Last modified: Sun Jul 30 22:11:19 2006 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 データセンターからHDD 30台が消えた事件で、管理会社がセキュリティ強化策 (Internet Watch, 5/30)
》 NTT西日本和歌山支店、光回線工事を申し込んだ顧客情報が「Share」で流出 (Internet Watch, 5/31)。あいかわらずですか。
》 不正アクセス「正義感で」と酌量 高校教諭判決で裁判官 (asahi.com, 5/30)。被告が実際に何をしたのかがよくわからないので、なんともコメントしかねるなあ。
》 これdo台MASTER:KD25/35MA (センチュリー)。いつのまにか、こんなに機能が増えていたんですね。
◆ PC無しでHDDのコピー作成や、データ消去が可能!! PCに接続して外付HDDとして使用可能!!
◆ 新機能追加で、8つのモード!!2.5"HDD、3.5"HDDに加え、それぞれのSATA HDDも使用可能!!
◆ 新機能『パーティションコピー』が搭載。(領域確保【FDISK】されていない領域をコピー処理範囲から除外します)
◆ LCDパネルで操作状況が一目で分かる!! エラースキップ機能付き!!
》 日本発で世界初、オープンソースの運用管理ツールが本格離陸 (日経 IT Pro, 5/30)
》 14歳少年が使ったフィッシング詐欺の手口: 94人の情報を搾取し、約350回も不正にアクセス (日経 IT Pro, 5/30)。 14歳、フィッシング容疑で書類送検 未成年者立件は初 (asahi.com, 5/30) の話。ハンゲームですか。
関連: NHN Japan、未成年者によるフィッシング事件を受けて会員に注意喚起 (Internet Watch, 5/30)
なお、NHN Japanでは事件直後、運営スタッフのアバターパーツを不正に表示できる問題を修正した。
》 システム変更の“評価”が可能に---Tripwire Enterpriseが国内初出荷 (日経 IT Pro, 5/31)
》 サイレックス・テクノロジー,指の表皮状態に左右されない指紋認証装置を出荷 (日経 IT Pro, 5/31)。グミ指は?
》 特集:【本当にあった怖い話】信頼は一瞬にして崩れる(第1回) (日経 BP, 5/30)。 東横インの売上げって、実際のところ、下がってるの?
》 トレンドマイクロ InterScan Messaging Security Suite、 5.11 patch4 が出ていたんですね。見逃していた…… orz
》 「国民健康保険庁」を名乗る不審な督促状にご注意ください (厚生労働省, 5/30)。SEAWorks さん情報ありがとうございます。
Windows XP Home Edition ではセキュリティ機能がないというのは間違いです。 現実的には標準の GUI からファイルの詳細なパーミッションを変更する手段がないというのが正確です。従って、CACLS などのコマンドラインからの変更などは依然有効です。ただ、CACLS では実行パーミッションなどの制御に難があるので XCACLS をダウンロードして使ったほうがいいです。
うーん……。なにしろ XP Home なのですから、技術的には「標準の GUI からファイルの詳細なパーミッションを変更する手段がないというのが正確」だけど、現実的には、ふつうの XP Home ユーザには無理、なのでは。
》 韓国、独島近海の海底地名登録を再度推進へ (朝鮮日報, 5/30)。海上保安庁、竹島前進準備せよ?!
》 なぜフィッシングにだまされるのか? (日経 IT Pro, 5/31)。生情報を隠蔽しようとするからだと思うけどなあ。 生情報を隠蔽しようとすればするほど、ダマされやすくなる。
》 米国への旅客機個人情報の提供は違法、EU司法裁 (CNN, 5/30)
》 埼玉りそな銀行、不正出金被害を確認--スパイウエアが原因か? (日経 IT Pro, 5/30)
》
A Windows Server 2003 SP1-based computer rejects incoming network connections when the computer experiences heavy network traffic
(Microsoft)。This problem usually occurs when the computer experiences more than 1 gigabyte (GB) of network traffic
だそうで。有償サポートから patch が出ています。
》 You cannot install software update 898461 in Windows XP (Microsoft)。%windir%:\Windows\System32\Spupdsvc.exe に問題があるとそういうことになる模様。%windir%:\Windows\System32\Spupdsvc.exe をリネームすると解決するそうな。software update 898461 については、KB898461 を参照。
》 アムネスティがネット検閲に反対するキャンペーンを開始 (slashdot.jp, 5/30)
》 中国電気通信法令: 「商用暗号管理条例」(抄訳) (NTT Com)。yasu さん情報ありがとうございます。
第15条 境外組織または個人が中国国内で使用する暗号製品または暗号技術を含む設備を使用する場合は、必ず国家暗号管理機構の批准を経なければならない。ただし、外国駐中外交代表機構、領事機構については本条から除外する。
(中略)
第24条 境外(=外国)組織または個人が批准を経ずに勝手に暗号製品または暗号技術を含む設備を使用した場合は、国家暗号管理機構が公安機関とともに警告を与え、改めるよう命令するとともに、その暗号製品または暗号技術を含む設備を没収することができる。
》 セキュリティキャンプ 2006。2006.08.08〜12、東京都足立区、無料 (年齢制限等あり)。 龍大的には集中講議にひっかかるんだよね。
》 【CRYPTO-GRAM日本語版】「オフ」が電源オフを意味しない (日経 IT Pro, 5/30)。Wii 話。
》 残留農薬、輸入食品も規制強化 中国野菜に影響か (産経, 5/30)
昨日の NEWS23 で中国野菜ねたやってましたね。 今や輸入野菜の半分は中国からだそうで。 農薬万歳系の生産者も中には存在するようで。 だからと言って、日本の野菜が全て安全なわけでは全くないようで。 中国の野菜は危ないか (日経 BP, 2005.07.26) とか参照。
あらためて中国野菜は危ないかという問いには、「そうかもしれないが、日本の野菜も同じようなものだ」と答えるしかない。そして中国からの輸入野菜の安全性を実現するためには、中国が変わることを要求することではなく、開発輸入に携わる企業、つまり日本が変わらなければならないということなのだ。
ぐぐっていて、こんなサイトを見つけました。
》 「小銭稼げと言われた」 偽千円札使用、2人逮捕 (産経, 5/30)
》 ウィニー公判 京都地裁 7月3日求刑 (京都新聞、5/30)
》 環境白書:節電や「もったいない風呂敷」訴える (毎日, 5/30)。 こんな記事も: 小林旭さん:「もったいない音頭」熱唱 6月発売へ (毎日, 5/29)。アキラですか……。
》 沖縄知事、在日米軍再編の閣議決定に「極めて遺憾」 (読売, 5/30)
》 特集ワールド・ちょっと待った!:メタボリックシンドローム (毎日, 5/29)
「ウエスト85センチ」は、40〜69歳の日本人男性の平均(84・7センチ)とほぼ同じ。標準範囲の真ん中です。私に言わせればむしろベストサイズですよ。一方、女性の平均は男性より約5センチ小さい79・3センチ。ところがメタボリックシンドロームの基準は90センチと、男性より逆に5センチも大きい。実に奇妙な話です。
各国のメタボリックシンドロームの基準は、米国では男性103センチ、女性89センチ、中国は男性90センチ、女性80センチ。女性の基準値が男性を上回るのは日本だけです。各国の基準を検証した最近の論文には「奇妙な結果が出るので、日本のウエスト基準は使わないことを推奨する」とまで書かれています。
(中略)
メタボリックシンドロームの基準に一喜一憂するのは無意味です。例えば、心筋梗塞(こうそく)との因果関係が一番はっきりしている「悪玉コレステロール」とも呼ばれるLDLコレステロール値が、今回の基準には含まれていません。この症候群の概念は本来、心筋梗塞や糖尿病などの予防や診断に使えるものではありません。25日の日本糖尿病学会の国際シンポジウムでも、英国の研究者が「混乱を避けるため、メタボリックシンドローム自体を使うのをやめよう」と宣言しました。あくまで食事内容の見直しや運動など、生活改善を始める目安として使われるべきものなのです。
》 14歳、フィッシング容疑で書類送検 未成年者立件は初 (asahi.com, 5/30)。これは警視庁。「ゲーム会社の偽ホームページ(HP)を作り」で、↓とは別の話。
未成年者によるフィッシング行為の摘発は、全国で初めてという。
どっちも「どこかが初物」になるように、時期と発表内容を調整したってことなんですかね。
関連: フィッシングで中3男子を書類送検 (TBS, 5/30)
男子生徒は、女子児童や女子中学生72人を含む94人分のIDなどを入手、ゲーム会社を装い少女10数人にわいせつな写真をとることを要求し、送らせていました。
……。
》 フィッシング詐欺:東京の組織メンバー逮捕 ネットで騙す (毎日, 5/30)。これは京都、熊本、静岡の3府県警。ニセ Yahoo! ページで ID をゲットし、その ID で架空オークションですか。
フィッシング詐欺組織の検挙は国内初という。
》 セキュリティ“格差社会” (日経 IT Pro, 5/29)
》 危機に瀕するIT業界の「モラル」 (日経 IT Pro, 5/29)
[SA20231] PostgreSQL Encoding-Based SQL Injection Vulnerability の日本語解説記事が登場:
関連: PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理に SQL インジェクション可能な穴
もと記事である、Operaにおけるアドレスバーあるいはステータスバー偽装可能のポテンシャリティー が改訂されている。Opera の設定ファイル opera6.ini (opera6.ini の場所については、Opera の [ヘルプ] メニューから [Opera について] を参照) には IDNA White List という設定項目があるのだが、Opera 8.0 Beta 3 以降、なぜか
という不思議な実装になっているという。「Opera の Latin 1 判定実装の出来が悪い」どころの話ではない orz。 さっそく確認してみると、手元の Opera 8.54 でも確かにそうなる。ひでぶ。
とりあえず、IDNA White List= で運用するしかなさそうだ。
ラック作成のまとめ資料。こういうのは助かります。
ふぅむ……
また,連絡しても「全く反応がないケースもある」(JPCERT/CC)。反応がない理由としてJPCERT/CCでは,認知度の低さを理由の一つに挙げる。「『早期警戒パートナーシップ』はもちろん,JPCERT/CCについても知らない開発者は少なくないようだ」(JPCERT/CC)。そこで今回,FSIJと協力したことを発表し,早期警戒パートナーシップやJPCERT/CCの認知度向上を図る。開発者との調整の際には,FSIJに協力してもらい,迅速に問題を解決できるようにする。
オープンソース開発者における FSIJ の認知度は、JPCERT/CC のそれよりも十分に高いのだろうか。
プレスリリース: JPCERT/CC、FSIJ の 2組織がオープンソースソフトウェアおよびフリーソフトウェアのセキュリティ対策強化を目的とした協力体制を構築 (JPCERT/CC)
》 ゲームサーバからHDD30台紛失、最大6万4200人分の情報流出の恐れ (ITmedia, 5/29)、 ネットゲームの個人情報入りHDDがデータセンターで“紛失” (slashdot.jp, 5/29)
》 【やじうまPC Watch】 松下電工、「在宅のフリ」をして空き巣を防ぐ照明 (PC Watch, 5/29)
》 ソースネクスト、「ウイルスセキュリティ」の年間更新料を0円に (Internet Watch, 5/29)。それで商売成立するの?
