application will not be run unless the user opens it in the Downloads directory.
関連:
Apple ships fixes for new Java Web Start hole (H Security, 2013.03.15)
OS X Mountain Lion v10.8.3のセキュリティコンテンツについて (エフセキュアブログ, 2013.03.15)
Apple の Snow Leopard 用Safari 5.1.8 にセキュリティ業界もビックリ (intego, 2013.03.21)。Mac OS X 10.6.8 用のセキュリティアップデート 2013-001 には Safari 5.1.8 が含まれていたのだそうで。しかし、
ところが、Appleはこのアップデートの詳細をAppleセキュリティアップデートのページに公開していません。セキュリティアップデート 2013-001 の記事あるいは Safari 6.0.3 の記事でもSafari 5.1.8 に触れておらず、Safari 5.1.8 に関する単独の記事もありません。そのため、Safari 6.0 から 6.0.3 の間にパッチされた 201 の脆弱性が、5.1.8 でも修正されたのかは不明です。
安全側に倒れるなら、使わないほうがよさげ。
ClamAV 0.97.7 公開。複数のセキュリティ修正が含まれているそうです。
だそうです。サイト一覧ありますので、対応を。関連:
BHEK2 による大量改ざん (IIJ-SECT, 2013.03.15)
環境省が運営のホームページが改ざん (NHK, 2013.03.17)
これまでの調査でホームページは今月3日に外部から侵入されていた形跡があり、このページにアクセスすると悪質なウイルスに感染する別のページに誘導され、パソコン内の個人のデータなどが盗まれる可能性があったということです。
CO2みえ〜るツール。「メンテナンスのお知らせ」
明治デイリーズレシピ。「ただいまサーバーのメンテナンス中です」
Rogue Apache modules pushing iFrame injections which drive traffic to Blackhole exploit kit (Sophos, 2013.03.05)
Web Server Compromise - Debian Distro - dentify and Remove Corrupt Apache Modules (sucuri blog, 2013.02.06)
Seagate's blog pushes malware on unsuspecting visitors via rogue Apache modules (Sophos, 2013.03.14)
国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害 (トレンドマイクロ セキュリティ blog, 2013.03.18)
DarkLeech Apache Moduleマルウェアのリバースエンジニアリング調査 (#OCJP-098について) (0day.jp, 2013.03.20)
BHEK2を悪用した国内改ざん事件の続報 (IIJ-SECT, 2013.03.22)
この手の事例を調べてみたら、古い Parallels Plesk Panel を使っていることが多かったそうで: 旧バージョンの Parallels Plesk Panel の利用に関する注意喚起 (JPCERT/CC, 2013.04.08)。 いろいろ (2012.07.16) で紹介した件 + αなかんじ。
BHEK2を悪用した国内改ざん事件の続報 (IIJ-SECT, 2013.04.10 追記)。新しい URL パターン /[a-f0-9]{16}/ff\.php を確認したそうで。
継続する Web 改ざんと Exploit Kit によるドライブバイダウンロード (IIJ-SECT, 2013.07.05)
》 マカフィーサポート通信 - 2013/03/14 (マカフィー, 3/14)。VirusScan for Mac 9.0 / Security for Mac 1.0 は 8/30 でサポート終了ですか。
TPP参加に極秘条件 後発国、再交渉できず (東京, 3/7)
環太平洋連携協定(TPP)への交渉参加問題で、二〇一一年十一月に後れて交渉参加を表明したカナダとメキシコが、米国など既に交渉を始めていた九カ国から「交渉を打ち切る権利は九カ国のみにある」「既に現在の参加国間で合意した条文は原則として受け入れ、再交渉は要求できない」などと、極めて不利な追加条件を承諾した上で参加を認められていた。(中略) 交渉参加に前向きな安倍晋三首相は、「『聖域なき関税撤廃』が前提ではないことが明確になった」と繰り返しているが、政府はカナダとメキシコが突きつけられた厳しい条件を明らかにしていない。日本がこうした条件をのんで参加した場合、「聖域」の確保が保証されない懸念が生じる。
TPP協定素案 7月まで閲覧できず (東京, 3/13)
オバマ米政権が「年内妥結」を目指し各国が交渉を進展させる中で、日本が交渉の詳細情報を得られるのは、最速でも三カ月以上たった七月ごろ。正確な情報を得るのが遅れ、日本が不利な状況で交渉を迫られるのは確実で、貿易や投資、各国共通の規制のルール作りに日本側の主張を反映させる余地がますます限られてくる。
ブログ記事:TPP交渉、日本の『聖域』は守られない!米通商代表部声明により判明 (IWJ, 3/15)
USTRによる声明には以下のようにある。
<関税(customs)、通信(telecommunications)、規制の統一(regulatory coherence)、開発(development)を含むいくつかの交渉グループは、今後の会合で法的文書に関して再度集まっての議論は行われず、これらの分野において残った課題は、合意がファイナルとなる最終ステージの会合で取り上げられる予定である。このことにより、TPP参加国は、知的財産権、(公的機関の)競争、環境といった、残った最も難しい問題の解決に努力を集中させることができる>
つまり、今から日本がTPP交渉に参加しても、関税に関する議論には参加することが出来ない、ということだ。
安倍総理、今日にもTPP交渉参加表明 『第3次アーミテージレポート』に「TPP交渉参加推進」の文言が (IWJ, 3/15)
大手メディアは、この安倍総理による判断を、日米首脳会談において「『聖域なき関税撤廃』が前提ではないとの認識に立った」からだと報じている。
しかし実は、昨年に出された対日要望書「第3次アーミテージ報告書」の中に「TPP交渉参加推進」の文言がはっきりと明記されていたのである。
》 メガネショップ「JINS」、クレジットカード情報が外部にダダ漏れ
JINSに不正アクセス、約1万2000件のクレジットカード情報流出の可能性 (@IT, 3/15)
同社によると、異常に気付いたのは3月14日19時58分。クレジットカード情報を入力するためにWebサイトに用意されている入力フォームが改ざんされ、ユーザーが入力した情報が外部のデータベースに送信されてしまう状態となっていた。(中略) ジェイアイエヌは2月6日にサーバ移転作業を行ったが、その際には不具合は確認されなかったという。 (中略) 流出した可能性があるのは、クレジットカード番号のほか、カード名義人名、セキュリティコード、カード有効期限の情報。
移転先で何かミスったのかなあ……
不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び (ジェイアイエヌ, 3/15)
JINSというメガネ屋を中華がクラックして個人情報が大量漏洩でござるの巻 (やまもといちろう Blog, 3/15)
メガネショップ「JINS」、不正アクセスで1万件以上のクレカ情報流出か (RBBToday, 3/15)
》 石原宏高議員側が運動員要請 UE社派遣、法抵触の疑い (朝日 / Yahoo, 3/14)
》 米政府機関の脆弱性データベースがマルウェア感染でダウン (ITmedia, 3/15)。NVD。あらあら。
》 Google Reader終了の件、RSSはそろそろ終わりなんでしょうか? (山本 一郎 / Yahoo, 3/15)
つまり、Googleの中ではすでに昨年、RSSじゃ儲からないという結論が出ていて、その後始末としてのGoogle Reader終了という感が否めません。
儲かりそうだったからはじめたけど、儲からないことがわかったのでやめた、というだけなんだろうなあ。
》 SARSに似た新型ウイルス、人体への侵入経路を特定 (AFPBB, 3/15)。新種のコロナウイルスの件。
》 中国船に対応 巡視船内部の映像公開 (NHK, 3/15)。「海上保安庁は……15日夕方、初めて公開しました」そうだが、 海上保安庁 web ページ にはまだないみたい。掲載されるなら、海上保安庁動画配信コーナーかなあ。
豚の死骸6千匹、プカプカ流れる 上海市内の河川 伝染病ウィルス検出 (産経, 3/12)
豚サーコウイルス関連疾病(PCVAD) (動物衛生研究所)
上海河川の豚の死骸、予想上回る5916匹回収—隣省の農民が投棄 (ウォール・ストリート・ジャーナル日本版, 3/13)
上海で回収された豚の死骸、6600匹に (AFPBB, 3/14)
アングル:上海の豚大量死は氷山の一角、業界のずさんさ露呈 (ロイター, 3/14)
》 案内絵文字:著作権者が撤去求め、大阪市など提訴 (毎日, 3/15)
契約では使用期間は最大10年。市側と同研究所は著作権譲渡も含めた協議をしたが不調に終わり、市は12年、絵文字の撤去を決めた。しかし、案内図などは残っており、絵文字部分にシールが貼り付けられたり、黒く塗りつぶされたりしている。
》 北朝鮮に「集中的なサイバー攻撃」、米国が仕組んだと主張 (ロイター, 3/15)、 North Korea blames US, South for cyberattack 'sabotage' (ZDNet, 3/15)
》 中国軍ハッカーの労働環境は「まるで牢屋」、不満タラタラ (slashdot.jp, 3/15)
》 う、美しい…… TENGAの女性向け新製品「iroha(イロハ)」最速フォトレビュー (ITmedia, 2/5)。既に発売されているのですね。
特筆すべきは動作音の小ささだろう。「今までにないほど静かなモーター音」とサイトの説明にあるとおり、振動を「強」にしてもせいぜい携帯電話のマナーモード程度の音しかしない。この手のグッズでは「音の大きさ」を不満にあげる人も多く、嬉しい配慮と言える。
》 ボーイング、「787 型機の飛行再開に向けた取り組みに関する説明会」を開催
Watch the video replay of the 787 technical briefing (newairplane.com)。記者会見動画 (同時通訳つき)、日本語プレゼン資料あり。
787 型機プログラム | ボーイングの対応策 (newairplane.com)。日本語プレゼン資料。
関連報道:
米FAAがB787型機の認証計画を承認、限定的な試験飛行も許可 (ロイター, 3/13)
米ボーイング投資判断、787試験飛行認可で引き上げの動き (ロイター, 3/14)
数週間程度、最終判断は当局の承認次第=ボーイング幹部 (ロイター, 3/15)
ボーイング787の運航再開時期、言える段階ではない=国交省 (ロイター, 3/15)
787、再開は数週間後 ボーイング社長が見通し (朝日, 3/15)
3月の月例パッチに適用漏れの可能性、Windows 7/8ユーザーは再確認を (so-net セキュリティ通信, 2013.03.15)
適用されていない可能性があるのは、「MS13-027」のカーネルモードドライバーで特権の昇格が起こる脆弱性を修正するセキュリティ更新プログラム(KB2807986)だ。これがダウンロード保留状態のまま残ってしまう現象が、Windows 7とWindows 8のパソコンで確認されている。(中略) マイクロソフトのサポート技術情報(2807986)によると、ドライバーを含んだこの更新プログラムは、インストールされなかったり、ダウンロード保留中になったりすることがあるという。(中略) なお、サポート技術情報では、Windows 7の場合は「KB2807986」を適用する前に、「Windows 7用更新プログラム (KB2552343)」をインストールするよう勧めている。
関連:
KB 2807986 (Microsoft)
KB 2552343 (Microsoft)
》 組織に対する標的型攻撃を緩和する (日本のセキュリティチーム, 3/14)
マイクロソフトでは、APT という用語を使用しません。こうした攻撃では通常、古典的でよく知られた手法とテクノロジを使用しており、本当の意味で「高度」ではないからです。
》 Google、Play Storeから広告ブロックアプリを一斉削除。 デベロッパー契約違反と通知 (techcrunch, 3/14)
