セキュリティホール memo - 2007.08

Last modified: Sat Dec 22 23:23:01 2007 +0900 (JST)

　このページの情報を利用される前に、注意書きをお読みください。

■ 2007.08.31

》 [AML 15557] 反天連声明：大阪府警による不当な人権弾圧に抗議する。
》インテル、デジタル放送のB-CASにかわるソフトCASの導入を目指す (PC Watch, 8/31)。どうしたところでカスはカス。
》携帯各社の社長がSIMロックや奨励金などを巡り激論，総務省のモバイル研 (日経 IT Pro, 8/30)
》 Point, Click ... Eavesdrop: How the FBI Wiretap Net Operates (WIRED NEWS, 8/29)
》アフガンの韓国人人質、残る７人解放 (CNN, 8/31)、アルジャジーラ「人質の身代金２０００万ポンド与えたのでは…」 (中央日報, 8/31)
》家電リサイクル：薄型テレビと衣類乾燥機を新たに追加 (毎日, 8/31)
》中国製お絵かきセットにも鉛＝トイザラスが自主回収‐米 (時事, 8/31)
》各国大使館員のメール・アカウント＆パスワードがネットに流出 (computerworld, 8/31)。不正アクセス禁止法に抵触するので、使っちゃダメですよ。
》 Active anti-reverse techniques in Javascript (viruslist.com, 8/31)
》 Packet Sniffing (SANS ISC, 8/31)
》 Bank of India's website compromised (F-Secure blog, 8/31)。iframe ですねえ。
》ウイルス情報公開内容の見直しに関するお知らせ (トレンドマイクロ, 8/31)。日本語に訳すと「手を抜きたい」ってことですか?
》犬の尿で？カーブミラー腐食　折損２件、２人けが　川崎 (東京新聞, 8/28) (魚拓)。山崎さん情報ありがとうございます。
》【調査】加水や試験結果改ざんもある生コン施工の実態、長野県の業界団体が改善に向けて公表 (日経 KEN-Plats, 8/27)
》 sqlninja 0.1.3 が出たそうです。
》 BastilleでLinuxシステムのセキュリティ設定を強化する (Open Tech Press, 8/30)
》シャープ、長寿命で災害に強いソーラーLED街路灯を公開 (家電 Watch, 8/30)
》 YouTube著作権問題から、動画投稿サイトの明日を考える (日経 IT Pro, 8/30)
》 YouTubeと英国著作権管理団体の合意について (栗原潔のテクノロジー時評Ver2, 8/31)
》（株）田村水落設計が設計等に関与した物件等の調査状況について (国土交通省, 8/29)
》構造計算書偽装問題対策連絡協議会（第３８回）議事概要 (国土交通省, 8/29)
》【改正建築基準法】確認申請の滞りを国交省担当官が認める、円滑化への取り組みを日事連緊急会議で表明＜動画あり＞ (日経 KEN-Plats, 8/29)
》エレベーター強度不足：住友重機製の変速機使用７４台で (毎日, 8/30)、住友重機製エレベーター機器、７４基の車軸が強度不足 (読売, 8/30)

同省によると、車軸の強度について建築基準法上の基準はないが、住友重機械工業が強度計算をする際、業界の標準的な計算式ではなく、軸に加わる力の一部を考慮に入れない計算式を用いたため、最も弱いものでは基準の８割程度の強度しかなかったという。

　関連: 住友重機械工業（株）製の減速機を使用した　エレベーターの強度不足について (国土交通省, 8/30)
》ネットカフェ万引き横行、秋葉原で検挙急増 (asahi.com, 8/31)

秋葉原を管轄に持つ万世橋署によると、最近こうした「ネットカフェ難民」の万引きが目につく。昨年１年間に万引きで検挙されたのは２２５人で、前年の２倍近くに増えた。今年も１～６月で８７人にのぼる。このうち未成年者は約２割にとどまり、２０代、３０代が７割以上を占めている。全体の約６割は職を持たず、そのうち８割近くが住所不定で、同署は、検挙者の多くがネットカフェ難民とみている。
》ボルト留め具：ＡＮＫでも欠落　製造ミスの可能性も (毎日, 8/30)。エアーニッポンの 737-700 でワッシャーの不在を確認。

就航から日が浅く、同部位の整備歴がないため、ＡＮＫは「製造時からワッシャーが無かった可能性がある」としている。

　エアーニッポンの 737-700 は2003年6月に発注、2005年12月から運行。

　関連:
- 中華航空事故に関連した我が国航空機に対する　スラット機構部取付状態の一斉点検における不具合の発見について (国土交通省, 8/30)。詳細が記されている。
- 737-700型機の緊急点検について (エアーニッポン, 8/30) はあっさりしすぎだなあ。
- 炎上中華機と同じ部品脱落、米で新たに２機見つかり計６機 (読売, 8/31)。大杉。
》「吐き気を催す波長」で攻撃する携帯型武器 (WIRED NEWS, 8/29)
》 MicrosoftがVista SP1とXP SP3のリリース時期を発表，08年のQ1と上半期 (日経 IT Pro, 8/31)
》 Announcing Windows Vista Service Pack 1 Beta (Windows Vista blog, 8/29)
》 ITエンジニアの「やってはいけない」 (日経 IT Pro) というページができています。
》マイクロソフトセキュリティインテリジェンスレポート (2006 年 7 月 - 12 月) (Microsoft) の製本冊子版が送られてきた。TechEd 2007 Yokohama の MVP ラウンジで配布されていたらしい。そろそろ 2007 年前半版が作成されるのだろうか。
》北京の監視カメラは２６万台。プライバシーにも配慮します。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 8/31)
》 Anubis: Analyzing Unknown Binaries (てっしーの丸出し, 8/30)
》 Windows Vista/XPのセキュリティ設定を紹介 (日経 IT Pro, 8/31)
》話題の動画サイト「Ustream」でPCから生放送！ (日経 IT Pro, 8/31)

Ustreamでは、このようなFlashの制限の中で動画を配信しています。そのため、特別な操作なしで、誰でも簡単にWebページを見るように動画を配信/受信できるのです。

　Flash おそるべし。
》シスコの「NAC」を広島大学が採用，エージェント不要の検疫ネットを評価 - (日経 IT Pro, 8/30)

■ 追記

[Users] SECURITY: root privilege escalation / trivial reveal of stored passwords

　↑の 0.83 beta は 0.8.2 beta の間違いだった模様。

　SSHKeychain 0.8.2 正式版が公開されている: アナウンス。 PassphraseRequester ユーティリティの件は修正された模様。TunnelRunner ユーティリティの件については、0.8.2 のインストーラが 1024 より小さいポートを無効にすることで一時的な対応としている模様。正式な修正は次版でなされる予定。

■ Yahoo Messenger YVerInfo.dll ActiveX Multiple Remote Buffer Overflow Vulnerabilities
(iDefense, 2007.08.30)

　Yahoo Messenger 8.1 for Windows に欠陥。YVerInfo.dll ActiveX コントロールに複数の buffer overflow 欠陥が存在するため、攻略 Web ページによって任意のコードを実行できる。CVE-2007-4515

　patch があるので適用すればよい。Yahoo! ActiveX Control Update (yahoo.com) を参照。

■ Internet Explorer 7 の自動更新による配布
(Microsoft, 2007.08.24 更新)

　西山さん情報ありがとうございます。

Internet Explorer 7 の配布予定日
(中略)
日本語、韓国語、簡体字中国語、繁体字中国語、ヘブライ語 : 2008 年以降 (詳細な予定日は後日公開)

　関連: 自動更新によるInternet Explorer 7の配布開始は何日から？ (hotfix.jp)。どこまで延ばせるかテスト中なのだろうか。のび～るのび～るのび～る……と言えば、ストレッチマン 2 だよなあ。

■ APPLE-SA-2007-08-29 AirPort Extreme Base Station Firmware version 7.2.1
(Apple, 2007.08.30)

　AirPort Extreme 802.11n* 用のファームウェアバージョン 7.2.1 が登場したそうです。IPv6 Type 0 Route Header 話 (CVE-2007-2242) に対応したそうです。

■ いろいろ (2007.08.31)
(various)

[SA26636] Apache mod_proxy "date" Denial of Service Vulnerability。開発版である Apache 2.0.61-dev / 2.2.6-dev では直っているそうです。 CVE-2007-3847
Cisco Security Advisory: XSS and SQL Injection in Cisco CallManager/Unified Communications Manager Logon Page
[SA26644] Oracle JInitiator "beans.ocx" ActiveX Control Buffer Overflow Vulnerabilities。
JVN#20452446 - ショッピングバスケットプロにおけるディレクトリトラバーサルの脆弱性
[SA26631] BEA JRockit Multiple Vulnerabilities (secunia, 2007.08.29)
- (BEA07-177.00) Multiple Security Vulnerabilities in the Java Runtime Environment
- (BEA07-178.00) Java Secure Socket Extension Does Not Correctly Process SSL/TLS Handshake Requests Resulting in a Denial of Service (DoS) Condition
[SA26539] BEA WebLogic Multiple Vulnerabilities and Security Issues (secunia, 2007.08.29)。
- (BEA07-175.00) SSL clients may not find all possible cipher suites resulting in use of the default null cipher (no encryption) (BEA)。 CVE-2007-4615
- (BEA07-176.00) Server may select a cipher suite that uses a null cipher for SSL communication with SSL clients (BEA)。 CVE-2007-4616
- (BEA07-87.02) A malicious client can cause threads to hang on the server. (BEA)。 CVE-2007-4617
- (BEA07-148.01) Malformed headers may cause high disk consumption (BEA)。 CVE-2007-4618
CVE-2007-4560。ClamAV 0.91.2 で修正された件。n.runs-SA-2007.025 - ClamAV Remote Code Execution Advisory。clamav-milter を --black-hole-mode オプションつきで起動した場合に欠陥が発現、攻略メールによって任意のコードを実行できる。
CVE-2007-4131。GNU tar 1.13 ～ 1.16 に directory traversal 欠陥が存在する話。RHEL では RHSA-2007:0860-2 で修正されている。
CVE-2007-4559。Python の tarfile モジュールの extract / extractall 関数に directory traversal 欠陥が存在する話。 [SA26623] Python tarfile Module Directory Traversal and Symlink Vulnerability
CVE-2007-4558。star < 1.5a84 に directory traversal 欠陥が存在する話。
CVE-2007-4555。WS_FTP server (バージョン不明) に XSS 欠陥が存在する話。
CVE-2007-4544。WordPress MU 1.0 以前に weblog_id パラメータによるスクリプト挿入欠陥があるという話。今ダウンロードページにあるのは 1.2.4 。
CVE-2007-4543。2.20.4, 2.22.2, and 3.0 Security Advisory (bugzilla.org) にある Issue 1 の話。 Bugzilla 2.20.5, 2.22.3, 3.0.1 で修正されています。 Issue 2 は CVE-2007-4538、Issue 3 は CVE-2007-4539。
CVE-2007-3741。攻略 psp (tub) / bmp / pcx / psd ファイルによって Gimp が DoS になる模様。
CVE-2007-2958。 Sylpheed 2.4.4 (最新版) および Claws Mail (旧名 Sylpheed-Claws) 1.9.100 / 2.10.0 に欠陥。src/inc.c の inc_put_error 関数に format バグがあり、POP3 サーバからの攻略メッセージによって任意のコードを実行できる。SVN / CVS 版では修正されている。

詳細: Secunia Research 24/08/2007 - Sylpheed / Sylpheed-Claws POP3 Format String Vulnerability
CVE-2007-2797。 RHEL の xterm 192-7.el4 や Debian の xterm 208-3.1 において、tty に誤った group が設定されてしまう話。
[SA26630] Entrust ESP Certificate Path Validation Security Issue。Entrust Entelligence Security Provider (ESP) 8 話。patch が公開されている。 CVE-2007-4594
VMWare Workstation 6.0 話
- CVE-2007-4591。local user によるホスト OS の DoS や権限上昇が可能。
- CVE-2007-4593。local user によるホスト OS の DoS が可能。
CVE-2007-3846。Windows 版の Subversion < 1.4.5 に directory traversal 欠陥が存在する話。1.4.5 で修正されている。Subversion 1.4.5 releaded (Win32 security release)
CVE-2007-4565。 fetchmail < 6.3.9 に欠陥。エラーメッセージの送信時に、サーバが特定の挙動を行うと crash する。6.3.9 で修正されている。fetchmail-SA-2007-02: Crash when a local warning message is rejected に詳細と patch がある。
CVE-2007-4561。Helix DNA Server < 11.1.4 の RTSP サービスに heap overflow する欠陥があり、攻略 RTSP コマンドによって任意のコードを実行できる。11.1.4 で修正されている。
PHP ねた:
- CVE-2007-4586。php_iisfunc.dll PHP <= 5.2.0 (win32) Buffer Overflow PoC の話。
- CVE-2007-4528。 PHP FFI ExtensionSafe_mode Bypass Exploit の話。

2007.09.11 追記:

　CVE-2007-3847 は Apache 2.2.6 / 2.0.61 で修正されている。

2007.12.22 追記:

　Sendmail with clamav-milter < 0.91.2 Remote Root Exploit (milw0rm)。多分 CVE-2007-4560 の exploit 。こんなに簡単なんですね。

■ 2007.08.30

》 939159 - An update to prevent a Background Intelligent Transfer Service (BITS) crash on a Windows Vista-based computer (Microsoft) というのも出ているそうです。patch をダウンロードできます。
》 Microsoft、VRAMの問題を修正するVistaのアップデートを公開～マルチGPU問題の正式版アップデートも (PC Watch, 8/30)。 936710 と 940105 をダウンロードできるそうです。
》 Microsoft、Windows Vistaの大規模なアップデートを公開～性能や互換性について多くの改善 (PC Watch, 8/9) の patch, 938979 と 938194 が WSUS にも流れてきているなあ。他にも、タイムゾーンねた 933360 や Vista の言語パックねた 938952、Vista CEPI (カスタマエクスペリエンス向上プログラム) ねた 939165 がきています。 939165 の Racur.xml は 931174 のものより更新されています。
》闇の職安：制限なき犯罪の温床　すぐ返信「女の子襲う」 (毎日, 8/29)。30 分ですか。
》ＴＢＣの情報流出、東京高裁も約３万円の支払い命じる (asahi.com, 8/28)。ＴＢＣプライバシー被害弁護団のページに判決文があります。
》 gwhois というツールがあるそうで。

gwhois is a generic whois client (and server) which strives to know the right server to query for each and every top level domain and IP address.

　perl スクリプトですね。
》 welcome to a different kind of blog from microsoft (hackers @ microsoft, 8/25)
》 Core Grasp (yohgaki's blog, 8/28)。mysql_query()のセキュリティを強化するパッチ「CORE GRASP」に関する評価。

ではmysql_real_escape_stringとかを拡張して安全マークを追加しているのかな?と思ったらしていないようです。代わりにaddslashesが拡張されていました。
》 SET NAMESは禁止 (yohgaki's blog, 8/22)

> PHPの標準MySQL関数ってクライアントのエンコーディングを設定する関数がないですよね。

実はPHP5.2.3には追加されています。セキュリティフィックスなのでPHP4.4ユーザにも提供されるべきなのですがまだです... 追加されてリリースされるのか分かりません。
》 GPL v3の解釈を明文化して情報家電にも利用可能に、IPA事業説明会 (Internet Watch, 8/27)
》「片山さつき氏発言」に触発され，社会保険業務の業務・システム最適化計画を熟読した (日経 IT Pro, 8/30)
》 Snort 2.8 Beta Now Available (Snort.org, 8/29)
》ヤフー、中国反体制活動家を巡る人権訴訟の棄却を連邦地裁に要請「米国には裁判権がなく審理すべきではない」 (computerworld, 8/29)
》 SkypeがLinuxユーザデータも収集? (yohgaki's blog, 8/29)
》 Windows Server 2008の発売が再び延期――RTMは来年1月以降に――来年2月末の発売イベントは予定どおり実施へ (Open Tech Press, 8/30)。あらら。Server 2008 βの完成度は高い、という話だったのに。
》情報漏えい発生時の対応ポイント集　-情報が漏えいしてしまった時、何をすべきか!! - (IPA, 8/30)。事例別に対応方法が記載されています。
》 Vista SP1、登場は2008年第1四半期--マイクロソフト発表 (CNET, 8/30)

Vista SP1のダウンロード容量はかなり大きくなるようで、既存のテストバージョンに基づくと、容量はおよそ1Gバイトになるものと予想される。OSのアップグレードをインストールするには7Gバイトの空きハードディスク容量が必要となるが、パッチ適用後はそのほとんどが開放されると、Microsoftは述べる。

　o.....rz
》 9月1日午後10時より「CONTENT'S FUTURE」をテーマにしたネットラジオ番組を放送します (音楽配信メモ, 8/30)
》ハリケーン通過後の衛生状態悪化：ベリーズ (国連情報誌ＳＵＮブログ対応版, 8/30)。ベリーズはメキシコとグアテマラに隣接する国。
》ケータイが子供の脅威に? シンポ「10代の『ケータイ』事情」 (slashdot.jp, 8/29)
》趣味のインターネット地図ウォッチ　第21回：防災の日、自分の町のハザードマップを確認　ほか (Internet Watch, 8/30)
》 “ネットカフェ難民”は全国に5,400人、厚生労働省が実態調査 (Internet Watch, 8/28)。これに対して、日本複合カフェ協会は声明文を発表した模様:
- 「ネットカフェ難民」止めて！　「客足が遠のく」と業界団体訴え (J-CAST ニュース, 8/29) (魚拓)
  これを受けて、日本複合カフェ協会（JCCA）は同日、「ネットカフェ難民」という言葉が「差別的造語」にあたり、風評被害が発生するとして、厚労省などを批判する声明を発表した。
  差別的造語ねぇ……。「ネットカフェ難民」という言葉によって問題の存在を明確化した人達は「差別」したくてつくったわけじゃないでしょう。「ネットカフェ難民」という言葉を差別的に使うなんて、頭の悪い人だけだと思いますけどねえ。
  このほか、「あたかも浮浪者風情のある人が夜な夜なネットカフェに集まっているかのような報道が、多くの客足を遠のけていることにご配慮いただきたい」としている。
  日本複合カフェ協会が本当に言いたかったのはここかな。
  さらに、厚労省の調査については、「大都市部にみられる一部の現象を全国規模で類推する」点などが「はじめに結論ありき」の調査手法を用いているとして批判している。
  厚労省の調査方法は以下のものであり、「はじめに結論ありき」とは思えないけどなあ。 (○つき数字は[]に変えてあります)
  （１）第１次調査
  ア．調査対象　全国の24 時間営業のインターネットカフェ・漫画喫茶等全店舗（3,246 店舗）の店長・店員等（有効回答数1,173 店舗）
  イ．調査手法　電話調査（(株) 日本リサーチセンター）に対する委託）
  ウ．調査項目　[1]当該店舗における平日（月曜日～木曜日）１日あたりの平均的なオールナイト利用者概数、[2][1]のうち週の半分以上利用する常連者（注1）概数
  エ．調査時期　平成１９年６月上旬～中旬
  
  （２）第２次調査
  ア．調査対象　第１次調査の対象店舗から、店舗の立地条件や地域を考慮して抽出した146店舗のオールナイト利用者（回収調査サンプル数87店舗・1,664人）
  イ．調査手法　専門調査員が店舗を訪問して協力を依頼し、店舗がオールナイト利用者に対して店内でアンケート用紙を配布・回収（(株)日本リサーチセンターに対する委託）
  ウ．調査項目　[1]性別、[2]年齢、[3]オールナイト利用の頻度、[4]オールナイト利用の理由（「住居がないため」を含む）、[5]ふだんの仕事の有無、[6]現在の仕事の形態（「非正規労働者」等を含む）
  エ．調査時期　平成１９年６月下旬～７月中旬
  
  （３）集計方法
  第１次調査で得られた「ネットカフェ等のオールナイト利用者（以下原則として「オールナイト利用者」と表す。）の概数」に、第２次調査で得られた「オールナイト利用者に占める住居喪失不安定就労者等（(2)ウの[4]と[6]をクロス集計）の割合」を乗ずることにより、住居喪失不安定就労者等の概数を推計するなど、(株)日本リサーチセンターにより集計。
  
  （注1）「オールナイト利用者数」は、平日（月～木曜日）１日において、深夜から朝まで通して利用する者（最低5時間以上利用し、各店舗のオールナイト料金の対象となるような者）の数であり、単に深夜に利用して数時間滞在してすぐに出て行く者を除く。年間を通じた平均的な数。
- 「ネットカフェ難民」は差別語だ…業界団体が声明発表 (スポーツ報知, 8/30) (魚拓)
- 「お客様は難民ではない」ネットカフェの業界団体が声明 (Internet Watch, 8/28)
　ちなみに 8/28 の声明文、現在は日本複合カフェ協会から削除されています。ので、実際の声明文がどのようなものだったのかがいまいちよくわからないんだよなあ。

2007/08/30 訂正とお詫び
8月28日、厚生労働省が発表した「住居喪失不安定就労者等の実態に関する調査報告書」についてメディアが一斉に「ネットカフェ難民」との表現で報道したことに対し、日本複合カフェ協会は下記7月17日付声明を基礎に、「あたかも浮浪者風情の人が夜な夜なネットカフェに集まっているかのような報道」との表現を行ったところ、「浮浪者」との表現も差別的ではないかとのご指摘を頂きました。確かに不適切な表現と反省して訂正・削除し、お詫び申し上げます。
》 Genuine Advantage障害の原因は人為ミス、MSが説明 (ITmedia, 8/30)、 So what happened? (WGA blog, 8/28)
》「ナビを信じるな」標識、英ウェールズに設置 (ITmedia, 8/29) (魚拓)。変な道を指示されること、あるよねえ。
》走って逃げる目覚まし時計、9月に国内発売 (ITmedia, 8/29)。ナンダクロッキーだそうです。中国製ですか。たしかスペース 1999 にこういう奴出てきたよな……あ、これこれ: The Infernal Machine (space1999.net)
》法務省が「共謀罪」のwikipedia情報を編集して情報操作 (ESPIO, 8/29)

　関連: 総務省や文科省もWikipediaを編集していた　「WikiScanner」日本語版で判明 (ITmedia, 8/29)
》違法音楽ファイル交換で大学生を提訴するRIAAをEFFが批判 (ITmedia, 8/30)
》三洋、リチウムイオン電池内蔵の災害時用緊急電源 (家電 Watch, 8/29)。AC100V なら 1 時間、USB なら 18 時間給電可能。充電時間は 3.5 時間。
》マイクロソフト、大阪・枚方で子供向けインターネット教室～マジレンジャーが講師に (PC Watch, 8/28)
》パイオニア製DVDドライブのピックアップに不具合～バッファロー、パイオニア、ロジテックが無償修理で対応 (PC Watch, 8/28)
》「ネコと共存する環境でも耐えるPC」を作る(前編) (PC Watch, 8/28)。ねこ事例 1:

棚だか箪笥だかの上から、その畳んだ状態のMebiusに激しく着地した奴がいたらしい。

　ねこ事例 2:

たまたまコーヒーカップを横に置いておいたら蹴倒され、そのままご臨終と相成った。悪い事に「バチッ」とかいう音までしたそうで、マシンは完全にご臨終(電源すら入らなくなる)。

　ねこおそるべし。
》防衛省、Ｆ１５沖縄配備　尖閣など侵略に備え　２０年度めど (IZA, 8/27)

■ いろいろ (2007.08.30)
(various)

Twitter CSRF？ (てっしーの丸出し, 2007.08.27)
Bugzillaのセキュリティホール (yohgaki's blog, 2007.08.28)。コマンドインジェクション可能な欠陥だそうです。 Bugzilla 2.20.5, 2.22.3, 3.0.1 で修正されています。 CVE-2007-4538 CVE-2007-4539

■ 追記

マイクロソフトセキュリティ情報の事前通知 - 2007 年 8 月

　MS07-044, MS07-045, MS07-046, MS07-047 が改訂されています。

MS07-044 - 影響を受けるアプリケーション (Excel / Excel Viewer) の明確化。
MS07-045 - MS07-045 patch を適用するとドメインあたりの cookie 数上限が 20 から 50 に増える話 (941495 - How to increase the per-domain cookie limit of Internet Explorer from 20 to 50) を明記。

関連: Update to Internet Explorer's Cookie Jar (IEblog, 2007.08.29)
MS07-046 - 回避策を追記 (初出時は「回避策なし」だった)。メタファイル処理を無効に設定すれば回避できる。詳細は 941835 - A registry entry is available to turn off processing of metafiles (Microsoft) を参照。

関連: MS07-046 Update (eEye Research, 2007.08.29)。レジストリ設定で回避できる件は、eEye では eEye Industry Newsletter 2007.08.22 で既報だぜ (だからみんな読んでね)、という話。 PoC (milw0rm) も出ているそうで。
MS07-047 - 「セキュリティ更新プログラムの展開」の項にある「レジストリキーの確認」の一部が修正された。

　おまけ: Technical Tips and Insights on MS07-049 and MS07-044 (MSRC blog, 2007.08.23)

[SA26570] MSN Messenger Video Conversation Buffer Overflow Vulnerability

　関連:

ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ (ITmedia, 2007.08.29)
USBメモリのrootkit、音楽CDよりはマシ？ (ITmedia, 2007.08.30)
Sony's USB Rootkit vs Sony's Music Rootkit (F-Secure blog, 2007.08.29)。SONY BMG の XCP DRM よりはずいぶんマシだが、しかし……という記事。

■ 2007.08.29

》ビデ倫、強制捜査に異議　「誠に遺憾」ＨＰに見解 (asahi.com, 8/29)
》Ｆ１５改修に１１２３億円要求　防衛省、米の禁輸受け (asahi.com, 8/29)、防衛省、Ｆ15改修に1000億円要求へ・Ｆ22交渉難航で (日経, 8/21)。F-15 (戦闘機) (ウィキペディア) にある「F-15 近代化改修: 形態二型」を一気に 32 機行うようです。 AAM-4 だの AAM-5 だのをつくっても、実は運用できる機体があまり存在しないとは。

　関連: Ｆ‐１５改修とスティルス実証機の位置づけ (環球閑話時事の徒然, 8/23)、9月の朝雲ニュース: F15の近代化　レーダー、電算機換装試改修終え量産へ (朝雲ニュース, 2003.09.18)、日本の航空宇宙工業　５０年の歩み: 第１部　第５章　昭和６０年代以降：国際共同開発の本格化 (社団法人　日本航空宇宙工業会)。形態2型の量産が平成 20 年度から、というのは以前から予定されていた話の模様。話題づくりのために F-22 話にかこつけているだけか。
》 2006年国内における情報セキュリティ事象被害状況調査の報告書公開について (IPA, 8/29)
》 Intel、「vPro」の最新版を正式発表――セキュリティ機能の大幅強化で、効率的なクライアント管理が可能に (Open Tech Press, 8/28)
》バグが少ないブラウザがより安全とは限らない (yohgaki's blog, 8/29)。「バグが少ない」と「狙われやすい」とは違う概念だし、「バグが素早く修正される」もまた違う概念ですね。