》 ソフト開発者が造った飛行機には乗ることができない--オラクル幹部がパッチ偏重を批判 (CNET, 5/29)。Oracle にだけは言ってほしくないセリフだよね。
》 米下院司法委員会、「ネット中立性」関連法案を可決 (CNET, 5/26)
》 アップル、対ブロガー裁判で敗北--ブロガーも「ジャーナリスト」と裁判所 (CNET, 5/29)
》 星野君のWebアプリほのぼの改造計画(7)公開中のHTMLファイルがごっそり消失!? (@IT, 5/27)
》 バークレーズ銀行がF-Secureアンチウィルスの導入を決定 - オンライン・バンキング160万ユーザに無償提供 - (F-Secure, 5/29)。これがムーミンの力だというのか?! (多分関係ない)
》 組み込みシステムのセキュリティ〜攻撃の脅威と防衛策〜 (日経 IT Pro) が完結していたんですね (1 か月も前に orz)。
》 中国から日本のメールサーバー内のメールが受信不能に メール受信に用いられるPOP3のポートを遮断した可能性 (Internet Watch, 5/29)。チャイナリスクですか。
またレンタルサーバーや自前のメールサーバーの場合は、「SquirrelMail」や「ウェブメーラー」といった、フリーのWebメーラーをWebサーバーにインストールする方法が考えられる。
SquirrelMail 入れるくらいなら、stone とかを使って別ポートに転送するとか、ssh で port forwarding するとか、VPN ものを入れるとかの方がよくないですか? それとも、そういうものも block されているのかな。
》 BIGLOBEがボットによる迷惑メール対策を実施 〜ボット感染者向けサポートを開始〜 (NEC, 5/29)。すばらしい。
大量のメールを送信している利用者に対して、BIGLOBEカスタマーサポートより、ボット感染の可能性があることや感染の確認方法、駆除の方法などについて郵送とメールにて案内。その後、BIGLOBEカスタマーサポートが利用者のセキュリティ対策状況を確認し、対策が完了するまでサポート。
このサポート作業はたいへんだろうけど。 あと、「大量のメールを送信してい」ない場合は対象にならないということかな。
日経の記事には「会員のメール利用をいったん強制的に停止」とあるけど、NEC のプレスリリースでは「個人会員について、1日あたりに送信可能なメール宛先数を制御」となっていますね。まあ、0 にするのも「制御」だろうけど。
》 無線LANの電磁波を吸収するガラス (slashdot.jp, 5/28)。電波特性公開してくれないと、判断できないじゃん……。
》 拡張子偽装ウィルスを実行しない方法 (Yoshiyuki亭 BLOGs, 5/28。info from まっちゃさんち)。いちばん問題なのは、ここかなあ。
XP Homeは通常はフォルダのプロパティにセキュリティタブが無いが、セーフモードで起動したらセキュリティタブが現れてProと同様に操作できる。
Microsoft は、標準では Home ユーザにセキュリティ機能を提供しないようにしている、と。Vista では、そういうことはなくなるんですかねえ。
》 ユーザーをあざむく「スパイウエア対策ソフトの陰謀」 (日経 IT Pro, 5/29)。にせアンチスパイウェア話。
にせつながり: Free Online Translatorに表示される画像 (インフラ管理者の独り言, 5/29)。タダより高いものはない……
》 裏では現実に不正侵入発生も---学生がサーバー防御技術など競った情報危機管理コンテスト (日経 IT Pro, 5/29)。たのしそうだなあ。
「コンテストでは自分が管理者権限を持つマシンに対するインシデント対応だったが,実際の現場では管理者でないマシンへのインシデントに対応しなければならないケースがほとんど。コンテストの参加者の皆さんには,そういったケースにも対応できる技術を身につけてほしい」(高倉氏)
》 「警察を標的にしたスピア型フィッシング・メールが増加」---警察庁 坂明氏 (日経 IT Pro, 5/29)
》 約85%の自治体がWinny対策を実施--「e都市ランキング2006」中間報告より (日経 IT Pro, 5/29)
調査では「特に対策は実施していない」とした自治体が15.5%あった。これは「既存のセキュリティ対策で十分」という判断なのかもしれないが、
なぜ実施していないのか、アンケートで聞いてないの? なにそれ……。
》 死刑執行方法をめぐる米国裁判所の審理 (MoMo Journal, 5/27)
》 Microsoft cumulative updates may not be installed correctly if you change the location of the Program Files folder (Microsoft)。Program Files フォルダの位置を変更していると、patch をうまく適用できない場合があるそうな。 回避方法が紹介されている。
》 Authentication fails when you use Outlook or Outlook Express to try to log on to a HTTP-based mail server if you use Internet Explorer version 7.0 (Microsoft)。patch 出てます。
》 Sophos AntiVirus が、2006年 6月版で Linux(AMD64), FreeBSD(AMD64), OpenBSD(AMD64)、OpenBSD(i386) に対応してますね。
》 情報収集衛星:9月に3基目打ち上げ 政府方針 (毎日, 5/26)
》 送信者情報偽り、5300万通送った会社員逮捕 (毎日, 5/26)
》 第08回まっちゃ139勉強会の 資料 と レポート と アンケート が公開されています。まっちゃだいふくさん情報ありがとうございます。
》 “特許攻撃”で中国DVD産業が壊滅へ テレビや音楽プレーヤーへの波及も必至 (日経 BP, 5/26)
》 中国漁船の不法操業に頭悩ます韓国の漁民 (朝鮮日報, 5/28)
》 東ティモール騒乱激化、豪など4カ国に軍派遣要請 (asahi.com, 5/25)、 東ティモール、武装集団の騒乱で混迷深まる (CNN, 5/28)。
》 警備強化の矢先、防犯センサー機能せず 阪急の大量盗難 (asahi.com, 5/28)
曽根崎署は防犯カメラの映像の分析などを進めているが、同店の社員は「忘れ物を取りに戻るのも大変なくらい、警備が厳しいのに」と首をかしげている。
どこかにデカい穴があるのかなあ。
》 FreeBSD/SSP (Jeremie Le Hen)。FreeBSD CURRENT / RELENG_6 に ProPolice 対応機能を追加する patch。
[SA20164] AWStats "configdir" Arbitrary Configuration File Loading。 CVE: CVE-2006-2644
[BuHa-Security] DoS Vulnerability in MS IE 6 SP2。 手元の IE 6.0.2900.2180 (Windows XP SP2) でも crash しました。
[Full-disclosure] Internet Explorer Ver 6.0.2800.1106 vulnerability。手元の IE 6.0.2900.2180 (Windows XP SP2) では crash しませんでした。
[Full-disclosure] cURL Safe Mode Bypass PHP 4.4.2 and 5.1.4。CVS 版では修正されている模様。
Symantec Client Security 3.0 / 3.1、 Symantec AntiVirus Corporate Edition 10.0 / 10.1 に stack buffer overflow する欠陥があり、remote から任意のコードを実行可能。 Upcoming Advisories: EEYEB-20060524 (eEye, 2005.05.24) の話と思われ。patch が出ている。
日本語版の情報もそのうち出るでしょう。……出ました:
情報だけで、patch はまだありません。
シマンテック アンチウィルス と クライアント セキュリティの バッファオーバーフロー (ISSKK)。ISS でも再現に成功しており、Proventia 等で対応しているそうです。
Symantec Client Security 3.1.0.394 日本語版、および Symantec Antivirus Corporate Edition 10.1.0.394 日本語版用の patch が用意されたそうです。 20060529145254961 - SYM06-010: 脆弱性の影響と対応策について (シマンテック) を参照。 Nakata さん情報ありがとうございます。 Symantec Client Security 3.0.2.2020 日本語版、および Symantec Antivirus Corporate Edition 10.0.2.2020 日本語版用の patch はまだできてません。
eEye からアドバイザリ公開 (高橋さん情報ありがとうございます):
また、Symantec Client Security 3.0.2.2020 日本語版、および Symantec Antivirus Corporate Edition 10.0.2.2020 日本語版用の patch も公開されました。
すでに出ていた、Symantec Client Security 3.1.0.394 日本語版、および Symantec Antivirus Corporate Edition 10.1.0.394 日本語版用の patch はこちら:
[BuHa-Security] MS06-013: HTML Tag Memory Corruption Vulnerability in MS IE 6 SP2
RealVNC Free Edition Ver.4.1.2 日本語版 ([あ] UnderDone(あんでるどん), 2006.05.29)。ついに出ました。 「漢字キー対応4」になっています。
Microsoft cumulative updates may not be installed correctly if you change the location of the Program Files folder (Microsoft)。Program Files フォルダの位置を変更していると、MS06-006 patch をうまく適用できない場合があるそうな。 回避方法が紹介されている。
》 米海兵隊:イラク民間人射殺疑惑 殺人容疑の可能性高まる (毎日, 5/27)
Sourcefire VRT Advisory: 2006-05-26 (snort.org)。 Ginwui.B ウイルスを検出するルールと、Word ドキュメントに SmartTag データ構造が存在するかどうかを検査するツール DocCheck が公開されています。
》 Microsoft セキュリティ ニュースレター の 5 月版が出てますね。
》 年金不正免除 改まらぬ隠蔽体質、社保庁改革法案に暗雲 (asahi.com, 5/26)、 年金保険料の不正免除、都内でも 社保庁は公表せず (asahi.com, 5/26)、 社保庁不正免除:村瀬長官、報告受けても公表・調査せず (毎日, 5/26)
》 小学 6 年生の愛国心を◎〇△で評価しています (現在進行形)
》 3分の1の企業がLinuxサーバーにウイルス対策を未導入、トレンドマイクロ (Internet Watch, 5/26)。個人的にはむしろ、残り3分の2には入っていることの方が驚きなのだが。どういうものが入っているのか、についてはアンケートを取ってないのか、それとも取ったけど公開していないのか。
多分会社単位でしょう・・・1本でも買っていれば導入済みと・・・w
なるほど!
》 国政調査費、酒席に2年間で5千万円 衆院資料で判明 (asahi.com, 5/25)。国民の血税で飲む酒は、さぞかし旨いのでしょうね。 関連: 衆院職員、庁費で飲食 03年度は1千万円 (asahi.com, 5/27)
》 【やじうまPC Watch】 松下の草津事業所から、「てんぷら油トラック」が発進 (PC Watch, 5/26)
》 トレンドマイクロ、SELinuxをサポートしたLinux環境向けウイルス対策ソフト新版 (Enterprise Watch, 5/26)
》 米司法省、「419事件」の手口で荒稼ぎした詐欺師565人を逮捕 (Internet Watch, 5/25)。ナイジェリア詐欺ですか。 この手法、イグ・ノーベル賞を受賞していたんですね。 文学賞だそうです (^^;)。
》 Key Portions of Critical Documents Unsealed in AT&T Surveillance Case (EFF, 5/25)。NSA 話。黒塗りだらけですねえ。
》 MS SMB zero-day? (SANS ISC, 5/25)。Microsoft の見解: Incorrect reports of a new Windows 2000 SMB vulnerability (MSRC Blog, 5/25)
だそうです。トレンドマイク口.jp とかユニク口.jp とかもいけるのかな。
以下の web ページが改訂されています。Suzuki さん情報ありがとうございます。
国際化ドメイン名(IDN)のフィッシング詐欺脆弱性について (日本語.jp, 2006.06.01 改訂) から引用 (下線は小島):
たとえば、日本語で用いられる文字では次のような似た文字があります。
[へ](平仮名) [ヘ](片仮名)
[ソ](片仮名) [ン](片仮名)
[ロ](片仮名) [口](漢字)
※上記以外にも多数存在します
(中略)
日本語JPドメイン名ではこのような日本語の文字の中で視覚的に似ている文字については登録制限を行っていません。ですが、このような似た文字を悪用して第三者の商標や商号などと誤認させるような不正なドメイン名の登録・使用に対しては、JPドメイン名紛争処理方針(JP-DRP)に則った手続きが提供されており、ドメイン名の取り消しや移転という形で問題の解決に当たることができます。
つまり、そういうドメイン名が存在しないことは全く保障されておらず、各自で探索・対応するしかない、と。
ドメイン名登録時は、他人の権利を侵害しないかもう一度チェックを! (jpinfo.jp, 2006.06.01 改訂)。 「C さんの例」が追加されている。
なんと、国内の open proxy の3分の2は「コリャ英和! / LogoVista」シリーズで、2 番手が東芝 RD-Style ですか。
Symantecのウイルス対策製品に脆弱性報告 (ITmedia, 2006.05.26)。 Upcoming Advisories: EEYEB-20060524 (eEye, 2005.05.24) の話。現時点で神経質になる必要はない。ありさむさん情報ありがとうございます。
[SA20271] WordPress PHP Code Injection Vulnerability。指摘者は WordPress 2.0.2 以前が対象だとしている。攻略コード: Wordpress <=2.0.2 'cache' shell injection。 CVE: CVE-2006-2667 CVE-2006-2702
[SA20140] Drupal SQL Injection and Arbitrary File Execution Vulnerabilities。 Drupal 4.6.7 / 4.7.1 で修正されているそうです。奥村さん情報ありがとうございます。 関連: Drupal <= 4.7 attachment/mod_mime remote code execution。 CVE: CVE-2006-2742 CVE-2006-2743 CVE-2006-2831 CVE-2006-2832
Cisco Security Advisory: Windows VPN Client Local Privilege Escalation Vulnerability。 Cisco VPN Client に、local user が管理者権限を取得できる欠陥。 Cisco VPN Client 4.8.01.0300 で修正されている。 それより前のものは原則として欠陥ありだが、Windows 版の 4.7.00.0533 だけにはこの欠陥はない。
[SA20277] Tor Weakness and Multiple Vulnerabilities。Tor に複数の欠陥があり、DoS 攻撃を受ける。Tor 0.1.1.20 で修正されている。 CVE: CVE-2006-3419 CVE-2006-3418 CVE-2006-3417 CVE-2006-3416 CVE-2006-3415 CVE-2006-3414 CVE-2006-3413 CVE-2006-3412 CVE-2006-3411 CVE-2006-3410 CVE-2006-3409 CVE-2006-3408 CVE-2006-3407
Drupal 話の SA:
関連:
》 DNS operators BOF (INTEROP Tokyo 2006)。2006.06.07、幕張メッセ、無料。
》 米で注目 盗難パソコン追跡サービス 回収実績9割に迫る (business-i.jp, 5/24)。犯罪者も安易につないじゃうんですね。
》 「2020年までにキリマンジャロの雪が消える」---地球環境予測の衝撃的な内容 (CNET, 5/25)。 NHK が先日「気候大異変 (第1回 異常気象 地球シミュレータの警告、第2回 環境の崩壊が止まらない)」でやってましたね。地球シミュレータの計算結果はとんでもないものだったのですが、実は最も楽観的な予測に基づいた計算である、という点がいちばん恐い……。
》 ipt_recent ((ひ)メモ, 2005.09.20)。 新しめの iptables には ipt_recent というものがあるのですか。
》 ECCメモリは有効ですか? (slashdot.jp, 5/25)。Linux には EDAC Project というものがあるのですね。 Linux 2.6.16 以降に統合されているそうです。 LinuxでECCエラーを検出する ((ひ)メモ, 4/18)
》 米司法省、インターネットを使った国際犯罪で560人以上を逮捕 (Enterprise Watch, 5/25)
》 日経新聞社を装う偽メールが出回る、ウイルス感染も (Internet Watch, 5/25)。先日の ニセ空幕 (「なりすましメール」について) と同類なのかな。 (eargray さん情報ありがとうございます)
つづき: 日経新聞社を騙るメールの添付ウイルスを検知、トレンドマイクロなど (Internet Watch, 5/25)
》 Shareの暗号を解読しブロックするファイヤウォールエンジンを提供 (ネットエージェント, 5/25)。OnePointWall が Share に対応したそうです。
》 SANS TOKYO 2006 June (SANS)。2006.06.12〜17、東京都新宿区、日本語受講料472,500円 (早期割引)。
》 ここ一週間のあいだに更新(あるいは新掲載)されたQ & A (マカフィー) の「HIPクライアントをローカルコンピュータでアンインストールする方法」、なぜか日付が「2006/6/22」と、未来から来たサポート Q&Aになっている。
》 Metasploit Framework 2.6 Released (SANS ISC, 5/23)。 リリースノート
》 10年目を迎えたコンピュータ犯罪白浜シンポジウム (日経 IT Pro, 5/20)
》 民主党:共謀罪の対象で譲歩姿勢 与党との修正協議で (毎日, 5/24)
》 アプリケーション開発から始まるセキュリティ対策 (日経 IT Pro Special)。国分×塩月×吉田の 3 氏による対談 (Vol.1)。 1 か月おきに更新というのは、いささか遅過ぎるのでは。
》 MBSDが侵入防止システムの新版を発売,「トラフィックの変化から異常を検出」 (日経 IT Pro, 5/24)
》 「われわれの強みはハッカーの動向を観察していること」---iDEFENSE (日経 IT Pro, 5/22)
---日本ではP2Pソフト利用者の情報漏えいが問題になりました。
Watia氏 これは日本だけの問題だろう。米国などではP2Pソフトの配布自体が金銭目的になっている。つまり,インターネットに流通しているP2Pソフトには,大抵アドウエアやスパイウエアがバンドルされていて,ユーザーの情報収集に使われている。そんなこともあり「P2Pソフトは危険」という認識は非常に高い。様々な層のユーザーがP2Pソフトを使っている日本の現状の方が,世界的には稀なのではないだろうか。
》 Office 製品のラインセンス認証に関するトラブルについて(Microsoft)。「只今、Office 製品(Office XP, Office 2003) の電話によるライセンス認証が行えないトラブルが発生しています。 復旧に向け調査・対応中です」だそうです。 ……直ったそうです。
》 ISSがLinux用侵入防御ソフトの新版,未知のバッファ・オーバーフロー攻撃も防ぐ (日経 IT Pro, 5/24)。RHES 3 だけ。RHES 4 には対応していない。
》 個人情報を含む自動車税納付書が行方不明になった件について (野村総合研究所, 5/23)。本物の情報を安易にテストに使ってしまったということ?