果たして何種類のアプリが鉄鎚を食らったのか正確な数は不明だが、少なくとも有名どころで、AdBlock Plus、AdBlocker、AdAway、AdFreeの4本が検索巨人の中央市場からダウンロードできなくなった。
》 Googleリーダーの代わりに使えそうなRSSリーダーは? ※随時追加 (ITmedia ねとらぼ, 3/14)
》 情報収集活動の背後にあるビジネスモデル (トレンドマイクロ セキュリティ blog, 3/14)
》 個人情報の裏に潜むサイバー犯罪者の企み (トレンドマイクロ セキュリティ blog, 3/13)
》 JPRSの技術者が著者となった標準化過程(Standards Track)RFCが発行 (JPRS, 3/14)。RFC 6856: "POP3 Support for UTF-8"、RFC 6857: "Post-delivery Message Downgrading for Internationalized Email Messages"。ふつー UTF-8 時代。
》 カップル間のデジタルプライバシー調査 in ニッポン ——“信頼”は“別れ”によってリスクに変わる (マカフィー, 3/14)
》 Googleのキーワード広告はほとんど効果がないとのeBayの見解 (サイバー法ブログ, 3/14)
》 オスカー・ピストリウス(Oscar Pistorius)選手の事件報道に見る捜査機関のリーク問題(2) (Nothing Ventured, Nothing Gained., 2/20)
》 ゲストブロガー座談会開催、KLの研究責任者 Goh Su Gim 来日 (エフセキュアブログ, 3/14)
》 北、軍紀に緩みか…脱走兵急増、艦座礁も続々 (読売, 3/13)
》 米政府、中国にハッキング行為の停止を求める (CNET, 3/12)
》 甲状腺有所見率調査結果(速報)について(おしどりマコ) (news-log, 3/14)。福島県外3県における甲状腺有所見率調査結果(速報)について(お知らせ) (環境省, 3/8) の件など。
2.調査の概要
(1)対象地域
○ 青森県弘前市
○ 山梨県甲府市
○ 長崎県長崎市
これ、福島の対照群として適切なのかなあ。
もう1点、懸念がある。
甲状腺エコー検査は、喉に機器をあて、甲状腺を目視で診察するのであるが、 検査する人間の経験や知識、主観によって左右されることがある点である。
(中略)
比較するための参照群を評価するならば、 同じ技量、主観を持った同じ技師、医師が検査する必要があるのではないだろうか。
》 世の中でのエクスプロイト・キットの分布状況 (エフセキュアブログ, 3/13)。exploit kit のシェア。
》 「2012年度 デジタル複合機のセキュリティに関する調査」報告書の公開 〜IT化が進むデジタル複合機のセキュリティ上の脅威・脆弱(ぜいじゃく)性に対策を〜 (IPA, 3/12)
》 「2013年版 10大脅威 身近に忍び寄る脅威」を公開 〜増大するサイバー攻撃の脅威。自組織への影響を認識し、対策を講じることが重要〜 (IPA, 3/12)
》 Windows Storeアプリのセキュリティ更新プログラムは個別配信の方針——マイクロソフト、ポリシーを発表 (ComputerWorld.jp, 3/14)
》 警視庁犯罪抑止対策本部公式アカウントの中の人のツイート休止から復帰まで (togetter, 3/13)
》 Googleが「攻撃サイト認定された(ハックされた)サイトを回復させる方法」公開 (gigazine, 3/13)
》 パスワード認証を回避してWindowsにログインする方法 (うさぎ文学日記, 2011.07.10)、 How to Reset Your Forgotten Domain Admin Password on Server 2008 R2 (How-to Geek, 2012.06.16)
》 なぜネット決済の支払フォームはあんなに入力項目が多いのか? (gigazine, 3/13)
》 韓国産対潜ミサイルに深刻な欠陥? (環球閑話時事の徒然 IZA見参, 3/8)。対潜魚雷「紅鮫」。
》 <重要> WSUS の更新プログラムは確実に最新版の適用を行ってください (Japan WSUS Support Team Blog, 3/13)
WSUS の更新プログラムは、全 WSUS サーバーにおいて、確実に適用を行っていただきますようお願いいたします。
OS やアプリケーションの通常の更新プログラムにおける、「問題が発生した時のみ任意に適用いただく」という考え方ではありませんので、ご注意願います。
(中略)
2013 年 3 月 13 日現在、WSUS 3.0 SP2 用の更新プログラムの最新版は KB2734608 となります。
Windows Server Update Services 3.0 Service Pack 2 用更新プログラム (KB2734608) をご利用いただけます。 (Microsoft KB 2734608)
》 東京都 風疹ワクチン費補助へ (NHK, 3/14)。半額補助。
東京都によりますと都内でことしに入ってから風疹と診断された患者は合わせて762人にのぼり、過去5年間で最も多かった去年1年間の患者数の672人をすでに上回っています。
たった 2 か月半で、去年 1 年分の患者数を越えた。去年よりもさらにひどくなっている。
関連:
風 疹 と 母 子 感 染 2012年版 〜2012年の風疹再流行にあたって〜 (日本産婦人科学会)
妊婦さん本人は風疹ワクチン接種を受けられません。今回の流行では,20〜40歳代の男性患者さんが多く、まさに妊婦さんの夫世代です。ご家族が家庭外で風疹にかかって妊婦さんのいる自宅に持ち込むことのないよう、同居のご家族は予防接種を受けてください。その際には、麻疹風疹混合ワクチン(MRワクチン)の選択をおすすめします。近年、麻疹(はしか)も時々流行することがあり、妊婦さんが麻疹にかかると流早産率が高く危険です。この機会に麻疹の抗体も獲得しておきましょう。
風しん Rubella (東京都感染症情報センター)、 これまでにない規模の風しん流行が継続しています 妊婦への感染には特に注意してください! (東京都感染症情報センター, 2/7)
》 上場企業のHPから情報漏えいか (NHK, 3/14)
東京証券取引所などに上場している複数の企業で、会社のホームページから決算などの経営情報が発表前に漏えいしていたとみられることが、証券取引等監視委員会の調査で分かった (中略) 情報のデータが保管されている場所を直接指定すれば、誰でも閲覧が可能だった
発表前に world readable で web ページに設置していたモノを URL 直打ちで見られたと……。
》 Adobeがソフトのパッケージ販売を廃止してダウンロード方式のみに移行へ (gigazine, 3/14)
予定どおり出ました。
MS13-021 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2809289)
IE 6〜10 に 9 件の欠陥。Exploitability Index は全て 1。
Internet Explorer OnResize の解放後使用の脆弱性 - CVE-2013-0087
Internet Explorer saveHistory の解放後使用の脆弱性 - CVE-2013-0088
Internet Explorer CMarkupBehaviorContext の解放後使用の脆弱性 - CVE-2013-0089
Internet Explorer CCaret の解放後使用の脆弱性 - CVE-2013-0090
Internet Explorer CElement の解放後使用の脆弱性 - CVE-2013-0091
Internet Explorer GetMarkupPtr の解放後使用の脆弱性 - CVE-2013-0092
Internet Explorer onBeforeCopy の解放後使用の脆弱性 - CVE-2013-0093
Internet Explorer removeChild の解放後使用の脆弱性 - CVE-2013-0094
Internet Explorer CTreeNode の解放後使用の脆弱性 - CVE-2013-1288
Windows 版および Mac 版の Silverlight 5 に欠陥、攻略 Web ページを閲覧すると任意のコードが実行される。ビルド 5.1.20125.0 で修正されている。 CVE-2013-0074。Exploitability Index: 1
MS13-023 - 緊急: Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2801261)
Visio Viewer 2010 に欠陥、攻略 Visio ファイルによって任意のコードが実行される。 CVE-2013-0079 。Exploitability Index: 2
欠陥はないが、Visio 2010 と Office 2010 Filter Pack SP1 にも修正が用意されている。
SharePoint Server 2010 SP1、SharePoint Foundation 2010 SP1 に 4 つの欠陥。
コールバック関数の脆弱性 - CVE-2013-0080。Exploitability Index: 1
SharePoint XSS の脆弱性 - CVE-2013-0083。Exploitability Index: 1
SharePoint ディレクトリ トラバーサルの脆弱性 - CVE-2013-0084。Exploitability Index: 1
バッファー オーバーフローの脆弱性 - CVE-2013-0085。Exploitability Index: 3
MS13-025 - 重要: Microsoft OneNote の脆弱性により、情報の漏えいが起こる (2816264)
OneNote 2010 SP1 に欠陥。 OneNote (.ONE) ファイルの処理に欠陥があり、ユーザー名やパスワードといった情報が漏洩する。 CVE-2013-0086。Exploitability Index: 3
MS13-026 - 重要: Office Outlook for Mac の脆弱性により、情報漏えいが起こる (2813682)
Office 2008 for Mac、Office for Mac 2011 に欠陥。 Outlook for Mac 2008、Outlook for Mac 2011 に欠陥があり、攻略 HTML 5 メールによってユーザーの情報が漏洩する。 CVE-2013-0095。Exploitability Index: 3
Windows カーネルモードドライバーに 3 件の欠陥があり、local user による権限上昇が可能。Exploitability Index はいずれも 1。
Windows USB 記述子の脆弱性 - CVE-2013-1285
Windows USB 記述子の脆弱性 - CVE-2013-1286
Windows USB 記述子の脆弱性 - CVE-2013-1287
関連:
2013 年 3 月のセキュリティ情報 (月例) - MS13-021 〜 MS13-027 (日本のセキュリティチーム, 2013.03.13)
2013 年 3 月のマイクロソフト ワンポイント セキュリティ 〜 ビデオで簡単 (日本のセキュリティチーム, 2013.03.13)
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2013 年 3 月 (シマンテック, 2013.03.13)
3月の月例パッチに適用漏れの可能性、Windows 7/8ユーザーは再確認を (so-net セキュリティ通信, 2013.03.15)
適用されていない可能性があるのは、「MS13-027」のカーネルモードドライバーで特権の昇格が起こる脆弱性を修正するセキュリティ更新プログラム(KB2807986)だ。これがダウンロード保留状態のまま残ってしまう現象が、Windows 7とWindows 8のパソコンで確認されている。(中略) マイクロソフトのサポート技術情報(2807986)によると、ドライバーを含んだこの更新プログラムは、インストールされなかったり、ダウンロード保留中になったりすることがあるという。(中略) なお、サポート技術情報では、Windows 7の場合は「KB2807986」を適用する前に、「Windows 7用更新プログラム (KB2552343)」をインストールするよう勧めている。
関連:
KB 2807986 (Microsoft)
KB 2552343 (Microsoft)
2013 年 3 月のセキュリティ更新プログラムに関してリスクを評価する (日本のセキュリティチーム, 2013.03.21)
BITS を使ってマルウェアをダウンロードし実行させることができるのですね。
SUMMARY:
Add checking the BITSADMIN queue to your incident response checklist.