2289の悪意のあるサイトは全てパッチ済みのIEに対して攻撃を成功させることはなかったそうです。

　テストを実施したのは May 2007 ですか。 2007 年 4 月 2 日にテストしていれば、もう少し違う結果が出たでしょうに。
》動作画面からキー入力まで、パソコンの全操作を記録するソフト (日経 IT Pro, 8/28)。「セキュリティツール」ですから。
》「中堅・中小企業は20日以上もぜい弱性を放置」 -- 米企業が調査 (日経 IT Pro, 8/28)。Websense 調べ。
》東京海上日動システムズ脆弱性検査ソフトの利用を開発標準で徹底 (日経 IT Pro, 8/28)。AppScan を使っているそうです。
》国政調査権とは何か (保坂展人のどこどこ日記, 8/29)
》データセンターに効く「局所集中型」の冷却システム――冷却効率向上と電力コスト抑制を両立 (Open Tech Press, 8/29)
》振る舞い検知などマルウェア対策機能を追加したアンチスパイウェア新版 (ITmedia, 8/28)、Spy Sweeper / Spy Sweeper with AntiVirus (webroot)。with AntiVirus には Sophos がついてくる。
》商用DBで350項目以上を自動チェック　アークン、DB脆弱性検査ツールを無償提供へ (@IT, 8/28)、データベース脆弱性スキャナ Scuba by Imperva (アークン)
》シマンテック、「Norton AntiVirus 2008」と「Norton Internet Security 2008」をリリース (computerworld, 8/29)
》ボルトなどの脱落、系列機で複数例判明　中華航空機事故 (asahi.com, 8/29)、中華機事故：国外で同様事例が４件　一斉点検で見つかる (毎日, 8/29)。FAA 調べだそうなので、米国での事例ですかね。
》鉄道車両の衝撃試験を実施へ　宝塚線事故の提言受けて (asahi.com, 8/29)
》妊婦乗せ、救急車事故　病院決まらず搬送２時間半　大阪 (asahi.com, 8/29)。またも奈良県からですか……。
》「PDFスパム」が急減、迷惑メールの3割からほぼゼロに (日経 IT Pro, 8/29)
》 Microsoftの海賊版対策プログラムでトラブル，正規版Windowsを海賊版と誤判定 (日経 IT Pro, 8/28)。 Windows Genuine Advantage (WGA) servers down (SANS ISC, 8/25) の件。関連:
- Validation Issue Fix (WGA blog, 8/25)
- Update on Validation Issues (WGA blog, 8/27)
》内閣府もWikipediaを改ざん、猪口大臣に関する批判的記述を削除 (technobahn, 8/29)、中国でWikipediaが政治利用、選挙前に香港行政府長官の経歴が修正 (technobahn, 8/28)。Wikiscanner による調査で判明。
》ライオン：氷殺スプレーを自主回収　引火の恐れ (毎日, 8/28)

ガスレンジなど火気のある場所で使うと、噴射剤に引火することがあり、顔面やけどを負う火災などの事故が２２日までに２０件発生したため。

　「20 件」の詳細はよくわからないが、消費生活用製品の重大製品事故に係る公表について (経産省, 8/28) にあるのがそのうちの 2 件なのだろう。
- 浴室内で使用したあと換気せずに放置し、その後風呂釜に点火したら引火、全身火傷
- ガスレンジを使用中に「2, 3 秒間数回スプレーした際」、ガスレンジから引火、火傷
　これはあかんやろ……。ただし、氷殺ジェットが実は「大量噴射タイプ」の殺虫剤相当の引火性を持っていたのであれば、名前と実態とのギャップは大きいように思う。関連: スプレー缶製品の使用上の安全性 (国民生活センター, 2006.11.08)

　なお、消費生活用製品の重大製品事故に係る公表について (経産省, 8/28) には、ノートパソコンから (?) 出火し一部屋を全焼したという話も掲載されている。「製品起因か否かが特定できていない」ためか、メーカ名は公開されていない。
》 BIND 8 End Of Life Announcement (ISC)。終了。8.4.7-P1 が最後だそうで。

■ 「世界陸上」の真の舞台裏、運営がむちゃくちゃで現場は大混乱
(gigazine, 2007.08.29)

　世界トップクラスのアスリートをホテルの床にザコ寝させている事実があるにもかかわらず、

大会組織委の内山泰博広報室長の話　(中略) エリトリアの選手が床で寝たことは報告も受けていないし、確認していない。

事実確認すらできていないとは……。C3I がまるでなってない、文字どおりの意味で情報システムが崩壊しているらしい……。いや、すごいです。関連:

財団法人 IAAF世界陸上2007大阪大会組織委員会理事・監事

■ [SA26570] MSN Messenger Video Conversation Buffer Overflow Vulnerability
(secunia, 2007.08.28)

　MSN Messenger 6.x / 7.x に欠陥。ビデオチャット機能に heap overflow する欠陥があり、攻略データによって任意のコードを実行できる。関連:

CVE-2007-4579
EEYEZD-20070131: MSN Messenger Video Conversation Heap Overflow (eEye)
http://www.team509.com/modules.php?name=News&file=article&sid=50。オリジナル文書 (中国語)

　Windows Live Messenger 8.1 にはこの欠陥はないため、MSN Messenger からアップグレードすれば対応できるという。MSN Messenger 8.0.x に欠陥があるのかどうかは未確認。

2007.08.30 追記:

　関連:

2007.09.12 追記:

　MS07-054 - 重要: MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される (942099) で修正されました。MSN Messenger 8.0.x にも欠陥があり、MSN Messenger 7.0.0820 / Windows Live Messenger 8.1 にはこの欠陥はありません。

■ 追記

BIND 9 DNS Cache Poisoning

　bind 8 にも同様の欠陥があり、BIND 8.4.7-p1 が出ている。

JVNVU#927905 - BIND8 の乱数生成に脆弱性

　ただし、bind 8 はもはやメンテナンスが終了しているため、bind 9 の最新版へ移行することが望ましい。

Double Whammy! Another Sony Case (And it's Not BioShock)

　関連:

ソニー製USBメモリーのドライバーに問題 -- セキュリティ会社が指摘 (日経 IT Pro, 2007.08.28)
Hide me Sony one more time! (McAfee blog, 2007.08.28)。VirusScan は検出するそうで。
ソニーのUSBメモリに「rootkit的」技術 (slashdot.jp, 2007.08.28)

Targeted Zero-day Attack Against Free Tools - LHAZ

　2007.08.23 付で Lhaz 1.34 が正式にリリースされています。複数のセキュリティ欠陥が修正されています。

・gzip書庫での脆弱性に対処。
・gzip書庫のdirectory traversal問題に対処。
・LZH書庫での脆弱性に対処。

■ 2007.08.28

》氷殺ジェット販売停止、自主回収へ (slashdot.jp, 8/28)。#1210513 などによると、殺虫剤系のものと比べて長時間適用する必要があるために、事故を助長しているのではないかと考察されている。また #1210785 によると、殺虫剤系のものよりも可燃性が高いガスを使用している模様。あと、新殺虫剤「バルサン」発売２カ月で２００万本超 (IZA, 5/10) にある

藤重貞慶社長は大ヒットの理由を「子どもやペットのいる家庭にも安全、安心なのが受け入れられた」と分析している。

「安全、安心」を強調しすぎて、別のリスクが増えていることに気がつかなかった、というのもあるのかなあ。
》世界の違法な麻薬生産の９割がアフガニスタンで (国連情報誌ＳＵＮブログ対応版, 8/28)、アフガン産アヘン、世界の９割に…タリバン勢力の資金源 (読売, 8/28)。国連薬物犯罪事務所 (UNODC) からの報告。
》巨大な揺れが原発を襲った～柏崎刈羽・地震被害の衝撃～（仮） (NHK, 9/1 放送予定)
》海田さんから (情報ありがとうございます)

経済産業省 Check! PC「マナベにまなべ」 http://www.checkpc.jp/index.htmlですが、「WADAXレンタルサーバー」となっています。

ドメインをすぐ手放したのかと思いますが、経済産業省の2007キャンペーンということで、何人かに紹介したこともあり、ひどいなぁと思っています。

　うわ、確かに消えてますね。関連:
- セキュリティを「マナベにまなべ」 - PC救助隊長の眞鍋かをりさんが指導 (マイコミジャーナル, 2006.01.25)。「マナベにまなべ」は 2006.01.24 ～ 2006.03.31 です。
- 「CHECK PC!」キャンペーン開始について (経産省, 1/22)。 2007 年は白石美帆ですね。 2007.01.22 ～ 2007.03.31。
- www.checkpc.jp/i/ の google cache (7/2)。 7/2 時点ではまだ「終了しました　経済産業省」という案内が表示されていたようで。
- Site report for www.checkpc.jp (netcraft)
- OS, Web Server and Hosting History for www.checkpc.jp (netcraft)
　CHECKPC.JP は有限会社ビートブレインが 2006/10/25 以降所有しているようですから、経産省は CHECKPC.JP をビートブレインから借りるなりして運用していたのでは。

　……やまざきさんから (情報ありがとうございます)

ビートブレイン、最近の実績
http://www.beatbrain.com/works.html

を見ると、2007年「Check! PCキャンペーン」は、ビートブレインさんのお仕事だったようです。ドメインもビートブレインさんのものだったんでしょう。

■ いろいろ (2007.08.28)
(various)

脆弱性：DAT5083以前のバージョンで、スキャンプロセスが予期せず終了する (マカフィー, 2007.08.27)。DAT5084 (1 か月も前) で修正されています。
Timbuktu Pro ねた
- Motorola Timbuktu Pro Directory Traversal Vulnerability (iDefense, 2007.08.27)。 CVE-2007-4220
- Motorola Timbuktu Multiple Buffer Overflow Vulnerabilities (iDefense, 2007.08.27)。 CVE-2007-4221
Timbuktu Pro for Windows 8.6.5 で修正されているそうです。

■ 追記

Yahoo! Messengerにゼロデイの脆弱性？　中国語フォーラムに投稿

　日本語版の Yahoo! メッセンジャーにも欠陥があったようで、更新の案内が出ています。

アップデートのお知らせ (Yahoo! メッセンジャー, 2007.08.22)

Windows版Yahoo!メッセンジャーに脆弱性が発見されたため、2007年8月22日以前にダウンロードをされた場合は、最新のWindows版Yahoo!メッセンジャーを以下からダウンロードしてください（Windows OSに限ります）
JVNVU#515968: Yahoo! メッセンジャーの webcam stream の処理にヒープオーバーフローの脆弱性

　英語版はこちら:

Security Updates - Yahoo! Webcam (Yahoo! Messenger, 2007.08.21)

■ Double Whammy! Another Sony Case (And it's Not BioShock)
(F-Secure blog, 2007.08.27)

　またソニーなの?! 今度は USB 指紋認証デバイスのソフトだそうで。 Sony MicroVault USM-F というのは、日本で言うと PocketBit USM-F や PocketBit USM-FL のことか?

2007.08.29 追記:

　関連:

ソニー製USBメモリーのドライバーに問題 -- セキュリティ会社が指摘 (日経 IT Pro, 2007.08.28)
Hide me Sony one more time! (McAfee blog, 2007.08.28)。VirusScan は検出するそうで。
ソニーのUSBメモリに「rootkit的」技術 (slashdot.jp, 2007.08.28)

2007.08.30 追記:

　関連:

ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ (ITmedia, 2007.08.29)
USBメモリのrootkit、音楽CDよりはマシ？ (ITmedia, 2007.08.30)
Sony's USB Rootkit vs Sony's Music Rootkit (F-Secure blog, 2007.08.29)。SONY BMG の XCP DRM よりはずいぶんマシだが、しかし……という記事。

2007.09.03 追記:

ソニー、USBメモリのrootkit問題でようやく調査開始 (ITmedia, 2007.09.03)、 Sony is awake (F-Secure blog, 2007.08.31)
「悪意はなかった」--ソニー、rootkitをめぐる非難に対して弁明 (CNET, 2007.09.03)

2007.09.04 追記:

Sony Plays Hide and Stick (trendmicro blog, 2007.09.03)。トレンドマイクロでは RTKT_XCP.B として検出されるそうです。

2007.09.06 追記:

　関連: 指紋認証ハードウェアと「RTKT_XCP.B」 (トレンドマイクロセキュリティ blog, 2007.08.31)

すでに日本国内の複数ベンダーが提供する指紋認証ハードウェアにおいて、Fineart Technology社が提供しているプログラムを利用していることを確認しています。

　SONY だけではない模様。

2007.09.07 追記:

　ソニーからオフィシャルリリース: 指紋認証機能つきポケットビット付属ソフトウェアの脆弱性についてのお知らせとお願い (SONY, 2007.09.07)。SONY 製品で対象となるのは USM128F, USM512FL であり、修正プログラムを 9 月下旬に公開予定だそうです。

　関連: JVN#35677737: ソニー製指紋認証機能つき「ポケットビット」付属ソフトウェアにおける脆弱性。対象となる SONY の海外製品は USM64C, USM128C, USM256F, USM512FL だそうです。

2007.10.09 追記:

　9/28 付で patch 出ています: 指紋認証機能つきポケットビット付属ソフトウェアの脆弱性修正用ソフトウェアご提供のお知らせ (ソニー, 2007.09.28)

　同じネタか?! UD-SecurityII（HUD-SC256J2）の脆弱性に関するアップデート (ハギワラシスコム, 2007.10.05)

2007.10.30 追記:

　再インストール用ソフトウェア一式が公開されています。

脆弱性修正済み指紋認証機能つきポケットビット付属ソフトウェアご提供のお知らせ (SONY, 2007.10.30)

■ 2007.08.27

》報道の自由擁護団体、中国政府のブログ監視政策を非難「検閲とブロガー特定をサービス・プロバイダーに強制している」 (computerworld.jp, 8/27)
》 iPhoneのSIMロック解除ソフト、訴訟の懸念でリリース延期に――理由はリリース前日にかかってきた深夜の“警告電話” (Open Tech Press, 8/27)。文句を言ったのは Apple ではなく AT&T。
》女児死亡めぐる報道でフジテレビ敗訴　東京地裁 (asahi.com, 8/27)。とくダネも入ってますなあ。
- フジテレビ訴訟　本人尋問期日のお知らせ (紫色の顔の友達を助けたい, 6/4)。対象になっている放送の詳細。
- フジテレビ訴訟　判決 (紫色の顔の友達を助けたい, 8/25)。訴状。
- 勝訴　フジテレビ訴訟　本人訴訟第１号 (紫色の顔の友達を助けたい, 8/27)
  13時30分からは、集英社と毎日新聞医療問題取材班の各記者を個人で訴えた別訴訟の最初の弁論期日が行われる705号法廷に向かった。
》「氷殺ジェット」事故相次ぐ、ライオンが製造と販売を中止 (読売, 8/27)。なんと、これから買いにいこうとしていた矢先。

今年３月の発売以来、ガスレンジの火に引火して顔に軽いやけどを負うなどの事故が計２０件発生しており、同日から自主回収を始めた。

　え゛……。火気厳禁なのはふつうの殺虫剤でも同じなのに。利用者がバカすぎて回収ってことですか? 「氷殺」という言葉 (氷は燃えんやろ、という固定観念) が問題なのかな。関連: 「バルサン氷殺ジェット」の自主回収について (ライオン, 8/28) (link fixed: 椎名さん感謝)

　……近所のスーパーに行ったらまだ売っていたので、さっそく購入。
》 An easier way to create payload modules in 3.0 (metasploit.org, 8/26)
》 Disclosure - the debate continues (Symantec blog, 8/24)
》 Port801セキュリティ勉強会 (てっしーの丸出し, 8/26)
》 The Shellcoder's Handbook: Discovering and Exploiting Security Holes (てっしーの丸出し, 8/21)。ハッカージャパンで鵜飼さんが推奨していた本の 2nd Ed. が出るのだそうです。
》著作権問題、外圧ではなく「日本モデル」の模索を (Internet Watch, 8/24)。「著作権保護期間の延長問題を考えるフォーラムの第4回公開トークイベント」の話。
》私的録音録画小委員会、これまでの議論を整理した資料提出 (Internet Watch, 8/24)
》「違法ファイル所持確認報告書」振り込め詐欺にACCSが注意呼びかけ (Internet Watch, 8/24)
》火災警報器：法改正で義務化…相談が急増　訪問販売 (毎日, 8/27)
》いまも有るシンドラーエレベータの危険性 (Yahoo! 掲示板, 8/15)

事故当日に既にわかっていたこと、つまり警察も昇降機センターもその場にいたから知っていたことです。なのに、何も手を打たなかったこと。

シンドラーエレベータのインバーターの設定値が工場出荷時のまま、組み込まれていた事実。これで過電流が発生しても安全回路が働かなかった。扉が開いたまま上昇してしまった。
因みに、問い合わせの答えとして、富士電機はこんなことを言っている。
インバータの設定値が工場出荷時のままでは動きませんと。
いやはや、ここでも企業間の秘密保持契約だか何だか知らないが、いい加減なことを言っていいのかな。
　　　　
今行われている竹芝での実験でも、
「過電流でブレーキに負荷がかかっても停止しないこと」が証明されました。

怖いのは、同様の現象が起きる可能性のあるシンドラーエレベータが各地にあることです。国交省もすでに知っているのに、全く表に流れてこないのはなぜだろう。誰かまた、死ななくてはだめなのかな。
秘密裏に改修作業が行われているのだろうか？

　「秘密裏に改修作業」の事例は、mixi の J2棟のエレベーターがおもしろいのデンジャー・エレベータ諸々情報 #132 で読めます。

港区独自調査 (中略) に使用しているのは事故機と同型の４号機です。
東工大と同じく、不具合頻発の機でしたが、これが使用停止してから、調査のために運行再開してみると、すっかりおとなしくなっていたのです。
(中略)
区も知らなかった改修がこっそりされていたんです。

ひとつは籠の天井に釣り合い重りから移動させて（１４０Kg）かご上に放置して、忘れていたと。専門家に聞くと、一時的に必要な重さを算出するのに、そうやったとしても、釣り合い重りは戻し、外から搬入するそうです。因みに置いた場所も間違いで、枠上に置くべきだったと、専門家の意見です。
そもそも、設計時の瑕疵でしょう。
(中略)
もう一つはノイズ対策の部品をこっそりつけていました。でも、いかにもシンドラーらしいのですが、それだけでは完璧ではないんですよ。弱いんです。

　シンドラー、さすがです。

　関連:
- 【危険学プロジェクト】立上げ集会のご案内 (失敗学会, 3/10)。この 4 月からはじまっているそうです。
- 【トラブル】シンドラーとハインの一部社員、エレベーター検査資格を不正に取得 (日経 KEN-Plats, 3/29)
- シティハイツ竹芝エレベーター事故調査中間報告書（第2次） (東京都港区, 3/30)
- エレベーター事故１年＝杉本修作　／東京 (毎日, 6/14)
- 秘密保持契約に関するシンドラー社との協議について (東京都港区, 6/29)。シンドラー、さすがです。
- 同型機による実験を公開　エレベーター事故で港区 (山陽新聞, 7/9)、同型機による実験を公開　エレベーター事故で港区【東京新聞】 (阿修羅♪, 7/9)
- いま、そこにある危険「～エレベーターと遊園地の安全は？～」 (ガイアの夜明け, 7/24 放送)。見逃がした…… orz
- エレベータの機械室 (日経ものづくり, 7/27)
- 港区エレベータ事故，再現実験に疑問　本誌が検証する「実験計画書」の中身 (日経ものづくり 2007年8月号)
- 【安全】エレベーターや遊戯施設の定期検査方法を今秋めどに法令化へ、国交省 (日経 KEN-Plats, 8/7)
》【安全】2002年8月以前に製造したエレベーターの強度は十分、フジテックが報告 (日経 KEN-Plats, 8/16)
》【不思議の国アメリカ】永久に受け取れない「特売の割引金」 (日経 IT Pro, 8/9)。凄いなあ。
》柏崎市と刈羽村の都市ガス、４２日ぶりに全面復旧 (読売, 8/27)。ガスは復旧に時間がかかるんだよねえ。
》リムネットサポートデスク (リムネット, 8/24)

8月19日17時30分頃発生いたしました「WWW開設サービス」の障害 (中略) の原因がハードウェア故障であり、鋭意修復作業を継続しておりましたが、残念ながら機材本体の復旧には至りませんでした。そこで、お客様のホームページデータを保全するため、データのみを故障機材から抜き取る作業に切り替え、データの抽出を可能な限り実施いたしました。現在、抽出が完了したデータのバックアップを行なっており、本作業完了まで、概算で50時間程度を見込んでおります。このバックアップ作業が終わり次第、抽出データ設置作業に移りますので、実際にファイルをお客様にご確認いただけるのは、2007年8月27日(月)以降となる見込みでございます。　

　うーむ、ふつうの意味でのバックアップは存在しなかったのかのう。松井さん情報ありがとうございます。
》原潜の機密情報、MS Virtual Earthを通じて漏洩 (technobahn, 8/27)。黒塗り Google Earth よりも、やっぱり Virtual Earth だね!
》松下電池製ノキアブランドのリチウムイオン電池パック「BL-5C」の自主交換にかかる費用に関するお知らせ (松下電器産業, 8/24)、ノキアと松下電池、BL-5C電池交換対応コストに関して合意 --松下電池が交換対応の直接コストを負担-- (松下電器産業, 8/24)
》 Internet Week 2007、今年は横浜ではなく東京 (秋葉原コンベンションホール) です。「東京でディープに語る 4 日間」とあるので、「語る」に力点が置かれるのでしょう。
》 Storm of the Day, Now with YouTube (SANS ISC, 8/25)、 Storm Worm using YouTube (F-Secure blog, 8/26)。手元にも 1000 通以上来てます。 squid で /video.exe へのアクセスを制限してみた。

　関連: 「あなたの映った動画が『YouTube』に！」――悪質メールの新手口 (日経 IT Pro, 8/27)
》ウィルスバスターで、"ADW_CNSADD.Z"が検出される (パソコンのツボ　～Office　のTIP, 8/24)。 ADW_CNSADD.Z に関して、

スパイウェアパターンファイル0.523.00において誤警告の発生を確認しました。この誤警告はスパイウェアパターンファイル0.525.00以降で修正されています。この検出があった場合には最新のパターンファイルを使用して、再度検出を確認してください。

ということがあったのだそうです。
》米国：２００８年米大統領選挙を前に投票システムの点検進む (JANJAN, 8/26)
》ルワンダ：正義の追及を促進する死刑廃止（全訳記事） (JANJAN, 8/26)
》東京・東久留米市落合川の「ホトケドジョウ」捕獲現場から (保坂展人のどこどこ日記, 8/26)、東京都、ホトケドジョウを“強制収容”東久留米・落合川 (JANJAN, 8/26)

この事業に関しては環境アセスメントも行われておらず、住民への説明も不十分で、絶滅危惧種のホトケドジョウの生息地や湧水を埋め立てる必要性はとぼしい。都は、民地擁壁の危険や、管理用通路設置の必要などを埋め立ての理由に挙げる。しかし、前者に関しては、擁壁の管理責任は民地所有者にあり河川改修（埋め立て）実施の理由にはならない。後者については、アクセスの容易な小規模な渓谷に管理用通路がいるのか疑問な上、湧水を河川から公園等に用途変更すれば解決する問題でもある。
》防衛施設局による哀しい作業強行　沖縄ヘリパッド問題 (JANJAN, 8/27)
》中国がドイツ政府にハッキング、独シュピーゲル誌が報道 (technobahn, 8/27)
》高松伸・京大教授とＪＲ京都駅前再開発 (ESPIO, 8/27)
》監査役協会「監査役／監査委員スタッフの現状と意識調査」を公表 (まるちゃんの情報セキュリティ気まぐれ日記, 8/26)
》「ITに係る業務処理統制」って表現としておかしいよね (まるちゃんの情報セキュリティ気まぐれ日記, 8/25)
》 Defcon 15 Media Archives (defcon.org) (info from てっしーの丸出し)
》 Black Hat USA 2007 Media Aarchives (blackhat.com) (info from てっしーの丸出し)
》サムライハッカー世界に挑戦！日本の技術は世界に通じるか？ (livedoor ニュース, 8/20)、ここが危ない！Web2.0のセキュリティ第5回番外編：Black Hat USAレポート (gihyo.jp, 8/22) (info from てっしーの丸出し)
》戦艦大和とプロジェクト管理 (日経 IT Pro, 8/27)。ここにも臼淵磐伝説の信者が。まぁ、「戦艦大和ノ最期」が優れた作品であるが故なのでしょうが。
- 海兵７３期　松井一彦　「戦艦大和ノ最期」の真実 (殉國之碑)
- 吉田満著「戦艦大和ノ最期」その真実と虚構 (旧日本帝国陸海軍軍刀第二部)
　菊一号作戦といえば、大和よりも涼月だよな。
》イージス漏えい　３佐が持ち出し関与　作成部隊から術科学校へ (東京新聞, 8/27) (魚拓)
》巡査長、被害者宅の合鍵持つ　開錠、侵入、そして射殺？ (asahi.com, 8/27)。どうやって合鍵を入手したのだろう。
》放火犯の情報提供に最高１億６千万円　ギリシャ山火事 (asahi.com, 8/27)
》 AT&T以外でもiPhone――17歳少年がロック解除に成功 (ITmedia, 8/27)。そこにある山の登頂に成功ですか。
》ボルトなどの点検を指示　米連邦航空局と国交省 (中日, 8/26)。737-600 / 700 / 800 / 900 が対象。
- AD 2007-18-51; Docket No. FAA-2007-29089; Directorate Identifier 2007-NM-214-AD / Boeing Model 737-600, -700, -700C, -800, -900, and -900ER series airplanes (FAA)
- 耐空性改善通報発行状況（平成19年度） (国土交通省)
》 Windows Genuine Advantage (WGA) servers down (SANS ISC, 8/25)。今は直っているそうです。
》 Targeted trojan attacks against German government (F-Secure blog, 8/26)
》「非定型ＢＳＥ」のマウスへの感染性を確認 (読売, 8/25)
》愛知女性殺害：金目的で面識のない女性を　逮捕の３人供述 (毎日, 8/27)、愛知女性殺害：なぜ“サイト男”らの犠牲に…言葉失う人々 (毎日, 8/26)、闇サイト：ネット仲間が凶悪化　犯罪相次ぐも根絶策なし (毎日, 8/26)。「携帯電話のサイト」ってどこ?
- 逮捕の３人、今月知り合い犯行に及ぶ (TBS, 8/26)。「闇の職業安定所」ねえ。
- ネット詐欺師が知り合う　「闇の職業安定所」って何だ (J-CAST ニュース, 5/10)。その筋では有名なサイトなのですか。
　ぐぐってみると、「闇の職業安定所」を名乗るサイトは複数あるようで。 google のトップにあるのは www-yami.p-town.org/i/ ですね。今は閉まっているようです (google キャッシュ)。

■ いろいろ (2007.08.27)
(various)