》 高セキュリティ機能を実現する次世代OS環境の開発実施について (内閣官房情報セキュリティセンター, 5/23)。体制がずいぶん複雑みたいですけど、これでいけるんでしょうか。
》 『共謀』の概念既に拡大 相談なしでも摘発 (東京新聞, 5/24)
ところで、捜査現場は共謀罪を必要としているのか。オウム事件捜査などを手がけた落合氏でさえ、必要性は感じなかったという。共謀罪があれば地下鉄サリン事件も防げたのか? 「防げない。事前情報がなかったからだ。逆に情報さえあれば共謀罪なしでも防げた。教団施設への建築基準法違反罪適用など手段はいくらでもある」
「現在でも、情報さえあれば、犯罪実行前に検挙できている。公安の場合、その当否はともかく、ホテルに偽名で宿泊した、免許証に虚偽が書かれているなど、さまざまな理由を見つけて文書偽造罪、免状不実記載罪などを適用している。共謀罪がないから捜査できない切迫した事情はない」。落合氏は断言する。「組織犯罪は秘密裏に動くから、共謀罪ができても共謀罪で捕まることはないだろう。むしろ、NGOや労組などに使いやすいと思う」
「むしろ、NGOや労組などに使いやすい」。これこそが狙い目なのでしょうね。
「共謀罪は共謀だけで成立するから、ある意味、怖いことだ」と落合氏。「相手が暴力団だから、いいじゃないか」と思うか、「明日はわが身。拡大解釈は危険」と感じるかは国民しだいだが、落合氏は言う。「日本では起訴されなくても逮捕、家宅捜索されるだけで大打撃だ。共謀罪には、起訴に持ち込めない相手を社会的に葬る手段として、十分過ぎる力がある」
》 ドイツでeDonkeyユーザー3500人を一斉摘発 (ITmedia, 5/24)。
》 韓国公取委、MSの異議申し立て棄却 (ITmedia, 5/24)
》 ssh に対する brute force attack に対抗するためのツールがいくつかあるようです。 (info from [FreeBSD-users-jp 89567] 6.1 で ssh 接続 のスレッド)
ポート番号を変えたりした方が簡単なのですが、変えられない事情もあるわけで……。というわけで、とりあえず maxlogins を入れてみた。 ……が、使いものにならないことが判明したので、BruteForceBlocker に maxlogins の機能を組み込んで、さらに改良したものを稼働させてみている。
[SA20246] ipLogger "User-Agent" HTTP Header Script Insertion Vulnerability。 CVE: CVE-2006-2558 CVE-2006-2586
[SA20231] PostgreSQL Encoding-Based SQL Injection Vulnerability。 7.3.15 / 7.4.13 / 8.0.8 / 8.1.4 で修正されているそうです。 CVE: CVE-2006-2313 CVE-2006-2314
[SA20196] HP OpenView Storage Data Protector Arbitrary Command Execution。patch があるようです。 CVE: CVE-2006-2579
RWkiki に複数の欠陥。RWiki 2.1.1 で修正されている。
APPLE-SA-2006-05-23 Xcode Tools 2.3 (apple)。 CVE: CVE-2006-1466 が修正されているそうです。
[SA20176] Xoops Local File Inclusion Vulnerabilities。 CVE: CVE-2006-2516
[SA20199] Dia Filename Handling Format String Vulnerability。 CVE: CVE-2006-2453 CVE-2006-2480
Novell Client login form enables reading and writing from and to the clipboard of the logged-in user
ZDI-06-016: Novell eDirectory 8.8 NDS Server Buffer Overflow Vulnerability
[SA20188] GNU Binutils libbfd TekHex Record Handling Vulnerability、 Possible GNU Strings Denial Of Service Vulnerability (SANS ISC)。-a オプションつきで strings を起動すると回避できるようだ。 CVE: CVE-2006-2362
[SA20225] Linux Kernel SNMP NAT Helper Denial of Service。Linux 2.6.16.18 で修正されている。 CVE: CVE-2006-2444
Nucleus CMS <= 3.22 arbitrary remote inclusion。 PoC コードつき。Nucleus 3.23 で直っているようだ。 [SA20219] Nucleus "GLOBALS[DIR_LIBS]" Parameter File Inclusion Vulnerability
[SA20231] PostgreSQL Encoding-Based SQL Injection Vulnerability の日本語解説記事が登場:
関連: PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理に SQL インジェクション可能な穴
ウイルスバスター コーポレートエディション 5.58 / 6.5 / 7.0 / 7.3、 Trend Micro ウイルスバスター ビジネスセキュリティ 3.0、Trend Micro Client/Server Security 2.0 の CGI プログラムに 2 つの欠陥。以下、7.0 用の patch の README から引用:
ウイルスバスター Corp. CGIプログラムを起動させるHTTP GET/POSTリクエストによってウイルスバスター Corp.クライアントを削除できる問題
この脆弱性が悪用されると、ウイルスバスター Corp.クライアントがリモートからバックグラウンドで自動的に削除される可能性があります。ウイルスバスター Corp. CGIプログラムを起動させるHTTP GET/POSTリクエストによってファイルを削除できる問題
この脆弱性が悪用されると、特定のCGIプログラムを使用して [filename] パラメータを置換し、ウイルスバスター Corp.サーバサービスからファイルが削除される可能性があります。
patch で更新されるのは、cgiGetDomain.exe, cgiGetClient.exe, cgiRecvFile.exe, jdkNotify.exe, VerConn.exe (VerConn.exe は 5.58 のみ) なので、これらにそういう欠陥があるのだろう。
詳細については以下を参照:
ウイルスバスター コーポレートエディション 7.0 Security Patch(Build_1257)の概要および適用方法 (トレンドマイクロ)
ウイルスバスター コーポレートエディション 7.3 Security Patch(Build_1053)の概要および適用方法 (トレンドマイクロ)
ウイルスバスター コーポレートエディション 6.5 版 Security Patch(Build_1418)の概要および適用方法 (トレンドマイクロ)
ウイルスバスター コーポレートエディション 5.58 版 Security Patch(Build_1185)の概要および適用方法 (トレンドマイクロ)
ウイルスバスター ビジネスセキュリティ Service Pack1の概要および適用方法 (トレンドマイクロ)
Trend Micro Client/Server Security 2.0 Security Patch(Build_1385)の概要および適用方法 (トレンドマイクロ)
Opera 8.54 において、 http://www.xn--gmail-bgd.com/ をたどると http://www.gmail.com との区別が (見た目上) つかないという話。 http://mct.verisign-grs.com/conversiontool/convertServlet?input=www.xn--gmail-bgd.com&type=PUNYCODE を見ると、i と l の間に U+0307 という文字が入り込んでいる。 昨年の 「国際化ドメイン名対応ブラウザにURLが“偽装”される問題、IEは影響なし」 のときに、Opera は
Opera has added a whitelist of top-level domains that are trusted to enforce a safe policy on domain names. Several top-level registrars have strict rules for domain names. Opera for Windows, Mac and UNIX will check for an updated list of trusted TLDs on a regular basis. Opera now only accepts Latin 1 characters in domain names from top-level domains that are not on the whitelist. This covers Western European languages without introducing any convincing homographs.
という方針になった (参照、上記引用の下線は小島) はずだが、実際にはそうなっていないということなのかなあ。
Opera の言う Latin 1 characters というのはどの範囲なのだろう。 Latin Extended を含むとすると、それらに包摂される表現を U+0307 などを使って作成できるので、状況に整合するような気がしないでもない。
今回の事象自身は「Opera の Latin 1 判定実装の出来が悪い」ような気がするのだけど、 Opera の方針である
Opera now only accepts Latin 1 characters in domain names from top-level domains that are not on the whitelist.
についても見直した方がよさげな気が。Latin 1 という例外は廃止した方がすっきりしそう。
関連:
もと記事である、Operaにおけるアドレスバーあるいはステータスバー偽装可能のポテンシャリティー が改訂されている。Opera の設定ファイル opera6.ini (opera6.ini の場所については、Opera の [ヘルプ] メニューから [Opera について] を参照) には IDNA White List という設定項目があるのだが、Opera 8.0 Beta 3 以降、なぜか
という不思議な実装になっているという。「Opera の Latin 1 判定実装の出来が悪い」どころの話ではない orz。 さっそく確認してみると、手元の Opera 8.54 でも確かにそうなる。ひでぶ。
とりあえず、IDNA White List= で運用するしかなさそうだ。
IDNA White List= で運用しようとしても、いつのまにかなぜか元に戻ってしまう模様。
そこで、ふと自分の opera6.ini を見てみると……ががーん、これも戻ってる orz。なんじゃこりゃー
MediaWiki 1.6.x に XSS 欠陥があり、1.6.6 で修正されたそうです。 MediaWiki 1.5.x 以前にはこの欠陥はありません。
》 ウイルスパターンファイル 3.445.00 における誤警告情報 (トレンドマイクロ, 5/23)
》 High Performance SSH/SCP - HPN-SSH (psc.edu)。最新版 HPN-12 では、OpenSSH の高速化と None Cipher のサポートの patch が統合されています。ただし後者の機能はデフォルトでは無効化されています。 High Performance Enabled SSH/SCP Papers も参照かな。環境を整えないと高速化効果なさげ。
》 IPAの脆弱性届出制度、受理してから製品開発者が公表するまで平均77日 (Internet Watch, 5/23)。 情報システム等の脆弱性情報の取扱いに関する研究会 報告書 (IPA, 5/18) の話だそうです。
関連: 情報システム等の脆弱性情報の取扱いに関する研究会 報告書 (水無月ばけらのえび日記, 5/23)
》 杉村太蔵議員、今度は盗作だそうで。 eargray さん情報ありがとうございます。
》 Computer Security Incident Handling: Step-by-Step (NRI セキュアテクノロジーズ)、PDF 版を入手できるようになっています。 清水さん情報ありがとうございます。 シリーズ一覧はこちら。 注文書ではあいかわらず「品切れ中」になっていますが、気にしなくていいのかな。
》 「ことのは」問題を考える (CNET, 5/22)
》 やはり仕組まれていた911(1) (tanakanews.com, 5/16)
結局、アメリカ、ドイツ、スペインのいずれの裁判でも、被告がアルカイダの関係者(同情者)であることは立証できても、911の計画に関与していたことは立証できなかった。
》 Weekly SOC Report (ISSKK, 5/16)。そういうの検知するんだ。おもしろいですね。
》 問題行動:児童、出席停止も…厳格化へ報告書 文科省など (毎日, 5/22)
》 業務停止1カ月命令へ 損保ジャパンに金融庁 (京都新聞, 5/23)
》 再修正案なければ共謀罪「採決を」 杉浦法相 (asahi.com, 5/23)。中身のトンデモさを考えれば、たった 40 時間、だと思うけど。
》 セッションハイジャック攻撃は1号不正アクセス行為か、それとも2号ないし3号か (高木浩光@自宅の日記, 5/20)
》 YKK AP、おサイフケータイが玄関の鍵になる電気錠システム「ケータイキー」 (CNET, 5/23)
》 米国がICANNに不当介入 -- 「.xxx」却下でドメイン申請業者が提訴 (ITmedia, 5/23)
》 SONY BMGのrootkit CD訴訟、和解を最終承認 (ITmedia, 5/23)
》 米軍がSlashdotとSourceForge.netの閲覧を規制 (japan.linux.com, 5/22)
》 情報セキュリティ向上のための米国の取り組み −FISMA導入プロジェクト 解説のページ (IPA ISEC, 5/16)
》 第6回 セキュリティもみじ セミナー。 2006.06.03、広島県広島市、2500円。
第 2 報出ました:
SymEvent ファイルを 12.0.3.1 に更新すればよいそうです。
Microsoft Security Advisory 出ました。
これによると、Word をセーフモードで起動すれば、今回の欠陥を回避できるそうです。
Advisory では、セーフモード起動用のショートカットを用意したり、グループポリシーを使って強制したりする例が掲載されています。 なお、セーフモードで起動すると、以下の機能が使えません。
- テンプレートを保存できません。
- Office アシスタントが自動的に表示されません。
- ツール バーまたはコマンド バーのユーザー設定が読み込まれません。またユーザー設定を保存できません。
- オートコレクトの一覧が読み込まれません。また、変更内容を保存できません。
- 修復した文書は自動的に開かれません。
- スマート タグが読み込まれません。また、新規のスマート タグを保存できません。
- "/a" および "/n" 以外のコマンド ライン オプションがすべて無視されます。
- XLSTART 代替フォルダにファイルを保存できません。(Word 2003 のみ)
- ユーザー設定を保存できません。
- 追加機能と追加プログラムが自動的に読み込まれません。
- アクセス許可が制限されている文書を作成することや開くことができません。(Word 2003 のみ)
欠陥は、上記の機能のどれかに潜んでいる、ということですかね。
eEye からも出ています:
富士通四国システムズのグループウェア MyWeb シリーズに SQL インジェクションが可能となる欠陥が存在する。 対応方法については、専用サポートサイトにしか掲載されていないのでよくわからない。 関連:
ロジテックの外付け MO ドライブ、LMO-FB1354FU2 または LMO-FB654FU2 を、Mac OS 9.1〜9.2.2 に FireWire 接続する場合に、
B'sCrew関連のFireWireドライバ(B'sCrew mini、B'sCrew FW等)がインストールされていると、MOメディアを挿入してもアクセスランプが点灯したままマウントされないというような不具合が発生します。
最悪の場合、MOメディアが壊れることがあります。
この不具合は USB 接続の場合、または Mac OS X を使用する場合においては発生しない。
B'sCrew 関連の FireWire ドライバを使用しないことによって回避できる。また、ロジテックに MO ドライブを送付し、ファームウェアを更新してもらうことで対応できる (送料はロジテックが負担してくれる)。
》 グーグル検索 「知」結集で価値評価し大躍進も事実の見極めも必要 (毎日, 5/22)
》 安全でない「セーフティブラウザ」に警告 (ITmedia, 5/22)
》 Apache HTTP Server 1.3.36 Released (apache.org)。Apache 1.3.35 で Include ディレクティブへのワイルドカード指定が動かなくなったのを直した、ということかな。iida さん情報ありがとうございます。
》 英国SOCA e-Crimeとの意図表明文書の署名について (@police, 5/16)
》 [memo:9028] 「セキュアOSに関する本音BOF」のお知らせ。 2006.06.02、東京都江東区、無料。
》 Vodafone 携帯電話盗聴話 (ESPIO)
》 「Googleが海賊ソフトを推薦」——ベルギー企業が提訴 (ITmedia, 5/20)
》 74万円を投じて橋の設計ミスを発見 (日経 KEN-Plats, 5/18)
》 検索サイトの“怪現象”---MSの情報を検索すると,無関係なサイトが上位に (日経 IT Pro, 5/16) の関連情報として、以下があると教えていただきました。 Luca さん情報ありがとうございます。
》 サイバー犯罪防止広報パンフレット (警察庁)。インターネットの安全・安心ガイド と 企業のための!情報セキュリティ が登場しています。安田さん情報ありがとうございます。
》 情報セキュリティ対策ビデオ (警察庁)。「サイバー犯罪事件簿2〜危険なアクセス〜」が登場しています。 安田さん情報ありがとうございます。
》
Hacker's Challenge 3
(mcgraw-hill.com)。
ミクラス
翔泳社、たのむぞ!
