Last modified: Wed May 10 14:03:09 2006 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 NTT西日本、エリア全域でひかり電話と他事業者の発着信ができない障害 (Internet Watch, 3/31)
》 ここが変だよ、“国家認定ビンテージ” (ITmedia, 3/31)。PSE ねた。しょせん、役人がテキトーにえいやっとつくったリストなのでしょうから。
》 明かされるスパムメール判定率の実情 (ITmedia, 3/30)。SpamAssassin ねた。
》 MS、IE変更に60日の猶予 -- 混乱懸念の声も (ITmedia, 3/30)
この非公開の会議に参加した提携企業によると、Microsoftは4月の月例パッチに加えて、ActiveXコントロールの変更を6月まで無効にする「パッチアップデート」をリリースすることを提案した。
この猶予期間中に、このパッチアップデートをすべてのマシンには適用しないようMicrosoftは主張した。6月にリリース予定のIEアップデートがすべての変更を無効にするからだという。
つまり、IE 累積的 patch は 4 月と 6 月に出る (5 月には出ない) と。
》 マイクロソフト、インターネットの安全に向けた協力体制を強化、新たに3社のISP参加へ (Microsoft, 3/31)。こんなのやってたんだ。ふぅん。
》 東海道・山陽新幹線の新型車両「N700系」にインターネット環境 (Internet Watch, 3/31)。おぉ電源。すばらしい。 グリーン車のスライドテーブルも魅力だなあ。
》 導入事例 : 株式会社ぷららネットワークス (Cisco)。Cisco SCE 2000シリーズ だそうです。(info from [openmya:033539])
》 事例集: 一般の人も対象になり得る「共謀罪」 (共謀罪って‥なんだ?)。ギャグではありません。
》 今そこにあるITの電力問題: 省電力技術が相次ぎ登場 (日経 IT Pro, 3/28)。実に半分が空調ですか……。
》 さきほど ConSentry セキュアLANコントローラ CSシリーズ (日商エレクトロニクス) の話を聞いた。できることがたくさんあって性能も高い割にはコストが (かなり) 安い、のが売りのようだ。 検疫ものを検討してみて、「これでは高いよ」「入れたところでログイン時点での検査だけだしなあ」とか思ってあきらめた人には、おもしろく見えるかもしれない。
》 Winnyウイルス対策を非常駐で行う「実行阻止」v1.1: 空白が異常に多いなど特殊な名前のEXEファイルを実行できないようにしておく (窓の杜, 3/30)。【実行阻止】危険なプログラムの実行を阻止してパソコンを守るソフト (FREE WINGの電子工作,FPGA,セキュリティ対策) によると、
現在の阻止する名前リスト "新しいフォルダ" …… 新しいフォルダが含まれる場合 " " …… 空白が2個以上連続して含まれる場合 "winny.exe" …… winny.exe が含まれる場合 "winnyp.exe" …… winnyp.exe が含まれる場合 "新しいフォルダ.exe" "なんとかの音楽 .exe" の様なファイル名の実行を未然に阻止します。 ※阻止条件に付いて御提案ありましたらお教えください。
同じ作者による、【流出防止】ファイル共有ソフト Winny(ウィニー)の実行を終了し情報流出を防ぐソフトというものも公開されています。
》 スパイウェアDCT 110〜168 での「ADW_BONJING.A」の誤警告 (トレンドマイクロ)。
富士電機ITソリューション株式会社製パソコン資産管理ソフト「TCOStream」がインストールされている状態で、スパイウェアDCT 137〜148 を使用すると「ADW_BONJING.A」が検出されてしまいます。
スパイウェアDCT 170 で修正されているそうです。まっちゃだいふくさん情報ありがとうございます。
》 ウイルスバスターコーポレートエディション 6.x / 7.x: Microsoft Windows Server 2003 Service Pack 1またはR2の導入により[検証ログの確認]機能が利用できない (トレンドマイクロ)。
下記の手順に従い、ポップアップブロック機能を無効にすることにより、[検証ログの確認]機能が利用可能です。
またですか……。まっちゃだいふくさん情報ありがとうございます。
》 サイバーエージェント運営のウェブサイト、Googleから削除される (CNET, 3/29)、 サイバーエージェント運営のウェブサイトの一部がGoogleから削除される (slashdot.jp, 3/29)。 サイバーエージェント ですか……。Search Engine Optimization ねぇ……。
》 アダルトサイト被害対策の部屋から:
》 F-Secure Internet Security 2006 ですが、本家ではふつうの UI のようです: F-Secure Internet Security 2006 Tutorial (F-Secure)。 kiku さん情報ありがとうございます。
》 [WindowsとUnicode] 第3回: Unicode から ISO-8859-1 への変換 (葉っぱ日記, 3/29)