2007年8月27日　ICMPv6パニック修正，TinyBSD改善，mxge(4)パニック修正，TransKode追加，PulseAudioシリーズ追加，FUSEPod追加，ほか多数 (FreeBSD Daily Topics, 2007.08.27)

sys/kern/uipc_socket.c

current - 大きすぎるメッセージのICMPv6パケットを受信する場合にパニックが発生する問題が修正されています。

src/sys/kern/uipc_socket.c を見てみると、対象は current ではなくて RELENG_6。 current では 1 年も前に Revision 1.280 で修正されている。 DoS 話のように見えるので、そのうち SA が出るのかな。
JVN#82276964 「Tuigwaa」におけるクロスサイト・スクリプティングの脆弱性 (IPA ISEC, 2007.08.27)
JVN#38199598 「Mayaa」におけるクロスサイト・スクリプティング脆弱性 (IPA ISEC, 2007.08.27)

■ 追記

64-bit Driver Signing on Windows Vista ‐‘Computer Says No’

　関連:

AMD fixed the "Purple Pill" exploit revealed last week with a new Catalyst release (dailytech.com, 2007.08.13)。最新の ATI ドライバで Purple Pill 話は修正されているそうです。ただしこれ、generic な話なので、他にも脆弱なドライバが存在した場合な、そこ経由で Purple Pill 攻撃を行われる可能性が残ります。
ATI's penicillin to PurplePill and the PatchGuard patch that wasn't (symantec blog, 2007.08.24)

Trend Micro ServerProtect 5.58 for Windows に 2 つの欠陥

　Trend Micro management exploit payload perhaps? (SANS ISC, 2007.08.23) は、今回の欠陥ではなく、 2007 年 2 月に発見されたもの (TSRT-07-02: Trend Micro ServerProtect eng50.dll Stack Overflow Vulnerabilities) を攻略するものだった模様。

Trend Micro ServerProtect Update (SANS ISC, 2007.08.23)

■ Advisory: Sophos Anti-Virus vulnerabilities reported by n.runs
(Sophos, 2007.08.23)

　Sophos Anti-Virus のウイルスエンジン 2.47.x 以前のものに 2 つの欠陥。

n.runs-SA-2007.026 - Sophos Antivirus BZip parsing Infinite Loop Advisory。BZip ファイルの処理において無限ループが発生し DoS となる。
n.runs-SA-2007.027 - Sophos Antivirus UPX parsing Arbitrary CodeExecution Advisory。UPX 圧縮されたファイルの処理に欠陥があり、任意のコードの実行を招く。

　Sophos Anti-Virus ウイルスエンジン 2.48.0 以降で修正されている。最新は 2.49.x の模様。

■ 2007.08.26

》中華航空機事故関連
- 中華航空機炎上：アーム先端破断か…ボルト脱落 (毎日, 8/24)
- 中華航空機炎上：整備ミスの疑い濃厚　７月にボルト点検 (毎日, 8/24)
  　問題のボルトを巡っては過去、同型機でアーム先端部のボルトを締めるナットが緩み、脱落した例が２件あった。このためボーイング社が０６年に新しいナットで締め直すよう注意喚起を促す通知を航空各社に出していた。
  　中華航空の整備記録によると、この通知を受けて今年７月６日の点検で問題のボルトを締めた。事故調は「この際に留め具のワッシャーを付け忘れていなかったかどうかは今のところ不明」としている。
》「ネットカフェのパソコン接続制限を」　高市大臣 (asahi.com, 8/24)
》平成１９年上半期における主な生活経済事犯の検挙状況について (警察庁, 8/24)
》偽造通貨の発見枚数 (警察庁, 8/24)
》平成19年上半期のいわゆる「出会い系サイト」に関係した事件の検挙状況について (警察庁, 8/24)

■ 2007.08.25

》京都大学の呆れた「頬かむり」 (ESPIO, 8/24)、＜京大教授＞株価操作事件で起訴の会社役員から高級腕時計 (毎日 / Yahoo, 8/24)
》ログイン障害前にも兆候──大規模障害の全貌、Skypeでも「はっきりしない」 (ITmedia, 8/24)、 Skype、障害はスーパーノード関連のバグと一斉ログインの負荷が原因 (Internet Watch, 8/24)

■ 2007.08.24

》人事も経理も中国へ（仮） (NHK スペシャル, 9/3 放送予定)
》ラックが脆弱性に関する統計レポートを発行、四半期ごとの傾向を分析 (日経 IT Pro, 8/23)
》ネット・セキュリティの自己防衛力を高める　第5回　ログ管理は自分を守るためのもの (日経 IT Pro, 8/23)
》人材派遣協会いわく「派遣は格差社会の元凶ではない」 (gigazine, 8/24)
》オーストラリア政府もWikipediaを改ざん、首相府は釈明の記者会見 (technobahn, 8/24)
》関組長の講演日程 (関組長の東京・永田町ロビー活動日記ｂｌｏｇ版, 8/21)
》瞳孔の動きで眠気察知　愛知・中部大の平田教授ら技術確立 (中日, 8/24)
》氷河期サイクル、公転軌道変化に伴う日射量増減きっかけ (asahi.com, 8/24)
》警察官がストーカー行為の果てに女性を官品拳銃で射殺、自身も自殺
- 警視庁の巡査長が女性射殺後に自殺　東京・国分寺 (asahi.com, 8/21)
- 自殺した巡査長、女性の店に頻繁に通う (asahi.com, 8/22)
- 警官に射殺された女性「つきまとわれ迷惑」と訴え (asahi.com, 8/22)
- 巡回に出たまま、たびたび戻らず　拳銃自殺の警視庁警官 (asahi.com, 8/22)
- 巡査長の不明把握、７時間後　警視庁、立川署を特別監察 (asahi.com, 8/23)
- 「別の警官、相談を放置」　女性射殺事件 (asahi.com, 8/23)
- 警察庁長官が勤務管理を問題視　警官の女性射殺事件で (asahi.com, 8/23)
- 射殺事件の直前、「話したくない」と拒絶メール (asahi.com, 8/24)
- 「訴える」と直前メール　射殺の女性、警官に (asahi.com, 8/24)
- 巡査長は口封じで射殺と断定、被害者宅不法侵入の発覚恐れ (読売, 8/24)
》当選お礼：ＨＰ掲載は公選法違反…参院選後に削除相次ぐ (毎日, 8/24)。なんだかなあ。とっとと法律変えようぜ。
》著作権の“日本モデル”は可能か -- 保護期間延長問題 (ITmedia, 8/24)

「対立軸が出てこない」と始終気にしていた福井氏

　実は「わかっている人は対立してはいない」ってことなのかな。

　個人的には「70 年にしてもいいのでフェアユースを明記してほしい」ってかんじの今日このごろ。
》中華航空機事故、事故原因はボルト 1 個?!
- 中華機炎上：燃料タンクに穴　ボルト突き破る　事故調発表 (毎日, 8/23)
- ボルトが刺さり、燃料タンクに穴　中華航空機で事故調委 (asahi.com, 8/23)
- 事故機の燃料タンク、脱落ボルトで穴…海外に類似事例２例 (読売, 8/23)
- 中華航空の事故機と同系機の一斉点検を指示　国交省 (asahi.com, 8/23)、ボルト緊急点検、国内の２３機は異常なし　中華機事故 (asahi.com, 8/24)
- 似た燃料漏れは過去にも　ボーイング、注意喚起のみ (asahi.com, 8/24)
- 中華機炎上　タンク突き破るとは　調査の死角「驚いた」 (asahi.com, 8/24)
- ボルト脱落、想像できぬ　中華機炎上で整備士・専門家ら (asahi.com, 8/24)
  　「燃料タンクの周囲は、最も安全性を高めておかなければいけない場所なのに。ボルト１本で大規模な火災が起きるとは」。中華航空機の炎上事故で、ある国内の航空会社の整備士は驚く。
  　脱落したボルトは、通常の整備・点検はもちろん、数年に１度の大規模整備でもほとんど触ることがない部品だという。「だから、なぜ脱落したのか、ちょっと想像できない」
- 中華航空機炎上：アーム先端破断か…ボルト脱落 (毎日, 8/24)
》 SharK2: Trojan Creation Made Easy! (McAfee blog, 8/21)。sharK 2.4.0 fwb+ ですか。
》画期的！　IPアドレスを読み上げる声の主はセクシーな美女!? (やじうまWatch, 8/24)。職場から音声 ON でアクセスするのはやめたほうがいいような。
》 Update Rollup 4 for Exchange Server 2007 (KB940006) - 日本語 (Microsoft) が出ています。Exchange 2007 のロールアップ修正プログラム 4 の説明 (Microsoft)
》 7歳のイスラム教徒の少年がアメリカで3度もテロリスト扱いされる (gigazine, 8/24)。アメリカってすばらしい国ですね。
》官邸・自民党は機能マヒか突然「9月10日国会召集」決定 (保坂展人のどこどこ日記, 8/24)、臨時国会：９月１０日召集の背景に小沢氏の「口撃」あり (毎日, 8/24)
》２６億人がトイレを待つ (JANJAN, 8/24)
》 FIX: When you use an application to play DRM-protected video content in Windows XP, the application may fail (Microsoft)。Windows XP / Media Player 11 用の patch が無償公開されています。
》 How to increase the per-domain cookie limit of Internet Explorer from 20 to 50 (Microsoft)。MS07-045 patch を適用すると 50 に増えるそうです。
》記者の目：「イメージ悪化　中国の食」中国総局・大塚卓也 (毎日, 8/24)

　世界中をかけ巡った「段ボール入り肉まん」騒動について、北京市政府傘下のテレビ局が７月中旬、「やらせ報道」だったとして、視聴者に謝罪した。背景には、過熱する視聴率競争がある。「段ボール入り肉まん」をつくる様子を撮影した「隠し撮り映像」は、世界中に広がる「危険な中国食品」を象徴する決定打になった。
　だが私の頭に浮かんだのは、この謝罪も「やらせではないか」という疑念だった。「政府がテレビ局に指示したのではないか」と邪推したのは私だけではないだろう。メディアを共産党と政府の「のどと舌」（代弁者・宣伝機関の意味）と位置づけ、政権に不都合な情報にふたをし続けるこの国の政府に、多くの外国人記者が不信の目を向けているという事実を深刻に受け止めてほしい。
》口に入れるのは食べ物だけじゃない危ない中国製「割り箸」 (日経 BP, 8/24)
》総務省、承諾ない迷惑メールの一律禁止を含む規制強化へ (slashdot.jp, 8/23)。いよいよオプトイン?
》防衛次官人事も大混乱、改造前夜の安倍“泥舟内閣” (日経 BP, 8/23)

　守屋事務次官というのは身分的には自衛官だ。民主主義国家において、文民統制（シビリアン・コントロール）は厳しく守られなくてはならない。大臣から「辞めろ」と言われて自衛官が官邸へ乗り込むなどということは、考えられないことだ。全くルールをわきまえていない。
　また、官邸もこのような人物に会うべきではない。門前払いをするべきだ。しかし、このルール違反を犯した事務次官に官邸は会ってしまった。これはやはり官邸の統治機能がいかに衰えているか、あるいは緩んでいるか、ということを露呈した問題だと思う。
》 TXDNS 2.1.5 が出たそうです。An aggressive multithreaded DNS brute-forcer なのだそうです。
》海上自衛隊のインド洋での給油先、米艦船が半数近く (asahi.com, 8/23)

給油の回数、量とも年々減り、０２年の１７万５０００キロリットルをピークに０６年には４万８０００キロリットルまで減少。昨年１１月の前回の特措法延長後に限れば、パキスタン艦船向け給油が３０回で、米（１６回）、仏（１７回）を上回っている。
》製造後３０年超の扇風機、使用中止を呼びかけ　三洋電機 (asahi.com, 8/23)。どう考えても寿命だよなぁ……。
》最大級の「ヘリ空母」進水式　名は「ひゅうが」 (asahi.com, 8/23)、日本初の「ヘリ空母」、護衛艦進水式 (TBS, 8/23)。ヘリ空母じゃありません、ヘリコプター塔載駆逐艦です! (笑)
》華氏 911 (GYAO)、はだしのゲン (GYAO) が期間限定で公開されてます。

■ 悪質ソフトで履歴書データベースにアクセス、Monster.comの情報流出事件
(ITmedia, 2007.08.24)

　求人情報サイト monster.com がやられた話、どうやらこういう流れだった模様。

従業員が標的型攻撃を受け、Infostealer.Monstres を植えつけられる。

標的型攻撃とはどこにも書かれていないけど、Infostealer.Monstres の発見日 (2007 年 8 月 16 日) と「危険度 1: ほとんど影響なし」を考えれば、標的型攻撃だったと解釈できる。
攻撃者は Infostealer.Monstres を通じて monster.com のデータベース情報に到達、個人情報を盗み出す。
攻撃者は盗み出した個人情報を使ってスピア・フィッシングを行う。

　いよいよ標的型攻撃への対策が急務、ということですよね……。具体的には未知マルウェアの検出ができてほしいのでしょうが、はてさて。

■ [Users] SECURITY: root privilege escalation / trivial reveal of stored passwords
(SSHKeychain.org, 2007.08.22)

　SSHKeychain 0.82 beta 以前に 2 つの欠陥。

TunnelRunner ユーティリティに欠陥があり、local user が root 権限を取得できる。 CVE-2007-4500
PassphraseRequester ユーティリティに欠陥があり、SSHKeychain で保存したパスワードを (他の local user が?) 回復できてしまう。 CVE-2007-4501

　SSHKeychain 0.83 beta で修正されている。

2007.08.31 追記:

　↑の 0.83 beta は 0.8.2 beta の間違いだった模様。

■ 追記

CSRSS の脆弱性により、リモートでコードが実行される (930178) (MS07-021)

　Empty message box appears when you do not have administrative credentials and you use the Certificate Import Wizard to try to install a root certificate on a Windows XP SP2-based computer that has security update MS07-021 installed (Microsoft)。有償 patch があるそうです。

Trend Micro ServerProtect 5.58 for Windows に 2 つの欠陥

　CVE-2007-4490 も ServerProtect 5.58 for Windows ビルド 1185 で修正されているようです。あと、こんなの:

ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)適用のお願い (トレンドマイクロ)
JVNTA07-235A - Trend Micro ServerProtect に複数の脆弱性 (JVN)
BKDR_IRCBOT.AJZ (トレンドマイクロ)。ServerProtect を攻略する bot。

Yahoo! Messengerにゼロデイの脆弱性？　中国語フォーラムに投稿

　米ヤフー、メッセンジャーのパッチをリリース--Webcam機能の脆弱性に対応 (CNET, 2007.08.24)

マイクロソフトセキュリティ情報の事前通知 - 2007 年 8 月

　TechNet Webcast: 今月のワンポイントセキュリティ情報 (Microsoft) によると、Windows Media Player 10 / 11 + Flash Player 6 の場合に最新の Flash Player のインストールを要求されることがあるので、その場合には最新の Flash Player を入れておけ、ということみたいです。すずきさん情報ありがとうございます。

■ いろいろ (2007.08.24)
(various)

CVE-2007-4510。ClamAV 0.91.2 で修正された件。攻略 RTF / HTML ファイルによって DoS 攻撃が可能。
CVE-2007-3847。apache 2.3.0 話。まぁ、開発版ですからねえ。
The system stops responding when you access a Web page or open an HTML document on a Windows XP SP2-based computer (Microsoft)。RUBY タグで IE 6 + Windows XP SP2 が CPU 100% 話。有償サポートから patch を入手できるようです。
[SA26540] Sudo Kerberos 5 Security Bypass Vulnerability 。sudo 1.6.9 で修正されている。
CVE-2007-3532。X 用の NVIDIA driver 1.0.7185 / 1.0.9639 / 100.14.11 より前のものには DoS な欠陥があるらしい。
ZoneAlarm ねた
ZoneAlarm 7.0.362 で直っているようで。
AST-2007-020: Resource Exhaustion Vulnerability in Asterisk SIP channel driver 。Asterisk 1.0.x / 1.2.x には影響がなく、1.4.x では 1. 4.11 で直っているそうで。 CVE-2007-4455

■ 「Xbox 360 ワイヤレスレーシングホイール」の使用に関する重要なお知らせ
(xbox.com, 2007.08.23)

　Xbox 360 ワイヤレスレーシングホイールに AC アダプタをつけて使用すると発煙に至ることがある模様。AC アダプタをつけない (電池やバッテリーパックで利用する) ことでこの問題を回避できる。

　対応は後日改めて。登録が必要になるが、登録開始は 8/27 だそうだ。

■ 2007.08.23

》マカフィー 5200 エンジン登場。2007.09.06 (日本時間) になると 5200 エンジンに自動更新される。今すぐ 5200 にしたい人はこちらを。
- 5200エンジンの手動ダウンロードパッケージ及び自動アップデートパッケージについて (マカフィー)
　9/6 以降も 5100 エンジンを使いたい人はこちらを。
- 自動アップデートでエンジン更新をしないように設定する方法　（VSE8.5i） (マカフィー)
- 自動アップデートでエンジン更新をしないように設定する方法　（VSE8.0i） (マカフィー)
- 自動アップデートでエンジン更新をしないように設定する方法　（ePolicy Orchestrator 3.5/3.6/3.6.1） (マカフィー)
》「長勢法相・11カ月で10人の死刑執行」に抗議する (保坂展人のどこどこ日記, 8/23)。美しい国 = 死刑執行大国ニッポン、ってことなんですかね。つーか、いいかげん「終身刑」をつくって死刑とはオサラバしようぜ。関連:
- 死刑執行、１０カ月で２ケタ　「内閣改造前」批判も (asahi.com, 8/23)
  　ただ、先の参院選の影響は小さくなさそうだ。民主党は、仮釈放のない終身刑（重無期刑）の創設など、刑罰のあり方の再検討を提言してきた。同党の「次の内閣」法相の平岡秀夫衆院議員は「今までは議論を起こそうにも少数派だったが、本格的に問題を提起していきたい」と話す。
- 死刑執行に、「死刑廃止議員連盟」が怒りの会見 (asahi.com, 8/23)
》国会審議のネット中継が浮き彫りにした、フェアユースをめぐる矛盾 (CNET, 8/23)。「欧米並に」著作権保護期間を延長するというのなら、「欧米並に」ファアユースも明記してほしいですな。
》イラン方面
- 米国：防衛隊のテロ組織指定により深まる米国とイランの確執 (JANJAN, 8/23)
- イラン：相次ぐジャーナリストへの弾圧 (JANJAN, 8/23)
》 JPCERT/CC RSS (JPCERT/CC)
》 OS寡占状態のほうが安全？ (Okumura's Blog, 8/21)。ターゲットが OS から (Web) アプリに移ってるという意味では、OS の多様性にだけこだわっても意味がなさそうな気がするなあ。それよりは、Web ブラウザの多様性にこだわってみるとか、Web アプリプラットホーム (言語、フレームワーク) の多様性にこだわってみるとか。

　でも、下手に多様にすると逆に脆弱点が増えるんだよね。
》インターネット治安情勢 (@police)、2007.07 と 2007 年上半期が出てます。
》シマンテック、vPro対応セキュリティ製品を延期へ--原因はライセンス問題 (CNET, 8/23)
》「金を払わなければ・・・」：セキュリティバグを人質にとる新ビジネスモデル (CNET, 8/23)。いよいよこういうことを始める人が出てきてしまいましたか。
》「AV審査が不十分」ビデ倫にほう助容疑、強制捜査 (ITmedia, 8/23)
》 monster.com 話。
- Monster.com incident (SANS ISC, 8/22)。8/20 には 46,000 件が流出という話だったのに、今日 (8/22) は 160 万件になってるし。
- Here There Be (Monsters) Trojans (trendmicro blog, 8/22)
》海外情報セキュリティ関連文書の翻訳・調査研究（NIST文書など） (IPA ISEC) で、SP 800-63: 電子的認証に関するガイドラインの邦訳が公開されています。
》マルウエア・トレードにおける商材としての管理情報システム (MIS) (日経 IT Pro, 8/22)

MIS的なツールが供給されるということは，もはやオンライン犯罪者をアマチュアの集まりとしては扱えないことを意味する。
》よく目にするようになったブラジル産MSNワーム (日経 IT Pro, 8/22)。ブラジルから来た少年。
》匿名でのネット書き込みは禁止、中国政府が新方針 (technobahn, 8/23)
》猛暑と「電力」、そして柏崎刈羽原発の今 (保坂展人のどこどこ日記, 8/22)
》ネット・セキュリティの自己防衛力を高める　第4回　SEO対策を逆手に，ボットがターゲットを自動検出 (日経 IT Pro, 8/23)。google hack と Web アプリ。
》明後日23日（木）の午後６時半から延長問題フォーラムのトークイベントです (音楽配信メモ, 8/20)。今日です。
》 Chaosreader というツールがあるのですか。

A freeware tool to trace TCP/UDP/... sessions and fetch application data from snoop or tcpdump logs. This is a type of "any-snarf" program, as it will fetch telnet sessions, FTP files, HTTP transfers (HTML, GIF, JPEG, ...), SMTP emails, ... from the captured data inside network traffic logs. A html index file is created that links to all the session details, including realtime replay programs for telnet, rlogin, IRC, X11 and VNC sessions; and reports such as image reports and HTTP GET/POST content reports. Chaosreader can also run in standalone mode - where it invokes tcpdump or snoop (if they are available) to create the log files and then processes them.
》フレッシュネスバーガーでスパムバーガーを食べてみました (gigazine, 8/22)。最近は、近所のスーパーでも SPAM を見かけるようになった。 (沖縄食材扱いか)

■ 追記

マイクロソフトセキュリティ情報の事前通知 - 2007 年 8 月

　MS07-047 patch (936782) を適用すると、Windows Media Player で .swf ファイルを開けなくなる副作用があるのだそうです。

セキュリティ更新プログラム 936782 を適用すると、Windows Media Player で .swf ファイルを開けない (Microsoft)

　これを回避するには、「新しいバージョンの Adobe Flash Player をインストール」するのだそうです。何と比べて「新しいバージョン」なのかがどこにも明記されていませんが (OS 標準添付品ですかねぇ)、少なくとも最新版である Flash Player v.9.0.47 であれば問題ないようです。 Benjamin さん情報ありがとうございます。

Macromedia Flash Player のバージョンテスト (adobe)
ダウンロード - Web Player (Adobe)
Adobe Flash Player Support Center - Downloads (Adobe)
Flash Player upgrade for operating systems that do not support Flash Player 8 (Adobe)。Flash Player 7.0.70.0 ではどうなのか、についてはよくわかりません。OS 標準添付品よりは新しいはずなのですが。

ウイルスバスター2007 トレンドフレックスセキュリティセキュリティパッチ公開のお知らせ

　詳細出ました: iDefense Security Advisory 08.20.07: Trend Micro SSAPI Long Path Buffer Overflow Vulnerability (iDefense, 2007.08.22)。 vstlib32.dll に欠陥があり、長大なパス名のファイルによって buffer overflow が発生、SYSTEM 権限で任意のコードを実行される。CVE-2007-3873

Targeted Zero-day Attack Against Free Tools - LHAZ

　関連:

Lhazへのゼロデイ攻撃は、「終戦記念日」に便乗した手口？ (Internet Watch, 2007.08.22)
Yet another Japanese zero-day Trojan discovered (trendmicro, 2007.08.21)

■ Trend Micro ServerProtect 5.58 for Windows に 2 つの欠陥
(iDefense, 2007.08.21)

　トレンドマイクロ ServerProtect 5.58 for Windows に 2 つの欠陥。

iDefense Security Advisory 08.21.07: Trend Micro ServerProtect Multiple Buffer Overflow Vulnerabilities (iDefense)

StRpcSrv.dll (3 か所), Stcommon.dl (2 か所)l, Eng50.dll (2 か所), Notification.dll に buffer overflow する欠陥があり、5168/tcp を通じて remote から SYSTEM 権限で任意のコードを実行できる。また Trend ServerProtect Agent (EarthAgent.exe ?) にも buffer overflow する欠陥があり、3628/tcp を通じて remote から SYSTEM 権限で任意のコードを実行できる。 CVE-2007-4218
iDefense Security Advisory 08.21.07: Trend Micro ServerProtect RPCFN_SYNC_TASK Integer Overflow Vulnerability (iDefense)

SpntSvc.exe に integer overflow する欠陥があり、5168/tcp を通じて remote から SYSTEM 権限で任意のコードを実行できる。 CVE-2007-4219

　ServerProtect 5.58 for Windows ビルド 1185 で修正されている。

ServerProtect 5.58 for Windows NT/2000/2003 Security Patch 4 - Build 1185 (Trendmicro)
ServerProtect for Windows/NetWare 5.58 Security Patch 2 Readme (ビルド 1185) (トレンドマイクロ)、 ServerProtect for Windows/NetWare 5.58 版 Security Patch 2(Build_1185)の概要および適用方法 (トレンドマイクロ)

　この欠陥、さっそく scan されているようで。

Trend Micro scanning on TCP 5168 (SANS ISC, 2007.08.22)
TCP 5168番ポートへのスキャン増加に関する注意喚起 (JPCERT/CC, 2007.08.23)

　攻撃もきているのかも。

Trend Micro management exploit payload perhaps? (SANS ISC, 2007.08.23)

2007.08.24 追記:

　CVE-2007-4490 も ServerProtect 5.58 for Windows ビルド 1185 で修正されているようです。あと、こんなの:

ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)適用のお願い (トレンドマイクロ)
JVNTA07-235A - Trend Micro ServerProtect に複数の脆弱性 (JVN)
BKDR_IRCBOT.AJZ (トレンドマイクロ)。ServerProtect を攻略する bot。

2007.08.27 追記:

Trend Micro ServerProtect Update (SANS ISC, 2007.08.23)

■ 2007.08.22

》中華航空機事故
- 中華航空：事故機の英語社名と花マーク塗りつぶす (毎日, 8/22)、中華航空、事故機のロゴ消す　事故調が許可 (asahi.com, 8/22)
- 中華機炎上：停止前に燃料漏れ　地上職員や乗客ら証言 (毎日, 8/22)
- 中華航空機、整備ミスの疑い…燃料管接合部が着陸時にズレ (読売, 8/22)
》石屋製菓、別の５品目でも賞味期限改ざん (asahi.com, 8/22)
》電力需給が窮迫　東電、塩原発電所を緊急稼働 (asahi.com, 8/22)、
》 ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)公開のお知らせ (トレンドマイクロ, 8/21)

■ 2007.08.21

》 [Clamav-announce] announcing ClamAV 0.91.2

This release fixes various bugs in libclamav, freshclam and clamav-milter, and adds support for PUA (Potentially Unwanted Application) signatures (clamscan: --detect-pua, clamd: DetectPUA).
》 Skype Back Online / Patch Tuesday to Blame? (SANS ISC, 8/20)。関連:
- 「Skype障害と月例パッチは無関係」、MSが強調 (ITmedia, 8/21)、Questions about last Tuesday's Release and Skype (MSRC blog, 8/20)
- Skypeの障害は「パッチのせい」か？ (ITmedia, 8/21)
  　それから、Skypeの説明をバグ修正の報告だと勘違いしてはいけない。Skypeはどこにも問題を修正したとは書いていない。問題が特定されたと書いているだけだ。Skype Journalブログによると、Skypeは次に挙げることを明らかにしていない。
  
  * 自己修復のバグが完全に解明されたかどうか（特定されただけでなく）
  * そのバグが修正されたか（発見されただけでなく）
  * 今回のようなネットワーク障害はもう再発しない（再発し得ない）のか
  
  　復旧は自然発生的なものだった可能性もある。Skypeはそれを否定することは何も言っていない。「われわれは問題を修正した」とも言っていない。
  　だから、来月またSkypeで同じ問題が起きるかもしれない。
》脱出直後、大爆発　燃料漏れは右側エンジン　中華航空機 (asahi.com, 8/20)

　同省航空局によると、日本時間午前９時２３分に台北国際空港を離陸した中華航空機は午前１０時２７分に那覇空港に着陸し、同３２分、予定されていた駐機場の４１番スポットに到着。その時、中華航空の整備士と、同航空から業務を受託している日本トランスオーシャン航空（ＪＴＡ）の整備士の計２人が、右側エンジンから燃料が漏れているのを見つけ、操縦席への交信でエンジン停止を要請した。さらに、同エンジンから煙が出ているのを確認、消火装置を作動させることと、緊急脱出を相次いで求めた。
　整備士からの連絡を受けて、同機では４カ所の出口から緊急用の脱出シュートを使って乗客らが避難。中華航空からの報告では、整備士から連絡があった約２分後の同３４分には脱出を完了したという。大規模な爆発が起きたのは同３５分だった。
　２人の整備士は消火器で右側エンジンを消火しようとしたところ、同エンジンが爆発したという。機体は爆発を繰り返しながら激しく燃え続け、胴体が中ほどで折れるように崩れ落ちた。

　関連:
- 「右主翼の先端に燃料漏れの跡」事故調査委が会見 (asahi.com, 8/21)
- 中華航空機、熱に弱いアルミ合金製　短時間で無残な姿に (asahi.com, 8/21)。そういうものですから。
- 中華航空機炎上 (asahi.com)
- 中華航空機炎上：飛び降りて！　乗客ら「危機一髪」の脱出 (毎日, 8/20)
- 中華航空機炎上：機内で「落ち着け」恐怖の中、冷静に (毎日, 8/20)
- 中華航空機炎上：左右エンジンで何が… (毎日, 8/20)
- 中華航空機炎上：燃料漏れ、反対側で爆発か (毎日, 8/20)
　……その後、燃料の洩れ方が尋常ではなかったことが明らかになったようで:
- 燃料漏れ「相当な勢い」、風で火災拡大か　中華航空機 (asahi.com, 8/21)
  事故機が駐機場に到着した時、整備士が第２エンジンからの燃料漏れと出火を目撃。関係者に対し、燃料漏れの様子について「ジャージャーと漏れていた」と話したといい、相当の勢いで大量の燃料が地上に流れ出した可能性が出てきた。
- 中華航空機、翼とエンジン接合部の燃料管に不具合か (読売, 8/21)
　事故映像を見ても、最初に燃えているのは地面で、それから爆発しているように見えますね。
》「ボインボイン」について (栗原潔のテクノロジー時評Ver2, 8/21)

プログラム・コードや数式が頻繁に登場する理工学書であれば横組みにしてしまうので問題ないのですが、どうも出版界にはビジネス書は縦組みで格調高くしないといけないという暗黙のルールのようなものがあるようです。

　いまだに「縦組み = 格調高い」と思っているバカ編集者は今すぐ全員死んでほしいのだけどねえ。読みにくいんだよ!