(関連: 前回までの Hacker's Challenge)
話は変わりますが、封印作品の謎という本があるんですね。
》 Icesword 1.16 English & Darkspy 1.0.4 (1.0.2 English) (tech-security.com, info from tessyの日記)。 話題のドメイン 3322.org で配布されていたりするわけです。
》 米連邦地裁、NSA監視プログラムに関する審理の非公開を求めるAT&Tの要求を却下 (CNET, 5/19)
》 サウンドデモなぜ摘発 (東京新聞, 5/22)。警察の指示に従うと逮捕される、と。
[SA20168] Solaris in.ftpd Directory Access Restriction Bypass Vulnerability。 Solaris 9 の in.ftpd の話。patch 出てます。 CVE: CAN-2004-0148
[SA20145] Sybase EAServer JPasswordField Password Disclosure。 CVE: CVE-2006-2539
[SA20100] FreeType "read_lwfn()" Integer Overflow Vulnerability。FreeType 2.2.1 で直っているそうです。 CVE: CVE-2006-0747 CVE-2006-1861 CVE-2006-2493 CVE-2006-3467
Windows 版の Skype 2.0.*.104 以前 / 2.5.*.78 以前に欠陥。 Skype 独自の URI ハンドラの取扱いに欠陥があり、攻略 web ページを開いたり、攻略リンクをクリックしたりすると、既知パス名のファイルが他の Skype ユーザに転送されてしまう。 Mac OS X 版 / Linux 版にはこの欠陥はない。
Windows 版の Skype 2.0.*.105 / 2.5.*.79 以降で修正されている。さきほど Skype のダウンロードページを確認したところ、2.0.0.105 / 2.5.0.82 が配布されていた。
関連:
関連:
3322, 8866 and others (F-Secure blog, 2006.05.21)
So, should you block access to hosts under 3322.org, 8866.org and others? Depends. It's kind of like blocking access to Geocities: you'd block lots of bad stuff - and lots of good stuff. But then again, most users of these services are in China. If you're not in China and your users are not supposed to access different Chinese services, blocking might not break too many things.
「Wordのパッチは,遅くても“6月の定例公開日”にリリースする」,米MS (日経 IT Pro, 2006.05.21)
「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に (CNET, 5/22)
》 さよなら、消費社会−カルチャー・ジャマーの挑戦 (大月書店)。 プレスリリース。Gabi さん情報ありがとうございます。 「カルチャー・ジャミング」でぐぐってみる。
》 IHクッキングヒーターの安全性と加熱性能 −温度センサーの精度向上や全ての金属鍋が使えると謳ったものを中心に− (国民生活センター, 5/10)
》 ダチョウ:がん、食中毒、BSE…検査薬産む 卵や血液で抗体、1羽で200万人分も (毎日, 5/20)
Microsoft Infotech Storage System Library (itss.dll) に heap overflow する欠陥があり、攻略 CHM / ITS ファイルを使って任意のコードを実行できるという話。 CVE: CVE-2006-2297
概要については、「Wordの脆弱性突いた新たなゼロデイ攻撃」(ITmedia, 2006.05.20) を参照。こんな感じみたい:
Microsoft Word 添付ファイルつき電子メールがやってくる
添付ファイルを開くと、Microsoft Word 2002 / 2003 の未知の欠陥を攻略され、バックドアを設置される。 この欠陥は word viewer には存在しない。 バックドアは rootkit 技術を用いて隠蔽される。
バックドアが起動され、コントロールサイトに接続される。
コントロールサイトからの指令により、 あんなことやこんなことをされまくる。
修正プログラムは現在開発中。アンチウイルスベンダー各社が対応しはじめているようです。
関連:
一時期「スピア型」という言葉が登場していましたが、今では Targeted attack と呼ばれるようです。
関連:
3322, 8866 and others (F-Secure blog, 2006.05.21)
So, should you block access to hosts under 3322.org, 8866.org and others? Depends. It's kind of like blocking access to Geocities: you'd block lots of bad stuff - and lots of good stuff. But then again, most users of these services are in China. If you're not in China and your users are not supposed to access different Chinese services, blocking might not break too many things.
「Wordのパッチは,遅くても“6月の定例公開日”にリリースする」,米MS (日経 IT Pro, 2006.05.21)
「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に (CNET, 5/22)
Microsoft Security Advisory 出ました。
これによると、Word をセーフモードで起動すれば、今回の欠陥を回避できるそうです。
Advisory では、セーフモード起動用のショートカットを用意したり、グループポリシーを使って強制したりする例が掲載されています。 なお、セーフモードで起動すると、以下の機能が使えなません。
- テンプレートを保存できません。
- Office アシスタントが自動的に表示されません。
- ツール バーまたはコマンド バーのユーザー設定が読み込まれません。またユーザー設定を保存できません。
- オートコレクトの一覧が読み込まれません。また、変更内容を保存できません。
- 修復した文書は自動的に開かれません。
- スマート タグが読み込まれません。また、新規のスマート タグを保存できません。
- "/a" および "/n" 以外のコマンド ライン オプションがすべて無視されます。
- XLSTART 代替フォルダにファイルを保存できません。(Word 2003 のみ)
- ユーザー設定を保存できません。
- 追加機能と追加プログラムが自動的に読み込まれません。
- アクセス許可が制限されている文書を作成することや開くことができません。(Word 2003 のみ)
欠陥は、上記の機能のどれかに潜んでいる、ということですかね。
eEye からも出ています:
Sourcefire VRT Advisory: 2006-05-26 (snort.org)。 Ginwui.B ウイルスを検出するルールと、Word ドキュメントに SmartTag データ構造が存在するかどうかを検査するツール DocCheck が公開されています。
「Wordのゼロデイ攻撃を受けたのは5社未満,多重防御で備えを」---MSのセキュリティ責任者 (日経 IT Pro, 2006.06.01)
DocCheck の新版が登場しています: New version of DocCheck tool available (snort.org)
修正プログラム出ました: Microsoft Word の脆弱性により、リモートでコードが実行される (917336) (MS06-027) (Microsoft)
》 電子署名付き電子メール (S/MIME) (三井住友銀行)。 たにぐちさん情報ありがとうございます。
平成18年5月22日(月)より、弊行が発信する電子メール(注釈)に、電子署名をつけてお届けいたします。
(中略)
(注釈 )以下の電子メールにつきましては、電子署名を付けないで発信します。
弊行職員名で発信している電子メール
→職員名を騙った不審なメールが届きましたら、弊行宛にご連絡ください。
携帯電話向けの電子メール
→電子署名に対応した携帯電話会社・機種がありませんので従来どおり電子署名を付けずに配信いたします。
》 住商情報システム,セキュリティ管理製品「REM」の日本語版を7月に発売 (日経 IT Pro, 5/19)。いよいよ出ますか。
》 VSE / McAfee AntiSpyware Enterprise 8.0i: インストール後、端末のパフォーマンスが低下しました (マカフィー)。修正モジュールがあるそうです。
》 EFF's Class-Action Lawsuit Against AT&T for Collaboration with Illegal Domestic Spying Program (EFF)。例の NSA 話に関する EFF のまとめページ。
》 マイクロソフトが5月で「新着サポート技術情報」の更新を停止,RSSへ移行 (日経 IT Pro, 5/18)
》 情報基盤強化税制におけるマイクロソフト製品の ISO/IEC 15408 取得状況について (Microsoft, 5/12)
》 漏洩した国家の秘密と報道 (崎山伸夫のBlog, 5/18)。 月間現代 2006 年 6 月号に、 「自衛隊 (秘) 作戦計画「憲法違反」の核心!」という記事があるようです。
》 情報開示も非開示もリスクの板ばさみ——レコード会社14社がプロバイダー3社を提訴 (ITmedia, 5/19)、 サービスプロバイダに対して 音楽ファイル不正アップロードユーザーの 発信者情報の開示を求める訴訟提起 (日本レコード協会, 5/16)。 WinMX 話。 「ISP 3 社」がどこなのか、に興味があるなあ。
本日の一部報道にあったとおり、「Winny」通信の完全規制については、通信の秘密の侵害に抵触する可能性が高いとの見解を総務省より頂きましたので、本件に関しましては、その内容についての確認および今後の対応について検討を行い、決定次第改めてお知らせいたします。
》 VerisignがGeoTrustを買収、世界シェアは7割へ (slashdot.jp, 5/19)。あれまあ。
》 組込みソフトウェアのセキュリティ対策のポイント集などをとりまとめ、公表: 「情報システム等の脆弱性情報の取扱いに関する研究会」報告書の公開について (IPA, 5/18)
》 「Winnyの脆弱性問題は“特殊”,対策が困難」---発見者がコメント (日経 IT Pro, 5/19)、 「Winnyを使い続けることには相当のリスクがある」——米eEyeの鵜飼氏 (ITmedia, 5/19)
》 探偵業法案:衆院内閣委が全会一致で提出 (毎日, 5/19)
日本雑誌協会は19日、「フリーのジャーナリストや作家などの著述家が、恣意(しい)的な運用で公安委員会の監視下に置かれる」と懸念する緊急声明を発表した。
日本雑誌協会 のページにはまだ何もないようです。
》 共謀罪:与党と民主党の修正協議、主張にはなお隔たり (毎日, 5/19)、 与党、共謀罪法案の採決先送り 河野議長が要請 (asahi.com, 5/19)。来週につづく。
》 結婚情報会社:成婚者数を誇大表示、公取委が排除命令 (毎日, 5/19)
》 「ダ・ヴィンチ・コード」の上映、アジア各地で波紋 (asahi.com, 5/19)。ヨーロッパよりもアジアでの反応が目立っているのかしら。
》 ヤフーBB:個人情報流出で1人6000円賠償命令 (毎日, 5/19)
SNS Advisory No.87: Sun Java System Web Server Default Error Page Cross-site Scripting Vulnerability (LAC, 2006.05.18)。upgrade 版があるので適用すればよいそうです。
Sun Advisory: 102164 : Cross Site Scripting Vulnerability in Sun ONE and Sun Java System Applications (Sun, 2006.05.18)
》 社員の私用メール・サイト閲覧、企業の2割が監視 (asahi.com, 5/17)
》 アンチウイルスベンダーがWinnyのCacheフォルダ内のウイルスを駆除しない理由 (高木浩光@自宅の日記, 5/16)
一般にアンチウイルスソフトは、圧縮・アーカイブファイル内のウイルスファイルも検出して削除する。多重に圧縮・アーカイブされたファイルでも検知できるとされている。
■各新機能のご説明
・Unpacker パターン
様々な圧縮形式を展開するための展開パターンをウイルスパターンファイル内に搭載することで、検索エンジン上での圧縮ファイルの展開を可能とし、圧縮形式が異なる以外は同一のウイルスを1つのウイルスパターンにて検出可能となります。これにより、今まで複数の亜種として、毎回新しいパターンファイルで対応していたものを、単一のウイルスとして1つのパターンファイルで対応可能となります。
ウイルスパターンファイルの新機能のお知らせ, トレンドマイクロ, 2006年4月27日
ここで引用されている「Unpacker パターン」は、UPX のような「実行ファイルの圧縮」を行うものに対する unpack の話でしょうから、zip だの lzh だのといったものとは異なります。 論旨に合わない引用になっていると思います。
それと同様に、WinnyのCacheフォルダ内のファイルも(圧縮を解除するのと同様に)デコード*3して、さらに多重に処理された圧縮・アーカイブも展開して検査することは、技術的に可能であるはずだ。そして、検出されたウイルスを含むCacheファイルは、単純に削除してしまって差し支えないはずだ。
ウイルスを含むアーカイブファイル全体をいきなり削除するアンチウイルスソフトって、実在するのでしょうか? 実在したら、それこそウイルス扱いされて終りのような気がします。 少なくとも、デフォルト動作がそれではまずいでしょう。
それはともかくとして、デフォルトではオンアクセススキャンにおいてアーカイブファイルを検査しないアンチウイルスソフトは複数存在しますし、デフォルトではスケジュールスキャンが設定されていないアンチウイルスソフトも複数存在します。
ところで、 ウイルスパターンファイルの新機能のお知らせ (トレンドマイクロ) にある「Genericパターン」「Unpackerパターン」の対応日時は、ずいぶんころころ変更されたんですね。
関連記事: Exchange Serverのアクセス権仕様変更で,米国のシステム管理者に混乱生じる (日経 IT Pro, 2006.05.17)。副作用の話が詳述されている。
》 漏洩情報の内容を詳細に解説する報道に何の意味があるのか? (武田圭史, 5/17)。こんなにひどいことになっています、ことを国民に広く知らしめる意味があるのでは。 当該の記事は 「ネット流出、海自文書計3千点 有事演習計画も」 (asahi.com, 5/17) ですが、 単に「出ました」だけでなく、その後の対応状況をきちんとフォローした記事になっていると思います。
むしろ、言われてもいないのに勝手に自粛する方が、報道機関としては自殺行為なのでは。この程度で「詳細」だとも思いませんし。
》 三たび米産牛肉に骨 香港 該当施設から輸入停止 (西日本新聞, 5/17)
》 国内37火山:ハザードマップ、18日からネットで公開 (毎日, 5/17)
》
copSSH
という、yet another packaging of portable openssh, cygwin, some popular utilites, plus implementation of some best practices regarding security
なパッケージがあるんですね。日本語 Windows 上でもきちんと動きます。