》 How can I gain access to a Windows NT/2000/XP/2003 computer if I forgot the administrator's password? How can I reset the administrator's password if I forgot it? (petri.co.il)。 わけあってちょっと調べたのだけど、「Free Tools」に記載されているもののうち、EBCD - Emergency Boot CD と Austrum Live CD はいずれも Offline NT Password & Registry Editor ベースですね。で、Live CD のベースになっている Linux がそれなりに古いので、新しめの機械ではうまく動かないことがあるようです。
今日のとある作業 (支援) には、結局 ophcrack LiveCD 1.0 を使いました。
》 Internet Explorer 6 で Web ページを表示するとハンドル リークが発生することがある (Microsoft)。MS05-052 以降の IE 累積的 patch を適用すると発生するそうな。 912945 で直っているそうなので、次回 (4 月) の IE の累積的 patch にも組み込まれるのでしょう。
》 米McAfee、8000万ドルを投じてインド開発拠点を強化 (Enterprise Watch, 3/30)
》 diStorm - very quick (open source) stream disassembler (securiteam blog, 3/29)
》 インターネット セキュリティ システムズ、 Winny等のP2PやIM、Spyware等による情報漏えいを防ぐ 「情報漏えい対策オプション」をMPS for SMBに追加 (ISSKK, 3/29)。佐藤さん情報ありがとうございます。
》 Winny対策用Extra.datについてのQ&A (マカフィー)。マカフィーは、専用の Extra.dat を用意するという手段に出たようです。
Q.なぜExtra.dat形式の提供なのですか?
A.Winny自体は通常のアプリケーションであるため、いわゆるウイルスやワームといった悪意のあるプログラムではありません。従って現時点では毎日リリースしている通常の DATファイルでは検出しません。Winnyの使用を許可しない場合にはWinny対策用Extra.datをインストールしてください。
でもこの場合、メンテナンスがめんどうなんですよね。
Q.既にWinny対策用Extra.datがインストールされている環境に別のウイルス対応用のExtra.datを適用したらどうなりますか?
A.Winny対策用Extra.datをインストールした後に別のウイルス対応用のExtra.datをインストールした場合には、Winny対策用Extra.datの効果は無くなります。再びWinny対策用Extra.datを適用してください。
》 SQL Injection攻撃の脅威と対策について (@police, 3/30)
》 An update on the IE ActiveX change from Mike Nash (MSRC blog, 3/29)
As a result, the April security updates will include the non-security ActiveX change to respond to the Eolas case.
プラグイン訴訟対応のための変更が、次回 (4 月) の IE の累積的 patch に組み込まれるそうです。でも、security only な適用の場合 (デフォルト) には訴訟対応機能も適用されないと理解していいのかな。
…… マイクロソフト セキュリティ アドバイザリ (912945) Internet Explorer 用のセキュリティ以外の更新プログラム (Microsoft) の記述内容を見る限りでは、security only な場合でも適用されそうな雰囲気だなあ。
マイクロソフト セキュリティ アドバイザリ (912945) Internet Explorer 用のセキュリティ以外の更新プログラム (Microsoft) が更新された。
2006.04 に登場する予定の IE 用累積的更新プログラムには、912945 の内容も含まれる
2006.04 に登場する予定の IE 用累積的更新プログラムと同時に、「Compatibility Update (互換性維持のための更新プログラム) をリリースする予定」
Compatibility Update は、その次の IE 用累積的更新プログラム (4 月のものの次に出るもの) によって無効化される
DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起対応(JPCERT-AT-2006-0004) (vwnet.jp)。Windows Server 2003 な人は読んでおくと吉なようだ。
「VERITAS NetBackup」に危険なセキュリティ・ホール,管理者は対策を (日経 IT Pro, 2006.03.28)。 これの話。
Veritas といえば、こんなのも出てました:
NetBSD:
NetBSD-SA2006-009 と NetBSD-SA2006-006 はまだ出ていないようです。
FreeBSD:
》 Winny上への弊社関連情報流出について (トレンドマイクロ, 3/28)。 トレンドマイクロの営業資料がWinnyに流出 (Internet Watch, 3/27) の話。
》 東海地震説に「間違い」 (slashdot.jp, 3/29)