　まあしかし、横組みにしたところで、吐き気のする組版をされてオワリというパターンも多々あるんだけどさ。情報系は特に、「てめェら日本語組版なめてんのか!」っつー本だらけだもんな。
》ミャオ族難民の解放を要請 (国連情報誌ＳＵＮブログ対応版, 8/21)。タイの話。
》グーグル、クリック詐欺情報サイトを開設 (computerworld, 8/20)
》 Updates: AutoRuns v8.73, DebugView v4.71, BgInfo v4.10 (sysinternals, 8/20)
》深刻な「ネットカフェ難民」の実態 (JANJAN, 8/21)
》沖縄から安倍政権の歴史観を探る学習会 (JANJAN, 8/21)
》ネット・セキュリティの自己防衛力を高める　第2回　Google Gearsはどこまで安全か (日経 IT Pro, 8/21)
》米国政府の脆弱性対策に関する取り組み =1= (日経 IT Pro, 8/21)
》 Oracle Forensics (databasesecurity.com) (info from まっちゃさんち)
》 Job Search Sites Compromised, Spear Phishing Hillarity Ensues (SANS ISC, 8/20)。求人情報サイト monster.com から個人情報が抜かれ、さらにその個人情報を使って spear phishing が行われたのだそうで。ふつうの phishing だと最大でも 10% しかひっかからないが、今回のは 80% 近くがひっかかった模様。入れ食いって奴でしょうか。
》「マスコミ市民」8月号の三宅氏記事抜粋 (SLAPP WATCH, 8/20)。武富士事件にみる「名誉毀損ビジネス」　言論弾圧に手を貸す弁護士 (JANJAN, 8/15) の関連記事。
》日本産ナマコ、中国で空前のブーム　価格５年で５倍 (asahi.com, 8/21)。密漁も横行しているようで。 (typo fixed: Maeda さん、まっちゃさん感謝)
》東電供給電力ギリギリ　余力は原発１基未満 (asahi.com, 8/20)、「２１日、電力需給逼迫の恐れ」　東電、緊急発電を準備 (asahi.com, 8/20)。データ改ざんで水利権を取り消され、緊急時にしか使えない塩原水力発電所の稼働を準備。関連: 塩原発電所の緊急・暫定使用に伴う揚水開始と一層の節電のお願いについて (東電, 8/20)

　その後: 東電、電気使用停止要請を検討 (asahi.com, 8/21)。いよいよ? ……なんとか大丈夫だった模様。
- 東電の電力需要、今夏最高の６０１３万キロワット (asahi.com, 8/21)
- 電力需要、今年最高の６０００万キロ・ワット…東電管内 (読売, 8/21)
》今度は子供服、ＮＺで中国製から大量の発がん物質 (読売, 8/20)。ホルムアルデヒドだそうです。
》 More stock (s)[p]<a>{m}! (viruslist.com, 8/20)。もはや内容がなんだかよくわかりません……

■ 追記

Targeted Zero-day Attack Against Free Tools - LHAZ

　Lhaz の修正版 v1.34β3 が公開されている。セキュリティ修正自体は v1.34β1 で行われており、「gzip書庫での脆弱性に対処」とされている。

　関連:

TROJ_LZDROPPER.A (trendmicro)
CVE-2007-4428
Lhaz 1.33 allows remote attackers to execute arbitrary code via unknown vectors, as actively exploited in August 2007 by the Exploit-LHAZ.a gzip file, a different issue than CVE-2006-4116.

■ 2007.08.20

》ついに仕事用環境をVistaに移行 (元麻布春男の週刊PCホットライン, 8/20)

　今回性懲りもなく移行するにあたって、これらの問題がすべて解決したわけではない。リリースから半年以上が経過し、多くのアプリケーションが Vista対応のアップデートやバージョンアップを行ない、かなりの改善を見せているとはいえ、Windows XPで動いていたソフトウェアが100%動くようにはなっていない(特にIEのアドオン関係等)。本質的な部分でOSの使い勝手が、半年で変わるハズもない。大きく変わったのは、筆者のポリシーだ。それはUACを断念する、という決断である。
　Windows Vistaについてはいろいろと言われているが、筆者はそのもっとも根本的な改良はセキュリティの強化を含めた堅牢性の向上にあると思っている。UACを無効にすることは、最大のウリを大きく損なうわけで、Windows Vistaを利用する意味を失ってしまう。これまではそう考え、何とかUACを有効にしたままVistaとつきあおうとしてきた。
　それが心変わりしてしまった最大の理由は、せっぱ詰まってしまったからだ。

　つまり、UAC を放棄しないと移行できなかった、と。
》 Skypeの大規模障害、きっかけは“定例アップデート”後の再起動 (Internet Watch, 8/20)。再起動なんてこれまでも何度もあったはずなのに、どうして「今回」なんだろう。
》脆弱性の深刻度評価の新バージョンCVSS v2への移行について (IPA ISEC, 8/20)
》大王製紙：愛媛で基準超えるばいじん排出、データ改ざん (毎日, 8/20)
》著作権侵害ファイルをダウンロードしていないのに金を払えと言われた (gigazine, 8/20)。RIAA 話。
》戦没者追悼式で河野衆議院議長「新しいレジーム」と宣言 (保坂展人のどこどこ日記, 8/16)、全国戦没者追悼式での、河野洋平衆議院議長による追悼の辞＜全文　転載・転送自由＞ (バイナフ自由通信, 8/15)
》シッコ公開記念なのかどうか知らないけど、ボウリング・フォー・コロンバインが GYAO で公開されてます。
》情報セキュリティポリシーを条例に (日経 IT Pro, 8/10)
》「成層圏にエアロゾル放出」は温暖化対策最後の切り札か？ (WIRED NEWS, 8/9)
》 IPv4アドレス枯渇の対策を検討，総務省で研究会が発足 (日経 IT Pro, 8/8)
》ビジョンの代わりにマイクロソフトが語るもの (日経 IT Pro, 8/9)

　「Longhorn」の開発を停止して，すべてのコードを見直したという「Trustworthy Computing」宣言以降，Microsoft製品の品質はそれまでと比べて大幅に高まった。特に2005年以降に出荷された「Windows Server 2003 R2」や「SQL Server 2005」で，品質改善は顕著だ。出荷から1年半が経過したSQL Server 2005には，いまだにセキュリティ・ホールが見つかっていない。

　それだけに、Windows Me II とまで言われてしまう OS の存在が辛いですね。まあ、SP1 が出れば安定してくれるんじゃないかなあ。
》「ITILはv3でライフサイクルを語る」，itSMF Japanが会見 (日経 IT Pro, 8/6)
》マイクロソフトのパッチ・ファイル名の命名規則 (@IT, 8/17)
》那覇空港で中華航空機炎上、乗客・乗員は全員無事。 Boeing 737-800 ですか。まさに「間一髪」。
- 中華航空機炎上、乗客・乗員１６５人無事　那覇空港 (asahi.com, 8/20)
  事故機は午前８時１５分に台北を出発し、同１０時２７分に那覇空港に着陸。駐機場４１番スポットにつけたところで、エンジンから出火した。乗客らが非常脱出した直後に、機体が炎上したという。
- 那覇空港で中華航空機炎上、乗客・乗員１６５人避難し無事 (読売, 8/20)
  着陸後、エンジン後方から燃料が漏れているのを整備士が目撃しており、国交省航空・鉄道事故調査委員会は、整備不良の可能性もあるとみて、事故調査官４人を現地に派遣して調べる。
- ３０分以上にわたり爆発音と炎、機体真っ二つ…中華航空機炎上 (読売, 8/20)
- 危機一髪の脱出「２、３分後に爆発」…乗客、恐怖語る (読売, 8/20)
- 写真グラフ・中華航空機炎上 (読売, 8/20)
- 中華機炎上：乗客らシューター脱出　漏れた燃料に引火か (毎日, 8/20)
- 那覇・中華機炎上：爆発直前、間一髪　同型、世界に２２００機（その１） (毎日, 8/20)
- 那覇・中華機炎上：爆発直前、間一髪　同型、世界に２２００機（その２止） (毎日, 8/20)
- チャイナエアライン機炎上　那覇空港 (JANJAN, 8/20)
- 中華航空機が炎上、１６５人全員無事 (TBS, 8/20)
  　国土交通省によりますと、中華航空１２０便は、午前１０時２７分頃に着陸して、４１番スポットに入った直後の午前１０時３５分頃に、左側のエンジンが爆発したということです。
  　エンジンが爆発する直前まで、空港の管制塔とコックピットの間では、異常が発生したことを示すやりとりはなく、管制官は機体がスポットに入った直後に、左側のエンジンから煙が出ているのを目で確認したということです。
  　中華航空では、爆発したエンジンとは別の右側のエンジンから燃料が漏れているのを確認していて、国交省でも確認を急いでいます。
》カリフォルニア州，セキュリティに問題のある電子投票システムを承認取消 (日経 IT Pro, 8/6)
》米国防総省、兵士へのマイクロチップ埋め込み計画 (WIRED NEWS, 8/6)
》レーザープリンターの有害微粒子、HP社が反論 (WIRED NEWS, 8/6)。反論対象: Particle Emission Characteristics of Office Printers (acs.org)。 HP LaserJet と一口に言っても、non-emitter なものもあれば high level emitter なものもあるそうで。

とりあえず、HP社のプリンターにはあまり近づかないようにしよう。

　non-emitter なものには近づいても ok だと思いますけど。
》著作権保護期間延長問題を考えるフォーラム　公開トークイベント vol.4: 日本は「世界」とどう向き合うべきか？ (著作権保護期間の延長問題を考えるフォーラム)。 2007.08.23、東京都港区、無料。ストリーミング中継あり。
》信用収縮で邦銀に意外な脚光　サブプライム問題、買収ファンドに飛び火 (日経 BP, 8/20)。関連: 自民大敗より大きい「経済不安の種」 (日経 BP, 8/6)。こちらはサブプライム爆発前の記事。
》緊急提言! 現場知らずの「耐震偽装対策」が招く危機　制度の煩雑化が招く大混乱、品質低下、価格上昇につながる恐れ (日経 BP, 8/7)

建設業界内では手数料のうち数十億円が適合性判定の総元締め財団法人日本建築センターに流れるのではないかと言われている。同センターの現役理事長以下、理事や評議員には国交省（旧建設省）出身者がずらりと並んでいる。

　焼け太りですか……。
》 Citrixがオープンソース仮想化ソフトのXenSourceを買収へ (日経 IT Pro, 8/16)。あらら。
》テレビ朝日・報道ステーションの誤報道について (伊吹文明, 8/10)

8月3日の記者会見は、「全ての政治団体について一円からの領収証を添付するのは困る。それだけでは充分でない。政治団体も資金管理団体も認めず、政党のみで日常活動を行っている政治家の属する政党の扱いを公平にしないとバランスを欠く。政党間で協議し、公平なルールを確認してもらえば当然それに従う」と述べたものです。

　平成19年8月3日大臣会見概要 (文部科学省) を見る限りでは、実際の発言内容はもっと枝葉の豊富なわかりにくいものだったように見えますけどねえ。上記のとおりに発言してさえいれば、テレ朝のアレな人達にも誤解なく通じたのでは。

記者）
　一昨日、自民党の中川幹事長が記者会見で、政治資金規正法の再改正について、全ての政治団体に対象を広げること、そして領収書は1円以上を対象にしたいという考えを述べていらっしゃいましたが、この件について改めて大臣はどのように思いますか。

大臣）
　一番大切なことは、政治資金というものは、選挙資金でもなければ、もちろん私的資金でもありませんから、公私の峻別をしっかりしていれば、あとは各会社の色々なお金の使い方は各会社の判断で行われるのと同じようであって良いのではないかと思います。ただ、公私の峻別、またその裏側にあることですが、何処にお金が行ったか分からないという状態が起こった場合は、政治家は即座に重大な責任を取らなければいけないと。中川幹事長の言っていることは、それはそれで進めたら良いと思うのですが、全ての政治団体というのでは非常に困る。それは逆に言うと、全ての政治団体だけで良いのかなという気がしますね。事務所費問題の発端になったのは今年のお正月の日本共産党の機関紙である赤旗の記事ですが、日本共産党は、個人の資金管理団体を一切認めていないのです。それから同時に、選挙区支部という候補者を主体とした支部も認めてないのです。これは政党の在り方から言ってごく当然のことで、それが良いとか悪いとかいうことではありません。ですから、全ての選挙準備行為たる政治活動も、党を中心に行われているわけです。日本共産党は、民主党や自由民主党で言えば選挙区支部に当たるような党員会というのがあります。ここの、私の選挙区での事務所費は膨大なものですね。これは国会で私が答弁していることですから議事録を読んでもらうと分かりますが、選挙によって争うものは、同じ条件で争えるということにしなければいけないのでしょう。ですから、民間の方々から言えば、1円の領収書もきちんと保存義務を課されているわけですから、それは保存義務を課して良いと私は思います。ただ民間の方が保存義務を課されているのは、守秘義務を持っている税務職員に対して、申告の正当性を証明するための義務なのです。或いは上場企業においては、公開市場で販売している株式の裏づけになっている財務諸表の正当性を担保するための、守秘義務を課されている公認会計士への提示義務なのです。ですから、その辺とのバランスも考えながら、実行可能な、国民が納得されるやり方をして頂けるのならば、私はいつでもルールに従いますし、それはそれで良いのではないでしょうか。ですから、各政党、日本共産党も入って、落ち着いた政党間の議論をしてみたらどうでしょう。これは政治に関わることですから、今政府にいる者が発言することではなくて、政党間の話し合いによってやるべきことだと思いますね。

　まぁ、テレ朝はきちんと訂正すべきでしょうけどね。
》ネット・セキュリティの自己防衛力を高める　第1回　知っておきたいウイルス対策を回避する手口 (日経 IT Pro, 8/20)
》危険、あらためて浮き彫りに：柏崎刈羽原発・中越沖地震 (JANJAN, 8/20)
》日本に戻って参りました (日経 IT Pro, 8/20)。「Security from USA」から「Security from KAGURAZAKA」へ。

　http://www.fourteenforty.jp/research/ を見てみると、Upcoming Advisories に 9 つのエントリ、 Research Papers に 1 つのエントリが。
》精巧な偽１万円札「スーパーＪ」がついに出た (日経 BP, 8/17)。「スーパーＪ」が登場したのは「2004年の夏」だそうで。

■ いろいろ (2007.08.20)
(various)

ASA-2007-019: Remote crash vulnerability in Skinny channel driver。Asterisk 1.4.x に影響があり、Asterisk 1.4.10 で修正されている。
[SA26494] Sun Solaris RBAC Rules Privilege Escalation Vulnerability。 Solaris 8 ねた。patch あり。

■ 追記

BIND 9 DNS Cache Poisoning

　[EXPL] DNS Cache Poison (BIND 9) (SecuriTeam, 2007.08.07)

Targeted Zero-day Attack Against Free Tools - LHAZ

　関連:

Another kind reminder (symantec blog, 2007.08.18)
Trojan.Lazdropper (symantec)
またもや国産ソフトを狙った「ゼロデイウイルス」が出現 (日経 IT Pro, 2007.08.20)

■ ウイルスバスター2007 トレンドフレックスセキュリティセキュリティパッチ公開のお知らせ
(トレンドマイクロ, 2007.08.20)

　ウイルスバスター 2007 (通常版と月額版) に欠陥。スパイウェアトラップエンジンが長大なパス名によって buffer overflow する。影響は不明だが、修正内容は「セキュリティパッチ」であると明言されている。

　patch があるので適用すればよい。patch は手動で適用しなければならないので注意。

アップデート機能による配信は、2007年9月上旬を予定しています。

　関連:

アラート/アドバイザリ：ある一定以上のロングファイルパスが作成された場合にスパイウェアトラップエンジンによってバッファオーバフローが起きる問題に関する対処方法 (トレンドマイクロ)

2007.08.23 追記:

■ 2007.08.19

》海外のプロバイダで「BitTorrent」の無差別転送規制がついに始まる (gigazine, 8/19)
》「プーチン政権の闇」執筆終了 (チェチェン　未来日記, 8/13)
》ロシア連邦　チェチェンにおける強制失踪と正義の実現 (アムネスティ, 2007.05)
》『Second Life』の銀行破綻：「無法空間」での規制とは (WIRED NEWS, 8/17)
》 TidBITS#892/13-Aug-07 日本語版 (TidBITS, 8/18)。ドイツの法律が KisMAC の息を止め、プライバシーを脅かすなど。

　関連: 「ハッカー・ツール」禁止法、ドイツで発効 (WIRED NEWS, 8/17)
》「揺れない」原子炉開発へ　官民で２５年実用化目指す (asahi.com, 8/18)。まだまだ原発つくりますよ、という宣言。
》 FIX: When you try to use Windows Internet Explorer 7 to display a Scalable Vector Graphics (SVG) file on a local computer, Internet Explorer 7 cannot display the SVG file (Microsoft)
- <embed> タグを含んでおり、
- ローカルコンピュータゾーンのロックダウン機能を回避するために Mark of the Web を使用している
場合に発現するそうで。SVG の他に、Macromedia Shockwave Flash (.swf) ファイルでも発現するそうで。

　有償 fix があるようです。
》 Windows XP SP2 + USB ストリーミングビデオカメラ 2 個 = STOP エラー話
- Stop error message if you use two USB streaming-video cameras on a Windows XP SP2-based computer: "STOP 0x0000000A" (Microsoft)
- Stop error message if you use two USB streaming-video cameras at the same time on a Windows XP Service Pack 2-based computer: "STOP 0x000000FE" (Microsoft)
　有償 patch があるようです。
》１０２歳老人が戦時の「秘密資料」を公開～滋賀・長浜「終戦記念展」 (JANJAN, 8/19)
》敗戦告げた「玉音放送」　聴いてみませんか～大阪で次世代に「戦争の記憶と平和の尊さ」を伝える集い (JANJAN, 8/19)。音声あり。
》総務省 ASP・SaaSの情報セキュリティ対策に関する研究会 (まるちゃんの情報セキュリティ気まぐれ日記, 8/19)
》まんじゅう名、「晋ちゃん」から「負けるな！晋ちゃん」へ (読売, 8/19)。なんだか悲壮感が漂うなあ。素直に「晋ちゃん 2.0」とかの方がよかったんじゃないのか?
》 Black Hat USA 2007 - ホットスポットでWeb 2.0は危険 - サイドジャッキングをデモ (マイコミジャーナル, 8/6)

問題は、どのようなサービスでもSSL利用がログイン時のみで、ほとんどのサービスが、その後に通常のセッションへと切り換える点にある。そこでログイン完了後に、サーバがURLの一部またはCookieという形でユーザーに返すセッションIDを基に乗っ取りを行う。基本的な手法は、ブラウザ・インストール時のインポート作業と同じだ。

　関連: サイドジャッキングツール「Hamster」を試してみた (にわか鯖管の苦悩日記, 8/17)。
》開発者が自ら呼び掛け　 BIND8はもう寿命、BIND9へのアップグレードを (@IT, 8/17)、 BIND8 entering end of life; changes to ftp.isc.org (affects mirrors)
》 Ddrescue - Data recovery tool (GNU.org) というものがあるんですね。

■ SYM07-023: Symantec Enterprise Firewall Username Enumeration
(symantec, 2007.08.16)

　Symantec Enterprise Firewall 6.x に欠陥。リモートアクセス VPN を事前共有鍵 (pre-shared key) 認証で利用している場合に欠陥があり、正当なユーザ名とそうでないユーザ名との挙動に違いがあるため、remote から正当なユーザ名を推測できる。

　この欠陥は、ユーザ名を default-ikeuser と設定して「動的ユーザー認証」を利用すれば回避できる。

■ 追記

マイクロソフトセキュリティ情報の事前通知 - 2007 年 8 月: 　関連: Detection and deployment guidance for the August 14, 2007 security release (Microsoft)

■ 2007.08.18

》 Yo, Skype! What's the Deal? (SANS ISC, 8/17)。DoS attak? Windows patch?
- Skype outage last 24 hours (Security Matters, 8/17)
- Re: [Full-disclosure] Skype Network Remote DoS Exploit (8/17)
- Skype Outage May Be Its Biggest Yet (PC World blog, 8/16)
　The words we've all been waiting for (heartbeat.skype.com, 8/18) によると、月曜日に詳細が公開される模様。 (日本だと火曜日か)
》データバインディングを利用したXSS対策 (yohgaki's blog, 8/18)、Preventing XSS with Data Binding. The Poc (wisec.it)
》時論公論　「タリバン復活と韓国人拉致」 (NHK, 8/17)
》中国、批判的スクープ「禁止令」　段ボール肉まん事件で (asahi.com, 8/18)
》これでいいのか原子力行政・柏崎刈羽原発：中越沖地震 (JANJAN, 8/18)
》カナダ軍が平和活動家に監視の目？ (JANJAN, 8/18)
》ラテンアメリカ：世界中の選挙戦にコンサルタントの影（全訳記事） (JANJAN, 8/18)
》世界同時株安と「年金資金」の行方 (保坂展人のどこどこ日記, 8/17)

150兆円と言われている年金積立金を預かっているのはどこか? 社会保険庁でもなければ、厚生労働省でもない。責任者・経営陣は「理事長一人・理事一人」という「年金積立金管理運用独立行政法人」だ。(中略) この独立行政法人こそ、グリーンピア・年金住宅融資などで年金資金を大きく減額させた年金福祉事業団→年金資金運用基金→年金積立金管理運用独立行政法人と看板のかけ替えを続けてきた年金食いつぶし集団の巣窟なのだ。
》 Firefoxは「フリー」なネットを阻害する、米国でFirefox排除運動 (technobahn, 8/18)。Adblock 排除運動じゃなくて Firefox 排除運動になるんですね。 A Campaign to Block Firefox Users? (slashdot.org, 8/17)
》ユビキタス社会の歩き方(2) ストーカーから逃れて転居したら無線LANを買い換える (高木浩光＠自宅の日記, 8/18)
》 C3教育？ (Okumura's Blog, 8/18)
》内部統制に重要な欠陥があると公表することは、赤字決算ですと公表するのと同じ感じ？？？ (まるちゃんの情報セキュリティ気まぐれ日記, 8/17)
》 Sourcefire Aquires ClamAV Project (sourcefire)。プロジェクトごと買収ですか。たまちゃんさん情報ありがとうございます。

■ Targeted Zero-day Attack Against Free Tools - LHAZ
(mcafee blog, 2007.08.17)

　Lhaz v1.33 の 0-day 欠陥を突く攻略 zip ファイルが登場。マカフィー製品では Exploit-LHAZ.a として検出する。

2007.08.20 追記:

　関連:

Another kind reminder (symantec blog, 2007.08.18)
Trojan.Lazdropper (symantec)
またもや国産ソフトを狙った「ゼロデイウイルス」が出現 (日経 IT Pro, 2007.08.20)

2007.08.21 追記:

　Lhaz の修正版 v1.34β3 が公開されている。セキュリティ修正自体は v1.34β1 で行われており、「gzip書庫での脆弱性に対処」とされている。

　関連:

TROJ_LZDROPPER.A (trendmicro)
CVE-2007-4428
Lhaz 1.33 allows remote attackers to execute arbitrary code via unknown vectors, as actively exploited in August 2007 by the Exploit-LHAZ.a gzip file, a different issue than CVE-2006-4116.