かなりよさげ。入っているものはこんな感じ:
$ ls /bin activate-user-auto.sh cygpath.exe ln.exe sftp.exe activate-user.sh cygpcre-0.dll ls.exe sort.exe bash.exe cygpcre.dll mkdir.exe ssh-add.exe cat.exe cygreadline6.dll mkgroup.exe ssh-agent.exe chmod.exe cygrunsrv.exe mkpasswd.exe ssh-keygen.exe chown.exe cygwin1.dll mount.exe ssh-keyscan.exe cp.exe cygz.dll ntrights.exe ssh-keysign.exe cygcheck.exe date.exe ps.exe ssh.exe cygcrypt-0.dll deactivate-user.sh pwdgen.exe sshd.exe cygcrypto-0.9.8.dll diff.exe rebase-copssh.cmd subinacl.exe cygiconv-2.dll dumpel.exe rebase.exe tail.exe cygintl-1.dll false.exe rm.exe tar.exe cygintl-2.dll grep.exe scp.exe touch.exe cygintl-3.dll gzip.exe sed.exe umount.exe cygminires.dll less.exe setx.exe wc.exe cygncurses-8.dll listacc.exe sftp-server.exe xcacls.exe
》 SSHのRFC化で何が? 現TeraTerm開発者が語る (ITmedia, 2/17)。こんな記事があったのか。RFC 化のいちばんの利点は、「RFC になったことですし、Windows に標準装備しましょうよ Microsoft さん、いまさら telnet の時代じゃないっすよ」と言えることかな。
》 Security Management - May 2006: Ten Principles of Microsoft Patch Management (Microsoft)
6. Issues with Security Updates are documented in the Security Bulletin Master Knowledge Base Article
昔は、その手の情報は Advisory の FAQ セクションに書かれていたと記憶しているのだけど、最近は別立ての KB に分けるようになっているみたいですね。 昔の癖が抜けなくて見逃すことがしばしば…… orz
》 IE 7のセキュリティ改善を台無しにするIE 7 Beta2日本語版 (高木浩光@自宅の日記, 5/13)。
なんだこの「(セキュリティで保護されていない)」というのは。SSLが使われていないとでも言いたいのか?
マイクロソフトの日本語化係の人は、「安全でない (not secure)」という言葉をどうしても使いたくないのだろうか。*2
secure と protected とは違う単語なんですけどねえ (よく混同されるけど)。 Microosft もさんざんセキュリティセキュリティ言ってるんだから、 「セキュアでない」でええんちゃう? これに限らず、Microsoft まわりには変な日本語がたくさんあるので、 翻訳チームの中の人はがんばってください。 時代状況が変化しているんだから、5 年前と同じように訳す必要なんてないんです。
あ、そうそう。原文で韻を踏んでいるところは、日本語でもきちんと韻を踏んで訳してくださいね。
》 How's your poker face? (F-Secure blog, 5/15)。checkraised.com で配布されていた RBCalc.exe はトロイの木馬で、しかも rootkit 技術を使っているという話。 そこから、F-Secure Online Scanner Next Generation Beta (F-Secure) では rootkit に対応していますという宣伝に続いてます (^^;)。
さらにつづき: More about the "Poker Rootkit" (F-Secure blog, 5/17)
》 サーバの集積化に潜む『死角』、発熱量の爆発的な増大への対策を (日経 IT Pro Special)。APC の InfraStruXure InRow RC の宣伝ページ。APC のモノは、 APC冷却ソリューションの4つのカテゴリ (APC) にまとまっている。InRow RC は「オープン価格」だそうだが、実売はどのくらいなんだろう。
》 [AML 7181] 共謀罪・強行採決の場合の緊急行動(19日)。 次のヤマ場は金曜日のようです。
》 共謀罪反対 THE INCIDENTS というサイトがあるんですね。 共謀罪TV(ティーブイ) や 共謀罪MOVIE(ムービー) といった、興味深いコンテンツが掲載されています。
》 Windows PE 2.0 for Windows Vista の概要 (Microsoft)
》 検索サイトの“怪現象”---MSの情報を検索すると,無関係なサイトが上位に (日経 IT Pro, 5/16)。HTTP/1.0 なクライアントからも見れるようにするためには仕方ないということか……。
》 第4回 セキュアOSカンファレンス。 2006.06.15、東京都港区、無料。
》 チェチェンニュース Vol.06 No.10 2006.05.16
中日新聞、講読しようかしらん。
とりあえず、Real VNC 4.1.1 + RealVNC Ver.4.1.1 日本語版 patch + 上記セキュリティ patch でバイナリをつくってみた。このへん。うまくいっているかどうか確認してないので at your own risk で。
あと、JPCERT/CC から注意喚起が出てます: RealVNC サーバの認証が回避される脆弱性に関する注意喚起 (JPCERT/CC, 2006.05.17)
JVN#03D5EAA8: Sun Java System Web Server におけるクロスサイトスクリプティングの脆弱性 (JVN)。バージョン情報とか、書かれてませんね……。 いったいどうしろと。
JVN#72225922: Apache Struts において Validator による入力値検査が回避される脆弱性 (JVN)。CVE: 2006-1546 。 Apache Struts 1.2.9 で修正されている。 Apache Struts Multiple Security Bypass and Cross Site Scripting Vulnerabilities (FrSIRT) も参照。
Windowsのパス名処理に問題,ウイルス対策ソフトなどを回避される恐れ (日経 IT Pro, 2006.05.16)。 西畑さん情報ありがとうございます。
dev2dev Online:Security Advisories and Notifications (まっちゃだいふくの日記, 2006.05.16)。BEA WebLogic ものが大量に出ているようです。
関連: [SA20130] BEA WebLogic Server/Express Multiple Security Issues。 CVE: CVE-2006-2546
Windows 用の SSH 実装のいくつかに欠陥がみつかっているようで:
[SA19845] wodSSHServer Key Exchange Algorithm String Buffer Overflow。 CVE: CVE-2006-2407
[SA19846] FreeSSHd Key Exchange Algorithm String Buffer Overflow。 CVE: CVE-2006-2407。 攻略コード:
FreeSSHd 1.0.10 で修正されているようです。
[SA20136] FreeFTPd SFTP Key Exchange Algorithm String Buffer Overflow。 FreeFTPd 1.0.11 で修正されています。 CVE: CVE-2006-2407
[SA20114] FortressSSH SSH_MSG_KEXINIT Logging Buffer Overflow
Vulnerability in the way Ultr@VNC-1.0.1 handles MS-Logon Authentication。Ultr@VNC 1.0.1 の MS-Logon 認証がヨワヨワという指摘。
[SA20086] FileZilla Unspecified Buffer Overflow Vulnerability。 FileZilla 2.2.23 で修正されているそうです。
[SA20093] phpBB "Upload Avatar from a URL" Remote HTTP Request Weakness。 phpBB ねた。Enable avatar uploading を無効にすれば回避できるそうです。 CVE: CVE-2006-1896
[SA20132] Sun Java JRE Large Temporary File Creation Vulnerability。Applet がデカい一時ファイルをつくれちゃいます、という話。CVE: CVE-2006-2426
[NEWS] SAP BC Multiple Vulnerabilities (Arbitrary File Read/Delete, Phishing
SNS Advisory No.87: Sun Java System Web Server Default Error Page Cross-site Scripting Vulnerability (LAC, 2006.05.18)。upgrade 版があるので適用すればよいそうです。
Sun Advisory: 102164 : Cross Site Scripting Vulnerability in Sun ONE and Sun Java System Applications (Sun, 2006.05.18)
Nagios 1.x / 2.x に欠陥。 CGI プログラムにおいて、 HTTP content_length ヘッダの取り扱いにおいて integer overflow する欠陥があり、 これによって buffer overflow が発生、 remote から任意のコードを実行可能。 CVE: CVE-2006-2489
Nagios 2.3.1 および 1.4.1 で修正されている。
》 ISPが迷惑メールを受信時に排除することは「通信の秘密」の侵害か? 総務省の今泉氏らが講演 (Internet Watch, 5/16)
あと、Winnyの通信解読に挑戦! (日経 IT Pro, 5/15) という記事が出てました。
》 ついに正体を現した村上ファンド 〜株主提案は追いつめられた断末魔の叫び〜 (日経 BP, 5/15)
》 「新聞広告で示された放射線の人体影響に関する阿部道子氏の見解について」の質問書への青森県の回答 (美浜の会, 5/11)。 質問の回答になってないし……。
》 小泉首相の靖国参拝中止求め書簡 米下院外交委員長 (中国新聞, 5/16)
》 黄砂:中国、視界不良 東京都の半分、1年で砂漠化 (毎日, 5/16)
》 はしか:患者急増 心当たりのある人は「早めに接種を」 (毎日, 5/16)
》 航空管制支援システムに障害 国交省が検査指示 (asahi.com, 5/16)
国交省は障害が生じたシステムのメーカー2社と、問題は起きていない別のシステムを作った1社の計3社に、ソフト面に問題がないか検証を指示した。
》 GPLの遵守の現状と問題点 (ITmedia, 5/15)。GPL Violation FAQ (gpl-violations.org) というものがあるんですね。
》 自殺対策法案、超党派議員で大綱 (asahi.com, 5/15)
》 Winnyへの情報漏洩も早期であれば対処可能、ネットエージェント杉浦氏講演 (Internet Watch, 5/15)
杉浦氏は「一度Winnyネットワークに漏洩した情報は絶対に消えないというのは嘘だ」と語る。実際の観測からは、漏洩事件の半分程度は2週間以内に当該ファイルがWinnyネットワーク上から消えていることが確認できたという。これは、ほとんどのWinnyユーザーはダウンロードした漏洩ファイルをアップロードフォルダには入れず、キャッシュも手動で削除しているケースがほとんどのためだとしている。
後半の「Winny 情報漏曳インシデントレスポンス」話もたいへん興味深い。 ノウハウ詰まってる。さすがです。
》 Winny漏洩には「仁義なきキンタマ」含むファイル名でのポイゾニングが有効 (Internet Watch, 5/15)。みんなキンタマ言うようになってしまいましたね。
》 新たなシステム脅威の可能性とWinnyの脆弱性〜米eEyeの鵜飼氏講演 (Internet Watch, 5/15)。ブロードバンドルータやイーサネットカードのファームウェアを攻撃して rootkit を設置してしまう話。
関連:
問題の fix は、こういうことでいいんですかね。
中部電力の火力発電所資料が流出、「Winny」は削除するも「Share」を使用 (Internet Watch, 5/15)
中部電力では1月にも、関連会社の従業員の私有PCから火力発電所に関する情報が「Winny」で流出したことが明らかになっていた。その後、中部電力ではWinnyのインストール禁止、データの持ち帰りの禁止やすでに持ち出しデータの削除といった情報管理の徹底を呼びかけていた。
今回、流出元となった中電防災の従業員もこれを受けてか、それまで使用していたWinnyをアンインストールしたものの、代わりに2月以降は「Share」をインストールしていたという。また、業務資料がPC内に残っていたことも見落としていた模様だ。
こういう人、本当にいるんですね……。
三井住友銀行のATM設計書、開発委託先からWinny流出 (Internet Watch, 5/15)。NSD ですか……。
》 愛媛県警の裏金作りを告発する現職警察官: 仙波敏郎氏 (愛媛県警巡査部長) 関連
こんなんで性善説に立てるわけないじゃん > 藤本氏
》 新幹線の車掌らの受動喫煙濃度、基準の3−11倍 (読売, 5/13)。全席禁煙に賛成 1 票入れておきます。
》 警察官のためのなんでも電話相談 (明るい警察を実現する全国ネットワーク) が、5/20 から各地で開催されるそうです。
》 スカート内盗撮の巡査部長、事故申告の女性も被害 (読売, 5/13)
和田英生容疑者(49) (中略) は「『捜査だ』と言えば指示に従うので、撮りやすかった。約1年前から、事故の申告に来た女性のうち、気に入った人を撮影していた」と供述している。
こんなんで性善説に立てるわけないじゃん > 藤本氏
》 レジストリ・レジストリハイブファイルの内部構造 第一版 (アダルトサイト被害対策の部屋, 5/10)
》 [AML 7105] 「赤狩り」に挑んだニュースキャスター。 映画「グッドナイト&グッドラック」の紹介。
》 「情報セキュリティ標語2006」の入選作品決定 (IPA ISEC, 5/12)
》 [AML 7101] Fw: 転載歓迎<明日の強行採決は避けられた、しかし来週のことはわからない 5.12の次は5.17集会の予定 (5/12)
》 「詐欺サイトが仕掛けるワンクリウエアの罠に注意」,セキュアブレイン星澤氏 (日経 IT Pro, 5/11)
》 英国「電子メール爆弾」訴訟:無罪判決を差し戻し、再審へ (CNET, 5/12)
》 検索エンジンは危険なリンクでいっぱい -- McAfeeが調査報告 (ITmedia, 5/13)。 元ねた: The Safety of Internet Search Engines (siteadvisor.com)。 SiteAdvisor は、 IE 用の他に Firefox 用も用意されています。 まあ、SiteAdvisor の advice が常に正しいわけではないのですけどね。
Dangerous sites soared to as much as 72% of results for certain risky keywords. Particularly dangerous keywords include "free screensavers", "bearshare", "kazaa", "download music", and "free games."