APSB13-04: Security updates available for Adobe Flash Player
Flash Exploit Targets Uyghur Website (F-Secure blog, 2013.03.13)。 邦訳版: FlashエクスプロイトがウイグルのWebサイトを標的に (エフセキュアブログ, 2013.03.14)
Thunderbird 17.0.4 / 17.0.4 ESR が公開されていたので、リンクを追加した。
》 2013年03月13日更新 新種のコロナウイルス感染症について(更新5) (厚生労働省検疫局, 3/13)。また死亡。またサウジ。
》 男性の好むバストサイズに関する新たな研究、胸の大きな女性を好む男性は女性蔑視の傾向があることが明らかに (gigazine, 3/13)
》 Google Play:Potentially Unwanted (エフセキュアブログ, 3/12)
Google Play 関連: モバイル脅威の現状:Android向け不正アプリの23%がGoogle Play経由で提供 (トレンドマイクロ セキュリティ blog, 3/12)
任意のコードの実行を招く欠陥 4 つ CVE-2013-0646 CVE-2013-0650 CVE-2013-1371 CVE-2013-1375 が修正されています。0-day ではないようです。AIR も更新されてます。 関連:
APSB13-09: Adobe Flash Player用セキュリティアップデート公開 (Adobe, 2013.03.12)。日本語抄訳版。
Adobe Flash Player の脆弱性 (APSB13-09) に関する注意喚起 (JPCERT/CC, 2013.03.13)
Chrome Stable Channel Update (Google, 2013.03.12)
》 2012年第4四半期のモバイル脅威レポート (エフセキュアブログ, 3/9)、 Android accounts for most mobile malware, says F-Secure (ZDNet, 3/7)
》 IT管理者が頭を抱える、Javaセキュリティ対策の「長い道のり」 Javaベースのビジネス・アプリがあるために、Javaを捨てられない企業が多数 (ComputerWorld.jp, 3/7)
》 【Windowsお悩み相談室】 第55回 Windows 8のシステムを回復する (ComputerWorld.jp, 3/5)
》 Yahoo! JAPAN ビッグデータ分析レポート あれから2年、東日本大震災を振り返って (Yahoo! JAPAN, 3/8)
》 映画上映会★ Film, "Metamorphosis 変身" 3-9 LA (DREAM ON @LA, 3/8)。NHK アナウンサーの堀潤氏が制作したドキュメンタリー。 ふくいち、TMI、サンタスザーナ。
★「天木直人氏の視点ー(2013/03/11)」★ (本音言いまっせー!, 3/11)。当該作品の紹介。
当時官邸に詰めていた某審議官へのインタビューで明らかにされた、「20キロの避難地域と30キロの屋内待機地域」がどのように線引きされたのかの内幕の暴露も驚愕の事実でした。被災地への救援物資、あるいはボランティアの入域に支障をきたす”東北自動車道の封鎖”をめぐるものだったこと。
東北自動車道の封鎖にならない20キロ地点までを強制避難地域にしたわけです。避難指示の根拠は健康被害を引き起こす放射能汚染の度合いを基準にしたものではなく、まったく政治的判断に基づくものだったのです。
堀 潤さんのツイート:
僕がUCLAで作った映画が局内で大問題になり、ロスで米国市民の皆さんが企画した上映会も中止に追い込まれました。「反原発と言われるものは困る」と指摘を受けましたが、事故が起きたことによる不条理な現状を描いているに過ぎません。市民が共有し未来に活かさなくてはならないものです。
— 堀 潤 JUN HORIさん (@8bit_HORIJUN) 2013年3月11日米国市民からは突然の上映中止の通達に「日本ではこれが日常なのか?」と怒りを通り越して驚き理解ができないという声が上がっています。僕が学生の時に研究し太平洋戦争下の状況と本質は変わりません。公共メディアは誰のものか?知る権利を有する市民のものです。表現の自由を有する市民のものです。
— 堀 潤 JUN HORIさん (@8bit_HORIJUN) 2013年3月11日@jstclg UCLAの研究者と共に制作し大学に納めた研究成果物でしたので主催者の米国市民に対し東京から一方的に中止を求めるとは思っていませんでした。しかも自分達の連絡先を尋ねられても絶対に答えないというアンフェアなやり方で。中止の妥当性以前に不誠実な対応に怒りを感じました。
— 堀 潤 JUN HORIさん (@8bit_HORIJUN) 2013年3月11日NHK の「上の方」はあいかわらずなんだろうな……。
日米原発事故、記録映画に/米留学中のNHK堀アナ/ 坂本龍一 さんが音楽提供 (47news.jp, 3/14)
津波警報の改善について (気象庁, 3/7)、 津波警報の改善のポイント (気象庁, 3/7)
気象庁ホームページにおける気象情報の配色について (気象庁, 3/7)
ここに注目! 『新しい津波警報を防災に生かす』 (NHK 解説委員室, 3/7)
津波被害がどれぐらいか予測できる「津波被害想定マップ」をYahoo!が公開 (gigazine, 3/7)
日本気象協会の「tenki.jp」、検潮所・沖合の津波観測情報を提供開始 (Internet Watch, 3/8)
焦点:神経戦続く尖閣問題、中国の狙いは「日本の疲弊」か (ロイター, 3/7)
日中は開戦しない…TV番組が中国国民をミスリード=中国国防部 (サーチナ, 3/6)
中国監視船 接続水域で中国漁船立ち入りか (NHK, 3/7)
パソコン遠隔操作事件:真犯人はほくそ笑んでいることでしょう (八木啓代のひとりごと, 3/9)
逃げ腰だった検察が、ついに取調べを始めたのですが、なんと、通常の刑事部ではなく、特捜が乗り出してきたとの情報が入ってまいりました。
(中略)
で、ここに●●氏のメモがあるのですが、それによると、3月5日に東京地検の水庫(みずくら)検事から受けた取調べの中で、はっきり、水庫検事自身が、特捜所属で刑事部に応援に来ていると説明しています。そして、証拠を具体的に示すこともなく、証拠があるのだから認めた方が良いというようなニュアンスで取り調べた。
そんなに動かぬ証拠があるなら、そもそも、処分保留になんかする必要ないんですが、そこは、特捜検事ですから、ストーリーに固執するようです。なんと、犯人でないなら犯人でない証拠を見せろ、とか言い出したそうで。
処分保留で釈放、別件で再逮捕 (壇弁護士の事務室, 3/7)
凶悪冷血メディアと荒廃識者 (壇弁護士の事務室, 3/7)
【続報?また別人?】tor板の真犯人の件、新たな投稿あり (Satoru.net, 3/7)
真犯人の直筆と、●●被疑者の直筆メモの筆跡比較 (Satoru.net, 3/10)。そもそも比較するに足るものなのかという気もしますが……。
PC遠隔操作事件の教訓 警察に逆らえば「代用監獄」から抜け出せない (日刊ゲンダイ, 3/4)
》 違法ダウンロードの認知が6割に上昇、「経験・意向」1桁台に減少(オリコン) (so-net セキュリティ通信, 3/7)
》 ウット・モン・シュイ・イー(Wut Hmone Shwe Yee)さんを利用してミャンマーのユーザーを狙うフィッシング詐欺 (シマンテック, 3/7)
》 ロシアの科学衛星BLITS、中国の衛星破壊実験によるデブリと衝突 (slashdot.jp, 3/11)、中国衛星の破片が衝突、ロシアの小型衛星が使用不能に (CNN, 3/10)。うへえ。
》 制御システムセキュリティ情報共有ポータルサイトについて (JPCERT/CC, 3/8)
なお、ポータルサイトConPaSのご利用には、事前登録が必要です。
登録制にしなくちゃいけないような情報が流れるのかなあ……。
》 県、放射線データを保存せず (福島民報, 3/10)。 大熊町・大熊中学校に設置した可搬型モニタリングポストの 2011.03.12 のデータの件。
県はデータの保存を試みたが、対応するパソコンのソフトがなかった。その後、南相馬市でモニタリングポストを使う必要があり、データを上書きした。職員による手書きの記録もなく、国に報告しなかったという。
うーん……。写真撮っておくとかできなかったのかな……。
》 陰険な解雇をされた25歳の共和党スタッフが著作権法改革の闘士になるまで (techcrunch, 3/9)
》 Open DATA METIサイトでCCライセンスを採用 (CCJP, 3/11)
》 持続的標的型攻撃に利用されるツールを徹底解析 (トレンドマイクロ セキュリティ blog, 3/7)
》 Verizonはいかにして自社クラウド内の児童ポルノを発見しているのか? (gigazine, 3/10)
》 米国:ドローン(無人航空機)による攻撃に関してこれまで空軍のWebサイト上で公開してきたデータを全部消去 (サイバー法ブログ, 3/9)
》 その後の〈オリンパス裁判〉 「正義のために闘い抜く」——浜田正晴氏の決意 (JANJAN Blog, 3/6)
》 公安警察の「盗撮・集会妨害」、国賠控訴審第2回裁判 (JANJAN Blog, 3/7)
》 米国:Googleが,Street ViewカーによるWifi通信傍受について巨額の和解金を支払って解決する見込み (サイバー法ブログ, 3/9)
》 Googleストリートビュー・チームにロング・インタビュー—ラリー・ペイジの車の屋根のカメラからグランドキャニオンの谷底まで (techcrunch, 3/11)
》 Amazon Redshift はビッグデータ分析を変えるのか (techcrunch, 3/11)
》 ピックアップ@アジア 「アフガニスタン女性と治安回復」 (NHK 解説委員室, 3/6)
》 Windows XP / Server 2003 のクリーン インストール後、Microsoft Update でループ (Japan WSUS Support Team Blog, 3/7)。「クリーンインストール」というのがミソのようで。
上記 OS の初期状態に含まれている Windows Update クライアント モジュールが非常に古いことと関連しています。
対応として、Windows Update Agent 3.0 を強制インストールする方法と、gpedit.msc で自動更新を設定し wuauclt /detectnow する方法が述べられている。
》 福島第一原発80キロ圏内 放射線量4割減 (NHK「かぶん」ブログ, 3/5)
原発から80キロ圏内にある14万か所余りの地上1メートルの放射線量は、1年前のおととし11月と比べて、平均でおよそ40パーセント減少したことが分かりました。
この期間に、自然に減少したとみられる放射線量は21パーセント程度で、それより20パーセント近く下がったことになります。
これについて文部科学省は、「雨などにより放射性物質が川や海などに流れたことが原因として考えられる」と話しています。
》 GENTOS ドミネーター DC-209F CR123A 1本使用 LEDライト (目指せ!ライトマニア HATTAのLEDライトレビュー, 3/7)、 GENTOS ドミネーター DC-205F 単三電池2本使用 LEDライト (目指せ!ライトマニア HATTAのLEDライトレビュー, 3/8)。変形はしません。 撃てません。
》 川口洋のセキュリティ・プライベート・アイズ(44):FacebookやApple、MSまで……Javaの脆弱性を狙う攻撃の手口 (@IT, 3/7)
》 東日本大震災のデータを一括検索--国会図書館がサイト開設 (CNET, 3/11)
》 3.11 あの日から2年 メルトダウン 原子炉"冷却"の死角 (NHK スペシャル, 3/14 深夜再放送予定)。 代替注水された水の半分以上が別の場所(復水器)に漏れてしまっていた、というのは、NHK の大スクープだなあ。しかも再現実験を実施して検証。全てがちゃんと入っていたら 3 号機のメルトダウンは防げたかもしれないと。
この件: 3号機に注水の半分以上漏出か (NHK, 3/10)
当時、3号機の復水器は通常ではあり得ない満水状態だったことが、事故直後に東京電力が行った記者会見で明らかにされていて、今回の実験結果を裏付けています。
さらに、消防注水した際の当時の3号機の水の流れを実験で再現し、その結果を基に専門家が解析すると、原子炉に入らずに漏れた量はおよそ55%に上り、この量ではメルトダウンを防げなかったという結果になりました。
一方、漏れた量が25%までなら、メルトダウンは防げるという結果になっています。
消防車は、事故のあと、安全対策の要として全国の原発に配備されましたが、原子炉に確実に水が入るのか、事故から2年になる今も十分な検証が進んでいない実態が浮かび上がりました。
》 空気清浄機の販売が2月に急伸、特に近畿以西で顕著——GfK調査 〜PM2.5による大気汚染の不安を反映 (家電 Watch, 3/8)。
》 中国のインターネット検閲、非常に速いが深夜は遅れがち (ウォール・ストリート・ジャーナル日本版, 3/11)
》 銀行狙うトロイの木馬は盗りやすい所から盗る、日本語の壁が無くなると…… (Internet Watch, 3/11)。シマンテックの報道向け発表会のレポート。