2007.08.23 追記:

　関連:

Lhazへのゼロデイ攻撃は、「終戦記念日」に便乗した手口？ (Internet Watch, 2007.08.22)
Yet another Japanese zero-day Trojan discovered (trendmicro, 2007.08.21)

2007.08.29 追記:

　2007.08.23 付で Lhaz 1.34 が正式にリリースされています。複数のセキュリティ欠陥が修正されています。

・gzip書庫での脆弱性に対処。
・gzip書庫のdirectory traversal問題に対処。
・LZH書庫での脆弱性に対処。

■ 2007.08.17

》 Windows Vista の Windows エクスプローラを使って iPod の取り出しを行うと iPod が破損することがある (Apple)。なぜかフランス語版の KB936824 がリンクされている。
》 Wikipediaの執筆者を暴露するツールが登場 (ITmedia, 8/17)

Wikipediaの編集内容のうち、議会関係者や米中央情報局（CIA）、サイエントロジー教会が作成したものはどれか -- 。そんな疑問に答えてくれるオンラインツール「WikiScanner」が登場した。

　関連: イラク戦争も秘密基地も -- 米政府がWikipediaを「検閲」 (ITmedia, 8/17)
》コラム: 第22回俳優／タレントルー大柴さん (@police, 8/17)
》 Wizard Bible vol.35 (2007,8,14)
》ウイルス感染パソコン、ネット強制切断可能に -- 官民で指針 (日経, 8/16)

総務省と日本インターネットプロバイダー協会など4団体が「大量通信等への対処と通信の秘密に関するガイドライン」をまとめ15日までに通信事業者に通知した。

　「大量通信等への対処と通信の秘密に関するガイドライン」自体は 5/20 に策定されているんですけどねえ。ウイルスだけの話じゃないし。総務省のお墨つきがついた、という点がニュースなのかしら。
》 ProcessMonitor v1.22, TcpView v2.51, DebugView v4.7, AutoRuns v8.72 (sysinternals, 8/16)
》 Article on testing Snort (snort.org, 8/16)
》 “セキュリティ専門家の卵、じわり増加中”、人材育成を狙うキャンプの第4回が開催
》 SideJacking with Hamster（ErrataSecurity） (てっしーの丸出し, 8/16)
》不十分な内部統制が犯罪者を作ってしまう。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 8/16)
》他人の運転免許証って、簡単に取得できたりしないよね、まさか？ (Lucablog, 8/16)
》書評：「人道的帝国主義　人権を標榜して戦争を売り込む」 (JANJAN, 8/14)
》武富士事件にみる「名誉毀損ビジネス」　言論弾圧に手を貸す弁護士 (JANJAN, 8/15)
》 AT&T、ロックコンサートのウェブキャストを検閲 (CNET, 8/11)
》自民草案にない知る権利を「ある」と報道する新聞～野村孜子氏に聞く (JANJAN, 8/9)
》破綻目前、サブプライムの猶予は３カ月 (日経 BP, 8/16)

サブプライムローンの総額は日本円にして170兆～180兆円、そのうち返済が滞っているのは30兆円といわれている。実に16パーセントあまりが焦げ付いている計算だ。

　関連:
- 急速な円高や全世界同時株安の原因、「サブプライム問題」とは？ (gigazine, 8/17)
- 東京円急騰、日経平均は暴落…一時１万５５００円割れ (読売, 8/17)
- 日経平均１万５２７３円、１年ぶりに１万５３００円割る (読売, 8/17)
》リアルウイルスねた
- 渡り鳥を“水際監視”　鳥インフル　情報システム構築 (東京新聞, 8/17)
- 馬インフル　３５年ぶり開催中止 (東京新聞, 8/17)
- コアラ、ウイルス感染確認　京大が全国の動物園調査へ (asahi.com, 8/17)
》 HP インクジェットプリンタ Windows Microsoft Update適用後に発生するエラー対処方法のご案内 (2007年8月14日） (HP)。どきどきしちゃったのですが、詳細を見ると、
- PC起動時にDocument Viewerのメッセージが表示される場合の対処方法。これは 2006年11月の update で影響を受ける話。
- PC起動時にPhotoGalleryのメッセージが表示される場合の対処方法。これも 2006年11月の update で影響を受ける話。
- Microsoft .NET Framework のエラーが表示される場合の対処方法。これも 2006年11月の update で影響を受ける話。
　というわけで、2007 年 8 月の update で影響を受ける話はどこにもないのだった。
》「白くま」の商標問題について (栗原潔のテクノロジー時評Ver2, 8/17)。クマー
》 Rogue Domain Name System Servers (trendmicro blog, 8/16)。トロイが利用する悪の DNS サーバ話。 IP アドレス一覧つき。

　……あら、読めなくなっちゃった。…… Rogue Domain Name System Servers [reposted] が登場。
》 MPack: Getting More Dangerous (symantec blog, 8/16)。最新版 0.91 の概説。

7. The exploits Available in v0.91

a) MS06-014 (MDAC RCE Vulnerability)
b) MS06-006 (Windows Media PlayerPlugin RCE Vulnerability)
c) MS06-044 (Microsoft Management Console Vulnerability)
d) XML overflow XP/2k3
e) WebViewFolderIcon overflow
f) WinZip ActiveX overflow
g) QuickTime overflow
h) ANI overflow
》これから始めるWSUS 3.0入門（前編） (@IT, 8/16)。著者はミスター WSUS の山近さん。
》ロシアのグレーな音楽サイト、元オーナーが“無罪”に (ITmedia, 8/16)
》リチウム電池不具合頻発　“お家芸”揺らぐ信頼 (ITmedia, 8/16)、リチウムイオン電池：安全基準策定…経産省が方針 (毎日, 8/16)
》北極海での海氷面積が観測史上最小に -今後さらに予測モデルを大幅に上回る減少の見込み- (JAXA / JAMSTEC, 8/16)
JAXAが開発・運用している改良型高性能マイクロ波放射計AMSR-E（アムサー・イー）※1による海氷密接度の観測データ、可視画像を解析した結果、
- 7月以降、各月日の北極海での海氷面積の最小記録を継続して更新していること
- 8月以降シベリア沖に発生し停滞する低気圧の影響で海氷の減少が加速していること
- 8月15日北極海全域での海氷面積が観測史上最小になったこと
- このままのペースで減少が続けば、IPCCの予測を大幅に上回り、2040-2050年の予測値に達する可能性があることが判明しました。
　北極海の氷、過去最少に＝40年後の予測値到達も‐衛星観測で判明・海洋機構など (Yahoo / 時事, 8/16)

海洋研究開発機構と宇宙航空研究開発機構は16日、北極海の氷の面積が1978年に観測を始めて以降最少の530．7万平方キロメートルになったと発表した。氷の減少は9月中旬ごろまで続き、国連の「気候変動に関する政府間パネル（IPCC）」による2040～50年の予測値（450万平方キロメートル）に届く恐れもあるという。

　IPCC の 2040-2050 予測値は「海氷消滅」ではないので注意。

　関連:
- 北極の氷４０年に消える？／温暖化で、米チームが予測 (四国新聞, 2006.12.12)、 Abrupt Ice Retreat Could Produce Ice-Free Arctic Summers by 2040 (NCAR, 2006.12.11)、 Artic Ice Abrupt Withdrawl - Present-2040 (YouTube / NCAR)
- 温暖化で北極航路に？　無人島の領有権争い過熱 (IZA, 4/7)
》 Problems with Skype login (Skype, 8/16)、その後の状況、 Skype 日本語ブログ、 Skypeで大規模障害発生中 (slashdot.jp, 8/17)
》低価格薬を擁護する人々に歓迎されたインドの裁定 (JANJAN, 8/17)
》石屋製菓、漂流中
- 「白い恋人」　賞味期限、甘い設定　繁盛期は６カ月 (asahi.com, 8/17)
- 石屋製菓社長、辞任の意向　「白い恋人」期限改ざん問題 (asahi.com, 8/17)
　個人的には、「白い恋人」(賞味期限改ざん) よりも「バウムクーヘン」(黄色ブドウ球菌検出) や「アイスクリーム類」(大腸菌群検出) の方が事が重大 (健康被害の恐れがある) だと思うのですが、なにしろ「白い恋人」はトップブランドなので、マスゴミはそこにしか向かないようですねえ。しかし、本当に 6 か月で ok であるなら、常に 6 か月にしておけばいいだけのはずなんですけどねえ。

■ JVNVU#428207: JRE (Java Runtime Environment) のフォント解析コードに権限昇格の脆弱性
(JVN, 2007.08.17)

　JDK / JRE 5.0 Update 9 以前, SDK / JRE 1.4.2_14 以前に欠陥。フォント解析コードに欠陥があり、これを利用するとアプレットから local file の読み書きや任意のコードの実行が可能。 JDK / JRE 6.0 や SDK / JRE 1.3.1 にはこの欠陥はない。

　JDK / JRE 5.0 Update 10 以降, SDK / JRE 1.4.2_15 以降で修正されている。

■ IBM DB2 ねた
(iDefense, 2007.08.16)

　いっぱい出てます。

　version V9 Fix Pack 3 / version V8 FixPak 15 で修正されているそうです。

■ 2007.08.16

》 PacSec　カンファレンス 2007。2007.11.27～30、東京都港区、セミナーへの事前申し込み 82,000円。まだ明記されていないけど、鵜飼さんによるリバースエンジニアリング道場もあるらしい。高橋さん情報ありがとうございます。
》高橋晶子のセキュリティ漂流記という blog ができてます。
- Black Hat USA 2007 Day 1 (高橋晶子のセキュリティ漂流記, 8/2)
》 SSH パスワード認証に対する総当たり攻撃への対抗ツールを更新しました。BlockHosts と sshguard を追加しました。松井さん情報ありがとうございます。
》まるちゃんの情報セキュリティ気まぐれ日記から
- 「日米軍事情報包括保護協定」（ＧＳＯＭＩＡ）を正式に締結 (8/11)
- 韓国ロボット倫理憲章 (Robot Ethics Charter) (8/12)
- 金融庁　平成19検査事務年度検査基本方針及び検査基本計画 (8/13)
- ITGI/ISACA 「取締役会のためのＩＴガバナンスの手引」と「情報セキュリティガバナンス - 取締役会と役員に対するガイダンス」の日本語版を公表 (8/14)
- 全社的な内部統制「ITへの対応」が有効な場合とは、有効出ない場合の対応とは、、、 (8/15)
》 An application that calls Cryptography API (CryptoAPI) functions may stop responding on a Windows XP-based computer (Microsoft)
》 You may be unable to connect to a Windows Server 2003-based domain controller by using LDAP over an SSL connection (Microsoft)
》 USB devices do not work after you disconnect and then reconnect a USB hub on a computer that is running Windows XP (Microsoft)。こういう状況には遭遇したことがあるような。
》 You cannot use the POST method to post data to a Web server on a Windows XP SP2-based computer (Microsoft)。 Kerberos 5 ねた。
》 The Active Directory database size increases unexpectedly because a Windows Server 2003-based DNS server inappropriately creates several SerialNo objects (Microsoft)
》 Troubleshooting Windows Defender (Microsoft)
》気象会社に業務改善命令　無許可で「がけ崩れ予測」 (中日, 8/16)。というか、そういう「許可」が必要なんですね。
》イラク自爆テロ、最大級の規模か　死者５００人以上 (産経, 8/16)
》 Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 (gigazine, 8/16)。LiveCD 1.2.1 が出ていたのですね。
》殺人的猛暑
- 岐阜・多治見市で４０・９度…７４年ぶり国内最高気温 (読売, 8/16)
- 猛暑の関東、熱中症で６人死亡…入院中の中学生も (読売, 8/16)
》石屋製菓、漂流中
- 「白い恋人」１０年前から賞味期限延長　社長も承知 (asahi.com, 8/16)
》柏崎刈羽原発を襲ったキラーパルス（破壊的強震動）：中越沖地震 (JANJAN, 8/16)
》新堀川・シオマネキ拉致事件 (JANJAN, 8/15)。北朝鮮というよりはドミニカかなあ。
》 strong -two factor- authentication and still vulnerable ? (SANS ISC, 8/14)
》 Advisory: Sophos Anti-Virus for Windows 2000+ improvements to Extensive scanning mode may cause slower scanning (Sophos, 8/10)
》 SOX法のコンプライアンス──5年目の真実　ボーイングの教訓から適切な監査レベルを学び取れ (computerworld, 8/16)

　規制当局、監査人、コンサルタントの立場からすれば、SOX法は、量を増やすほどどんどん衣服をきれいにする“漂白剤”のようなものだ。
　しかし、それとは違う立場にある企業幹部であれば、自分たちのビジネスの“生地”、すなわち構造を理解し、それに見合う適切なレベルのSOX法審査を決定するべきであろう。既製の測定手法以上の、しかしビジネスを破綻させることが決してないような、適度なレベルを審査を。
　この姿勢を見事に示してみせたのが、先に紹介した報道に対するボーイングの対応ぶりだ。監査人がコンプライアンスを巡って些細な問題を1つ、2つ突きつけても、見事に無視してしまう -- これこそ、正しい行為だ。特に、そのときに同社が発表した以下のコメントは注目に値する。
　「（SOX法の）順守とは、1つの誤りも許されないということではない。求められているのは、内部統制構造におけるいかなる誤りをも効果的に見極め、審査し、改善するための機構の設置だ。また、同法は、これらの誤りの重要度に基づいた適切な報告義務と、誤りを適切な期間内に改善する義務を企業に負わせている」
　しかもこのコメントを出したあと、ボーイングは、雇った監査法人の間に見られたコンプライアンス測定値の差異は深刻なレベルではなかったと、丁寧に説明している。
》 Skype Preprocessor (snort.org, 8/14)。snort-2.7.0.1 には Skype の検知・遮断用のプリプロセッサが入っているそうです。
》 Smoltによるハードウェア利用状況のプロファイル化 (Open Tech Press, 8/14)
》「池田大作なき後の共謀罪」ＤＶＤ発売 (共謀罪反対 THE INCIDENTS, 8/14)
》 Good Practices for ActiveX Updates (IEblog, 8/13)

These good practices can be broken down into three steps:
* Add detection logic to your ActiveX control to check for updates
* Build an update executable and launch it out of Protected Mode to install the update
* Give end users and IT Admins the choice to make updates
》ドイツで「ハッカー・ツール」が違法に (slashdot.jp, 8/12)
》ウガンダにおける残虐行為に対する裁判を要請 (国連情報誌ＳＵＮブログ対応版, 8/15)
》 Apacheに埋め込まれたイメージファイトと戦う文字コードな方法 (葉っぱ日記, 8/14)。 http://wafful.org/mod_imagefight/ には _DO_NOT_USE_PRODUCTION とか _THIS_IS_ALPHA_VERSION とかいったファイルがありますね。
》一日目の衝撃 (極楽せきゅあ日記, 8/13)。むしろ講師陣の方が興奮している感じか。 (うらめやましい)
》個人情報流出の可能性について (SII, 8/10)。あいかわらず Winny。
》年金着服：特例納付でも　社保庁把握５件のうち１件 (毎日, 8/16)
》地震
- ペルー沖でＭ７・９の地震、家屋倒壊や火災などの被害 (読売, 8/16)
- 千葉県東方沖震源、地震相次ぐ…東金市などで震度４ (読売, 8/16)
》 Ubuntuサーバが乗っ取り被害に (ITmedia, 8/16)
》無許可薬品販売のスパムキング Rizler、30年の禁固刑を宣告される　処方箋薬品を販売の不法インターネット薬局が、240万ドルの売り上げ (Sophos, 8/3)
》なぜPHPアプリにセキュリティホールが多いのか?　第8回　クロスサイトスクリプティング対策の落とし穴 (gihyo, 8/10)
》真実はパケットの中に！パケットキャプチャで実現する IT統制・情報漏えい対策・コンプライアンス (NetSecurity)
- 第1回企業にいま求められる『不正防止』と『説明責任を果たす』仕組み
- 第2回不正のない企業はない！～パケットキャプチャで明らかになる企業の実態～
- 第3回……は 8/21 公開だそうで。
》中国初の有人宇宙船「神舟5号」は危機的状況だった、新華社が報道 (technobahn, 8/15)
》 Unixの著作権はNovellが保有、SCOが敗訴 (slashdot.jp, 8/12)

■ Attacking Log analysis tools
(OSSEC, 2007.06.07?)

　異常な入力を行い、通常はあり得ないようなログを意図的に出力させることによって、ログ解析ツールを騙して DoS を引きおこす話。欠陥があるツールの例:

　DenyHosts には修正版が存在しないが、FreeBSD ports のものは patch-DenyHosts_regex.py で修正されている。 (元記事で示されている修正と同一の内容)

■ SYM07-021: Symantec ActiveX Control Input Validation Error
(Symantec, 2007.08.09)

　 Norton AntiVirus 2006 / Norton Internet Security 2006 / Norton Internet Security, Anti Spyware Edition 2005 / Norton System Works 2006 に欠陥。 NAVCOMUI.DLL に存在する 2 つの ActiveX コントロールに欠陥があり、攻略 Web ページによって任意のコードを実行できる。 CVE-2007-2955

　この欠陥を利用した攻撃は、08-09-2007 以降のシグネチャで Bloodhound.Exploit.148 として検出される。また 08-09-2007 以降の IPS シグネチャでは HTTP Symantec NAV NavComUI ActiveX BO として検出される。

　更新は LiveUpdate によって自動的に適用される。

■ いろいろ (2007.08.16)
(various)

CVE-2007-4305。 NetBSD / OpenBSD の Systrace における sudo モニターモードと sysjail ポリシーに競合状態が発生する。
McAfee Virus Scan for Linux and Unix v5.10.0 Local Buffer Overflow。日本では多分売ってない。5.20.0 で修正された模様。
Rsync F_Name Off-By-One Buffer Overflow Vulnerability。 rsync 2.6.9 の sender.c に複数の off-by-one バグがあり、任意のコードの実行を招くという話。 CVE-2007-4091。詳細: CVE-2007-4091 (C skills, 2007.08.15)
CVE-2007-4360。Dell Remote Access Card 4 (DRAC4) with firmware 1.50 Build 02.16 に nmap -O でスキャンすると SSH サーバ機能が DoS になる模様。
Firefox 2.0.0.6 URI Encoding Allows Phishing (eleytt.com)。 Firefox 2.0.0.6 以前においてステータスバーを偽装できる。 CVE-2007-4357
[SA26427] Microsoft Internet Explorer FTP Credentials Exposure。 IE で ftp:// URL に接続し、HTML ファイルを開いてから File → Save As で保存すると、ユーザ名とパスワードが HTML ファイルに含まれてしまうという話。 CVE-2007-4356
Vulnerability Note VU#993544: Apache Tomcat fails to properly handle cookies containing single quotes。 Apache Tomcat 6.0.14 で直っている。 CVE-2007-3385 CVE-2007-3382
CVE-2007-4324。Flash Player 9.0.47.0 の ActionScript 3 (AS3) 実装に欠陥があり、 Flash Player Security Sandbox Model を越えて、Flash ムービーが port scan を実行できたりする。 Flash Player 8 にはこの欠陥はないという。
CVE-2007-4309。Lotus Notes 5.x ～ 7.0.2 ねた。
Linux カーネルねた
- CVE-2007-4308。Linux < 2.6.23-rc2 話。
- CVE-2007-3843。Linux < 2.6.23-rc1 話。
- CVE-2007-3851。Linux < 2.6.22.2 話。
Hewlett-Packard OpenView Operations OVTrace Buffer Overflow Vulnerabilities (iDefense)。 CVE-2007-3872

■ ＰＣ盗難：患者ら５万人分の情報記録　東京の東芝病院　
(毎日, 2007.08.16)

　PC 盗難ねた。

パソコンは起動時にパスワードの入力が必要なため、同病院は「第三者が内容を閲覧することは困難で、情報の不正使用などの事実は確認されていない」としている。

　東芝病院には、それが「困難」だと認識する人しかいないってことですかねえ。東芝グループとしてはそれでいいんでしょうか。

■ Vulnerability Note VU#466601: Microsoft DirectX Media 6.0 Live Picture Corporation DirectTransform FlashPix ActiveX control buffer overflow
(CERT.org, 2007.08.12)

　Microsoft の DirectX Media 6.0 SDK に含まれる、Live Picture Corporation 製の DirectTransform FlashPix ActiveX コントロール DXTLIPI.DLL に欠陥。 SourceUrl() プロパティにおいて buffer overflow するため、悪意ある web サイトが任意のコードを実行できる。

　CLSID {201EA564-A6F6-11D1-811D-00C04FB6BD36} に kill bit を設定することで回避できる。設定用の .reg ファイルが示されている。

　関連: MSのDirectX Media SDK脆弱性でエクスプロイトコードが登場 (ITmedia, 2007.08.15)

■ JVN#59851336: Apache Tomcat の Host Manager におけるクロスサイトスクリプティングの脆弱性
(JVN, 2007.08.15)

　Tomcat 5.5.0 ～ 5.5.24 / 6.0.0 ～ 6.0.13 に欠陥。Host Manager に XSS 欠陥が存在。CVE-2007-3386

　Tomcat 6.0.14 で修正されている。また Tomcat 5.5.x では回避策 (Host Manager での作業終了時にログアウトする) を実行する。

■ 追記

Vulnerability Note VU#724968: RSA key reconstruction vulnerability

　JVNVU#724968: RSA key reconstruction vulnerability

Apple 方面 (2007.08.02)

　About the security content of iPhone v1.0.1 Update には 5 つの欠陥が掲載されているのだが、そのうち CVE-2007-3944 は「古いバージョンの PCRE (6.2) を使っていた」のが原因なのだそうだ。 PCRE 6.7 で修正された欠陥を突かれた模様。参照: Zero-day attacks on the iPhone via outdated applications (McAfee blog, 2007.08.13)、 iPhoneの脆弱性は旧バージョンのアプリケーションが原因 (ITmedia, 2007.08.14)

Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027)

　上記の "Temporary Internet Files" の問題は、 MS07-045 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (937143) (Microsoft) で修正されました。関連: IE August Security Update is Now Available (IEblog, 2007.08.14)

64-bit Driver Signing on Windows Vista ‐‘Computer Says No’

マイクロソフトセキュリティ情報の事前通知 - 2007 年 8 月

　完全版登場。

MS07-042 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (936227)
対象: XML コアサービス 3.0 ～ 6.0
最大深刻度: 緊急
CVE-2007-2223
MS07-043 - 緊急: OLE オートメーションの脆弱性により、リモートでコードが実行される (921503)
対象: Windows 2000 / XP / Server 2003, Visual Basic 6.0, Office 2004 for Mac
最大深刻度: 緊急
CVE-2007-2224
MS07-044 - 緊急: Microsoft Excel の脆弱性により、リモートでコードが実行される (940965)
対象: Office 2000 / XP / Server 2003, Excel Viewer 2003
最大深刻度: 緊急 (緊急は Office 2000 のみ)
CVE-2007-3890
Office 2000 だけが「緊急」なのは、この部分の件だと理解していいのかな:
Office 2000 用のOffice ファイルを開くときに確認するツールをインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 の早期のバージョンに組み込まれています。
MS07-045 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (937143)
対象: Internet Explorer 5.01 / 6 / 7
最大深刻度: 緊急
- CSS メモリ破損の脆弱性 - CVE-2007-0943
- ActiveX オブジェクトの脆弱性 - CVE-2007-2216。修正プログラムは tblinf32.dll に kill bit を設定する。
- ActiveX コントロールのメモリ破損の脆弱性 - CVE-2007-3041。修正プログラムは pdwizard.ocx に kill bit を設定する。
上記に加え、以下のものに kill bit を設定する。
- ouactrl.ocx - {8936033C-4A50-11D1-98A4-00A0C90F27C6}
- CAPICOM control (MS07-028) - {FBAB033B-CDD0-4C5E-81AB-AEA575CD1338}, {17E3A1C3-EA8A-4970-AF29-7F54610B1D4C}
- Akamai Technologies の Download Manager ActiveX コントロール (CVE-2007-1892 CVE-2007-1891) - {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B}
- Lenovo の ActiveX コントロール (Security update for Lenovo Inline Automated Solutions) - {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29}, {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3}。 CVE-2007-2928 CVE-2007-2929 CVE-2007-2240
- Motive Incorporated の ActiveX コントロール (Security Bulletin) - {D256B2D9-9C58-445A-8C38-C3AAA84EF137}。 CVE-2007-0319
MS07-046 - 緊急: GDI の脆弱性により、リモートでコードが実行される (938829)
対象: Windows 2000 / XP / Server 2003
最大深刻度: 緊急
CVE-2007-3034
MS07-047 - 重要: Windows Media Player の脆弱性により、リモートでコードが実行される (936782)
対象: Windows Media Player
最大深刻度: 重要。スキンファイルのヘッダ情報の処理方法に欠陥がある模様。
- Windows Media Player のスキンファイルの解析の脆弱性 - CVE-2007-3037
- Windows Media Player のスキンファイルの展開の脆弱性 - CVE-2007-3035
MS07-048 - 重要: Windows ガジェットの脆弱性により、リモートでコードが実行される (938123)
対象: Windows Vista
最大深刻度: 重要
- Windows Vista のフィードヘッドラインのガジェットのリモートでコードが実行される脆弱性 - CVE-2007-3033
- Windows Vista の連絡先のガジェットのコードが実行される脆弱性 - CVE-2007-3032
- Windows Vista の連絡先のガジェットのコードが実行される脆弱性 - CVE-2007-3032
MS07-049 - 重要: Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986)
対象: Virtual PC 2004, Virtual Server 2005, Virtual Server 2005 R2, Virtual PC for Mac 6.1 / 7
最大深刻度: 重要
CVE-2007-0948
MS07-050 - 緊急: Vector Markup Language の脆弱性により、リモートでコードが実行される (938127)
対象: Internet Explorer
最大深刻度: 緊急
CVE-2007-1749

　関連: 8月のマイクロソフトセキュリティ更新を確認する (Internet Watch, 2007.08.15)

■ ウイルス定義ファイルの更新を行うと、Windowsが通常モードで起動しなくなった
(ジャストシステム, 2007.08.15)

　Windows Vista 上の Kaspersky Internet Security 6.0 において、 2007年8月15日17時50分～20時10分にウイルス定義ファイルの更新を行っていた場合、Windowsが通常モードで起動しなくなっていたそうです。Laut さん情報ありがとうございます。対応方法としては、セーフモードで起動して klif.sys を削除し、通常モードで再起動してから Kaspersky Internet Security 6.0 をアンインストールし、再インストールするするのだそうです。

■ Yahoo! Messengerにゼロデイの脆弱性？　中国語フォーラムに投稿
(ITmedia, 2007.08.15)

　McAfee blog の記事:

Potential Yahoo Messenger Zero-Day (mcafee blog, 2007.08.14)
More on the Yahoo! Messenger Webcam 0day…. (mcafee blog, 2007.08.15)

　「中国語フォーラム」というのは xfocus.net だそうです。

　Yahoo! Messenger バージョン 8.1.0.413 において再現に成功したそうで。どうやら Yahoo! Messenger のコンポーネント Yahoo! Webcam における invite の処理に heap overflow する問題があるようです。修正プログラムはまだありません。

2007.08.24 追記:

　米ヤフー、メッセンジャーのパッチをリリース--Webcam機能の脆弱性に対応 (CNET, 2007.08.24)

2007.08.28 追記:

　日本語版の Yahoo! メッセンジャーにも欠陥があったようで、更新の案内が出ています。

アップデートのお知らせ (Yahoo! メッセンジャー, 2007.08.22)