「free screensavers」とかで検索すると、その結果の約半分はまっかっかで、黄色も加えると最大 72% (これは Yahoo! の数値) がリスクサイトだったそうで。 昨日の IE の人の話は、このあたりのコトとかを言いたかったのかしら。
「広告サイト欄の方が赤がいっぱい」話も出ています。Googleの広告に潜む、マルウェア配布者による広告も参照。
話は変わりますが、Firefox のシェアは 10% を越えている (ITmedia) ようですね。
》 IPv4アドレス枯渇に備える(1)アドレス枯渇はどこまで現実の問題になったか (@IT, 5/13)
RealVNC 4.1.1 に欠陥。VNC サーバへの接続において、認証を回避する方法が存在する。 この欠陥は TightVNC や UltraVNC には存在しない。また RealVNC 4.0 にも存在しない。
RealVNC 4.1.2 で修正されている。 リリースノート。
関連:
問題の fix は、こういうことでいいんですかね。
とりあえず、Real VNC 4.1.1 + RealVNC Ver.4.1.1 日本語版 patch + 上記セキュリティ patch でバイナリをつくってみた。このへん。うまくいっているかどうか確認してないので at your own risk で。
あと、JPCERT/CC から注意喚起が出てます: RealVNC サーバの認証が回避される脆弱性に関する注意喚起 (JPCERT/CC, 2006.05.17)
関連:
RealVNC Free Edition Ver.4.1.2 日本語版 ([あ] UnderDone(あんでるどん), 2006.05.29)。ついに出ました。 「漢字キー対応4」になっています。
Cisco Security Response: RealVNC Remote Authentication Bypass Vulnerability (Cisco)。Cisco CallManager にバンドルされている RealVNC にもこの問題があり、更新版が用意されているそうだ。
》 絶対に盗聴されない究極の暗号システム“量子暗号”は、5年以内に実用化するか? (ascii24.com, 5/12)
》 マンション15件、強度不足の恐れ (asahi.com, 5/12)。抜きとり検査 103 件中の 15 件、14%。
》 中央青山監査法人:内部管理の不備露呈 国広弁護士に聞く (毎日, 5/12)
ただ、企業側の反応を見ると、本当に改革に向かうのか不安もある。監査制度全体の問題としてとらえるよりも「中央青山が悪いので、解約してしまえばいい」というバッシングに流れている。
しかし、より高い水準の監査をするには企業側の努力も必要で、複数の監査法人を競わせてできるだけ監査報酬を安く上げようとしていては、質の向上は難しい。
》 世田谷区4人殺害:警視庁警部補が虚偽の捜査報告書 (毎日, 5/13)
警視庁は「捜査への影響はなかった」としている (中略) 。警部補は成城署生活安全課員として同署に設置された「宮沢みきおさん(00年12月の発生当時44歳)一家4人殺害事件」の捜査本部に所属していた01年5月〜04年6月、虚偽の捜査報告書35通を捜査本部に提出した疑い。
普段から誰も読んでないので「捜査への影響はなかった」ってことなんですかね。
》 知っていますか?煙草による化学物質過敏症 (fc2web.com, 水無月ばけらのえび日記経由)。
アレルギーとよく似ていますが別物で、症状の原因となる化学物質がアレルギーよりもはるかに広範囲にわたり、 なおかつはるかに低いレベルの濃度で症状を引き起こすのが、化学物質過敏症です。
化学物質過敏症とは (化学物質過敏症支援センター) も参照かな。化学物質過敏症自身は、煙草だけが対象となるわけでは全くないので注意。
私たちがお願いしたいことは、2点のみです。
※ 歩きタバコをなくして欲しい
※ 建物の完全分煙化
完全分煙は、まだまだ進んでませんね。
ちなみに、明日 5/13 に、きらっといきる「治る希望をつかみたい〜化学物質過敏症・古村美樹さん」 (NHK) という番組が放送されるそうです。
》 結局「IE」は安全になったか? (日経 IT Pro, 5/11)
筆者が述べたいのは,「IEが攻撃される場合に悪用されているのは,主にActiveX処理が中心である」ということだ。
「主にActiveX処理が中心である」と言ってしまうのはどうかなあ。
》 チェチェンニュース Vol.06 No.09 2006.05.11。 「もう始まっている弾圧」の部分については、たとえば [AML 6991] 【再送】「団体による犯罪」?〜フリーター・メーデー不当逮捕にみる共謀罪の先どり状況 も参照。 なお、逮捕の最後の一人は 5/11 に釈放されたそうです (逮捕されたのは 4/30 なので、2 週間近く拘束されていたことになる)。
ちなみに今日の共謀罪は:
ちなみに共謀罪だけが目立ってますが (目立って当然の内容だから仕方ないのですが)、「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」にはサイバー犯罪がらみの法改正もまざってますので注意。 例の不正指令電磁的記録へげへげとか。
》 2006年 5月27日(土) 第23回関東勉強会。東京都文京区、一般 1000 円。SOX 法ねたあり。
》 BitTorrent、海賊から Warner へ乗り換え (japan.internet.com, 5/10)
》 米政府の通話記録収集にプライバシー擁護団体が怒り (ITmedia, 5/12)
》 陸上自衛隊のミサイル情報が「Share」で流出、死亡した隊員のPCから (Internet Watch, 5/12)
》 【デジタル社会推進シンポジウム2006】 〜重要インフラ・テロの動向と対策及び国際協調〜。 2006.06.27、東京都渋谷区、無料。
》 Different strokes for different folks, spyware and browsers (SANS ISC, 5/12)。インチキソフト、あの手この手で来ますねえ。 とりあえず手元の squid では WinAntiSpyware2006FreeInstall.cab をブロックしてみた。
》 Macromedia Flash - Memory Use (mozillazine.org)
Version 8.0.24.0 of the Flash plugin has a bug that can cause it to continually consume memory while you sit on a page that has Flash content on it. [6] Until a new version of the plugin is available, workarounds are to remove the Flash plugin, block Flash content, or navigate away from pages with Flash manually.
[6] を見ると、
This bug is now fixed in Flash Player 9 beta 3:
http://labs.adobe.com/technologies/flashplayer9/
と書かれている。ふぅむ。
結局、現状では Flash Player 7.0.63.0 を入れておくのがいちばんいいのかなあ。そうしたい場合に、既に Flash Player 8 が入っていたときは、アンインストーラを使って削除し、改めて Flash Player 7.0.63.0 をインストールするとよいようです。
》 オーストラリア:無罪主張の邦人、14年ぶりに仮釈放 (毎日, 5/11)。14 年はあまりにも長い……。
Mac OS X 10.3.9 / 10.4.6 用のセキュリティ修正パッケージ。任意のコードの実行が可能となる危険な欠陥の修正も複数含まれている。というか、ほとんどにおいて任意のコードの実行が可能となる、と言った方がいいか?
QuickTime 7.0.x 以前に複数の重大な欠陥。攻略画像・映像ファイルを使って、任意のコードを実行可能。
QuickTime 7.1 で修正されている。QuickTime 7.1 は QuickTime Player スタンドアロン版のダウンロード (Apple) からダウンロードできる。
》 バーチャル社会のもたらす弊害から子どもを守る研究会 (警察庁, 5/1)
》 印字式アルコール検知器の事案対応 (警察庁, 4/27)。運用で対応するんだそうです。 暖気運転が十分なされているか否かはどうやって判断するんでしょう。
》 ヒ素汚染:井戸水飲用中止後も脳の活動量低下 筑波大調査 (毎日, 5/11)
》 漆間警察庁長官:取り調べ録画・録音、警察としては考えず (毎日, 5/11)
》 HEADS UP: FreeBSD 4.10 EoL (freebsd-security ML)。RELENG_4_10 は 7/1 でオワリ。 RELENG_5_4 も同時に終るはずだったのだけど、5.5-RELEASE のリリースが遅れているので 10/31 まで延長。
RELENG_6_1 は Extented 扱いで 2008.05.31 までサポートされるそうで。 RELENG_4_11 は 2007.01.31 まで。今年中に 4.11 から 6.x に移行しなきゃならんなあ。
》 「財務諸表より、PCを調べた方が発見できる不正は多い」 (日経 IT Pro, 5/11)
》 ePOサーバもしくはリモートコンソールにてDcomエラー 10021が発生します。 (マカフィー, 5/10)
》 Managing the WSUS Automatic Updates Client Download, Install, and Reboot Behavior with Group Policy (Microsoft)。日本語版がほしいなあ。
》 大阪府立大の助教授、ネットカフェに学生情報含むHDDを置き忘れ (Internet Watch, 5/11)
》 「Webページの内容で判断」,オンライン詐欺対策ソフトをセキュアブレインが発表 (日経 IT Pro, 5/11)
》 Theo de Raadt, OpenBSD 3.9 を語る (slashdot.jp, 5/11)
》 「交換修理した古いハードディスクもお渡しします」---デルが新サービス (日経 IT Pro, 5/10)。 デル、交換したハードディスクの返却が不要となる保守サービスを開始 (dell.com) の話。
HDD返却不要サービス」は、少額の保守サービス料金で申し込むことで、本来、新しい部品と交換した時点でデルに所有権が帰属するHDDをお客様が継続保持でき、HDDを返却する必要がなくなるサービスです。また、「HDD磁気破壊サービス(仮称、5月下旬開始予定)」を組み合わせることで、お客様先でHDDを使用不可能な状態にするため、HDDからデータ読み出しを不可能にします。
》 「国産セキュアOSのTOMOYO LinuxはSELinuxより簡単」---NTTデータ オープンソース開発センタ 岩田浩氏 (日経 IT Pro, 5/10)
》 航空交通管理センター:航空予測システムが2時間ダウン (毎日, 5/10)
》 国会NOW:共謀罪の対立構図 テロを防ぐというけれど (JANJAN, 5/10)
前出の参考人・藤本氏は「性善説」に立つべきだとして「捜査機関を信頼する。そういう前提で法律をつくるものだ」という立場を表明した。
「歴史から学ぶ」という発想がない方なのかしらん。
》 中央青山監査法人:上場企業激震、契約見直す動き広がる (毎日, 5/10)
》 住基ネット 「市民選択方式」を全員参加方式に 横浜市 (毎日, 5/10)
SYM06-009: Symantec Enterprise Firewall の NAT/HTTP プロキシに内部 IP 漏洩の脆弱性 (2006.05.10)。更新版が用意されているそうです。
ZDI-06-014: Verisign I-Nav ActiveX Control Code Execution Vulnerability (2006.05.11)。I-Nav 最新版では直っており、 http://www.idnnow.com/ から get できるそうです。最新版は 4.2.1 ということでいいのかな。 CVE: CVE-2006-2273
Cisco Security Advisory: AVS TCP Relay Vulnerability (2006.05.10)。 AVS 3110 4.0 / 5.0、AVS 3120 5.0.0 が対象。 AVS 5.0.1 で直っているそうで。
[ruby-dev:27787] 脆弱性情報公開(webrick,xmlrpc) (2005.11.21)。 ruby 1.8.2 以前の WEBrick、XMLRPC サーバに DoS 攻撃を受ける欠陥がある。 ruby 1.8.3 以降で修正されている。ruby 1.8.2 用の patch も用意されている。 CVE: CVE-2006-1931
libtiff の 3.8.1 より前の版には、複数の欠陥があるそうで:
3.8.1 で修正されている。最新は 3.8.2。
INFIGO IS Security Advisory #ADV-2006-05-03: Multiple FTP Servers vulnerabilities (2006.05.05)。 ArgoSoft FTP Server, Golden FTP Server, Filezilla, War FTP Daemon, Guild FTP Server に欠陥を発見したそうで。
JVN#84775942: 複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性 (2006.05.09)。 Paseri Ver1.11.01 以前、RidocDocumentRouter / RidocDocumentRouterPro、Becky! Ver.2.21.04 以前には欠陥がある模様。
[CVE-2006-1525] X.Org security advisory: Buffer overflow in the Xrender extension (2006.05.02)。 X.Org 6.8.0 以降に欠陥。 X render extension に欠陥があり、クライアントからの攻略リクエストによって X サーバで buffer overflow が発生、任意のコードを実行可能。patch が用意されている。 CVE: CVE-2006-1526
phpBB 2.0.20 Full Path Disclosure and SQL Errors (2006.05.06)
[SA19929] MySQL Information Disclosure and Buffer Overflow Vulnerabilities (2006.05.03)。MySQL 4.1.19 / 5.0.21 / 5.1.10 で修正されているそうで。 CVE: CVE-2006-1516 CVE-2006-1517 CVE-2006-1518
[SA19969] AWStats "migrate" Shell Command Injection Vulnerability (2006.05.05)。AWStats 6.6 で修正されているそうで。 CVE: CVE-2006-2237
[SA19926] Linux Kernel SCTP Netfilter Denial of Service Vulnerability (2006.05.04)。kernel 2.6.16.13 で修正されているそうで。 CVE: CVE-2006-1527 CVE-2006-1856