》 住基ネットのパスワードがWinnyネットワークに流出 (slashdot.jp, 3/29)、ウィニー:住基ネット情報流出 北海道斜里町職員PCから (毎日, 3/29)。パスワードを含む、住基ネットな情報が Winny に流れている模様。経緯:
名言集
まあしかし、現場の実態はこうなんだろうなあ。
》 「F-Secureインターネットセキュリティ2006」を発表 (日本エフ・セキュア, 3/29)。ついにキターーと思ったら、
- 個人向け高機能製品をムーミンGUIで投入 -
orz。いや確かに、ムーミンは F-Secure の本拠地フィンランドが世界に誇る文学作品ではあるのだけど……。
GUIにはフィンランドのキャラクターであるムーミンを採用し、たいくつなセキュリティ製品を心和むものとしています。
o...rz。本家 F-Secure の説明には「ムーミン GUI」なんて登場しないと思うのだが、実は標準装備なんだろうか。まあ、体験版もあるようなので、試してみるか……。
》 偽装メールを見破れ!(前編) (@IT, 3/29)。上野さん情報ありがとうございます。
》 Microsoft、韓国公取委の措置中止を求め訴訟を提起 (MYCOM PC WEB, 3/28)
》 リニューアルの隙を突かれて不正侵入 -- タイムインターメディアの場合 (ITmedia, 3/28)
》 NTTデータ元社員、顧客情報を持ち出しカード偽造 3100万円被害 (ITmedia, 3/28)
取引記録の内容を出力するプログラムは通常は暗証番号を表示しないが、容疑者はプログラムを不正改造した上で暗証番号などをプリントアウトして情報を持ち出したとみられる。コンピュータ室への入退室時に記録する指紋認証の履歴も改ざんしていた。
DNS アンプねた。といっても、「DDoS 攻撃を防ぐ」話ではなく、「DDoS 攻撃に利用されない (踏み台にならない) ためにはどうすべきか」という話。 具体的な作業については、DNS の再帰的な問合せを使った DDoS 攻撃の対策について (JPRS) を参照。関連:
注意喚起にも記載されているが、DNS アンプについては、最近、DNS Amplification Attacks という文書が公開されている。(まだ読めてない……(T_T))
DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起対応(JPCERT-AT-2006-0004) (vwnet.jp)。Windows Server 2003 な人は読んでおくと吉なようだ。
》 JUS 第139回勉強会: 「spamdによるspam受信拒否」 (JUS)。2006.04.25、東京都渋谷区、一般 3,000 円。 ↓もそうですけど、JUS 方面、なんだかセキュリティづいてますね。
》 JUS 第140回勉強会: 「侵入検知システムって結局なんなんだ?」 (JUS)。 2006.05.30、東京都渋谷区、一般 3,000 円。 セキュリティホールmemo ML 参加者は「協力団体会員」価格 (2000 円) で参加できます。 ダンナさん紹介が遅くて (おまけに memo ML に投げていただいて) すいません。_o_
》 [重要] 当社サイトに似せた異なるWEBサイトの存在について (KDDI, 3/24)。wwwkddi.com だそうで。 March 27, 2006 (フィッシング詐欺サイト情報) も参照。 たとえば co.jp ならこういうことは起こらない……と考えていいのかな。
》 間違いだらけの職場持ち込み私物パソコン対策 (日経 IT Pro, 3/26)。岡村弁護士のおことば。
かくも実効性に乏しいルールに基づいて対策を講じていたこと。問題の本質はそこにあるのではないか。
現場を無視したセキュリティポリシーは役に立たないという実例、ということかな。
》 OphCrack 2.2 released (tessyの日記, 3/27)。話題のソフト、新版が出ているようです。
》 サービス・パックを考慮すると意外に短いサポート期間 (日経 IT Pro, 3/28)。もとのぶ先生のおことば。
》
情報セキュリティ管理の新基準「ISO27001」の認証を取得
(富士通SSL, 3/27)。ISMS 2.0 のことだそうです。
このへん参照
今度は .HTA だそうです。
またしても IE 7 beta 2 には影響しないのだそうで。
どうやら in the wild 状態に突入しているようです。
I want to reiterate that the IE team has the update in process right now and if warranted we'll release that as soon as it's ready to protect customers (right now our testing plan has it ready in time for the April update release cycle).
アンチウイルス系の対応:
IDS / IPS 系の対応:
》 ラジオ電波で誤作動、松下電器がガスコンロ発売中止 (読売, 3/27)、 ビルトインガスコンロの発売中止について (松下電器産業, 3/27)。
》 電気用品安全法全国講習会の開催について(電気用品安全法の経過措置一部終了に伴う対策の実施) (経産省, 3/27)
》 鉛含有のブレスレット回収指示 米国で幼児の死亡例 (asahi.com, 3/27)。リーボックですよ奥さん!