Windows版Yahoo!メッセンジャーに脆弱性が発見されたため、2007年8月22日以前にダウンロードをされた場合は、最新のWindows版Yahoo!メッセンジャーを以下からダウンロードしてください（Windows OSに限ります）
JVNVU#515968: Yahoo! メッセンジャーの webcam stream の処理にヒープオーバーフローの脆弱性

　英語版はこちら:

Security Updates - Yahoo! Webcam (Yahoo! Messenger, 2007.08.21)

■ Operaブラウザに深刻な脆弱性、Mozillaツールで発見
(ITmedia, 2007.08.16)

　Opera 9.23 登場。Advisory: a specially crafted JavaScript can make Opera execute arbitrary code (Opera) で解説されている、攻略 JavaScript によって任意のコードを実行できる欠陥が修正されている。 CVE-2007-4367

　先日の BlackHat で公開された fuzzer を使って発見されたそうで。詳細: Bug 349611 (jsfunfuzz) - Jesse's JavaScript compiler/decompiler fuzzer

■ 2007.08.15

》ドライアイスを入れて密閉したペットボトルが破裂して大けが！！ (国民生活センター, 8/15)
》ＮＯＶＡへの苦情が急増し、未だ解決されないケースも多数－全国の消費生活センターへの緊急アンケート調査結果より－ (国民生活センター, 8/2)
》実在する弁護士名をかたって『民事提訴通知書』を送りつける架空請求の手口 (国民生活センター, 8/10)
》テレビ宮崎：放送が１時間以上中断　放送機器の不具合で (毎日, 8/15)、放送中断についてのご報告 (テレビ宮崎, 8/15)。この URL で本当にいいの? > テレビ宮崎
》柏崎刈羽原発：報道陣に公開　原子炉内部の被害は依然不明 (毎日, 8/15)
》今度は「白い恋人」の石屋製菓が
- 「白い恋人」賞味期限を「引き延ばし」　石屋製菓 (asahi.com, 8/14)
- 「白い恋人」期限偽装／食の安全また揺らぐ (asahi.com, 8/15)
- Ｕターンラッシュの新千歳空港　「白い恋人」消えた (asahi.com, 8/15)
- 道と札幌市が工場を検査　「白い恋人」改ざん (asahi.com, 8/15)
- 石屋製菓ホームページ、かなり重くなっているみたい。
- 回収・無償修理等のお知らせ > 石屋製菓「アイスクリーム類・菓子（代金返還）」 (国民生活センター, 8/15)
》「Vista Capable」は不当表示？ (ITmedia, 8/14)

まったく、やってくれるぜ、Microsoftは！　MacファンやデスクトップLinuxのユーザーからではなく、Microsoftの顧客の間でVistaのことを「Windows Me II」と揶揄する声が上がっているのも、なるほど、無理からぬことだ。

　ざぶとん 1 枚。

■ 日本における松下電池製ノキア電池パック「BL-5C」に関するお知らせ
(ノキア, 2007.08.14)

　ノキア製携帯電話に塔載されている松下電池工業製の電池パック BL-5C に「充電中の電池パック異常発熱」が発生する可能性があり、ワールドワイドで交換を行う。Vodafone 702NKII + BL-5C での実例 2 件が既に発生しており、「床の一部などが焦げる」などの被害が出ている。濱田さん情報ありがとうございます。

2005年12月から2006年11月に松下電池工業株式会社で製造された電池パックのみが今回の自主交換の対象となります。その他の電池パックは自主交換の対象ではありません。

　対象バッテリの詳細については Product Advisory: Nokia BL-5C battery を参照。 4600 万個ですか……。

　関連: 松下電池工業製電池パックが全世界で回収、その数4600万 (slashdot.jp, 8/14)。 #1205303 のスレッドが興味深い。

■ 2007.08.11

■ マイクロソフトセキュリティ情報の事前通知 - 2007 年 8 月
(Microsoft, 2007.08.10)

　出てます。緊急: 5、重要: 3 ですか。

セキュリティ情報 1:
対象: XML コアサービス 3.0 ～ 6.0
最大深刻度: 緊急
セキュリティ情報 2:
対象: Windows 2000 / XP / Server 2003, Visual Basic 6.0, Office 2004 for Mac
最大深刻度: 緊急
セキュリティ情報 3:
対象: Office 2000 / XP / Server 2003, Excel Viewer 2003
最大深刻度: 緊急 (緊急は Office 2000 のみ)
セキュリティ情報 4:
対象: Internet Explorer
最大深刻度: 緊急
セキュリティ情報 5:
対象: Windows 2000 / XP / Server 2003
最大深刻度: 緊急
セキュリティ情報 6:
対象: Windows Media Player
最大深刻度: 重要
セキュリティ情報 7:
対象: Windows Vista
最大深刻度: 重要
セキュリティ情報 8:
対象: Virtual PC 2004, Virtual Server 2005, Virtual Server 2005 R2, Virtual PC for Mac 6.1 / 7
最大深刻度: 重要
セキュリティ情報 9:
対象: Internet Explorer
最大深刻度: 緊急

2007.08.16 追記:

　完全版登場。

MS07-042 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (936227)
対象: XML コアサービス 3.0 ～ 6.0
最大深刻度: 緊急
CVE-2007-2223
PoC
MS07-043 - 緊急: OLE オートメーションの脆弱性により、リモートでコードが実行される (921503)
対象: Windows 2000 / XP / Server 2003, Visual Basic 6.0, Office 2004 for Mac
最大深刻度: 緊急
CVE-2007-2224
MS07-044 - 緊急: Microsoft Excel の脆弱性により、リモートでコードが実行される (940965)
対象: Office 2000 / XP / Server 2003, Excel Viewer 2003
最大深刻度: 緊急 (緊急は Office 2000 のみ)
CVE-2007-3890
Office 2000 だけが「緊急」なのは、この部分の件だと理解していいのかな:
Office 2000 用のOffice ファイルを開くときに確認するツールをインストールおよび使用しているお客様には、文書を開く前に、[開く]、[保存] または [キャンセル] の確認が行われます。Office ファイルを開くときに確認するツールの機能は Office XP および Office 2003 の早期のバージョンに組み込まれています。
MS07-045 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (937143)
対象: Internet Explorer
最大深刻度: 緊急
- CSS メモリ破損の脆弱性 - CVE-2007-0943、 NSFOCUS Security Advisory (SA2007-01) Microsoft IE5 CSS Parsing Memory Corruption Vulnerability
- ActiveX オブジェクトの脆弱性 - CVE-2007-2216。修正プログラムは tblinf32.dll に kill bit を設定する。
- ActiveX コントロールのメモリ破損の脆弱性 - CVE-2007-3041。修正プログラムは pdwizard.ocx に kill bit を設定する。
上記に加え、以下のものに kill bit を設定する。
- ouactrl.ocx - {8936033C-4A50-11D1-98A4-00A0C90F27C6}
- CAPICOM control (MS07-028) - {FBAB033B-CDD0-4C5E-81AB-AEA575CD1338}, {17E3A1C3-EA8A-4970-AF29-7F54610B1D4C}
- Akamai Technologies の Download Manager ActiveX コントロール (CVE-2007-1892 CVE-2007-1891) - {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B}
- Lenovo の ActiveX コントロール (Security update for Lenovo Inline Automated Solutions) - {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29}, {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3}。 CVE-2007-2928 CVE-2007-2929 CVE-2007-2240
- Motive Incorporated の ActiveX コントロール (Security Bulletin) - {D256B2D9-9C58-445A-8C38-C3AAA84EF137}。 CVE-2007-0319
MS07-046 - 緊急: GDI の脆弱性により、リモートでコードが実行される (938829)
対象: Windows 2000 / XP / Server 2003
最大深刻度: 緊急
CVE-2007-3034
MS07-047 - 重要: Windows Media Player の脆弱性により、リモートでコードが実行される (936782)
対象: Windows Media Player
最大深刻度: 重要。スキンファイルのヘッダ情報の処理方法に欠陥がある模様。
- Windows Media Player のスキンファイルの解析の脆弱性 - CVE-2007-3037
- Windows Media Player のスキンファイルの展開の脆弱性 - CVE-2007-3035
MS07-048 - 重要: Windows ガジェットの脆弱性により、リモートでコードが実行される (938123)
対象: Windows Vista
最大深刻度: 重要
- Windows Vista のフィードヘッドラインのガジェットのリモートでコードが実行される脆弱性 - CVE-2007-3033
- Windows Vista の連絡先のガジェットのコードが実行される脆弱性 - CVE-2007-3032
- Windows Vista の連絡先のガジェットのコードが実行される脆弱性 - CVE-2007-3032
MS07-049 - 重要: Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986)
対象: Virtual PC 2004, Virtual Server 2005, Virtual Server 2005 R2, Virtual PC for Mac 6.1 / 7
最大深刻度: 重要
CVE-2007-0948
MS07-050 - 緊急: Vector Markup Language の脆弱性により、リモートでコードが実行される (938127)
対象: Internet Explorer
最大深刻度: 緊急
CVE-2007-1749

　関連: 8月のマイクロソフトセキュリティ更新を確認する (Internet Watch, 2007.08.15)

2007.08.19 追記:

2007.08.23 追記:

　MS07-047 patch (936782) を適用すると、Windows Media Player で .swf ファイルを開けなくなる副作用があるのだそうです。

セキュリティ更新プログラム 936782 を適用すると、Windows Media Player で .swf ファイルを開けない (Microsoft)

Macromedia Flash Player のバージョンテスト (adobe)
ダウンロード - Web Player (Adobe)
Adobe Flash Player Support Center - Downloads (Adobe)
Flash Player upgrade for operating systems that do not support Flash Player 8 (Adobe)。Flash Player 7.0.70.0 ではどうなのか、についてはよくわかりません。OS 標準添付品よりは新しいはずなのですが。

2007.08.24 追記:

2007.08.30 追記:

　MS07-044, MS07-045, MS07-046, MS07-047 が改訂されています。

MS07-044 - 影響を受けるアプリケーション (Excel / Excel Viewer) の明確化。
MS07-045 - MS07-045 patch を適用するとドメインあたりの cookie 数上限が 20 から 50 に増える話 (941495 - How to increase the per-domain cookie limit of Internet Explorer from 20 to 50) を明記。

関連: Update to Internet Explorer's Cookie Jar (IEblog, 2007.08.29)
MS07-046 - 回避策を追記 (初出時は「回避策なし」だった)。メタファイル処理を無効に設定すれば回避できる。詳細は 941835 - A registry entry is available to turn off processing of metafiles (Microsoft) を参照。

関連: MS07-046 Update (eEye Research, 2007.08.29)。レジストリ設定で回避できる件は、eEye では eEye Industry Newsletter 2007.08.22 で既報だぜ (だからみんな読んでね)、という話。 PoC (milw0rm) も出ているそうで。
MS07-047 - 「セキュリティ更新プログラムの展開」の項にある「レジストリキーの確認」の一部が修正された。

　おまけ: Technical Tips and Insights on MS07-049 and MS07-044 (MSRC blog, 2007.08.23)

2007.09.28 追記:

　MS07-042 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (936227) が改訂されている。

対象ソフトウェアに以下を追加
- Word、Excel および PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
- Microsoft Expression Web
これらをインストールしている場合は、既に Microsoft Update などを通じて patch が適用されているはず。
Windows Vista における Microsoft XML コアサービス 4.0 用 patch の互換性と安定性を改善する patch が出たので、それの案内。
- 941833 - An update is available that improves the compatibility and the reliability of Microsoft XML Core Services 4.0 Service Pack 2 on a Windows Vista-based computer (Microsoft)

2007.10.19 追記:

　MS07-043 に関連する KB が: You experience application performance issues after you install the update from security bulletin MS07-043 on a computer that is running Windows Server 2003 or Windows XP Professional x64 Edition (Microsoft KB943172)。MS07-043 を適用した 64bit 版の Windows Server 2003 / XP において、Oleaut32.dll または Asycfilt.dll を使用するアプリケーションでパフォーマンスの問題が発生する模様。該当するアプリケーション例は Microsoft SQL Server Analysis Services だそうで。有償 patch があるそうです。

2007.11.16 追記:

　MS07-049 - 重要: Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986) が改訂されました。修正プログラムのインストーラが更新されています (中身は同じです)。

Microsoft Virtual PC 2004、Microsoft Virtual PC 2004 Service Pack 1、Microsoft Virtual Server 2005 Standard Edition および Microsoft Virtual Server 2005 Enterprise Edition 用のセキュリティ更新プログラムは、レジストリキーの問題のため、正しく Windows 2000 Service Pack 4 にインストールされませんでした。現在、Windows Server 2000 Service Pack 4 にインストールする改訂版のセキュリティ更新プログラムが利用可能です。マイクロソフトはお客様にできる限り早期にこの更新プログラムを適用することを推奨します。セキュリティ更新プログラムが正常にインストールされたコンピュータについては何の操作も必要ありません。

2007.12.04 追記:

　MS07-042 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (936227) の patch を適用すると、 Webアプリケーションに潜むセキュリティホール　第4回エラーメッセージの危険性 (@IT) の最後にある、TRACE メソッドを (無理矢理?) 使うスクリプトが実行できなくなるそうだ。山口さん情報ありがとうございます。

2007.12.08 追記:

　MS07-042 - 緊急: XML コアサービスの脆弱性により、リモートでコードが実行される (936227) の patch と TRACE メソッドの件だが、@IT のスクリプトは

Windows XP SP2 / Server 2003 SP1 以降では、最初から使えない。
Windows 2000 では、MS07-042 patch を適用すると使えなくなる

という状況だそうです。山口さん追加の情報ありがとうございます。

■ 2007.08.09

》しばらく更新できなくなる予感
》 Google News：当事者が記事に反論　書き込み可能に (Open Tech Press, 8/9)
》 Tcpview v2.5, Process Monitor v1.21, PsExec v1.85, BgInfo Article, Blog on ProcessMonitor (sysinternals, 8/7)
》「モバイルビジネス研究会」報告書案に対する業界の反応は？ (slashdot.jp, 8/8)
》マカフィーねた
- Host Intrusion Prevention 6.1 Patch1の修正項目一覧 (マカフィー, 8/7)
- ePO サーバ 3.5 から ePO 3.6.x へのアップグレード時に VSE 8.5 のポリシー設定が欠落します (マカフィー, 8/9)
- AVERTウイルス解析システムからの英文回答例 (マカフィー, 8/7)
》ウイルスバスターコーポレートエディション 7.3 Patch 2.1 公開のお知らせ (トレンドマイクロ, 8/9)。トレンドマイクロのリリースエンジニアリングってどうなってるの?
》イギリス：トローズネイズ原発周辺で多発するガン（下）テレビ局がガンになった住民を追跡 (JANJAN, 8/8)
》 A Microsoft Windows Server 2003-based computer may stop responding if an application frequently uses the mount manager to query volume information (Microsoft)。メモリリーク話。有償 fix があるようです。
》 Cumulative update package 3 for SQL Server 2005 Service Pack 2 (Microsoft)
》「朝青龍問題」実は「日本相撲協会問題」という真相 (JANJAN, 8/8)
》メアドをスパムに利用されないように暗号化する「emailProtector.js」 (gigazine, 8/9)
》 ITシステムから見た年金問題考察（3）システム問題へのすり替えは策謀である (日経 IT Pro, 8/9)
》「棄てられた年金記録」と旧台帳に関する質問主意書 (保坂展人のどこどこ日記, 8/9)
》柏崎刈羽原発で何が起きているか野党合同報告会 (保坂展人のどこどこ日記, 8/8)
》「DRM普及でも補償金制度は必要」権利者側がメーカーに利益還元求める (Internet Watch, 8/8)、個別課金が可能になっても補償金制度は存続？ (slashdot.jp, 8/9)
》 Adobe Flash Playerの「訪問済み Webサイト」の記録を削除する方法 (Eiji James Yoshidaの記録, 8/7)
》 Windows XP(SP2) / 2003(SP1) / Vista / 2008でDEPの状態を確認するコマンド (Eiji James Yoshidaの記録, 8/8)。WMI を使って調べる方法。
》 CVSSでぜい弱性を評価してみよう (日経 IT Pro, 8/8)。 CVSS V2.0 計算機で計算してみよう話。要 JavaScript / Flash Player
》「偽のグリーティングカード」が猛威、1カ月で2億5000万通以上 (日経 IT Pro, 8/8)。あいかわらず届きますねえ。
》マルウエア対策として生まれたVista＋IE7の「保護モード」 (日経 IT Pro, 8/8)
》どんなサイトでも「今日も大丈夫」だとは限らない (日経 IT Pro, 8/7)。
》 OSSEC v1.3 released (snort.org, 8/8)

OSSEC is an Open Source Host-based Intrusion Detection System. It performs log analysis, integrity checking, Windows registry monitoring, rootkit detection, real-time alerting and active response.
》米国出張ですぐに使える英会話　その5 【交渉スキル編】── バグの改修を要請する (日経 IT Pro, 8/8)
》無料のアンチウイルスソフト「AVG Anti-Virus Free Edition」日本語版登場 (gigazine, 8/8)
》東ティモールの一部で暴動 (国連情報誌ＳＵＮブログ対応版, 8/9)
》 1月から4月の地表気温は史上最高水準 (国連情報誌ＳＵＮブログ対応版, 8/8)
》情報漏洩を“させない”仕組みを作れ!　 PCのシン・クライアント化で個人情報の保護に取り組む和歌山県 (CIO Magazine 2007年7月号)
》 Black Hat USA 2007：閉幕レポート (Open Tech Press, 8/8)
》 Defcon 15：明らかになった秘密と不満 (Open Tech Press, 8/9)

Black Hat Briefingsの参加料は1,695ドルで、現金または後日請求のどちらかで支払う。一方、Defconの入場料は100ドル、現金支払いのみだ。

　Defcon 安っ!

　関連:
- Defcon 15 プレゼン資料、Defcon 15 スケジュール
- The Zen of DefCon 15 Part 1 (McAfee blog, 8/6)
- The Zen of DefCon 15 Part 2 (McAfee blog, 8/6)
- 速報! DefConの変化に見る、米セキュリティ事情の変貌(Netsecurity) (てっしーの丸出し, 8/9)
》国際標準化の問題は政治問題と思う。。。ASBJ 企業会計基準委員会と国際会計基準審議会は2011年までに会計基準のコンバージェンスを達成する「東京合意」を公表 (まるちゃんの情報セキュリティ気まぐれ日記, 8/9)。安倍総理も「うん、国際標準化」とか言えばいいのにね。
》セキュリティチーム on Peer Talk Lunch (日本のセキュリティチームの Blog, 8/9)。行けません。(T_T)
》海の向こうの“セキュリティ” 第11回：韓国の上半期セキュリティ10大ニュース　ほか (Internet Watch, 8/8)
》基礎からわかる「逆転参院」 (読売, 8/8)
》子どもモデル：東京のあっせん会社が自己破産 (毎日, 8/7)
》合格者「水増し」：受験料負担は３１校　大阪府内の私立高 (毎日, 8/7)。全国調査が望まれますねえ。
》英国政府、2隻の大型空母の建造を正式決定 (technobahn, 8/8) (link 修正: Maeda さん感謝)。クイーン・エリザベス級空母、 HMS Queen Elizabeth と HMS Prince of Wales なのだそうです。
- CVF - Royal Navy Future Aircraft Carrier, United Kingdom (naval-technology.com)
- Queen Elizabeth class aircraft carrier (wikipedia)
》 Microsoft、Windows Vistaの大規模なアップデートを公開～性能や互換性について多くの改善 (PC Watch, 8/9)。逆に言うと、未 patch の Vista にはこれだけの問題があるということで。次回の Microsoft Update の日 (8/15) には Microsoft Update 経由で get できるようになるのかな。関連: マイクロソフト，「Windows Vista」のパッチを密かに公開 (日経 IT Pro, 8/9)
》ＣＣ Ver3.1　ST作成講座　参加者募集について (IPA ISE, 8/8)。2007.09.05、東京都文京区、無料。

■ Vulnerability Note VU#724968: RSA key reconstruction vulnerability
(cert.org, 2007.08.01)

　複数の RSA 実装に欠陥がある……という話なのだが、現時点で明らかになっているのは OpenSSL のみの模様。

　OpenSSL 0.9.8e 以前に欠陥。crypto/bn/bn_mont.c の BN_from_montgomery 関数に欠陥があり、Montgomery multiplication が正しく行われないために、local user が side-channel attack を実行して RSA プライベート鍵を入手できてしまう可能性がある。 CVE-2007-3108

　OpenSSL の開発版では修正されている。OpenSSL 0.9.8e 用の patch

2007.08.16 追記:

　JVNVU#724968: RSA key reconstruction vulnerability

■ いろいろ (2007.08.09)
(various)

CVE-2007-4247。 Windows Vista に付属する Windows Calendar に欠陥があり、攻略 ICS ファイルが import されると crash する。
CVE-2007-4251。OpenOffice 2.2 は多重拡張子のついたファイルの取扱いにおいて DoS が発生。
Konqueror 3.5.7 以前ねた。
- CVE-2007-4229。DoS ねた。
- CVE-2007-4225。アドレスバー偽装ねた。
- CVE-2007-4224。これもアドレスバー偽装ねた。
Tomcat 3.3.0 - 3.3.2にクロスサイトスクリプティング脆弱性 (yohgaki's blog, 2007.08.08)。 CVE-2007-3384
Joomla! 話。
- CVE-2007-4187。1.5 RC1 で修正されている。
- CVE-2007-4184 CVE-2007-4185。1.0.12 の話だけど、1.0.13 でも直ってない?
The Sleuth Kit (TSK) 2.9 で直ってるらしい話:
- CVE-2007-4195。ext2fs 話
- CVE-2007-4197。NTFS 話。null ポインタのチェックが足りないところがあるみたい。
- CVE-2007-4198。NTFS 話。長さのチェックが足りないところがあるみたい。
- CVE-2007-4199。NTFS 話。
- CVE-2007-4200。NTFS 話。
EnCase ねた: CVE-2007-4194 CVE-2007-4201 CVE-2007-4202
CVE-2007-4203。Mambo 4.6.2 に Session fixation 穴。
CVE-2007-4255。PHP 5.2.3 の mSQL extension に buffer overflow する欠陥があり、msql_connect 関数の第一引数に長大な値を入力すると任意のコードを実行できる。 PHP mSQL (msql_connect) Buffer Overflow PoC (milw0rm)

■ 追記

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

　修正プログラムが公開されました。一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) から入手して適用しましょう。ただし、

一太郎ビューアについては、最新版 (5.0.5.0) の再インストールになるようです。
一太郎 11 / 12 / 13 / 2004 用の修正プログラムは~~まだ開発中のようです~~ 永遠に提供されません。

サポート終了製品の対応モジュールは提供しておりません。

一太郎のサポート終了日については、サポート終了製品・サポート終了予定製品リスト: ワープロ (ジャストシステム) を参照。

64-bit Driver Signing on Windows Vista ‐‘Computer Says No’

　関連:

Driver Signing on Vista 64 \u2013 ATI Isn't Getting a Christmas Card This Year (Symantec blog, 2007.08.08)。ATI ドライバのバグを利用して Atsiv と同様の機能を実行する Purple Pill というツールがあるそうで。
Purple Pill: Defeating Vista x64 Driver Signing (without a private certificate!) (Alex Ionescu's Blog / google cache, 2007.08.06) (魚拓)

■ Cisco 方面
(various)

Cisco Security Advisory: Cisco IOS Secure Copy Authorization Bypass Vulnerability。特定の 12.2 ベースの IOS の SCP サーバ実装に欠陥があり、権限レベルにかかわらず、どんなユーザでも SCP サーバとして設定されている IOS デバイスから/へのファイル転送を実行できる。 CVE-2007-4263
Cisco Security Advisory: Voice Vulnerabilities in Cisco IOS and Cisco Unified Communications Manager。IOS / Cisco Unified Communications Manager における音声関連のプロトコル / 機能、具体的には SIP / MGCP / H.323 / RTP / ファックス受信にさまざまな欠陥があり、以下の状況が発生する。
- 攻略 SIP パケットによる DoS や任意のコードの実行
- 攻略 MGCP / H.323 / RTP パケットによる DoS
- 長大なファックスパケットによる DoS
Cisco Security Advisory: Cisco IOS Next Hop Resolution Protocol Vulnerability。 IOS の Next Hop Resolution Protocol (NHRP) 実装に欠陥があり、攻略 NHRP パケットにより DoS や任意のコードの実行が可能。 DoS Exploit (milw0rm)。
Cisco Security Response: Cisco Unified MeetingPlace XSS Vulnerability。 Cisco Unified MeetingPlace Web Conferencing に XSS 穴。
Cisco Security Advisory: Cisco IOS Information Leakage Using IPv6 Routing Header。 Type 0 Routing Header つきの IPv6 パケットの処理に欠陥があり、攻略 IPv6 パケットによって buffer memory 内容の漏曳や DoS (crash) が発生。

■ ほんとうは怖い国際化ドメイン名
(水無月ばけらのえび日記, 2007.08.03)

　JVN#16018033 「Safari」における URL の表示偽装の脆弱性は、IDN を使ってサブドメイン中の / を偽装する話だったのですか。えび日記さんのページで示されている例にアクセスすると、Opera 9.22 では opera:illegal-url-3 が示されました。

■ 2007.08.08

》エステ「ヴィーナス」グループ、強引契約で業務停止命令 (読売, 8/8)、エステの「ヴィーナスグループ」３社に初の業務停止命令 (asahi.com, 8/8)。関連: エステ苦情、年１万件　強引勧誘・虚偽説明・解約拒否… (asahi.com, 8/7)
》日テレ：誤解招く内容と番組内で謝罪　境界性人格障害 (毎日, 8/8)、日テレが抗議受け謝罪へ　番組「障害に誤解与える」 (asahi.com, 8/7)、 http://www.ntv.co.jp/gyoten/070803.html (NTV)。 http://www.ntv.co.jp/gyoten/ にアクセスしないとわからない上、popup ですか……。
》Ｗｉｉ：ソフト不具合で無償交換　任天堂 (毎日, 8/8)、「FOREVER BLUE」の交換に関するお知らせ (任天堂, 8/7)
》「平成１９年新潟県中越沖地震による災害」に係るセーフティネット保証（４号）の発動について (経産省, 8/8)
》情報システムの信頼性向上のための緊急点検結果と今後の対応について (経産省, 8/8)
》ケミカルライト：漏れた液体で子供負傷　夏場に事故集中 (毎日, 8/8)

何度もライトを折り曲げるなどして破損したケースが大半を占め、液体が目に入った（１０人）、誤って飲み込んだ（４人）などの報告があった。いずれも軽症で後遺症も出ていないという。
　国内最大手メーカー「ルミカ」（福岡県古賀市）によると、液体が目に入ったり飲んだりすると一時的に痛みが出ることがあるが、少量のため水で洗うなどすれば大きな健康被害が出ることはまずないという。

　関連: ８月８日付毎日新聞の報道について (ルミカ, 8/8)、よくあるご質問 (ルミカ)
》 August State of Spam Report (symantec, 8/7)。EMEA というのは Europe, the Middle East and Africa みたい。