[SA20025] IBM Websphere Application Server Welcome Page Security Bypass (2006.05.08)。6.0.2 Fix pack 3 (6.0.2.3) で修正されているそうで。 CVE: CVE-2006-2342
VSR Advisory: WebSense content filter bypass when deployed in conjunction with Cisco filtering devices。 Cisco PIX + WebSense URL filtering な状態で変なことになるのかな。 CVE: CVE-2006-0515
関連: Cisco Security Response: Response to PIX/ASA/FWSM Websense/N2H2 Content Filter Bypass (Cisco)。 PIX/ASA/FWSM 用の修正バージョンが出ている模様。
JVN#84775942: 複数のメールクライアントソフトにおける、Unicode の取り扱い不備によるディレクトリ・トラバーサルの脆弱性 が更新されている。 リコーの RidocDocumentRouter / RidocDocumentRouterPro にも欠陥があったそうで、修正版が出ている。 http://www.ricoh.co.jp/ridoc_ds/rds/download/rds_mail.pdf を参照。
Microsoft Distributed Transaction Coordinatorメモリ変更脆弱性 (住商情報システム / eEye) とは別の欠陥も存在したのだそうだ。
この欠陥は既に MS05-051 patch で修正されているそうだ。 しかしこの欠陥では Windows NT 4.0 も対象になるのだそうだ。 NT 4.0 patch なんてものはもちろんない。
》 草稿創作大隊 (maisov.oops.jp) の「なにわの総統一代記」、あまりにおもしろいので一気読みしてしまった。 「補給戦〜何が勝敗を決定するのか〜」 復刊記念で なにげにぐぐったら 欧州戦記資料 がひっかかって、それで読みはじめたわけですが、やめられない止まらない。
……「補給戦〜何が勝敗を決定するのか〜」は「申し訳ございませんが、現在ご注文いただけません」になってますね……。
》 Apache HTTP Server 2.2.2 Released (apache.org) だそうです。1.3.35 / 2.0.58 も登場しています。 津田さん情報ありがとうございます。
》 日本の情報収集活動はどこが抜けているのか(第3回) (日経 BP, 5/8)
中国電力の業務関係資料などがWinnyネットワークに流出 (Internet Watch, 5/10)、 個人所有パソコンからの業務情報の流出について (エネルギア・コミュニケーションズ, 5/10)
情報流出の時期
平成18年5月2日以降
つい最近じゃん……。
情報流出 愛媛県教委が調査 私物パソコン28台にウィニー、2台がウイルス感染 (毎日, 5/9)
ウィニー パソコン3台から削除〜〜広島県警が点検、指導 (毎日, 5/9)
》 災害時に役に立つ“ラジオ”“携帯電話の充電”“LEDライト”機能を 1台に集約した手回し充電ラジオ『ICF-B01』を発売 (SONY, 5/10)。よさげな感じ。
》 WILLCOMが名古屋市交通局に抗議 (slashdot.jp, 5/9)
》 パスワードチェッカー (Microsoft)、 修正されたようです。適切な 14 文字で BEST (最強) になるのは仕様だそうです。 関連: 「あなたのパスワードは安全?」,マイクロソフトがチェック・ツールを公開 (日経 IT Pro, 5/10)
》 韓国の出生率「1.08」のショック (東亜日報, 5/9)
》 防衛庁:米軍ミサイル訓練に、海自イージス艦が初参加へ (毎日, 5/9)
》 耐震偽造:公営住宅でも発覚 設計会社サムシング関与 (毎日, 5/9)
》 千円札に印刷ミス、一部自販機で使えず (TBS, 5/9)、 自動販売機等に通りにくい千円券について (国立印刷局, 5/9)
》 「共謀罪」修正協議、与党が民主に提案…根幹は変えず (読売, 5/9)。微修正ねぇ……。
》 緊急地震速報:「震度7」はプログラムミス 気象庁が発表 (毎日, 5/9)
》 会計士監査審:中央青山監査法人への業務停止処分を承認 (毎日, 5/9)、 旭化成、監査法人を中央青山から変更も (読売, 5/9)
》 シティバンク:大規模なシステム障害 出入金ミス28万件 (毎日, 5/9)、 顧客口座取引処理における障害の発生について (citibank, 5/9)
》 TBS番組のダイエット法、吐き気などの苦情650件 (asahi.com, 5/9)、 番組で紹介した「白いんげん豆ダイエット法」に関するお知らせ (TBS, 5/9)
番組では、「豆は生で食べるとお腹をこわす恐れがあります」「豆にアレルギーのある方やお腹をこわす状態がつづいた方は食べないで下さい」「糖尿病の方は医師に相談してからにしてください」等の注意喚起を行いました。
しかし、放送後、一部の方々から『激しい嘔吐』『急激な下痢』等の症状を訴える苦情が、これまで30数件寄せられております。
(中略)
複数の専門家に、今回の症状を訴えた方々の情報を集約し見解を求めたところ、現時点では、生豆に含まれるレクチンなどの成分が、加熱不十分のために残り、これが胃や腸の粘膜の炎症を引き起こし、嘔吐や下痢の症状に至った可能性が高いことが分かりました。
》 鉄粉末混入ペットボトル、さらに180万本回収へ (asahi.com, 5/9)、 滋賀工場製造の製品の追加自主回収について (日本コカ・コーラ, 5/9)
Exchange 2000 / 2003 に欠陥。Exchange の Collaboration Data Objects for Exchange (CDOEX) および Exchange Collaboration Data Objects (EXCDO) 機能における、メールの iCAL および vCAL プロパティの処理に欠陥があり、Exchange サーバ上で任意のコードを実行可能。 CVE: CVE-2006-0027
patch があるので適用すればよい。ただし、この patch には KB912918 - Users cannot send e-mail messages from a mobile device or from a shared mailbox in Exchange 2000 Server and in Exchange Server 2003 (Microsoft) の内容が組み込まれているため、副作用に注意すること。
関連記事: Exchange Serverのアクセス権仕様変更で,米国のシステム管理者に混乱生じる (日経 IT Pro, 2006.05.17)。副作用の話が詳述されている。
apache 1.3.35 / 2.0.58 が登場しています。CVE-2005-3357 が修正されています。 津田さん情報ありがとうございます。
apache 1.3.35 / 2.0.58 が登場しています。この欠陥が修正されています。津田さん情報ありがとうございます。
Dreamweaver 8 / MX2004 に欠陥。Dreamweaver サーバビヘイビアによって生成されるコードに SQL インジェクションが可能な欠陥が存在する。 CVE: CVE-2006-2042
Dreamweaver 8 では Dreamweaver 8.0.2 で修正されている。 Dreamweaver MX 2004 では、生成されるコードを、Protecting ColdFusion server behaviors from SQL injection vulnerability (Adobe) に従って修正するしかない。
Windows 2000 / XP / Server 2003 に欠陥。 Microsoft Distributed Transaction Coordinator (MSDTC) に 2 つの buffer overflow する欠陥があり、remote から DoS 攻撃を実行できる。 任意のコードの実行はできない。
このうち CVE-2006-1184 は、MS05-051 における修正が不十分だったために発生したものだそうです。
patch があるので適用すればよい。
APSB06-03 Flash Player Update to Address Security Vulnerabilities と Macromedia Flash Player不正メモリアクセス脆弱性 の話。 CVE: CVE-2006-0024 CVE-2005-2628
MS06-020 patch (913433) は IE に同梱されている Flash Player 5 / 6 に対応。Flash Player 7 以降をインストールしている人は、Adobe から最新を get する。MS06-020 patch は Flash Player のバージョンを見ているようで、少なくとも手元の Flash Player 8.0.24.0 をインストールした Windows XP SP2 では、「インストールされている Macromedia Flash のバージョンは、インストールしようとしている更新に一致しません。」というエラーを出して失敗した。 Windows Update や自動更新でも、Flash Player 7 以降をインストールしている場合は MS06-020 patch (913433) は現れないように見える。
Flash Player 7 以降をインストールしてあるにもかかわらず Windows Update 等で MS06-020 patch (913433) のインストールが行われてしまう (そして当然失敗してしまう) 場合は、 KB913433 - MS06-020: Vulnerabilities in Macromedia Flash Player from Adobe could allow remote code execution (Microsoft) に基づいて、Flash Player 5 / 6 を削除してしまえばよいようだ。 具体的には、%windir%\system32\Macromed にある Flash.ocx および/または Swflash.ocx を削除すればよい。
現在インストールしている Flash Player のバージョンは、このページで確認できる。 また、Macromedia Flash Player のバージョンテスト (adobe) でより詳細な情報が確認できる (hideck さん情報ありがとうございます)。
なお、Flash 7 / 8 の場合は、7.0.63.0 および 8.0.24.0 以降でないとセキュリティ欠陥は修正されていないので注意。そうでない場合は Player Download Center から最新の Flash Player を入手しよう。
7.0.63.0 を入手したい場合は、Flash Player 8 をサポートしていないオペレーティングシステム用の Flash Player アップグレード版 (adobe) を参照。
》 「対策ソフト利用者の3割は『パターンファイル』を知らない」,トレンドマイクロ (日経 IT Pro, 5/8)。もとねたは トレンドマイクロ、一般ユーザのインターネット利用動向調査結果を発表〜84%のユーザがインターネット利用中に迷惑行為の経験あり〜 (トレンドマイクロ, 5/8) なんだけど、これ、調査方法が一切記載されていないので、どうとでも解釈できるんだよね。
》 「IE 7 Beta 2」日本語版がリリース (Internet Watch, 5/9)、IE7 ベータ2 日本語版リリース (ウィンドウズ開発統括部 blog, 5/9)。RMA については、IE 7 beta2 を入れると RMA を入れられなくなるので、RMA が必要な場合は IE 7 beta2 の前に入れてね、という意味らしいです。作業用のメインマシン (XP SP2) につっこんで みたら 3 分以内に crash したので、とりあえず消した。 テスト用 VMWare 環境で要調査だなあ。
……テスト用 VMWare 環境では問題ない感じだなあ。うーむ、何が悪いのか。
それにしても、タブ表示領域の狭さはなんとかならんのか。
2006 年 4 月版以前の Sophos AntiVirus に欠陥。CAB ファイルの取り扱いに欠陥があり、攻略 CAB ファイルを使って任意のコードを実行可能。 関連: ZDI-06-012: Sophos Anti-Virus CAB Unpacking Code Execution Vulnerability (zerodayinitiative.com)
最新 (2006 年 5 月版) の Sophos AntiVirus で修正されている。
》 人はなぜウイルスファイルを開くのか (ITmedia, 5/8)。 「どうしてもやりたい人は Winny 専用 PC を用意しましょう」というメッセージに変更すべきなのでは。
》 情報流出 日立社員の私有PCから (毎日, 5/8)、 当社社員PCからのウィニー(Winny)を介した情報流出について (日立, 5/2)
》 米Microsoft,セキュリティ・ホールの情報開示不足で非難を浴びる (日経 IT Pro, 5/1)
》 米McAfee,Intel Mac向けアンチウイルス・ソフト「McAfee VirusScan for Mactel」発表 (日経 IT Pro, 5/8)。ようやくですか。
McAfee VirusScan for Mactelは,IntelベースMacのPowerPCネイティブ・アプリケーション・エミュレータ「Rosetta」上で作動し,Macおよび Windowsベースのウイルスやトロイの木馬などのマルウエアからMacを守る。
今ごろ出てきたくせに、ネイティブじゃないってか……。
》 進まない米特許法改革 〜先願主義には当面ならず (PC Watch, 5/2)
》 Winny開発者・金子氏が、企業の情報漏えい対策を提案 (Enterprise Watch, 5/8)
2つめは、外部プログラムでの対応方法だ。Upfolder.txtそのものを書き換えたり、勝手に隠しファルダを追加したりといった場合に警告を発するという監視プログラムを導入するというものだ。
「ファイル 変更 監視」でぐぐる と、いろいろ出てきますね。
VSE 8.0i だと、アクセス保護を使っていろいろ設定できます。
》 KB907747 - How to update the Intelligent Message Filter version 2 in Exchange Server 2003 SP2 (Microsoft)。patch が出ています。
》 Longhorn Serverベースのパッチ配布サーバは何を革新するか? (ITmedia, 5/8)。SMS 2003 R2 / SMS v4 の話。
》 バーチャルマネーがリアルマネーに両替できる日が来た (slashdot.jp, 5/7)。このゲームは最初から RMT 可能なように設計されている模様で、「ATM が対応した」という部分だけがニュースらしい。オンラインRPG経済の最先端 「PROJECT ENTROPIA」を遊ぶ (MMORPC 通信, 2005.12.05) を読む限りでは、現実以上の厳しさのある世界らしい。