国連安保理、北朝鮮への制裁強化を全会一致で決議 (ロイター, 3/8)
焦点:北朝鮮が挑発する「核攻撃」、歴史が語る不吉な前兆 (ロイター, 3/8)
北朝鮮外務省は7日、米国に対する「核兵器での先制攻撃」にまで踏み込んだが、これについても専門家の間では、まだ技術的には不可能であり、実施できたとしても自殺行為だとの考えが支配的だ。米国務省のヌランド報道官は「こういった極端な言葉遣いは、残念ながら、北朝鮮に関しては珍しいことではない」とコメント。米国は北朝鮮のいかなる攻撃からも、同盟国である日本と韓国を防衛できると付け加えた。
核塔載型ムスダンが実用化されればグアムが核の射程内に入る、という話がありますね……。 自殺行為というのはそのとおりだと思いますが。
北朝鮮の狙いは「抑止力」 (ワールド&インテリジェンス, 3/7)。北の「核兵器での先制攻撃」声明について Q&A で解説。
米韓が合同軍事演習スタート 北朝鮮の挑発に警戒 (産経, 3/11)、韓米合同キー・リゾルブ訓練開始「北の挑発時には実際対応」(1) (中央日報, 3/11)、米韓軍事演習 武力挑発なら反撃強調 (NHK, 3/11)。
北朝鮮が威嚇「休戦協定白紙」 (NHK, 3/11)。一方的に休戦協定白紙宣言。
北朝鮮が南北直通電話を遮断、米韓合同軍事演習に反発 (ロイター, 3/11)
時論公論 「制裁強化 北朝鮮は…」 (NHK 解説委員室, 3/7)
Apple、App Storeの通信を暗号化 Google研究者の指摘受け (ITmedia, 2013.03.11)、Apple finally turns HTTPS on for the App Store, fixing a lot of vulnerabilities (Elie Bursztein, 2013.03.08)。
Single IPv6 packet KILLS Kaspersky-protected PCs, fix emerges - Windows PCs frozen to death by firewall bug (The Register, 2013.03.08)、 Remote system freeze thanks to Kaspersky Internet Security 2013 (Full Disclosure ML, 2013.03.04)。♪カスペな奴はパケット 1 つで〜ハングさ〜 (歌: クリスタルキング)
JVNVU#92716319: GroundWork Monitor Enterprise に複数の脆弱性 (JVN, 2013.03.11)
stunnel: CVE-2013-1762 (stunnel.org, 2013.03.03)。stunnel 4.21 〜 4.54 の 64bit 版に欠陥。 SSL クライアントモードで CONNECT プロトコルを使用、かつ NTLM 認証を使用する場合に発現する。 stunnel 4.55 で修正されている。
Kaspersky fixes IPv6 problem in Internet Security Suite (H Security, 2013.03.14)。カスペの件、修正されたそうです。
Oracle Java SE Critical Patch Update Advisory - February 2013
関連:
Blackhole Exploit Kit による攻撃、問題のJavaの脆弱性を利用 (トレンドマイクロ セキュリティ blog, 2013.03.07)。CVE-2013-0431
Oracle Java SE JDK7およびJRE7のJMXクラスの脆弱性により任意のコードを実行される脆弱性(CVE-2013-0431)に関する検証レポート (NTTデータ先端技術, 2013.02.28)
Java、IE 10、Firefox、Chrome、Flash、Adobe Reader 撃破さる。 ↓にも書いたように、Firefox と Chrome は修正版出ました。 IE 10 は次の Microsoft Update の日に直るのかなあ。
緊急 x 4、重要 x 3。IE あり、Office あり (Visio 2010、OneNote 2010、for Mac)、 SharePoint 2010 あり。
関連: 2013 年 3 月 13 日のセキュリティ リリース予定 (月例) (日本のセキュリティチーム, 2013.03.08)
出ました。Pwn2Own で発表された件の修正だそうで: Google ChromeとMozilla Firefoxの更新版公開、ハッキングコンペで実証の脆弱性に対処 (ITmedia, 2013.03.11)、Mozilla and Pwn2Own Event (Mozilla Security Blog, 2013.03.07)
Thunderbird 17.0.4 はまだ出てないみたい。
リリースノート: Firefox 19.0.2、 17.0.4 ESR。 Thunderbird 17.0.4。 SeaMonkey 2.16.1
セキュリティアドバイザリ: Firefox、 Firefox ESR。 Thunderbird、Thunderbird ESR。 SeaMonkey
ダウンロード:Firefox、 Thunderbird、 Firefox / Thunderbird ESR、 SeaMonkey
Thunderbird 17.0.4 / 17.0.4 ESR が公開されていたので、リンクを追加した。
Chrome 25.0.1364.160 登場。WebKit に関する 1 件の欠陥が修正されている。 Pwn2Own で発表された件の修正だそうで: Google ChromeとMozilla Firefoxの更新版公開、ハッキングコンペで実証の脆弱性に対処 (ITmedia, 2013.03.11)
》 資生堂の中国事業が完全に失速 国内拠点閉鎖やリストラ策展開する事態に (BLOGOS, 3/1)。石原・野田不況。
尖閣諸島(沖縄県)の国有化に伴う日中関係の悪化で、12年9月に中国各地で起きた反日騒乱デモの影響が業績を直撃した。反日デモの発生当初、100店以上の百貨店売り場を数日間休業した。1000店を超える現地の化粧品の専門店の売り上げも大きく落ち込んだ。店頭でのプロモーションを行えないことから、専門店の売り上げの回復は鈍い。14年3月期も中国の事業は「上期は減収。下期は持ち直すと期待しているが、通期で横ばい」と予測している。本格回復にほど遠い。
【号外】「一票の格差」司法クーデターで高裁選挙無効判決→強制衆院選か(追記あり) (やまもといちろう Blog, 3/2)
首相官邸「聞いてなかったことにしよう」ホラー (FACTA, 3/2)
衆院選1票の格差で違憲判決 東京高裁 (NHK, 3/6)
1票の格差 札幌高裁も違憲判決 (NHK, 3/7)
1票の格差 各地の判決に注目 (NHK, 3/7)
裁判所の価値 (壇弁護士の事務室, 3/7)
時論公論 「違憲判決と選挙制度改革」 (NHK 解説委員室, 3/6)
》 <除染労働問題>「水も出ない所に箱入りのダスターが送られてきて、 カビだらけになった家を掃除しろと言われて、そこに戻れと言われています」2/28環境省・厚労省交渉 (みんな楽しくHappyがいい♪, 3/2)。福島県楢葉町。
》 ハッカー騒ぎで中国がいろいろと不利なわけ (ニューズウィーク日本版, 3/2)
》 公務員が公開するネ申Excelが日本の生産性を落としている話 (togetter, 3/10)。スレッガー「悲しいけどこれ、現実なのよね」
》 【速報】 東京スカイツリーが消失! (オレ的ゲーム速報@JIN, 3/10)。「煙霧」によりスカイツリーを視認できない状況に。
》 ニセ科学という名の絶望 (togetter, 3/10)。EM 菌、EMBC、米のとぎ汁乳酸菌、ナノ純銀除染。
》 「私は死んで当然の小日本です」我が家にきた日本の子どもの言葉に凍り付いた—中国 (Kinbricks Now, 3/6)。「日本よ、これが中国だ」ってことなのか。
俊夫が日本に帰った後、上のいとこたちは自分たちの教育について随分反省していた。それからこんな小さな子どもまで、もはや変態的といっていいレベルで日本を憎んでいることに悲しみと不安を覚えていた。日本からきたいとこが言うには、少なくとも彼女が知っているかぎりでは日本の子どもたちは中国にそんな悪い印象を持っていないんだって。まさか今の中国の子どもがこれほど根深い憎しみを持っているなんて想像もしなかったと言っていた。
》 オーソン・スコット・カードのスーパーマンからアーティストが撤退 (みやきち日記, 3/6)。しかしカードは続くようで。
》 東京ディズニーリゾートで初の同性結婚式 (みやきち日記, 3/6)。おめでとうございます。
》 Rogue Apache modules pushing iFrame injections which drive traffic to Blackhole exploit kit (Sophos, 3/5)。モジュール 1 つ増ぜれば ok ということですか。
》 2013年03月07日更新 新種のコロナウイルス感染症について(更新4) (厚生労働省検疫局, 3/7)。またサウジから。
》 Saudi Aramco, Saudi Arabia's national oil company, has had its Twitter hacked (Sophos, 3/6)。アイコンも Joker に。
》 XMLHttpRequestを使ったCSRF対策 (葉っぱ日記, 3/2)、 XMLHttpRequestを使ったCSRF(補足編) (葉っぱ日記, 3/3)
》 TPP参加に極秘条件 後発国、再交渉できず (東京, 3/7)
環太平洋連携協定(TPP)への交渉参加問題で、二〇一一年十一月に後れて交渉参加を表明したカナダとメキシコが、米国など既に交渉を始めていた九カ国から「交渉を打ち切る権利は九カ国のみにある」「既に現在の参加国間で合意した条文は原則として受け入れ、再交渉は要求できない」などと、極めて不利な追加条件を承諾した上で参加を認められていた。複数の外交関係筋への取材で七日分かった。
(中略)
交渉参加に前向きな安倍晋三首相は、「『聖域なき関税撤廃』が前提ではないことが明確になった」と繰り返しているが、政府はカナダとメキシコが突きつけられた厳しい条件を明らかにしていない。日本がこうした条件をのんで参加した場合、「聖域」の確保が保証されない懸念が生じる。
》 日曜劇場『空飛ぶ広報室』 (TBS, 4/14 放送開始予定)。とりあえず 1 回目は見てみるか……。
》 ポリスキャラde情報セキュリティ(平成25年02月04日開催) の動画を公開しました。 (まっちゃだいふくの日記, 3/7)。まっちゃさん情報ありがとうございます。
》 「Google 災害情報」の提供を開始します (Google, 3/7)
Google では本日より、「Google 災害情報」の提供を開始します。
Google 災害情報は、Google 検索や Google マップで [ 地震 ] [ 津波 ] 等のキーワードや、[ 東京 ] [ 仙台 ] [ 宮城県 ] など、災害が発生した地域名などのキーワードで検索すると、検索結果の一番上に、災害についての情報を表示する新機能です。
また、Google 災害情報サイトでは、日本国内で発令されているすべての地震や津波に関する警報や注意報を一覧で表示しています。
》 女王蜂症候群—後輩女性のキャリア支援せず妨害する女性上司 (ウォール・ストリート・ジャーナル日本版, 3/6)
競争心が旺盛な女性がたくさんいる心理学という分野で数十年働いてきた筆者は、以前にも女王蜂に出会っていた。自分と同じ道を進もうとしている女性たちのキャリアを支援するつもりが全くないばかりか、積極的にその道を断ち切ろうとさえするかもしれない女性上司のことである。(中略) 女王蜂は、自分より若く才能がある女性の成長を手助けするどころか、自信を少しずつ奪ったり、職場での評判を徐々に傷つけたりして競争相手になりそうな存在を押しのけるのである。
》 Google Transparency Report Highlights Just How Much We Don't Know About National Security Letters (EFF, 3/6)
》 武雄市新図書館計画の法令違反の疑いについて日本書籍出版協会が質問書を提出 (slashdot.jp, 3/7)、 日本書籍出版協会が武雄市長に質問書 (佐賀新聞, 3/6)
》 新しいタイプの津波避難ビル開発進む (NHK, 3/7)
大手建設会社の一つが、頑丈なだけでなく、津波を受け流して倒壊を防ぐ新しいタイプの津波避難ビルの開発を進めていて、横浜市戸塚区の施設で30分の1の模型を使った実験を繰り返しています。
この件みたい:
大成建設、津波被害のシミュレーション施設公開 (日経, 3/6)
大成建設 津波再現装置を開発 建物への影響調査に活用 (産経, 3/6)
津波水理実験のための造波装置の導入(その1) (大成建設技術センター報, 2012 No.45)
一方、形を丸くすることで津波を受け流そうという大手建設会社もあります。 この会社が開発している円柱のビルは、津波の力を丸みを帯びた形で受け流します。 (中略) ただ、形が丸く特殊なため、四角い形のビルに比べ、建設コストは1.5倍から2倍になるということです。