■ 追記

64-bit Driver Signing on Windows Vista ‐‘Computer Says No’: 　関連: マイクロソフト、Vistaの署名認証回避ツールに対抗――ツールの署名キーを無効化 (computerworld, 2007.08.07)

■ 2007.08.07

》辺野古は燃えているか
- 施設局が一方的に　アセス方法書、県に提出 (琉球新報, 8/7)
  県を訪れた施設局の担当者に対し、県返還問題対策課は「現時点で受け取りはできない」との意向を伝えたが、施設局側は「これで行政手続きが進む」と述べて提出を強行。アセス手続きの効力が発生したとの認識を繰り返し示し、文書を残して引き揚げた。
  　方法書を持参したのは防衛施設庁の担当課長２人と、那覇防衛施設局の担当者。
  　県は方法書提出の強行に反発、「対応はしたが、文書を正式に受け取ったわけではない。内容も確認していない」と説明している。
- アセス方法書送付／普天間政府案で防衛省 (沖縄タイムス, 8/7)
- 辺野古崎の海域のアセス方法書、沖縄県が受理 (asahi.com, 8/7)。朝日……
》ロシア機侵犯、ミサイル発射と主張　対立するグルジア (CNN, 8/7)、グルジア・ゴリ近くにミサイル着弾、ロシア軍機の侵犯か？ (読売, 8/7)
》不二家 vs 朝ズバッ!
- ＴＢＳの不二家報道で検証委見解　「番組の信頼性損なう」　問われる自浄能力 (産経, 8/7)
  不二家の信頼回復対策会議の議長を務めた郷原信郎・桐蔭横浜大法科大学院教授「結論からいうと、ＢＰＯの見解は全く評価できない。ＢＰＯが要請に応える立場にないということは理解していても、十分に適切な結論を出していない。例えばカントリーマアムとチョコレートの件も事実認識が全く誤っているし、全体的に流れているトーンがＴＢＳ側の『不注意』に終始している。局側の話に偏り、放送倫理上の問題があるかどうか、ＴＢＳが本当のことを言っているのかどうかなどが検証されていない。放送に対する国家介入がなされるかもしれない現状にあって、ＢＰＯが防波堤になるものと期待していたのに、今回のことで身内の傷をなめ合う機関であることがはっきりした。客観的な立場で語れる新たな機関を設置する方向で動いていきたい。不二家側からすれば、疑いを完全に払拭（ふっしょく）するために訴訟を起こしても、民事上の損害賠償は実証されると思う」
- 不二家報道　「ＴＢＳ制作手法欠陥」　検証委、謝罪姿勢も問題視 (産経, 8/7)
- 取材手法のまずさ　浮き彫り　『朝ズバッ！不二家報道』ＢＰＯ見解　みのの直言にも問題点 (東京新聞, 8/7)
- みの謝罪にスバッ！とダメ出し…当の本人バカンス中 (ZAKZAK, 8/7)
　他社を批判するのもいいのだが、フジサンケイは自分達の番組も見直してね。「とくダネ!」も、たまにひどい時あるよ。
》元公安庁長官・緒方被告らを詐欺罪で追起訴、捜査終結へ (読売, 8/7)、朝鮮総連詐欺：出資候補７者を偽装　緒方元長官ら追起訴へ (毎日, 8/7)
》ウイルスバスタークラブセンター：落雷によるサポート電話回線の障害について (トレンドマイクロ, 8/7)。あらら。
》データセンター：総消費電力が5年で倍増　米環境保護局調査 (Open Tech Press, 8/7)
》 SSH パスワード認証に対する総当たり攻撃への対抗ツールを更新しました。DenyHOSTS, sshblack, pam_abl を追加しました。
》イギリス：トローズネイズ原発周辺で多発するガン（上）原発から湖に放射能が漏れ放射生沈殿物が堆積（北ウエールズ） (JANJAN, 8/7)
》 Net::SC - perl module for create the chain from the SOCKS/HTTP proxies (cpan) というものがあるのですね。
》食の安全に関心高まる中国 (日経 BP, 8/6)
》山谷剛史のマンスリー・チャイナネット事件簿 2007年7月 (Internet Watch, 8/7)
》 MDACを新バージョンにアップグレードする方法 (@IT, 8/3)
》 66.180.82.*からのアクセス (Nothing ventured, nothing gained., 8/5)、ウィルスバスター（トレンドマイクロ）からのアクセス (えむもじら, 8/5)。いずれにせよ、わけのわからん実装だなあ。
》 Perl，Ruby，PHP，JavaScriptなど軽量言語十数種が一堂に会したイベント「LL魂」開催 (日経 IT Pro, 8/6)。 mod_imagefight の話もちょっと出ています。プレゼン資料
》広島原爆忌に核廃絶を訴え：事務総長 (国連情報誌ＳＵＮブログ対応版, 8/7)

　毎年８月６日に広島平和記念公園で開催される式典は正式には「広島市原爆死没者慰霊式並びに平和祈念式」で、個人的には平和「祈念」式典と略されるべきではないのかと思っているのですけれども。
　原爆が落とされたことは平和の記念などにはなりえず、が三度繰り返されないことや平和を祈念する（さらにそこから平和への行動を始める）日であるべきではないか、と。かな漢字変換だけの違いで済ますには大きすぎる差異だと思います。
》第１２回まっちゃ１３９勉強会の資料を公開しました (まっちゃだいふくの日記, 8/7)
》「Xbox 360」の修理手続きにゲームファンの不満続出 (CNET, 8/6)。なんだかドッチラケ (死語) ですねえ。

　あと、誤解している人がいるみたいだけど、これは日本を含むワールドワイドで実行中です。Xbox 360 の新たな製品保証プログラムに関する FAQ (xbox.com, 7/26) 参照。日本のサポートでも同様のドッチラケになっているのかなあ。
》 Advisory: Sophos Anti-Virus for Windows 2000+; Windows Security Center alerts that Sophos Anti-Virus is out of date (Sophos, 8/6)
》 KL@Defcon (Analyst's Diary, 8/6)
》 BlackHat and DefCon Presentations are live (mcafee blog, 8/6)。McAfee AVERT Lab が行った BlackHat / DefCon でのプレゼン資料。
》 Geolocation Downloader (mcafee blog, 8/6)。 IPGEO を使って場所を特定し、挙動を変更するダウンローダですか。
》 PuTTY 0.60 ごった煮版 2007年8月6日版 (ゑBLOG, 8/6)

先日リリースしたごった煮版7月25日版ですが、特定の条件でWindowsの保護違反で落ちることが判明しました。その他にもいくつか発見された不具合を修正したものをリリースします。

■ Atom や RDF を利用した XSS
(葉っぱ日記, 2007.08.01)

　with「Internet Explorer の悪名高い Content-Type: 無視という仕様」、だそうです。

■ IE6を一行でクラッシュさせるコード
(slashdot.jp, 2007.08.06)

　IE 6 / 7 DoS ねた。IE DoS ねたって他にもいろいろありますけど、タレ込んだ人と編集者には珍しかったんですかね。JavaScript 無効でも DoS になる、という意味では、JavaScript 系の奴よりもタチが悪いのですが、ふつうのユーザには関係ないしなあ。 Microsoft 的には IE DoS ねたはセキュリティ問題ではありませんから、気に入らない人は他のブラウザを使いましょう。他のブラウザには別の DoS ねたがあるかもしれませんけどね。

すぐクラッシュ状態だけど、ホントにHotfix出るのかな？

　出るわけないのでご安心ください。しかし、この件でのクラッシュレポートが山のように来れば、それだけ修正される可能性は高くなるでしょう。ですから、「この問題を Microsoft に報告してください」なダイアログでは [エラー報告を送信する(S)] を選択しましょう。

■ 追記

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

　関連:

New Ichitaro zero-day exploit discovered (trendmicro blog, 2007.08.06)
TROJ_TARODROP.Q
Zero-day activity targeting Ichitaro vulnerability (mcafee blog, 2007.08.06)
Exploit-TaroDrop.c。DAT5091 で対応しているそうで。

■ 64-bit Driver Signing on Windows Vista ‐‘Computer Says No’
(Symantec blog, 2007.08.06)

　Windows カーネル上に独自の PE ローダを実装し、Windows Vista 64bit 版の Kernel Mode Code Signing ポリシーを回避できてしまうツール、Atsiv というものがあるのだそうです。

Atsiv is a command line tool that allows the user to load and unload signed or unsigned drivers on 32 bit (x86) and 64 bit (x64) versions of Windows XP, Windows 2K3 and Windows Vista. Atsiv is designed to provide compatibility for legacy drivers and to allow the hobbyist community to run unsigned drivers without rebooting with special boot options or denial of service under Vista.

　これに対抗するために、Microsoft は Atsiv 自身に対する認証を取り消したのだそうです。x64 Driver Signing Update (Windows Vista Security, 2007.08.03) を参照。

　関連: Driver Signing on Vista 64-bit - Using the Process against Itself (symantec blog, 2007.07.27)

2007.08.08 追記:

2007.08.09 追記:

　関連:

Driver Signing on Vista 64 - ATI Isn't Getting a Christmas Card This Year (Symantec blog, 2007.08.08)。ATI ドライバのバグを利用して Atsiv と同様の機能を実行する Purple Pill というツールがあるそうで。
Purple Pill: Defeating Vista x64 Driver Signing (without a private certificate!) (Alex Ionescu's Blog / google cache, 2007.08.06) (魚拓)

2007.08.16 追記:

2007.08.27 追記:

　関連:

AMD fixed the "Purple Pill" exploit revealed last week with a new Catalyst release (dailytech.com, 2007.08.13)。最新の ATI ドライバで Purple Pill 話は修正されているそうです。ただしこれ、generic な話なので、他にも脆弱なドライバが存在した場合な、そこ経由で Purple Pill 攻撃を行われる可能性が残ります。
ATI's penicillin to PurplePill and the PatchGuard patch that wasn't (symantec blog, 2007.08.24)

■ 2007.08.06

》 TBS不二家報道で重大ミス　朝ズバッ！「捏造疑惑」晴れず (J-CAST ニュース, 8/6)。関連:
- ＴＢＳ『みのもんたの朝ズバッ！』不二家関連の２番組に関する見解 (BPO, 8/6)
- 貴社公式コメントに対する当方の見解及び質問 (桐蔭横浜大学コンプライアンス研究センター, 4/4)
　TBS 番組審議会において、この話がまともに議論された形跡が全くない、というのが TBS のいちばんの問題なのでは。どう考えても、まっさきに議論すべきだろうに。
》新人議員がテレビ出演で公選法違反の発言、ネットで問題に (やじうまWatch, 8/6)。民主党……あいかわらず脇が甘い……
》大規模サイバー攻撃を画策？ -- トレンドマイクロが不審なロシアのサイトを発見 (computerworld.jp, 8/3)
》アルミ製冷却台「すのこタン。」購入、一体何度下がるのか実験してみた (gigazine, 8/6)。効果はあるようで。
》気象庁が緊急地震の利用法人に向け、速報後“10秒間”の行動指針 (日経 IT Pro, 8/3)、「緊急地震速報の利活用の手引き（施設管理者用）Ｖｅｒ．１．０」の策定について (気象庁, 8/3)
》 Raising the bar: dynamic JavaScript obfuscation (SANS ISC, 8/2)、 Arguments.callee.toString() demystified (SANS ISC, 8/6)。各ブラウザで挙動が違うものなのですね。
》戦後、米国の原爆投下に一度も抗議していない日本 (保坂展人のどこどこ日記, 8/6)。戦後レジームどうこう言うのなら、こういうところにも手をつけてくれないとねえ。

　昨日の NHK スペシャル、「核クライシス第1集　都市を襲う核攻撃～地表爆発と高度爆発～」ではこんな話が出てました。
- 地表爆発の場合、放射能汚染が極めて深刻なものになる (半年以上にわたって救助活動不能)
- 高度爆発 (EMP 攻撃) はコスト・パフォーマンスが極めて高い:
  - 精密誘導不要、技術力が低くても実行できる
  - 都市インフラの制御系を完全に破壊できる
  - 影響範囲が広い。 1 発で全米の半分を壊滅可能
　番組では、スイスにおける EMP 対策済みシェルターが紹介されていました。うーむ、さすがはスイス。「EMP 対策済みマーク」もある。

　CG の出来が悪すぎ (番組内容と整合していない部分があったし) なのと、核爆発の映像再現度が「核戦争後の地球」と比べると弱い (9.11 しか知らんのかお前ら……) がちょっとなあとは思いました。予算削減が響いているのかなあ。ラジコンヘリがいきなり墜落する EMP 実験映像はよかったですが。

　今日はイラン話、「核クライシス第2集　核兵器開発は防げるか～ＩＡＥＡ査察官　攻防の記録～」です。

　「ラジオ・ビキニ」とか再放送してくれないかなあ。これは見ておくべきだぜ。

　関連: Historical Test Films (nv.doe.gov)
》吉本興行中田カウスの当時の元会長への恐喝疑惑について当社の見解を発表 (まるちゃんの情報セキュリティ気まぐれ日記, 8/6)
》 IPアドレスの「Class E」に使い道，巨大LAN向けとして指定 (日経 Tech On, 8/3)。240.0.0.0/4 を private address に。
》ウイルスバスターコーポレートエディション 8.0 用 Security Patch公開のお知らせ (トレンドマイクロ, 8/6)

Smart Duplicate機能はサーバ上で差分ファイルを作成するため、サーバに負荷がかかります。このため、日本語版では、無効でリリースすることに決定いたしました。しかしながら、ウイルスバスター Corp. 8.0 日本語版は初期設定で本機能が有効となっていたため、これを無効化するための本Security Patchのリリースを決定いたしました。

　ウイスルバスターと言ってみたり、無効のはずのオプションを有効にして出荷してみたり。トレンドマイクロさん大丈夫ですか? なんだか 594 バグの前夜のころを想起してしまうのですが。
》中越沖地震：蒸し暑い避難所　対策に氷柱も (毎日, 8/5)

市は地震後、県内のリース業者に体育館用大型冷房機を依頼したが、参院選で県内の大型冷房機はすべてリースされていた。市幹部は「地震に選挙の影響が出るとは思わなかった」と振り返る。

　関連: 航空機用の大型冷風車、柏崎の避難所でフル稼働 (asahi.com, 8/4)。やまざきさん情報ありがとうございます。

地震発生直後から心配されていた避難所の暑さ対策は本番を迎えた。冷房装置がある避難所は、３日現在で柏崎市内で５３カ所ある避難所のうちの６割程度にとどまる。
》ウイルスの殻で包装、標的臓器に薬「宅配」　阪大開発 (asahi.com, 8/4)。○○とウイルスは使いよう。
》中越沖地震：ＩＡＥＡが柏崎刈羽原発で調査始める (毎日, 8/6)
》中越沖地震：２本の腕持つ災害救助ロボットが活躍 (毎日, 8/4)。援竜アクト・オン。あれ、援竜って赤かったっけ? と思ったら、これは新型の ~~シャア専用~~ T-53 ですね。

９日まで被災地で作業する予定で、要望に応じて出動する。問い合わせは、新潟工科大（０２５７・２２・８１１１）。
》内閣改造でも“ボロ出し”確実解散必至！末期の自民安倍政権 (日経 BP, 8/4)

　開票の日、私はテレビモニターを5台ならべてテレビの開票特番を全局ウォッチしていたから、この日の安倍前首相の顔色の変化をよく知っている。
　安倍首相はこの日、夜10時ちょっとすぎ（自民党惨敗がすでに確実な時点）からテレビに出はじめ、ほとんど12時近くまで出ずっぱりで出ていた。
　負けがわかっているから、テレビに出た最初から顔色は悪かったが、その悪い顔色が、時間を追うにつれ、一層悪くなっていった。いちばん最後はNHK の特番だったが、顔色だけでなく、声色もおかしくなり（弱々しくなり、ことばがもつれ気味になっていた）、これ以上やったら、この人は倒れるのではないかと思ったくらいだった。
　顔の皮膚がむくむとともに、色がドス黒くなっていた。テレビ局の人に聞くと、安倍首相はある時期から、夜のテレビは絶対に出ないようになっていたが、それは、夜になると、顔から生気が失われ、体調の悪さがモロに顔にあらわれてくるらしいということだった。
》光ファイバケーブルにクマゼミ被害あいつぐ (slashdot.jp, 8/4)、蝉と光ファイバーとケイ・オプティコム (eo光をとりあえず知って欲しいブログ, 2/2)
》モーニングスター、ぐぐったときの「このサイトはコンピュータに損害を与える可能性があります」が消えてますね。いつ消えたのだろう。
》トム・クルーズの挙式写真で恐喝計画 (ニッカンスポーツ, 7/28)。有賀さん情報ありがとうございます。

　３３歳の男が、クルーズと妻の女優ケイティ・ホームズの挙式の写真を撮影したカメラマンから、壊れたコンピューターのハードディスクのデータを修復するよう依頼され、その中から写真をコピーした。
　その上で４７歳の男が６月ごろ、クルーズの代理人と接触。要求に応じなければ、別に写真の買い手を見つけるなどとして金を脅し取ろうとしたという。

　どこから洩れるかわかったもんじゃないな……
》米軍、史上初　イラクで武装ロボットを実戦配備 (technobahn, 8/5)。 MQ-9 Reaper よりも Foster-Miller TALON の方が先でしたか。関連: 史上初の無人飛行戦隊をイラクに投入か (ROBOT/HF, 7/17)、 US targets al-Qa'eda with 'grim Reaper' (telegraph.co.uk, 7/17)、 Rifle Robots Rigged and Ready (defensetech.org, 8/2)
》安倍「続投」政権、さらに暴走か (保坂展人のどこどこ日記, 8/5)

どうやら長勢法務大臣が、3回目の死刑執行をお盆前に狙っているらしい。複数の関係筋から情報が入ってきた。
》 Debuggers and Analyzing Malicious Software (SANS ISC, 8/5)。新人 Immunity Debugger 登場。

■ 追記

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について: 　よくよく考えると、ジャストシステムは今や Kaspersky を扱っている会社なのだが、ジャストシステムからは「このウイルスは Kaspersky AntiVirus では○○として検出されます」といった情報は一切公開されていないように見える。これってまずいのでは > ジャストシステム。

■ いろいろ (2007.08.06)
(various)

JVNVU#730169 : Atheros 社のワイヤレスネットワークドライバにおけるマネージメントフレームの取り扱いに関する脆弱性。Atheros driver version 5.3.0.35 / 6.0.3.67 で修正されているそうな。 CVE-2007-2927
[SA26232] libvorbis Multiple Vulnerabilities。 libvorbis 1.2.0 で修正されているそうな。
[SA26244] Linux Kernel RTA_MAX Security Issue and Seed Refeed Weakness。 Linux 2.4.35 で修正されているそうな。
[SA26011] Yahoo! Widgets YDP ActiveX Control Buffer Overflow Vulnerability。 Yahoo! Widgets 4.x 話。 Yahoo! ウィジェットは 3.1 なので関係ないのかな。
[SA26301] Tor Unspecified ControlPort "torrc" Rewrite Vulnerability。Tor 0.1.2.16 で修正されているそうな。 CVE-2007-4174
[SA26312] Kaspersky Anti-Spam Insecure File Permissions。Critical Fix 2 を適用すれば ok なのだそうだ。 CVE-2007-4206
[SA26320] Dovecot ACL Plugin "i" Right APPEND and COPY Weakness。 Dovecot 1.0.3 で修正されているそうな。
Panda Antivirus 2008 Local Privileg Escalation (UPS they did it again)。%ProgramFiles%\Panda Security\Panda Antivirus 2008 が everyone: full control だそうで。 Panda Antivirus 2007 も同様らしいです: [Full-disclosure] Panda Antivirus EoP (BID 25186)

関連: [SA26336] Panda Antivirus Insecure Default Directory Permissions CVE-2007-4191
CVE-2007-3387。gpdf, poppler, xpdf, kpdf, kdegraphics, CUPS などなど……の StreamPredictor::StreamPredictor 関数に integer overflow する欠陥がある話。
- [SA26188] Xpdf "StreamPredictor::StreamPredictor()" Integer Overflow Vulnerability。 xpdf-3.02pl1.patch で直る。
- [SA26257] KDE and KOffice "StreamPredictor::StreamPredictor()" Integer Overflow。 KDE Security Advisory: kpdf/kword/xpdf stack based buffer overflow を参照。patch あり。
- [SA26278] Poppler "StreamPredictor::StreamPredictor()" Integer Overflow Vulnerability。 RHSA-2007:0732-2 では直っている模様。
- [SA26293] teTeX Xpdf "StreamPredictor::StreamPredictor()" Integer Overflow。 RHSA-2007:0731-3 では直っている模様。
- RHSA-2007:0729-2 - kdegraphics security update
- RHSA-2007:0730-2 - gpdf security update

■ 2007.08.05

》マイクロソフト、スパマー撃退のために猫画像を活用 (gigazine, 8/5)。「猫! 猫だいすき!!」な人が hotmail チームにいるのかなあ。
》北極圏　熱い資源争奪戦　ロシア　『極地遠征』で大調査 (東京新聞, 8/5) (魚拓)
》原爆症：認定基準、見直し検討指示へ…安倍首相 (毎日, 8/5)。62 年経過してもこういう状況。
》廃棄携帯から資源回収、非鉄のＤＯＷＡが東南アから輸入へ (読売, 8/4)。DOWA ホールディングス。
》研究施設のワクチン製造用ウイルスが感染源か　口蹄疫 (asahi.com, 8/5)、英国からの豚肉等の輸入一時停止措置について (農水省, 8/4)
》広告主を逆に読むと…、軍政トップ非難　ミャンマー (asahi.com, 8/4)

■ 2007.08.04

》サッカー日中戦で中国人観客が騒動、紙コップ投げつけ罵声 (読売, 8/3)。いまだにこんなのでオリンピックだいじょうぶですか?
》交通標識：意味知らず５警官が１１台検挙　富山県警 (毎日, 8/3)

「車両横断禁止」の交通標識を「右折禁止」と思い込んでいた警察官が、交差点を右折した運転者１１人に誤って交通反則切符を発行していた

　車両横断禁止 (kictec.co.jp)。「右折禁止」という標識は存在しないようで。指定方向外進行禁止が結果として「右折禁止」になることはあるのですが。

■ 2007.08.03

》経営上層部狙い撃ちのマルウェア攻撃が再燃 (ITmedia, 8/3)
》第13回情報セキュリティ政策会議を開催 (内閣官房情報セキュリティセンター, 8/3)。資料４: 政府機関の情報セキュリティ対策の実施状況に関する重点検査及び評価結果について～２００７年度第１回重点検査の評価結果～を見ると、A がかなり増えましたね。
》年金方面
- 年金記録問題、明日から調査再開 (保坂展人のどこどこ日記, 8/2)。社民党の広報体制はともかくとして、経産省や東電のプレスリリースが優れたものだとは到底思えないのだが……。出しているだけマシということではあるのだろうが。ゼロはどうやったってゼロですから。
  
  プレスリリースの重要性は、たとえば「ドキュメント戦争広告代理店」を読めばわかりますね。うまくやれば、米国を動かして正義の名の下に戦争に勝つことすらできるわけです。
  
  実際問題としては、「どこどこ日記」に書かれている内容をプレスリリースの体裁にして発布するだけでもいい感じになるはずなんだよね。まあ、そのためのマンパワーがないのが社民党の実状なのだろうけど。社民党は原発問題でプレスリリースを作成せよ！ (東方不敗の幻想, 7/31) から:
  
  プレスリリースが選ばれるのに大切なのは、（扇情的な）ニュース価値のある情報を、主義主張はなるたけ裏に退かせ、事実を正確に、客観的に、淡々と、分かりやすく書くことだ。
  
  実際には、「事実を正確に、客観的に、淡々と、分かりやすく書」いてあるように見えて、実は主義主張バリバリ、というのが最もすばらしいプレスリリースなのですけどね。そのためには「題材の選択」が重要になるのですよね。それと、絵になる写真。
- 「棄てられた年金記録」の調査は未着手だった (保坂展人のどこどこ日記, 8/3)
  
  総務部長に今後の段取りを聞いた。「まずは、5000万件の名寄せを『氏名・性別・生年月日』と基礎年金番号をつなぐプログラムを開発して11月までに終えます。そして、1430万件の対策は、同時並行でオンラインに入力していきます」とのことだった。話を聞いていると、この作業が目前にあって「棄てた年金記録､83万件」は後回しになりそうだった。
  
  ITから見た年金問題考察（1） COBOLや名寄せシステムの問題ではない (日経 IT Pro, 7/26) には
  
  ITで名寄せ・統合できるものは，既に統合されています。
  
  なんて言葉があるのですが、実はそんなことは全然ない?
》 Unknown Exploit Compromises Ichitaro (symantec blog, 8/2)。0-day ということではないと理解していいのかなあ。設置されるキーロガーは cvnxus.8800.org:443 に接続、ですか。

　日経 IT Pro は 0-day だと言っているなあ: 「一太郎」を狙うゼロデイウイルスが再び出現 (日経 IT Pro, 8/3)。……ジャストシステム自身から発表があったのでこっちにまとめなおした。
》 DARPA構想、ネットワーク型ミニ宇宙船団 (WIRED NEWS, 8/3)。人工衛星も分散処理の時代のようです。
》情通審、「2年以内に5,000円以下の地デジチューナ発売」を求める (slashdot.jp, 8/3)。言えばいいだけの御仁は楽なことで。
》 YouTube 対 JASRAC その他
- 「違法アップロードの対応は極めて不十分」国内24団体がYouTubeに訴え　 JASRACらとYouTube幹部が2度目の協議 (Internet Watch, 8/2)
- YouTubeの著作権対策、人力チェックよりも技術的解決を重視　「今秋」の導入に向けてフィンガープリント技術を開発中 (Internet Watch, 8/2)
- カシオ「YouTube対応をデジカメの標準機能にしたい」 (Internet Watch, 8/2)。きましたね。
- 「YouTubeの対策はまだ不十分」──JASRACなど、「まず削除」求める (ITmedia, 8/2)
- 「日本発コンテンツは一度リセットせよ」--YouTube問題、国内権利団体が2回目の協議開催 (CNET, 8/2)
  　実演家著作隣接権センター（CPRA）運営委員会の松武秀樹運営委員は会見の中で、「将来的にパートナーシップを築ける部分があるかもしれないが、まずは一度『リセット』してほしい」と訴えた。
  　会見後の筆者の取材によると、松武氏が口にした「リセット」とは「究極的には、サーバ内にあるすべての日本発コンテンツ（正確には著作権を侵害している内容）を一度、すべて削除する」（松武氏）ことを指しており、JASRAC・菅原氏も同様の意思が24団体の総意であることを暗に認めた。
  著作権管理団体が「著作権を侵害している内容」を指摘すればいいだけちゃうの?
- 「YouTubeと日本の著作権団体の対立」を考える (WIRED NEWS, 8/3)
  日本のアーティストにとって最悪の事態は、自分たちの作品がYouTubeから一掃されてしまうことだろう。
  著作権管理団体は「ぜひとも一掃してほしい」と言ってるようなのですが……。
- 国内著作権権利者団体がYouTubeにすべての日本発コンテンツの削除を要求 (slashdot.jp, 8/3)
》第１２回まっちゃ１３９勉強会大垣さんの資料を公開しました (まっちゃだいふくの日記, 8/3)。明日ですね。
》米海軍の無人戦闘攻撃機開発計画、ノースロップグラマンの開発計画を承認 (technobahn, 8/2)
》マスターキー紛失、２週間休業　福岡のホテル (asahi.com, 8/3)。2 週間かかるんですね。
》ロシア潜水艇、北極点海底への国旗設置を完了 (CNN, 8/3)。ペナントですか。
》政府の「中越沖地震における原子力施設に関する調査・対策委員会」の委員である宮健三氏と班目春樹委員長の解任を要求する (美浜の会, 8/3)

　宮健三氏は、新潟県が行った原発視察を終えた８月２日の記者会見で、次のような発言を行ったと地元紙新潟日報が伝えている。
　「（中越沖地震は原発にとって）歴史的な実験かもしれない」
　「（地震は）何というか、代え難い貴重な実験だったんですね。歴史的な実験かもしれない」（８月２日付新潟日報WEB版）

　実験扱いですか……いやはや……
》 August 2007 cumulative time zone update for Microsoft Windows operating systems (Microsoft)
》 The Volume Shadow Copy Service may leak private bytes and virtual memory when you use the service to take frequent snapshots in Windows Server 2003 or in Windows XP (Microsoft)。有償 patch があるようです。
》自衛隊の街　柏崎～被災地で何がおきているのか（上） (JANJAN, 8/3)
》トレン子ちゃんの最新ウイルス研修 (is702.jp)。キャラの動きが単純なのがちょっとなあ。音のスイッチがあるけど、いじっても鳴らないのかな。新社会人セキュリティマナー講座は鳴るみたいなんだけど……。
》ミネアポリスで橋が崩落
- 高速道路の橋崩落、３人死亡　ミネアポリス (CNN.co.jp, 8/2)
- 捜索難航、４遺体の身元を確認　ミネアポリスの橋崩落 (CNN.co.jp, 8/3)
- Divers face dangerous conditions as river search continues (CNN)。崩落する瞬間の映像など情報もりだくさん。
- Google Map。
- 米橋崩落：捜索難航…「がれきの下に１２台」 (毎日, 8/3)
　日本もやばいかも。
- 「橋点検せず」自治体の８割、国交省が定期実施要求へ (読売, 8/3)
》コースター８基に亀裂・損傷…国交省の緊急点検で判明 (読売, 8/1)。「新たに」8 件だそうで。
》イギリス警察も導入、空中にも広がる監視の目 (technobahn, 7/30)。 MD4-200 (microdrones.com) だそうです。
》金融庁、J-SOX関連の内閣府令を8月6日から公布 (日経 IT Pro, 8/1)
》「料金請求画面が消えない！」－－ワンクリック詐欺の相談が過去最多 (日経 IT Pro, 8/2)
》コンゴ民主共和国で列車事故 (国連情報誌ＳＵＮブログ対応版, 8/3)
》民主党のヒラリーとオバマ、外交政策で激突 (日経 BP, 7/31)
》【地域医療の現場から　第8回◆日経メディカル7月号特集連動企画Vol.1】「私は怪文書で島を離れました」 (日経メディカルオンライン, 7/5)
》 Red Hat Enterprise Linux用に新たなリポジトリが登場 (Open Tech Press, 8/3)。 Extra Packages for Enterprise Linux (EPEL) だそうです。
》モジラ、ブラウザテスト用ツールをリリース (CNET, 8/3)。 Building and Breaking the Browser (BlackHat USA 2007) のようです。

These tools include protocol fuzzers for HTTP and FTP and a fuzzer for Javascript, which together have led to the discovery and resolution of dozens of critical security bugs. These tools may be useful to anyone developing or testing applications that implement or depend on these technologies.