》 《 ESPIO! 》田原総一朗「こういう議論をもっと国会でもやれよ!」。 共謀罪ねた。 件のサンプロ見てましたが、参加者全員、「こいつは何言っとんじゃ」という顔をしていたような気が。
》 振り込め詐欺:東京被害、大阪の30倍 都民はお人よし? (毎日, 5/6)。例の「大阪のオバチャンの CM」、東京でも放送すれば? (見たい方はこちら)
》 今度は都市部を自動走破 〜第3回 Darpa Grand Challenge 開催決定 (slashdot.jp, 5/6)
》 外務次官の「官僚道」 (FujiSankei Business i., 5/4)。チェチェン / ロシアねた。
》 Remove Toolbarの対処法 (アダルトサイト被害対策の部屋, 5/7)
rsync 2.6.7 以前に欠陥。rsync に含まれる patches/xattrs.diff に欠陥があり、 receive_xattr() において integer overflow が発生、外部から任意のコードを実行可能。CVE: CVE-2006-2083
rsync 2.6.8 で修正されている。 また、xattrs.diff を適用していなければこの欠陥はない。
Nagios 1.x / 2.x に欠陥。 CGI プログラムにおいて、 負の HTTP content_length ヘッダの取り扱いに関する欠陥があり 特定の web サーバにおいて buffer overflow が発生する。 CVE: CVE-2006-2162
Nagios 2.3 および 1.4 で修正されている。
MS06-013 に伴う IE (ActiveX) 仕様変更の副作用が Exchange で発生するそうで、Exchange 2003 については patch が無償公開されています。
手元の WSUS には「クラスタ用」と「非クラスタ用」の 2 種類の patch が流れてきているのですが、上記がどちらなのかはよくわかりません。
Exchange 2000 については、有償サポートから入手しなければならないようです。
KB896427 - セキュリティ更新プログラム 885250 (MS05-011) のインストール後、Windows XP または Windows Server 2003 でネットワーク共有のサブフォルダの内容が表示されないことがある (Microsoft)。8+3 ファイル名の生成を無効にしている環境に MS05-011 patch をインストールすると、不具合が発生する模様。 patch が出ています。
》 暴露ウイルス:国産ソフト「Share」で被害千件超す (毎日, 5/7)
》 戸籍謄本請求:弁護士も理由明示 不正防止で法制審部会 (毎日, 5/7)
》 ベッキー告訴へ!痴漢冤罪事件で被害者続々 (ナイスポ, 5/4)
そんな恐ろしい痴漢冤罪にもかかわらず、ベッキーは軽々しく、こんな発言をしていたというのだ。
「ベッキーはかつて、テレビで「痴漢を5人捕まえたんです。でもそのうちの2人は間違いでした」と薄ら笑いを浮かべつつ言い放ったのですから、ひどすぎる話です。ベッキーに「痴漢」にでっち上げられて捕まった、まじめなサラリーマンの中には、仕事はもちろん家庭もめちゃくちゃになった男性も複数います。ベッキーがテレビでヘラヘラ笑いながら話しているのを見ると許せないと話している人も当然います」(同)
いやはや。
ベッキーがテレビで「痴漢撃退自慢」を繰り返す度に、それに影響を受けた女子高生らがゲーム感覚で「痴漢逮捕ゴッコ」をしている恐ろしい現状もある。
「ベッキーがテレビで痴漢逮捕の話をしていた影響で、うちらもムシャクシャする時は適当なオヤジを「痴漢しないでよ!」って捕まえて駅員に突き出したりしてるよ」(都内の女子高生)
男女を問わず、世の中には「平気で嘘をつく人」という人種がいるからなあ。
ところでベッキー氏というと、こういうポスターがありましたね。
Exchange ねたはひさしぶりな気が。 Exchange ねたについてはさらに、KB912918 - Users cannot send e-mail messages from a mobile device or from a shared mailbox in Exchange 2000 Server and in Exchange Server 2003 (Microsoft) の内容が組み込まれるという副作用があるそうで。
》 都道府県警捜査費:3分の1に激減「情報公開制度が影響」 (毎日, 5/5)。冗談のような本当の話。いやはや。
》 インターネット協会「ホットライン」は役に立たないかもしれない (崎山伸夫のBlog, 5/4)。とりあえずパブコメ締切は 5/8 だそうです。
》 Expunged Report on Domestic Wiretaps (The Memory Hole, 5/4)。 "2005 Wiretap Report" from the Administrative Office of the United States Courts. Released 01 May 2006 だそうです。
》 NHK スペシャル「安全の死角 〜検証・回転ドア事故〜」 (NHK)。昨年放送された傑作番組、「第47回 科学技術映像祭 内閣総理大臣賞受賞」だそうで再放送。昨年の番組 (の俺メモ) に加えて、短かい時間ではあるが最新の情報がフォローされていた。
》 OpenSSH を使った簡易 VPN の構築 (新山祐介氏, 最終更新 3/15) という文書が公開されています。 OpenSSH 4.3 の機能を利用しています。
》 【香港】NECを会社丸ごと「偽造」、中国で発覚 (NNA / yahoo, 5/3)。大胆かつ繊細という奴か。すげーな。
》 「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏 (CNET, 5/2)、 金子氏、「Winnyから情報漏えいを防ぐのは技術的に容易」と語る (slashdot.jp, 5/3)
》 マカフィー、W-ZERO3用アンチウィルスサービスを停止 (PC Watch, 5/2)。だめじゃんマカフィー……
停止の理由は動作が不安定なためとしており、ユーザーはアンインストールするよう告知している。
関連: マカフィー・ウイルススキャン・モバイル サービス停止のお知らせ (マカフィー, 4/28)
》 DNS cache poisoning again! (SANS ISC, 5/2) だそうです。
Firefox 1.5.0.3 が登場しました。 Firefox Remote Code Execution and DoS 1.5.0.2 (CVE: CVE-2006-1993) が修正されています。
Firefox 利用者はアップデートしましょう。 なお、この問題は Firefox 1.5〜1.5.0.2 にしか影響しないそうです。
DNSに関する脆弱性への対応について(NetShelter/FWシリーズ) (富士通)。NetShelter/FW シリーズに欠陥があるそうです。
Cisco Security Advisory: Cisco Unity Express Expired Password Reset Privilege Escalation
[harden-mac:0763] DoS攻撃に対する潜在的な脆弱性。 Mac OS X <= 10.4.5 KHTMLParser DoS の件はまだ直っていないという話。
Linux 話
NetBSD Security Advisory 2006-014: An audio subsystem race condition may crash the system。 NetBSD-3 / -3-0 / -current において、 audio_write() で kernel crash が発生することがある模様。
David Litchfield 氏による Oracle 話:
[Full-disclosure] Recent Oracle exploit is _actually_ an 0day with no patch 。 Oracle 10g 10.2.0.2.0 DBA exploit の件は、2006.04 版 Oracle patch でも直っていないので、おもいっきり 0day になっているという指摘。
》 マイクロソフト セキュリティ情報の事前通知 (Microsoft)
5 月の「マイクロソフトセキュリティ情報の事前通知」についてのお知らせ :
事前通知は、毎月の定期的なセキュリティ情報のリリースの 3 営業日前に公開を予定しております。 これは米国のカレンダーに基づいていますので、日本では祝日ではございますが、5 月 5 日の公開を予定しております。
今月の Windows Update の日は 5/10 なので、祝日だけど 5/5 に事前通知が出ます、という話。(MSKK の中の人は休日出勤でしょうか……)
》 コンピュータウイルス・不正アクセスの届出状況[4月分]について (IPA, 5/2)
今月の呼びかけ:
「セキュリティ対策ソフトウェアの押し売りに注意!!」
——— 怪しげな警告を真に受けるな!! ———
IPA ははっきりとは書いてないけど、WinFixer とか WinAntiSpyware とかに代表されるインチキソフトの話ですね。
》 長周期地震動を復元: 60年前の東南海地震 (中日, 5/2)
》 建築家が設計した橋で相次ぐトラブル (日経 BP, 4/26)
》 非米同盟がイランを救う? (tanakanews.com, 4/25)
》 原発説明会:保安院側主張で中止 「説明責任放棄」の声も (毎日, 5/1)。よほどマスメディアに聞かれたくないような内容なんだろうか。
》 パレスチナ:底つく医薬品、届かぬ人道援助 ガザ地区 (毎日, 5/1)
一方、イスラエル当局者は毎日新聞の取材に「ガザ地区向けのいかなる人道援助も阻止していない」と主張している。「ガザの経済状態は極めて悪いが、人道的な危機は起きていない」との見解だ。
戦車で人間踏みつぶしても ok ok な国家の言うことだからなあ。
》 メード服の女:地下鉄車内でスプレーまき散らす 名古屋 (毎日, 5/1)
調べでは、女は30歳くらいで身長160〜170センチ。ピンクのメード服を身に着けており、白のハイソックスと黒のエナメル靴を履いていた。髪は茶色だった。
捕まった、とは書かれていないので、犯人はどうやら逃走中のようですね。
関連: メイド服の女、名古屋の地下鉄でスプレー噴霧 (読売, 5/1)。読売はメイド、毎日はメードなんですね。 (読売に 1 票入れておきます)
》 テロ対策などの「顔認証」実験、1日午後から霞ケ関駅で (asahi.com, 5/1)
実験は5月1〜19日の平日で午後の毎日1時間、アルバイトやシステム開発会社の社員ら最大約30人を使って行う。一般利用客は映さない。一度に多くの客が改札を通る場合や、マスクやサングラスをかけた場合でも区別できるかどうかなどを調べる。
30 人でスミスごっこ?
7月をめどに結果をまとめるが、公表はしないという。
そんなことでは、有効性が検証できないじゃないか。
》 鉄粉混入で清涼飲料水57万本を自主回収へ (asahi.com, 5/1)。この話: お詫びとお知らせ (日本コカ・コーラ, 5/1)
製造ライン中に設置されている装置の不具合により、一部製品に鉄の微粉末が微量に混入したものと判明いたしました。当該製品は飲用されても健康に影響はありません。(中略) 混入の可能性のある3月26日から3月30日に滋賀工場で製造された製品を自主回収させていただくことといたします。
手元に「ダイエット コカ・コーラ 1.5LPET」があったので見てみたら、060904/MSI で「ハズレ」だった。惜しい。
Q629610334571: Easy-WebPrintで印刷時に「スクリプトエラー」と表示され印刷できない (キヤノン) が改訂されています。 Easy-WebPrint の件、version 2.6.3 で修正されたそうです。
あと、Windows Update KB912945を適用した場合のHODへの影響について (HostInteg-06-005) (IBM, 2006.04.21) というのが出てました。
》 「開けドア!」 声でロック解除するマンション (ITmedia, 5/1)。声紋チェックと言えば、やっぱり謎の円盤 UFO でしょう奥さん!
》 セキュリティ関連アラート で Symantec ThreatCon の情報を取得できていなかったバグを、ようやく直しました。
》 ネットのドメインの85%は乗っ取り攻撃から逃れられない (slashdot.jp, 4/29)。www.openbsd.org もだめな例の 1 つとして話題になっているようです。 なお、.jp は Average number of dependencies per name in each top level domain (cornell.edu) が世界最小になっているのですが、 www.ritsumei.ac.jp のようにうまく算出できない例もあるみたいなので、実態としてどうなのかはいまいちよくわからんです。
》 [AML 6899] とんでもない「朝日」の4月28日づけ社説(共謀罪)。 朝日は「ジャーナリスト宣言。」だそうですが、……。
》 情報衛星7月打ち上げ、来年には4基態勢で監視強化 (読売, 5/1)。ようやく順番が巡ってきました。
》 米AMDのOpteron x52と同x54に問題発生,高温時の浮動小数点演算で (日経 IT Pro, 5/1)。数値計算方面の方はご注意を。
》 「セキュア・ジャパン2006」(案)に関する意見の募集 (内閣官房情報セキュリティセンター, 4/28)。MS Word 文書が読めないと、意見も提出できないのですか……。せめて PDF な意見提出フォーマットも用意しましょうよ。 「セキュア・ジャパン2006」(案)は、どちらも alt="PDF" になってるし……。
関連: 政府が「セキュア・ジャパン2006」案を公開、133項目に上る具体策を提示 (ITmedia, 4/28)。数が多けりゃいいってわけじゃないんだけどね。 昨年度からひきつづき、というものだって少なくないんだし。 そもそも、何が新規で何が強化・発展で何が継続で何が終了なのか、一覧できないとわかりにくいよね。 そういう資料つくるのはめんどくさいんだけどさ。
》 As the Bot Turns (SANS ISC, 4/30)。 「ボットネットを“飼って”みました」,Telecom-ISAC Japan (日経 IT Pro, 4/26) で
同時に講演したJPCERTコーディネーションセンターの中谷昌幸氏は「現在は中央サーバーが存在するIRCボットが主流だ。しかし将来的には,ボットネット管理者がボットに対して直接命令を送るP2Pボットが出現するだろう。P2PボットはIRCボットよりも活動を止めにくい」と警告する。
という話があったが、この話の bot は appears to be using "encrypted"[1] peer-to-peer (P2P - possibly Waste?) as the Command and Control (C&C) mechanism
だそうで、見事にそういうものなのかな。
ClamAV 0.88.2 登場 (リリースノート)。ClamAV 0.80〜0.88.1 には、 freshclam における HTTP レスポンスの取り扱いに buffer overflow する欠陥がある。 CVE: CVE-2006-1989。 0.88.2 ではこれが修正されている。
![[セキュリティホール memo]](/%7Ekjm/security/memo/sechole-memo.gif){kind=small}
私について