これですか: 耐震性、耐波性に優れた津波避難ビル「アーチ・シェルター」を提案 〜大地震と大津波から人命を守り、事業・生活継続〜 (清水建設, 2012.10.25)。漂流物対策も含んでいる。
》 電子情報セキュリティ対応体制の強化、Taisei-SIRTを設置 (大成建設, 3/1)。建設会社もCSIRTをつくる時代になりました。
》 京都府警講演 (壇弁護士の事務室, 3/7)。グローバル化が進むサイバー犯罪の傾向と事例、京都府警・木村氏講演 (Internet Watch, 3/6) の件。
Winny事件で、自分の作文を金子氏に書き写させ、裁判所の検証手続きでは、Winnyを操って無修正画像をダウンロードしようとした人物であるが、未だ、金子氏に対して、謝罪の一言もない。
》 「9.11」同時多発テロ以降厳しい機内への持ち込み手荷物規制が一部緩和へ (gigazine, 3/6)
》 TPP実施で起こりうる「具体的な手口」と「最悪のシナリオ」が話題に (やじうまWatch, 3/7)
》 仏部隊のマリ撤退は4月に延期、大統領「テロ指導者を殺害」 (ロイター, 3/7)、 仏軍 マリでの軍事作戦難航か (NHK, 3/7)
》 EU、マイクロソフトに5億6100万ユーロの制裁金--ブラウザ問題で合意に違反 (CNET, 3/7)。「ブラウザ選択」画面の件。
2011年2月から2012年7月までに発売された「Windows 7」(Service Pack 1)搭載の新しいマシンでは、「ブラウザ選択」画面が提供されていなかった。
》 Flash:クリックして再生する (エフセキュアブログ, 3/6)。Chrome と Firefox で click to play を設定する方法。
》 「学認シンポジウム」開催、日本のユーザー数は70万 (日経 IT Pro, 3/7)。学術認証フェデレーション「学認」の件。
》 Dropbox users report spam emails after last year's data breach (ZDNet, 3/1)。まぁ、来ますよね、ふつう。
》 制御システムセキュリティ自己評価ツール(J-CLICS) (JPCERT/CC, 3/7)
》 制御システムセキュリティの認証スキーム確立に向けたパイロットプロジェクトに着手 〜 「制御システムの情報セキュリティに関する活動/調査」報告書の公開 〜 (IPA, 3/5)
「ガン発生率が35%も高い」 ウイグル医師が語る「中国核実験」の惨状 (櫻井よしこ オフィシャルサイト, 2009.04.02)
シンポジウムに先立って取材に応じた高田教授が語る。
「広島上空で炸裂した核爆発の災害調査から始めて、私はソ連のセミパラチンスクでの地表核爆発災害、マーシャル諸島での地表核爆発災害を調査してきました。これまではソ連がいかに国民の生命や健康に配慮しないひどい国かと思ってきましたが、中国を調べ始めて、中国に較べればあのソ連さえ、紳士的だと思ったものです」
プルトニウム汚染地図の衝撃! 黄砂・核実験由来の汚染は福島原発事故由来以上か (ざまあみやがれい!, 2012.06.17)。実はふくいちどころじゃなかった?!
先日、脱東電オフに参加して下さった千葉の農業系の技術者に話を聞いたところ、九州もとっくの昔から黄砂由来の放射性物質等で汚れていると言っていました。なぜ九州はきちんと調査されないのかと憤っていました。それもそのはず、千葉の野菜はNDだけども、売れない。調べても売れない。だけども九州の野菜は売れる。調べなくても売れる。そういうところに、その人は憤っていたわけです。
》 【社説】 原発問い詰めぬ裏切り 民主代表質問 (中日, 3/5)
安倍晋三首相は二月二十八日の施政方針演説で「安全が確認された原発は再稼働します」「省エネルギーと再生可能エネルギーの最大限の導入を進め、できる限り原発依存度を低減させていきます」と表明した。原発稼働継続の選択肢を排除していない。
これに対し、民主党は衆院選で「二〇三〇年代に原発稼働ゼロを可能とするよう、あらゆる政策資源を投入する」と公約した。原発ゼロを引き続き党の基本政策とするのなら、首相の原発容認政策を厳しくただしてしかるべきだ。
ところが、質問した民主党の大畠章宏代表代行は原発・エネルギー政策に全く言及しなかった。
》 ST作成のために (IPA, 3/4 更新)。セキュリティ設計仕様書 (ST: Security Target) 方面。 「開発者のための脆弱性評価解説」が追加された。
》 「日本的経営と情報セキュリティ研究会」報告書を公開 (IPA, 2/27)
nss-pam-ldapd security advisory (CVE-2013-0288) (nss-pam-ldapd-announce ML, 2013.02.18)。 nss-pam-ldapd に buffer overflow する欠陥があり、特定の状況で DoS あるいは任意のコードの実行が可能。CVE-2013-0288
nss-pam-ldapd 0.8.11、 0.7.18 で修正されている。
Cisco Small Business Switches SSH Packet Processing Denial of Service Vulnerability (Cisco, 2013.03.06)。Cisco Small Business 200 シリーズ Smart Switch、300 シリーズ Managed Switch、500 シリーズ Stackable Managed Switch バージョン 1.2.7.76 以前に影響。サポートから更新版を入手できる。 CVE-2013-1154
JVN#55924624: Kingsoft Writer におけるバッファオーバーフローの脆弱性 (JVN, 2013.03.01)。Kingsoft Writer 2007 / 2010 に欠陥、Writer 2010 バージョン 2724 で修正されている。 オンラインアップデートを実施すればよい。
D-Link fixes router vulnerabilities very quietly (H Security, 2013.03.06)。D-Link DIR-645 ワイヤレスルータにセキュリティ欠陥があり、 ファームウェアバージョン 1.03 で修正されているのだが、セキュリティ修正だと告知されていない件。
Wireshark 1.8.6、1.6.14 公開。計 15 件の欠陥が修正されている。
Authentication bypass when clock is reset (sudo, 2013.02.27)。sudo -k でタイムスタンプファイルをリセットし、その後 ローカルクロックを epoch (1970-01-01 01:00:00) に設定できると、 無認証で sudo を実行できる話。 sudo 1.6.0 〜 1.7.10p6 および 1.8.0 〜 1.8.6p6 に影響。
sudo 1.8.6p7 および 1.7.10p7 で修正されている。
Samsung Galaxy SIII / Galaxy Note II のロック画面を回避する方法がある模様:
「Galaxy SIII」にロック画面をバイパスして電話機能にアクセス可能なバグ発覚 (gigazine, 2013.03.07)
Samsung flaw allows attackers to bypass Android lock screen (ZDNet, 2013.03.04)
Samsung Galaxy security vulnerability unlocks homescreen (Sophos, 2013.03.05)
XSS exploit of RDoc documentation generated by rdoc (CVE-2013-0256) (ruby.org, 2013.02.06)。 ruby 1.9.3 patchlevel 385、ruby 2.0.0 rc2 または trunk revision 39102 で修正されている。 RDoc 自身は RDoc 3.12.1 または RDoc 4.0.0.rc.2 で修正されている。
Rack: a Ruby Webserver Interface。 2013.02.07 付で CVE-2013-0262 CVE-2013-0263 を修正した Rack 1.5.2、1.4.5、1.3.10、1.2.8、1.1.6 がリリースされている。
》 月額29万円の生活保護費を減額されたら暮らしていけない。2児の母子家庭ママが涙ながらに語る (ズコログ, 3/6)。「携帯電話 26,000」は本当に謎。 どうやるとそんなに使うのか。「おやつ代 7,000」「交際費他 12,000」「娯楽・習い事 40,000」も謎だ。
基準が下がったら、自分が食べる量を減らそうと思っている。
ちょっと待て……。他に減らせるところがたくさんあるだろ……。 「おやつ代 7,000」を減らすという意味かもしれんが……。
【PC遠隔操作事件】警察も検察も、これで大丈夫なのか… (江川 紹子 / Yahoo, 3/5)
それに、捜査機関は前例を気にするなら、録音・録画の拒否を理由に取り調べ拒否をする被疑者が今後続出することを心配した方がいいのではないか。
》 2013年3月の呼びかけ (IPA, 3/1)、 公式マーケットの高評価アプリが不正アプリだった〜IPAが注意呼びかけ (so-net セキュリティ通信, 3/5)。Android ねた。
関連: 公式マーケットのエロアプリに注意 (luminのコードメモ, 3/1)、ポルノセクシーなモデルの壁紙 (secroid)
》 亡命シリア人の良記事 (ワールド&インテリジェンス, 3/6)
当ブログでは2年前の反政府活動勃発当初から、アサド独裁政権の強権専制性を指摘し、抵抗運動の拡大を紹介してきたわけですが、シリア問題の本質をついた日本語の良記事を発見したのでお知らせします。現在発売中の『ニューズウイーク日本版』所収の「アサドを怪物にした父の亡霊」という記事です。
》 「英国のテレビは面白い!」プラスの生態圏とネットメディア化(1)(小林恭子) (あやとりブログ, 3/6)、 「英国のテレビは面白い!」プラスの生態圏とネットメディア化(2)(小林恭子) (あやとりブログ, 3/6)
BBC,ITV,チャンネル4、チャンネル5は、オンデマンド放送、つまり、見逃し視聴サービスを数年前から提供している。
重要な点は、このサービスを(ブロードバンドにつながっている必要はあるが)、無料で利用できることだ。
この点は、強調しぎることがないほど重要だ。というのも、たとえ小額でもお金を払って見逃した番組を視聴できるようにした場合、そのサービスが「すべての人に(=ユニバーサルに)」提供したことではなくなってしまう。そうなったら「公共サービス」にならない。
(中略)
これで、英国の視聴者は番組予定表からほぼ完全に自由になったといえよう。録画する必要もないのである。
NHK はわかりましたか。
》 グローバル化が進むサイバー犯罪の傾向と事例、京都府警・木村氏講演 (Internet Watch, 3/6)。Security Days 講演。
》 今度こそ本気の韓国の「核武装論」 日本の核武装も認め、米国への言い訳に (日経ビジネス, 2/28)
》 海の向こうの“セキュリティ” パスワードは長ければいいというわけではない ほか (Internet Watch, 3/4)
》 スキミング被害防止のために ATM 利用時にはご注意ください (セブン銀行, 2/28)。スキミング装置実装例。 これは気づかんだろ……。
》 Google、FBIによる情報開示要請を「Transparency Report」に追加 (日経 IT Pro, 3/6)
》 厚労省がFP検定実施団体に是正勧告、Webサーバー操作ミスから理事長引責辞任 (日経 IT Pro, 3/6)、 厚生労働大臣からの是正勧告と当研究会の処分等について (金融財政事情研究会, 3/5)
》 平成24年中の出会い系サイト等に起因する事犯の現状と対策について (警察庁, 2/28)
国交相 B787改善案は慎重に検討 (NHK, 3/1)
焦点:787型機問題、米当局の監督体制に疑問の声 (ロイター, 3/4)
GSユアサ、787早期運航再開へ米ボーイングと協力継続 (ロイター, 3/4)、 「ボーイングと見解共有」 ジーエス・ユアサ社長が787で初コメント (産経, 3/6)
米ボーイング幹部、787型機の早期復帰に自信 (CNN, 3/5)
B787の電池問題、日本の安全委が製造元調査を終了—原因つかめず (ウォール・ストリート・ジャーナル日本版, 3/6)
焦点:ボーイング787型機問題、迅速な運航再開承認は望めず (ロイター, 3/6)
》 Chrome for Androidでは(なんと!)Web通信がすべてGoogleのプロキシサーバを経由する (techcrunch, 3/6)。google の SPDY proxy を経由するオプションがついたそうで。 デフォルトで on なのか off なのかよくわからない。
》 「サイバー捜査官」、全国の警察で採用募集中 (slashdot.jp, 3/5)。制限の厳しい職場のようなので、ご注意ください。
》 RSA Conference:ランサムウェアと、ボットネットの軽減 (エフセキュアブログ, 2/28)。「ZeroAccessボットネットの図」、インパクトありますね。
》 アップルの「セキュリティ」について、う〜ん、となってしまうこと (エフセキュアブログ, 2/27)