　世の中 Fuzz testing ですね……。
》原油急騰　「危険地帯」と米エネルギー長官 (産経, 8/3)
》「ネットランナー」休刊へ (ITmedia, 8/2)。へぇ。
》警視庁高官が「誤った情報」　英同時テロ誤射で最終報告 (asahi.com, 8/2)
》フルキャストを事業停止へ　港湾業務で違法派遣　厚労省 (asahi.com, 8/2)
》社保庁職員：年金着服１億３千万円　２４人が１２年間で (毎日, 8/3)

　年金関連:
- 年金問題：保険料約６兆９千億円を年金給付以外に流用 (毎日, 7/24)
- 年金問題：厚生年金未加入、対策進まず　社保庁 (毎日, 7/29)
- 民主党：「年金流用停止法案」参院提出へ　菅氏明らかに (毎日, 8/3)
》総連詐欺：元長官らの物件資料明らかに　出資者探しに利用 (毎日, 8/3)
》大気汚染：すす濃度が都心で半減　車規制効果裏付けられる (毎日, 8/3)
》グーグル：来年にも携帯電話発売　無料化構想も (毎日, 8/3)。大きいお兄さんこんにちわ。
》抗生物質：「テリスロマイシン」に副作用　「警告」掲載へ (毎日, 8/3)。平成１９年度第３回薬事・食品衛生審議会医薬品等安全対策部会安全対策調査会で報告・了承されたのだそうで。
》 Pwnie Award Winners (Pwnie Award)。指折りの脆弱性を「表彰」しているようです。ノミネートされたもの。
》 BotHunter (cyber-ta.org) というツールが公開されたそうです。

BotHunter is a novel, dialog-correlation-based engine (patent-pending), which recognizes the communication patterns of malware-infected computers within your network perimeter. BotHunter is a passive traffic monitoring system, which ties together the dialog trail of inbound intrusion alarms with those outbound communication patterns that are highly indicative of successful local host infection. When a sequence of in and outbound dialog warnings are found to match BotHunter's infection dialog model, a consolidated report is produced to capture all of the relevant events and event sources that played a role during the infection process.

　こういうロゴ……ではないみたい。(ネタがわからない人はこのあたりから……CD 出てたのか……)

ＢＯＴ

ＨＵＮ

ＴＥＲ

■ 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
(ジャストシステム, 2007.08.03)

　一太郎 11 / 12 / 13 / 2004 / 2005 / 文藝 / 2006 / ガバメント 2006 / 2007 / 2007 体験版 / ガバメント 2007、および一太郎ビューアに 0-day な欠陥。既にこれを利用する攻略一太郎ファイルが野に放たれている: Unknown Exploit Compromises Ichitaro (symantec blog, 2007.08.02)、Trojan.Tarodrop.D (Symantec)。 Trojan.Tarodrop.D は Hacktool.Keylogger を設置し、Hacktool.Keylogger は cvnxus.8800.org:443 に情報を漏曳させるそうです。

　修正プログラムは現在開発中。インターネットを経由する一太郎ファイルには十分注意されたい。

2007.08.06 追記:

　よくよく考えると、ジャストシステムは今や Kaspersky を扱っている会社なのだが、ジャストシステムからは「このウイルスは Kaspersky AntiVirus では○○として検出されます」といった情報は一切公開されていないように見える。これってまずいのでは > ジャストシステム。

2007.08.07 追記:

　関連:

New Ichitaro zero-day exploit discovered (trendmicro blog, 2007.08.06)
TROJ_TARODROP.Q
Zero-day activity targeting Ichitaro vulnerability (mcafee blog, 2007.08.06)
Exploit-TaroDrop.c。DAT5091 で対応しているそうで。

2007.08.09 追記:

一太郎ビューアについては、最新版 (5.0.5.0) の再インストールになるようです。
一太郎 11 / 12 / 13 / 2004 用の修正プログラムは~~まだ開発中のようです~~ 永遠に提供されません。

サポート終了製品の対応モジュールは提供しておりません。

一太郎のサポート終了日については、サポート終了製品・サポート終了予定製品リスト: ワープロ (ジャストシステム) を参照。

2007.09.05 追記:

　A Closer Look at Ichitaro (trendmicro blog, 2007.09.03)

2007.11.01 追記:

　関連: 一太郎plug-inをIEとFirefoxで無効に～ジャストシステムは本当の脅威を教えてくれない (高木浩光＠自宅の日記, 2007.10.30) の前半部分。

■ WordPressとJoomlaのテンプレートにスパムやマルウェアのリンクが混入
(gigazine, 2007.08.03)

　毒入りテンプレートを配っているサイトがあるようです。

■ 追記

Microsoft Office の脆弱性により、リモートでコードが実行される (934873) (MS07-025)

　MS07-025 が改訂されました。「Word / Excel / PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック」もこの欠陥の影響を受けるそうです。修正プログラムは Office 2007 用と同じものです。

2007 年 7 月のセキュリティ情報

　更新情報

MS07-040 - 緊急: .NET Framework の脆弱性により、リモートでコードが実行される (931212)
.NET Framework 用の更新プログラムは累積的なものであり、セキュリティ以外の更新プログラムも含まれる場合があることを説明しました。また、この更新プログラムは .NET Framework 1.0 Service Pack 3 および .NET Framework 1.1 Service Pack 1 に適用するものであることを説明しました。

■ Thunderbird 2.0.0.6 リリースノート
(mozilla-japan.org, 2007.08.01)

　Thunderbird 2.0.0.6 登場。Firefox 2.0.0.6 と同様のセキュリティ修正が行われている。

■ 2007.08.02

》米国の特許制度は危機に瀕している――グーグルやIBMらが問題点を指摘 (computerworld.jp, 8/1)
》 YouTubeにも一部公開、CCライセンス付き書籍が翔泳社から (ITmedia, 8/1)、【翔泳社】新刊書でクリエイティブ・コモンズ、ＹｏｕＴｕｂｅを積極的に活用 (翔泳社, 8/1)。CONTENT'S FUTURE の話。

■ 当リリースに関する問い合わせは下記まで
株式会社翔泳社第１編集部毛利勝久

　毛利さんキターーーー

　関連: いまごろ池袋では (こどもあたま, 8/2)
》 IPAX2007 資料 (IPA, 8/2) が公開されています。
》キヤノン製複写機「NP160」、「NP165」をご使用のお客さまへ (キヤノン, 8/1 更新)。「対応方法を」どのように「変更」したのかがよくわからないなあ。
》新潟県中越沖地震により被害を受けたNEC製パソコンなどを対象に「データ復旧サービス」を特別価格で提供 (NEC, 8/1)。なんだ無料じゃないのか。「通常価格の3割引き」だそうです。
》【お詫びとお願い】三菱電機製携帯電話「D902i」「D902iS」「D903i」対応の電池パック「D06」のご確認について (NTT ドコモ, 8/1)。不良電池 17 個を追え。

お客様が電池パック「D06」不具合対象品をご購入された可能性がある店舗：
* ドコモショップ大森ベルポート店（東京都品川区）
* ドコモショップ蒲田店（東京都大田区）
》緊急地震速報表示ソフトウェア「震前大使」の発売 (NEC, 8/2))
》ネットエージェント、Winnyネットワーク上のウイルス調査結果を公表 (Internet Watch, 8/1) においてアンチウイルスベンダー名が仮名になっている件ですが、
- 実際にウイルス感染事件が発生した例が少ないことから総合力は高いと考えられるが、Winny ウイルスの検出数はそれほど高くないソフト
- 実際にウイルス感染事件が発生した例が多いことから総合力は低いと考えられるが、Winny ウイルスの検出数は比較的高いソフト
があり、今回の結果だけで判断されると誤解を与えかねないために仮名とした、ということのようです。杉浦さん情報ありがとうございます。

■ Apple 方面 (2007.08.02)
(Apple, 2007.08.01)

About Security Update 2007-007。 Mac OS X 10.3.9 / 10.4.10 用。
- bzip2 - CVE-2005-0758
- CFNetwork - CVE-2007-2403 CVE-2007-2404
- CoreAudio - CVE-2007-3745 CVE-2007-3746 CVE-2007-3747。Java ねた。
- cscope - CVE-2004-0996 CVE-2004-2541
- gnuzip - CVE-2005-0758
- iChat - CVE-2007-3748
- Kerberos - CVE-2007-2442 CVE-2007-2443 CVE-2007-2798
- mDNSResponder - CVE-2007-3744、 Apple Mac OS X mDNSResponder HTTP Request Heap Overflow Vulnerability (iDefense)
- PDFKit - CVE-2007-2405
- PHP - CVE-2007-1001 CVE-2007-1287 CVE-2007-1460 CVE-2007-1461 CVE-2007-1484 CVE-2007-1521 CVE-2007-1583 CVE-2007-1711 CVE-2007-1717
- Quartz Composer - CVE-2007-2406
- Samba - CVE-2007-2446 CVE-2007-2447 CVE-2007-2407
- SquirrelMail - CVE-2005-3128 CVE-2006-2842 CVE-2006-3174 CVE-2006-4019 CVE-2006-6142 CVE-2007-1262 CVE-2007-2589
- Tomcat - CVE-2005-2090 CVE-2007-0450 CVE-2007-1358 CVE-2007-1860
- WebCore - CVE-2007-2408 CVE-2007-0478 CVE-2007-2409 CVE-2007-2410
- WebKit - CVE-2007-3742 CVE-2007-3944 JVN#16018033 : Safari における URL の表示偽装の脆弱性
古い欠陥の直しわすれもけっこうあるようで。
About the security content of iPhone v1.0.1 Update。まぁ、ふつうの日本人にはいまのところ関係ない話。
About the security content of Safari 3 Beta Update 3.0.3。 βがとれてから使うことにした方がいいと思うし。

2007.08.16 追記:

■ FreeBSD 方面
(FreeBSD, 2007.08.02)

FreeBSD-SA-07:01.jail - Jail rc.d script privilege escalation [REVISED]。 FreeBSD 5.5 用の patch が修正されている。
FreeBSD-SA-07:06.tcpdump - Buffer overflow in tcpdump(1)。いろいろ (2007.07.31) で取りあげた話。
FreeBSD-SA-07:07.bind - Predictable query ids in named(8)。 BIND 9 DNS Cache Poisoning の話。

■ 追記

トレンドマイクロ CSM / OfficeScan 方面

　日本語版 patch 出ました。

　ウイルスバスターコーポレートエディション 8.0 用の patch ですが、英語版は build 1042 なのに日本語版は build 1043 ですね。

■ 2007.08.01

》 Virtual Honeypots (てっしーの丸出し, 8/1)
》チドリブートキャンプ2007イメージ公開 (てっしーの丸出し, 8/1)
》クライアントサイドでのXSS対策 (yohgaki's blog, 8/1)
》金融庁確定「金融商品取引法制に関する政令案・内閣府令案等」に対するパブリックコメントの結果等について (まるちゃんの情報セキュリティ気まぐれ日記, 8/1)
》金融庁確定「金融商品取引法制に関する政令案・内閣府令案等」に対するパブリックコメントの結果等について (2) (まるちゃんの情報セキュリティ気まぐれ日記, 8/1)
》 JISA IT業界向けのJ-SOX対応ガイドラインを公表 (まるちゃんの情報セキュリティ気まぐれ日記, 8/1)
》情報セキュリティに関する国際標準 (日経 IT Pro, 8/1)
》見落としがちな脆弱性（ホスト編） (日経 IT Pro, 8/1)
》インドネシアが鳥インフルのウイルスに知的財産権を主張 (slashdot.jp, 8/1)。製造物責任も取ってくれるんですかね。
》「レーザープリンタに健康リスク」、研究者が指摘 (ITmedia, 8/1)。明日になると、ベンダー名を含む情報が公開されるようです。
》 Phenoelitの公式サイトも閉鎖 (Eiji James Yoshidaの記録, 7/31)。THC ねたのつづき。法務対策ですか。
》未公開のVista用ホットフィックスがインターネットに流出――Vista SP1のベースとなるパッチ集？ (Open Tech Press, 8/1)
》 GpCode型の新たなトロイの木馬「Ransomware」が蔓延の兆し――8カ月で15万2,000人分の1,450万レコードの被害が発覚？ (Open Tech Press, 8/1)。 GpCode の親戚ですか。
》まっちゃ１３９また荒れ模様 (まっちゃだいふくの日記, 8/1)。前回はいい天気だったのですけどねえ。小島は残念ながら行けそうにないのです。(T_T)
》今度はRARスパムが氾濫、旧バージョン製品狙った「300日攻撃」も (ITmedia, 8/1)。来てますねえ。ファイル名は alert.zip なのに実は RAR って奴が。記事では脆弱性どうこうと言ってますが、今のところはただの株価操作 spam みたい。
》初当選　即　辺野古を訪問　山内徳信議員 (JANJAN, 8/1)
》ネットエージェント、Winnyネットワーク上のウイルス調査結果を公表 (Internet Watch, 8/1)。なぜアンチウイルスベンダー名を仮名にするのだろう。
》 8km先の対象を撃つ「レーザー・ライフル」(2) (WIRED NEWS, 8/1)

■ いろいろ (2007.08.01)
(various)

[BuHa-Security] Winamp 5.35 (Infinite) M3U File Inclusion DoS Vulnerability。 CVE-2007-4392

私について

Ｂ	Ｏ	Ｔ
Ｈ	Ｕ	Ｎ
Ｔ	Ｅ	Ｒ

セキュリティホール memo - 2007.08

■ Yahoo Messenger YVerInfo.dll ActiveX Multiple Remote Buffer Overflow Vulnerabilities (iDefense, 2007.08.30)

■ Internet Explorer 7 の自動更新による配布 (Microsoft, 2007.08.24 更新)

■ APPLE-SA-2007-08-29 AirPort Extreme Base Station Firmware version 7.2.1 (Apple, 2007.08.30)

■ いろいろ (2007.08.31) (various)

2007.09.11 追記:

2007.12.22 追記:

■ いろいろ (2007.08.30) (various)

■ 「世界陸上」の真の舞台裏、運営がむちゃくちゃで現場は大混乱 (gigazine, 2007.08.29)

■ [SA26570] MSN Messenger Video Conversation Buffer Overflow Vulnerability (secunia, 2007.08.28)

2007.08.30 追記:

2007.09.12 追記:

■ いろいろ (2007.08.28) (various)

■ Double Whammy! Another Sony Case (And it's Not BioShock) (F-Secure blog, 2007.08.27)

2007.08.29 追記:

2007.08.30 追記:

2007.09.03 追記:

2007.09.04 追記:

2007.09.06 追記:

2007.09.07 追記:

2007.10.09 追記:

2007.10.30 追記:

■ いろいろ (2007.08.27) (various)

■ Advisory: Sophos Anti-Virus vulnerabilities reported by n.runs (Sophos, 2007.08.23)

■ 悪質ソフトで履歴書データベースにアクセス、Monster.comの情報流出事件 (ITmedia, 2007.08.24)

■ [Users] SECURITY: root privilege escalation / trivial reveal of stored passwords (SSHKeychain.org, 2007.08.22)

2007.08.31 追記:

■ いろいろ (2007.08.24) (various)

■ 「Xbox 360 ワイヤレス レーシング ホイール」の使用に関する 重要なお知らせ (xbox.com, 2007.08.23)

■ Trend Micro ServerProtect 5.58 for Windows に 2 つの欠陥 (iDefense, 2007.08.21)

2007.08.24 追記:

2007.08.27 追記:

■ いろいろ (2007.08.20) (various)

■ ウイルスバスター2007 トレンド フレックス セキュリティ セキュリティパッチ公開のお知らせ (トレンドマイクロ, 2007.08.20)

2007.08.23 追記:

■ SYM07-023: Symantec Enterprise Firewall Username Enumeration (symantec, 2007.08.16)

■ Targeted Zero-day Attack Against Free Tools - LHAZ (mcafee blog, 2007.08.17)

2007.08.20 追記:

2007.08.21 追記:

2007.08.23 追記:

2007.08.29 追記:

■ JVNVU#428207: JRE (Java Runtime Environment) のフォント解析コードに権限昇格の脆弱性 (JVN, 2007.08.17)

■ IBM DB2 ねた (iDefense, 2007.08.16)

■ Attacking Log analysis tools (OSSEC, 2007.06.07?)

■ SYM07-021: Symantec ActiveX Control Input Validation Error (Symantec, 2007.08.09)

■ いろいろ (2007.08.16) (various)

■ ＰＣ盗難：患者ら５万人分の情報記録 東京の東芝病院 (毎日, 2007.08.16)

■ Vulnerability Note VU#466601: Microsoft DirectX Media 6.0 Live Picture Corporation DirectTransform FlashPix ActiveX control buffer overflow (CERT.org, 2007.08.12)

■ JVN#59851336: Apache Tomcat の Host Manager におけるクロスサイトスクリプティングの脆弱性 (JVN, 2007.08.15)

■ ウイルス定義ファイルの更新を行うと、Windowsが通常モードで起動しなくなった (ジャストシステム, 2007.08.15)

■ Yahoo! Messengerにゼロデイの脆弱性？ 中国語フォーラムに投稿 (ITmedia, 2007.08.15)

2007.08.24 追記:

2007.08.28 追記:

■ Operaブラウザに深刻な脆弱性、Mozillaツールで発見 (ITmedia, 2007.08.16)

■ 日本における松下電池製ノキア電池パック「BL-5C」に関するお知らせ (ノキア, 2007.08.14)

■ マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月 (Microsoft, 2007.08.10)

2007.08.16 追記:

2007.08.19 追記:

2007.08.23 追記:

2007.08.24 追記:

2007.08.30 追記:

2007.09.28 追記:

2007.10.19 追記:

2007.11.16 追記:

2007.12.04 追記:

2007.12.08 追記:

■ Vulnerability Note VU#724968: RSA key reconstruction vulnerability (cert.org, 2007.08.01)

2007.08.16 追記:

■ いろいろ (2007.08.09) (various)

■ Cisco 方面 (various)

■ ほんとうは怖い国際化ドメイン名 (水無月ばけらのえび日記, 2007.08.03)

■ Atom や RDF を利用した XSS (葉っぱ日記, 2007.08.01)

■ IE6を一行でクラッシュさせるコード (slashdot.jp, 2007.08.06)

■ 64-bit Driver Signing on Windows Vista ‐‘Computer Says No’ (Symantec blog, 2007.08.06)

2007.08.08 追記:

2007.08.09 追記:

2007.08.16 追記:

2007.08.27 追記:

■ いろいろ (2007.08.06) (various)

■ 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム, 2007.08.03)

■ Yahoo Messenger YVerInfo.dll ActiveX Multiple Remote Buffer Overflow Vulnerabilities
(iDefense, 2007.08.30)

■ Internet Explorer 7 の自動更新による配布
(Microsoft, 2007.08.24 更新)

■ APPLE-SA-2007-08-29 AirPort Extreme Base Station Firmware version 7.2.1
(Apple, 2007.08.30)

■ いろいろ (2007.08.31)
(various)

■ いろいろ (2007.08.30)
(various)

■ 「世界陸上」の真の舞台裏、運営がむちゃくちゃで現場は大混乱
(gigazine, 2007.08.29)

■ [SA26570] MSN Messenger Video Conversation Buffer Overflow Vulnerability
(secunia, 2007.08.28)

■ いろいろ (2007.08.28)
(various)

■ Double Whammy! Another Sony Case (And it's Not BioShock)
(F-Secure blog, 2007.08.27)

■ いろいろ (2007.08.27)
(various)

■ Advisory: Sophos Anti-Virus vulnerabilities reported by n.runs
(Sophos, 2007.08.23)

■ 悪質ソフトで履歴書データベースにアクセス、Monster.comの情報流出事件
(ITmedia, 2007.08.24)

■ [Users] SECURITY: root privilege escalation / trivial reveal of stored passwords
(SSHKeychain.org, 2007.08.22)

■ いろいろ (2007.08.24)
(various)

■ 「Xbox 360 ワイヤレスレーシングホイール」の使用に関する重要なお知らせ
(xbox.com, 2007.08.23)

■ Trend Micro ServerProtect 5.58 for Windows に 2 つの欠陥
(iDefense, 2007.08.21)

■ いろいろ (2007.08.20)
(various)

■ ウイルスバスター2007 トレンドフレックスセキュリティセキュリティパッチ公開のお知らせ
(トレンドマイクロ, 2007.08.20)

■ SYM07-023: Symantec Enterprise Firewall Username Enumeration
(symantec, 2007.08.16)

■ Targeted Zero-day Attack Against Free Tools - LHAZ
(mcafee blog, 2007.08.17)

■ JVNVU#428207: JRE (Java Runtime Environment) のフォント解析コードに権限昇格の脆弱性
(JVN, 2007.08.17)

■ IBM DB2 ねた
(iDefense, 2007.08.16)

■ Attacking Log analysis tools
(OSSEC, 2007.06.07?)

■ SYM07-021: Symantec ActiveX Control Input Validation Error
(Symantec, 2007.08.09)

■ いろいろ (2007.08.16)
(various)

■ ＰＣ盗難：患者ら５万人分の情報記録　東京の東芝病院　
(毎日, 2007.08.16)

■ Vulnerability Note VU#466601: Microsoft DirectX Media 6.0 Live Picture Corporation DirectTransform FlashPix ActiveX control buffer overflow
(CERT.org, 2007.08.12)

■ JVN#59851336: Apache Tomcat の Host Manager におけるクロスサイトスクリプティングの脆弱性
(JVN, 2007.08.15)

■ ウイルス定義ファイルの更新を行うと、Windowsが通常モードで起動しなくなった
(ジャストシステム, 2007.08.15)

■ Yahoo! Messengerにゼロデイの脆弱性？　中国語フォーラムに投稿
(ITmedia, 2007.08.15)

■ Operaブラウザに深刻な脆弱性、Mozillaツールで発見
(ITmedia, 2007.08.16)

■ 日本における松下電池製ノキア電池パック「BL-5C」に関するお知らせ
(ノキア, 2007.08.14)

■ マイクロソフトセキュリティ情報の事前通知 - 2007 年 8 月
(Microsoft, 2007.08.10)

■ Vulnerability Note VU#724968: RSA key reconstruction vulnerability
(cert.org, 2007.08.01)

■ いろいろ (2007.08.09)
(various)

■ Cisco 方面
(various)

■ ほんとうは怖い国際化ドメイン名
(水無月ばけらのえび日記, 2007.08.03)

■ Atom や RDF を利用した XSS
(葉っぱ日記, 2007.08.01)

■ IE6を一行でクラッシュさせるコード
(slashdot.jp, 2007.08.06)

■ 64-bit Driver Signing on Windows Vista ‐‘Computer Says No’
(Symantec blog, 2007.08.06)

■ いろいろ (2007.08.06)
(various)

■ 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
(ジャストシステム, 2007.08.03)

■ WordPressとJoomlaのテンプレートにスパムやマルウェアのリンクが混入
(gigazine, 2007.08.03)

■ Thunderbird 2.0.0.6 リリースノート
(mozilla-japan.org, 2007.08.01)

■ Apple 方面 (2007.08.02)
(Apple, 2007.08.01)

■ FreeBSD 方面
(FreeBSD, 2007.08.02)

■ いろいろ (2007.08.01)
(various)