関連: Apple bans outdated Adobe Flash plugins from Safari (Sophos, 3/4)
》 インターネット定点観測レポート(2012年 10〜12月) (JPCERT/CC, 3/6)
》 新発売!GENTOS HW-999H ヘッドウォーズ LEDヘッドライト (目指せ!ライトマニア HATTAのLEDライトレビュー, 3/5)。現場で支持されるライトの新製品ですか。
》 昨日 Google がさまざまなサイトを危険判定した件について、Y さんから (情報ありがとうございます)
NAVERまとめ等では、AS番号単位のブロックに巻き込まれたとの説がありますが、 自分としては否定的です。
私も、Google がそんなことをするとは思えません。
実は、2/28および本日(3/5)に、ESETが毎日.jpや「はちま起稿」へのアクセスを早い段階でブロックしていたことが報告されています。
https://twitter.com/rltm/status/307106240675336192
https://twitter.com/akumetu08/status/308735447939571712
この両ツイートに共通する広告配信サイト d.href.asia が媒体ではないかと考えています。
当方のPCのESET Smart Security 5.2でも、2/28夜と3/5朝に、多数のサイトにて d.href.asia 自体がドメイン単位でブロックされたり、HTML/Iframe.B.GenやJS/Kryptik.AHGなどが検出されていました。
また、本日Googleにブロックされたドメインのうち、「暇人速報」のセーフブラウジング診断
http://www.google.com/safebrowsing/diagnostic?site=himasoku.com
でも、 d.href.asia がマルウェア媒体と書かれているのを確認済みです。
さらに、当方の職場(一般企業です)でも本日、 d.href.asia から誘導されたURLへのアクセスでセキュリティアプライアンスが警告を出す事象がありました。
これだけの情報では d.href.asia が黒と決め付けるには至りませんし、この情報を公開することにより営業妨害等と判断されるリスクもあり、迂闊に発表できないと考えています。
ただし、折角の情報ですので、提供差し上げる次第です。
なるほどです。こちらの方が、可能性は高そう。
関連: Google Safe Browsing と埋め込みリソースの関係 (mala / github, 3/6)
》 パソコン的受難 (極楽せきゅあ日記, 3/5)。実は私も CF-W7 ユーザー (現役) ですが、SSD にすると速いですかそうですか。私が使っているのはリース品なので、ハードをいじるわけにはいかないのですが。 あと 1 か月するとリース終了だし。
それはともかく、
履歴だとかキャッシュだとかプレフェッチだとかシステムのログだとかSQLiteだとか、まあ気になると言えば気になりますし、1週間も預けるとなると本当に見られて困るようなデータは消しておくべきだと思うのですが、選択的に消す、というのがなかなか面倒(笑)なので、この際まるっと消してしまおうかと考えてます。
SSD の場合は、「選択的に消」したつもりが実は消えてない場合があるので、生真面目に考えた場合も全バックアップ→全消去のような気が。
……続きが: パソコン的受難その後 (極楽せきゅあ日記, 3/6)
いろいろ考えたんですが結局、修理のために本当の意味でSSDごとまるっと消去できないっぽいので、むしろ消さずに暗号化とかしましたよ。鍵外出しで。で(笑)、その上で見られたくないフォルダは普通にゴミ箱経由の削除を行いました。ぶっちゃけ暗号化自体付け焼き刃なので、復元とかも気にしなきゃならんわけだし、なかなか面倒でしたけどねぇ。
個人的に想定していたのは、全バックアップ→全消去→工場出荷時相当にリカバリー、でした。リース終了時はそうする予定です。 しかし、PC 故障時は、そもそもそういう行為そのものを実行できない可能性もあるわけで。 SSDs prove difficult to securely erase (Sophos, 2011.02.20) では Sophos は「常に全ディスク暗号化すべし」としてますね。
遠隔操作「無料ソフト作成」と断定的記載 (日本報道検証機構, 3/5)。容疑者全面否認中にもかかわらず、毎日が犯人扱い。
》 Parsing Windows Eventlogs in Powershell (SANS ISC, 2/28)。PowerShell はこんなに便利。
》 サイバー犯罪で服役の男、刑務所のメインフレームに不正侵入か (ITmedia, 3/5)。刑務所にメインフレーム……。 元記事読んでもメインフレームって書いてある。
》 Googleの2段階認証を突破する方法が発見される (slashdot.jp, 2/27)。修正済だそうで。
》 Hacker break-in at cPanel saw SSH trojans deployed (H Security, 2/28)。cPanel がヤラれた件。
》 HTML5 の Web ストレージ API に HDD の空き容量を簡単に埋められるバグ (slashdot.jp, 3/4)。PoC コードあり。Firefox は大丈夫らしい。
》 続・聞いてみよう!放射性物質と農産物のコト (東京大学 食の安全研究センター, 1/18)。福島の桃などの件。
》 Apple純正HDMI変換アダプタの思わぬ正体、フルHD出力はアプコンだったことが判明 (gigazine, 3/5)。詐欺。
》 中国国防費10・7%増 25年連続で2桁増 (中日, 3/5)、中国 国防費予算2けたの高い伸び (NHK, 3/5)、 習近平氏、軍部の機嫌うかがう—中国国防費は10.7%増 (ウォール・ストリート・ジャーナル日本版, 3/5)。 これでもオモテの国防費にすぎないのだけど。
》 中国:ロシア潜水艦購入へ 静音性向上で米艦隊の接近阻止 (毎日, 3/5)。 ラーダ型潜水艦 だそうで。
》 「中国刺激するな」 野田政権の尖閣での消極姿勢また判明 (産経, 3/5)、 民主党時代の対中国対応が配慮に満ち溢れている件で (やまもといちろう Blog, 3/5)
》 【尖閣】中国人は政府がもっと強硬になって欲しいと願っている=日本人記者の質問と中国報道官の回答 (Kinbricks Now, 3/4)
例: ピアプロ http://piapro.jp/
http://www.google.co.jp/interstitial?url=http://piapro.jp/。 「警告- このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります」
セーフ ブラウジング 診断ページ: piapro.jp。「現在のところ、このサイトは疑わしくないと認識されています」
例: ・はちま起稿 http://blog.esuteru.com/
例: マイナビニュース http://news.mynavi.jp/
例: 毎日新聞 http://mainichi.jp/
どういうことなんだろう。Benjamin さん情報ありがとうございます。 関連:
Google ChromeやFirefoxが毎日新聞などを「不正サイト」としてブロック (Internet Watch, 3/5)
【何があった】マイナビ、オリコンなど日本のたくさんのサイトがアクセスブロックされている件まとめ (NAVER まとめ, 3/5) (魚拓 page1、 page2、 page3) 。ComputerWorld.jp はメンテに入ってしまった。
Stuxnet 0.5: ミッシングリンク見つかる (シマンテック, 2/28)
最近シマンテックセキュリティレスポンスが解析した Stuxnet のサンプルは、バージョン 1.001 よりも古いものです。コードを解析した結果、これはバージョン 0.5 というべきもので、2007 年から 2009 年の間に活動していたことが判明したうえ、このバージョンもしくはさらに古い亜種が、早くも 2005 年には活動していた形跡も見つかりました。
Stuxnet 0.5 の解析から判明した主な点は以下のとおりです。
- これまでで最も古い Stuxnet の亜種が見つかった。
- これは Flamer プラットフォームを使って作成された。
- USB キーを含む Step 7 プロジェクトへの感染で拡散した。
- 拡散は 2009 年 7 月 4 日に停止している。
- Microsoft 製品の脆弱性は悪用されていない。
- Stuxnet バージョン 1.x では不完全だった、Siemens 417 PLC を攻撃するペイロードが完全に機能する。
Stuxnet 0.5: その進化の過程 (シマンテック, 2/28)
Stuxnet 0.5 とそれ以降のバージョンの主な違いは、以下のとおりです。
- 後続のバージョンは、拡散機能と脆弱性の悪用が大幅に強化されている。
- Flamer プラットフォームのコードから Tilded プラットフォームのコードに移行した。
- 後続のバージョンは、ウラン濃縮のバルブ破損から、遠心分離機の速度改変へと攻撃の戦略が変わっている。
Stuxnet 0.5 の発見により、Stuxnet の進化についてかなり解明することができました。この進化を全体の状況の中で把握するために、イランのナタンズにおける低濃縮ウラン(LEU)の生産量を表すグラフに、Stuxnet の開発上の主な日付を重ね合わせてみました。このグラフで興味深いのは、六フッ化ウラン(UF6)の供給量や LEU の生産量が落ち込んでいる部分があるほか、供給量と生産量の間で差が開いている部分があることです。
Stuxnet 0.5: コマンド & コントロールの機能 (シマンテック, 2/28)
ほとんどの場合、Stuxnet 0.5 の最終的な標的は、インターネットから分離されたネットワークです。分離された環境にあるコンピュータで更新を実行するために、Stuxnet 0.5 は P2P のメカニズムを使っていました。更新されたバージョンのいずれかが、たとえば USB メモリを介してネットワークに侵入すると、同じネットワーク上の他の感染コンピュータもすべて、更新や新しいコードモジュールを受信します。
Stuxnet 0.5 は、P2P 通信に Windows のメールスロットを利用します。 (中略) Stuxnet 1.x でも P2P による更新メカニズムは採用されていますが、実装方法が異なり、リモートプロシージャコールが使われています。
Stuxnet 0.5: ナタンズのウラン濃縮施設に対する攻撃 (シマンテック, 2/28)
綿密な解析の結果、417 PLC 機器に対する攻撃コードは、気化した UF6(六フッ化ウラン)をウラン濃縮遠心分離機に供給するときに使われるバルブの状態を変化させることが確認できました。この攻撃でバルブが閉鎖されると、給気が停止され、遠心分離機と関連システムの破損につながります。しかも、このコードはシステムの通常の運転状態についてスナップショットを作成し、攻撃中にこの通常運転の値を再生するので、オペレータはシステムが正常に動作していないことに気づきません。また、攻撃サイクルの途中でオペレータが設定の変更を試みても、バルブの状態は変更できないようになっています。
Stuxnet 0.5: The Missing Link (Symantec)
》 ウイルス対策ソフトウェアの更新通知に偽装する手口が復活 (シマンテック, 3/5)。にせのアップデート通知メールに実行ファイル添付。 「日本の電力会社や工業系大手企業に」送られた日本語電子メールの例が示されている。
興味深いのは、何社かの航空会社に送られてきた別の詐欺メールでも、この送信元と同じアドレスが使われていた点で、狙われたのは日本人だと見られます。航空会社を標的にした関係で、攻撃者は電子メールに航空機関連の情報を盛り込むという工夫も見られますが、doc.exe を使う手口は同じです。
》 Adobe Reader XI: Not just for reading anymore (Part II) (Adobe, 3/4)
》 HIV感染の新生児が治癒、出生後にウイルス薬投与=米研究者 (ロイター, 3/4)。ジョンズ・ホプキンス大学研究チームの発表。
2010年7月に生まれた女児の母親は出産前にHIVの陽性反応が確認され、医師は子どもの感染リスクが高いと判断。出生から30時間後には女児に抗ウイルス薬の投与が開始され、48時間後にはHIV感染が確認された。
治療の結果、ウイルスのレベルは減少し、出生から29日後には検出されなくなった。治療は1歳半まで続けられたが、その後母親が何らかの理由で診察に連れて来なくなったという。
10カ月後に治療を再開することになったが、医師が血液検査を実施したところ、ここでもウイルスは検出されなかった。
ジョンズ・ホプキンスのニュースリリース: Hopkins Researchers Describe First ‘Functional HIV Cure’ in an Infant (hopkinschildrens.org, 3/3)
The infant described in the report underwent remission of HIV infection after receiving antiretroviral therapy (ART) within 30 hours of birth.
抗レトロウイルス療法 (antiretroviral therapy; ART) はこういうものだそうで: Antiretroviral therapy (WHO)
Standard antiretroviral therapy (ART) consists of the combination of at least three antiretroviral (ARV) drugs to maximally suppress the HIV virus and stop the progression of HIV disease.
少なくとも 3 種類の抗レトロウイルス薬を組み合わせて使用すると。 今ではいろんな薬があるそうで: Antiretroviral drugs used in the treatment of HIV infection (US FDA)
関連: エイズ感染乳児の治癒に関する質疑応答 (ウォール・ストリート・ジャーナル日本版, 3/5)
予定どおり、一太郎2010、一太郎ガバメント2010、ジャストスクール2010、 花子2011、花子Police3、花子2010、花子Police2010 用のアップデートモジュールが公開されました。
Java 7 Update 17 および Java 6 Update 43 が公開されました。
Security Alert CVE-2013-1493 Released (The Oracle Software Security Assurance Blog, 2013.03.04)。 CVE-2013-1493 CVE-2013-0809
Java SE Downloads (Oracle)
About the security content of Java for OS X 2013-002 and Mac OS X v10.6 Update 14 (Apple, 2013.03.04)
Java for OS X 2013-002 (Apple)
Java for Mac OS X 10.6 Update 14 (Apple)
2013年3月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 (JPCERT/CC, 2013.03.05)
Chrome 25.0.1364.152 公開。Mac 版 25.0.1364.152 については 2013.03.01 に先行公開されていたそうで。10 件の欠陥が修正されている。
》 福島第一原発事故による健康リスクに関する報告を発表:WHO (国連情報誌SUNブログ対応版, 3/1)
全体として低い (中略) しかしながら福島県の原発に近い地域の、特定の癌・疾病のリスクは高くなっていることも指摘しています。
NAISTの山口英教授がSecurityDaysで講演、セキュリティの現状について (Internet Watch, 3/4)
「セキュリティソフトの対策に限界も」総務省が考えるスマホの安心利用 (Internet Watch, 3/4)
》 尖閣諸島問題「火に油注ぐ」誤報相次ぐ(上)「中国が日本側EEZにブイ」 (楊井 人文 / Yahoo, 3/3)
》 核セキュリティ対策強化へ 検討会発足 (NHK, 3/4)。青山繁晴さんが参加を要請されたが、「公開が原則」と聞いて参加を断念したという件か……。
第1回核セキュリティに関する検討会 (原子力規制委員会, 3/4)
「アンカー」日本版NSCはこうあるべき&青山さんがオファーを断った原子力規制委員会の呆れる実態 (ぼやきくっくり, 2/21)
》 マカフィーサポート通信 - 2013/02/28 (マカフィー, 2/28)。5600 エンジン Beta 2 が公開されているそうです。
》 転機の警察捜査 (NHK クローズアップ現代, 3/4 放送予定)。盗聴だそうで。 今でもできなくはないけど、いろいろ制限がある。
警察が新たな捜査の武器として導入拡大を進めようとしているのがアメリカなどで広く行われている電話の「通信傍受」である。国の審議会でも議論がほぼまとまり、タブーとされてきた手法が数年以内に国内でも広く導入される可能性が出てきた。
またまた「遠隔操作真犯人」の便乗犯か (satoru.net, 3/4)
【遠隔操作ウイルス事件】真犯人を名乗る人物が新たな書き込み「逮捕された彼は真犯人ではない」「誤認逮捕5人も狙い通り」 (ロケットニュース24, 3/4)
》 遠隔操作事件、K 容疑者の最初の逮捕容疑 (愛知県豊田市の件) については処分保留で釈放→大阪府警の2件についてハイジャック防止法違反容疑で再逮捕。
PC遠隔操作:●●容疑者再逮捕 ハイジャック防止法違反 (毎日, 3/3)
東京地検は3日、愛知県の会社のPCから殺人予告を書き込んだとされる威力業務妨害容疑について処分保留とした。
(中略)
佐藤弁護士は、最初の逮捕容疑が処分保留となったことに触れ「証拠がないということ。検察は正しい判断に一歩近づいた」と指摘。●●容疑者も3日の接見で「処分保留になってよかった。再逮捕は落ち着いて迎えることができた」と話したという。
(中略)
弁護側は取り調べの録音・録画を要求。先月19日以降、聴取を拒否しており、再逮捕後も、●●容疑者は「録画がされなければ、応じません」と拒んでいるという。
ケーサツは、録音・録画するとよほどマズいことがあるのか?
PC遠隔操作事件 東京地検が処分保留で容疑者を釈放していた!(山口一臣) (news-log, 3/4)
佐藤弁護士も当初は、あれだけ誤認逮捕を繰り返した警察が同じミスを犯すわけがないと思っていた。そこで、取調官に「決定的な証拠映像があるなら、早めに示して欲しい。むやみに否認を貫かせるつもりはない。本当に彼が真犯人なら弁護士として(罪を認めるように)説得もしたい」と話したが、担当検事は沈黙のまま、警察側は、「あれ(映像があるというの)はマスコミが言ってるだけ」などと言い出す始末だったという。
もうひとつ、今回の事件でメディアはほとんど報じていないが、弁護団に足利事件で菅家利和さんの冤罪を晴らしたことで知られる佐藤弁護士とともに元判事の木谷明弁護士が加わったことがある。木谷弁護士は東京高裁の裁判官として東電OL殺人事件のゴビンダ裁判に関わった。一審で無罪となったゴビンダさんに対して検察側は逃亡の恐れがあるとして勾留請求をしたが、当時東京高裁の裁判官だった木谷氏が検察側の主張を退け、勾留を認めなかった。木谷氏はこの決定後に東京高裁を依願退職して弁護士になる。検察側は諦めずに何度も再請求を繰り返し、最終的に勾留が認められた。だが周知のとおり、その後、ゴビンダさんの無罪が明らかとなり、木谷裁判官による決定は法曹界から高い評価を受けている。
その佐藤&木谷の強力タッグがK容疑者を「真犯人でない」と主張する最大の根拠が、「彼にはウイルスをつくる能力がない」というものだ。一連の事件に使われた遠隔操作ウイルスはC#というプログラミング言語で書かれているが、K容疑者はこの言語が使えないと言っている。無論、罪を逃れるために嘘をついている可能性もある。そこで弁護団が勤務先の社長や同僚に当たったところ、異口同音に「彼にはC#でウイルスをつくるような能力はない」と話したという。勤務先の社長はすでに警察にも同じことを伝えているようだ。
【PC遠隔操作事件】処分保留で釈放、別件で再逮捕について弁護人が語る (江川 紹子 / Yahoo, 3/3)
さらに、佐藤弁護士は一連の報道や記者の姿勢について、次のように厳しく批判した。
「最初に大げさに報道され、報道の責任を言ってきたが、このあたりで冷静になって、本来あるべき報道の姿勢に戻ってもらいたい。自分がペンやマイクを握ることにしたのは何をやるためだったのかを思い出してもらいたい。君たちは、まるで彼が無実であるということを証明しろと言わんばかりの態度ではないか。反省するべき」
関連: 処分保留で釈放、別件で再逮捕について弁護人が語る (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 3/3)
東京地検は、上級庁、法務省とも協議の上、これだけの重要事件ですから、起訴して有罪にするだけの確固たる証拠があれば、処分保留にはせず起訴に踏み切っているはずで、既に報じられている、被疑者の勤務先での「痕跡」(FBIによる解析によるもの、というものを含め)なるものが、証拠として強固な、被疑者と犯行を直接的に結びつけるものであることに、少なくとも検察当局が慎重な見方をしているものである、ということは推測されます。
》 ユニクロ 疲弊する職場 (東洋経済オンライン / Yahoo, 3/4)
この数年間、ユニクロの新卒社員の3年内離職率は実に5割前後で推移している。数百人単位で新卒社員を採用する大企業としては、極めて異例の高水準だ。
》 北海道暴風雪:命賭し、愛娘守る 10時間抱き続け 53歳父、風を背に一晩 (毎日, 3/4)、気象台 ホワイトアウト起きた可能性高い (NHK, 3/4)。雪山級の状況だよなあ……。 生き残った娘さんは、周囲の人達で温かく育ててあげてほしいけど、どうなるのかなあ。
雪で車が立ち往生 専門家「換気に注意、車内で待って」 (朝日, 3/3)
日本自動車連盟(JAF)北海道本部は、救助を要請してきた人に、▽排気管付近の除雪を頻繁に行う▽窓を少しでも開けて換気する▽知人や警察などに消息を伝えながら救助を待つ——ように伝えている。
ポータブルな一酸化炭素警報器を用意しておくとよさそうだ。 数千円で買えるみたい。
》 オレオレ匿名化が良貨を駆逐する (高木浩光@自宅の日記, 3/2)
》 セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い (Evernote, 3/3)。Evernote に侵入者、ユーザーアカウント情報が漏洩。
調査からは、アクセスを試みた人物(またはグループ)が、ユーザ名・Evernote アカウントに登録されたメールアドレス・暗号化されたパスワード等を含む Evernote のユーザ情報へアクセスすることに成功したことが明らかになっております。ただし、パスワード情報にアクセスはされたものの、Evernote で管理している全てのパスワードは一方向暗号化(技術的に言うとハッシュ化・ソルト処理)により保護されています。
当該 salt + hash にどの程度の強度があるのかは不明。
更に万全を期すために、全てのユーザの皆様に、ご利用中の Evernote アカウントのパスワードを再設定していただくこととしました。
これはつまり、全ユーザーのアカウント情報が漏洩したと考えるべきなのだろう。 salt + hash を突破される前に、パスワード再設定を実施しませう。
この他にも、ご自分のデータが Evernote を含む Web サイト全般において危険に曝されるリスクを回避するうえで、重要な手順が何点かありますので下記をご参照ください。
(中略)
電子メールの文中で「パスワードの再設定」を案内された場合は、絶対にメール内のリンクなどをクリックせず、該当サービスのサイトに直行する
そう言いながらも、Evernote はユーザーへの告知メールにそういうリンクを設けてしまった模様。
その他、関連報道:
エバーノートにも組織的攻撃——ユーザー情報に不正アクセス (ComputerWorld.jp, 3/4)
Evernoteにサイバー攻撃--全ユーザーでパスワードリセットを実施 (CNET, 3/3)
エバーノートが不正アクセスを受け、全ユーザーのパスワードをリセット (日経 IT Pro, 3/3)
Evernoteが全ユーザにパスワード変更を要請: 大規模ハッキング行為で個人情報が漏出 (techcrunch, 3/3)
Evernote 社のシステムがハッキングされる 〜セキュリティ侵害を受けて約 5000 万ものパスワードがリセットされる〜 (Sophos, 3/4)
Evernoteがハッキングされ、5,000万件のメールアドレスが流出 (エフセキュアブログ, 3/4)
》 ネットに繋がらない「オフの日」を実践する「ナショナル・アンプラグデー」 (techcrunch, 3/4)。「3月最初の金曜日の日没から、翌日の日没までの期間をネットなしに過ごそうというもの」だそうで。
》 Yahoo! が中国からのアクセスを台湾で処理している理由 (japan.internet.com, 3/4)。
今回の50サイトに対する調査で、台湾のデータセンタを活用している Web サイトは www.yahoo.com のみでした。「中国国内からの接続が速い」にも関わらず、「中国のインターネット規制を受けない場所」という組み合わせは、台湾活用の特徴です。
関連:
最新の Java ゼロデイ攻撃が Bit9 セキュリティ事案と共通のサーバーを利用 (シマンテック, 2013.03.04)
New Java 0-Day Attack Echoes Bit9 Breach (Krebs on Security, 2013.03.01)
》 こっち方が売れるだろ!な「エネループ」新ロゴアイディアまとめ (NAVER まとめ, 3/1) (魚拓 page1、 page2)、 「エネループ」騒動の裏で「エコフル」を販売するマクセルさんが応援したくなるほどの自虐モードに (NAVER まとめ, 3/1) (魚拓 page1、 page2、 page3)。エコフルチャージャー、地味によさげ。
》 レバノン:スンニ派住民に武装の動き シリア内戦が波及 (毎日, 3/2)。シーア派のヒズボラに対抗する、スンニ派の武装組織をつくる動きがあるそうで。
》 3・11を忘れないために〜初動の取材と東電公開写真で振り返る〜 (山本宗補の雑記帳, 2/24)
写真をもう一度見返すと、大震災直後の恐怖を伴った緊張感が鮮明に蘇ってきた。自分で撮影しながら、時間とともに忘れてしまうところだが、原発事故はいまだ収束せず、大津波被災地の生活再建も軌道に乗っていないことを忘れないようにしたい。
》 遠隔操作事件の弁護人 「ハイジャック防止法で立件」報道を批判 (弁護士ドットコム, 3/1)。この報道:
ハイジャック防止法違反で立件検討 遠隔操作事件 (日経, 3/1)
PC遠隔操作 航空機爆破予告でも立件検討 (日テレ, 3/1)
》 マニング上等兵、ウィキリークスへの情報漏えい認める (CNN, 3/1)
当初はワシントンポストやニューヨークタイムズへ持ち込もうと考えたが相手にされなかったため、ウィキリークスにデータを送ることを決意したという。「世間の人々がこのデータに気づけば、戦争についての公の議論が始まるだろうと思った」と上等兵は言う。
》 「韓国での日本製品不買、大人の対応必要」 麻生副総理 (朝日, 3/1)
韓国は、日本から主に工作機械などの資本財を買っている。工作機械を買わないということは、経営ができないということ。そんなに簡単に、不買運動が工作機械を買わないということにはつながらない感じがする。
》 巨大津波 原因は海底の地滑りか (NHK, 3/1)
巨大地震が想定されている南海トラフで、過去に地滑りが起きたとみられる地形が確認されていることから、東北以外でも海底で地滑りが起きた場合の影響を考える必要があると指摘しています。(中略) 気象庁によりますと、海底地滑りによる津波は、今の津波予報システムでは正確に予想することができません。
》 27日のNHK「クローズアップ現代」はチンドン屋以下 (FACTA, 3/1)。密着レアアース調査船 〜“脱中国”はできるか〜 (NHK クローズアップ現代, 2/27) の件。その言い方は、チンドン屋さんに失礼だと思いますが……。
FACTAが2月号の記事『レアアース「脱中国」の大嘘』や本ブログで繰り返し言及してきたように、レアアース・バブルはすでに1年半前に崩壊し、価格はピークから7〜8割も暴落しています。市場にはレアアースの在庫があふれている。中国の鉱山や精錬所が操業停止に追い込まれていることや、日本の磁石大手の日立金属が高値掴みしたレアアースの評価損150億円を計上する羽目に陥ったことも報じられており、NHKが知らないはずがありません。
にもかかわらず、番組ではこれらの事実にまったく触れなかったばかりか、あたかもレアアースの高騰が続いており、日本企業が入手難に苦しんでいるかのように巧みに演出した。もはや誤報どころか「ヤラセ」の域に近いと言えるでしょう。
関連:
日立金の13年3月期、評価損150億円 —転最終減益に (日経, 1/30)
[輸入]ベース・レアメタル貿易統計価格推移 (統計情報サービス)
ガラス研磨用酸化セリウムのリサイクル技術を開発 (コニカミノルタ, 2012.02.29)、 酸化セリウム系ガラス研磨材のリサイクル・リユースを実用化しました (DOWA エコシステム, 2012.12.01)
ガラス研磨における酸化セリウム使用フリーの研磨技術を開発 — レアアースフリーのガラス研磨を実現へ — (新エネルギー・産業技術総合開発機構, 2012.03.08)
新着情報 (株式会社 アウトラン)。価格に関する生々しい情報。
》 中国軍もハッキング攻撃の被害者——米国発の攻撃を受けていると中国政府がアピール 2012年の攻撃回数は1カ月平均14万4,000回だったと発表 (ComputerWorld.jp, 3/1)
》 EUのプライバシー保護機関、グーグルに対する措置の実行を決定 プライバシー・ポリシーの改善を求め、業務差し止め命令や制裁金の可能性も (ComputerWorld.jp, 3/1)
米国防総省がF35の飛行再開を発表、設計上の問題なし (ロイター, 3/1)。他の機体のエンジン (予備含む) には問題がなかったので再開。
武器輸出、大幅に緩和 官房長官談話、F35部品を容認 (朝日, 3/1)。 まあ、武器輸出三原則自体が、もはや現実にそぐわないと思うけどなあ。
過去に例外を認める際、官房長官談話に盛り込まれてきた「国際紛争等の助長回避」との文言には触れず、
F-35 はマルチロール機だし、相手が US とイスラエルですから、そんな文言は無理だよねえ。
》 想像を超えるオスカー・ピストリウス(Oscar Pistorius)選手の刑事事件 (Nothing Ventured, Nothing Gained., 2/22)
【AFP=時事】(一部更新)南アフリカの義足ランナー、オスカー・ピストリウス(Oscar Pistorius)被告が自宅で恋人を射殺した罪に問われている事件で、捜査を主導した刑事が7件の殺人未遂容疑で捜査対象となっていることが21日、明らかになった。
わけがわからないよ……
さらに、この主任刑事(lead detective)は、捜査の基本である現場保存を怠ったことを保釈審理の場で認めているというのである。
何それ……
この刑事が提示した目撃供述には300メートル離れていたところから"口論が見えたないし聞こえた"とする証言もある。
300m……。当該目撃者はシモ・ヘイヘ級?!
》 人権活動家ステファン・エッセル氏逝去 (国連情報誌SUNブログ対応版, 2/28)。関連:
「怒れ!憤れ!」のエセル氏 死去 (NHK, 2/28)。 レジスタンス→外交官→著書 Indignez-Vous! でオキュパイ運動に影響。
そして90歳を過ぎた2010年、みずからの人生経験を基に、本文14ページの冊子「怒れ!憤れ!」を著し、特に若者に向かって、「社会の矛盾に無関心にならず、怒り、行動しよう」と呼びかけました。
「怒れ!憤れ!」のステファン・エセル氏死去 (AFPBB, 2/28)
Indignez-Vous! は「怒れ!憤れ!」の題で日経 BP から日本語版も出ているのだけど、ページ数水増しぶりがあまりにひどく悪評サクサクのようで。
》 武装工作員対応のための県警・陸自共同訓練が各地で開催されているようで:
宇都宮: 殺傷能力高い武器の工作員想定 自衛隊と県警が合同訓練 (東京 / 大鑑巨砲主義!, 2/1)
県警警備部、陸自第十二特科隊などから計百四十人が参加。輸送訓練では、銃を持った自衛隊員がトラックに乗り込み、県警パトカーの先導で一般道を走行。駐屯地に戻った後は非公開で、逃走車両を検問で止め、工作員を鎮圧する訓練も実施した。
姫路:
県警と陸自が合同訓練 武装工作員の上陸を想定 姫路 (神戸新聞, 2/7)。「先導輸送訓練」
人員や資材を輸送する大型トラックなど陸自の車両3台を警察車両が先導して同駐屯地内を周回。車両事故に伴う経路変更や赤信号の道路横断など、互いに車両内で連絡を取り合いながら緊急時の走行方法を確認した。
兵庫県のニュース: 治安出動を想定 共同訓練 (NHK / Google キャッシュ, 2/7)
広島: 工作員潜入想定し訓練 自衛隊・県警、80人参加 広島 (産経, 2/22)
訓練では、日本海側で工作員の国内侵入が確認され、各県で破壊活動による被害が相次いで発生、国から治安出動命令が出された—と想定。機動隊と自衛隊は実際に小銃などで武装し、一般道に検問を張る手順などを確認した。
最新の Java 6 Update 41 および Java 7 Update 15 に撃ち込める 0-day 攻撃が早くも登場だそうで。 CVE-2013-1493
関連:
最新の Java ゼロデイ攻撃が Bit9 セキュリティ事案と共通のサーバーを利用 (シマンテック, 2013.03.04)
New Java 0-Day Attack Echoes Bit9 Breach (Krebs on Security, 2013.03.01)
Java 7 Update 17 および Java 6 Update 43 が公開されました。
Security Alert CVE-2013-1493 Released (The Oracle Software Security Assurance Blog, 2013.03.04)。 CVE-2013-1493 CVE-2013-0809
Java SE Downloads (Oracle)
About the security content of Java for OS X 2013-002 and Mac OS X v10.6 Update 14 (Apple, 2013.03.04)
Java for OS X 2013-002 (Apple)
Java for Mac OS X 10.6 Update 14 (Apple)
2013年3月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 (JPCERT/CC, 2013.03.05)
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)