厚生労働、経済産業両省は27日、米スポーツ用品大手リーボックインターナショナルの日本法人に対し、子供用の靴の販売の際に無料配布した金属製ブレスレットの自主回収を指示した。米消費者製品安全委員会が、米国内で2月にブレスレットを誤飲した4歳の男児が含有する鉛による中毒症状で死亡したと今月23日に発表したため。
トレンドマイクロの営業資料がWinnyに流出 (Internet Watch, 3/27)。西畑さん情報ありがとうございます。
トレンドマイクロによれば、2005年3月の時点ですでに確認しており、営業先の企業などには個別に連絡し、「ご理解していただいた」という。 (中略) この社員に対しては「社内規定に基づいた処分を行なった。その後、2005年中に処分とは別の理由で退職した」としている。
「短絡的にWinnyを規制するのはおかしい」という短絡的な発想 (武田圭史, 3/25)。これだけ spam だのウイルスだのが蔓延しているにもかかわらず、電子メールを規制しろという意見はなぜか出ませんね。
次は「汝のcacheを開いて鏡に映して見よ」と国民に呼びかけてはどうか (高木浩光@自宅の日記, 3/19)。
それは、チェーンメールが酷く広がっているときに、メールの転送をやめるように呼びかけるのと類似している。
それは、チェーンメールが酷く広がっているときに、電子メールそのものをやめるように呼びかけるのと類似していると思うのだが。
》 総務省、“Webサイト安全マーク”の実証実験 (ITmedia, 3/24)
》 知的財産権保護ガイド (Yahoo! オークション) なんてページがあるんですね。Yahoo! オークション のすげー下の方にリンクされてます。
》 ライフカードTV-CM 「フィッシング詐欺に気をつけて!」篇 なんてあったんですね。 (ニュース JAPAN なんてごく稀にしか見ないから……)
》 第一回 トラステッド・コンピューティング ワークショップ (IBM 東京基礎研究所)。講演資料が公開されています。松尾さん情報ありがとうございます。
》 電子政府が使えない理由、縦割りの弊害?JREの弊害? (slashdot.jp, 3/26)。ようやく改善の動きがあるってことなのか、窓口設置でお茶を濁そうということなのか。
》 「過去に持ち出された業務データも回収すべき」---ネットエージェント杉浦氏 (日経 IT Pro, 3/24)
ただし,単に「持ってくるように」と命令しても,提出する社員はほとんどいないだろう。社員がデータを提出しやすい仕組みづくりが不可欠だ。「重要なことは,以前から持ち出しを禁止していたとしても,データを提出した社員は不問にすること。逆に,『よく提出してくれた』として,提出したメディアを大容量のメディアと交換するような対応が望ましい」(杉浦氏)
google アドワーズ広告には、インチキソフトが含まれているという話。 しかも 1 つや 2 つではない模様。 Luca さん情報ありがとうございます。
さっそく「Pal Spyware Remover」でぐぐってみたりしてみると、確かに Pal Software があり、しかも Site Advisor 君はチェックマークをつけちゃってますね。 おまけに、検索結果の 1 ページ目の末尾になぜか sharp.co.jp が……(画像)。 これは何? なんだかコメントスパムっぽい感じではあるけれど。
葉っぱさんが IPA に報告して、修正された / 修正されなかった web サイト欠陥のうち、「代表的なもの」の一覧。いろいろあるものなんですね。
》 志賀原発訴訟:2号機運転差し止め命じる 金沢地裁 (毎日, 3/24)。原発の耐震性 (の甘さ) に対する画期的な判決。
》 国の債務残高:800兆円突破 国民1人637万円の借金 (毎日, 3/24)
》 住基ネット訴訟:杉並区の訴え却下、横浜の方式も違法認定 (毎日, 3/24)
「これで結着」ではないので注意。
》 How Would You Like Your Bagle Done, with Rootkits on the Side? (F-Secure blog, 3/24)
》 競合製品に追いついたVistaの「Windowsファイアウオール」 (日経 IT Pro, 3/23)
》 OpenVPN 2.0 HOWTO 日本語訳 (宇都宮大学) というものがあるんですね。
》 マカフィーが、ウィルコムのモバイルコミュニケーション端末[W-ZERO3]にセキュリティ対策を提供開始 (マカフィー)
》 チェック・ポイントと Sourcefire、新たなビジネス関係を模索〜両社は、米国海外投資委員会に対する買収申請を撤回〜 (チェック・ポイント, 3/24)
》 日本語スパムへ一石を投じる「日本SpamAssassinユーザ会」設立 (ITmedia, 3/24)
》 高校で「サイバーディフェンダー」養成講座 (ITmedia, 3/24)
関係者によれば、最も重要なのは、講師がサイバーセキュリティにおける倫理的問題と法的問題点を論じることだという。
》 情報セキュリティ白書 2006 年版 - 10 大脅威「加速する経済事件化」と今後の対策 - (IPA, 3/22)。SANS TOP 20 風?
》 From Russia with Rootkit (F-Secure blog, 3/22)
》 3月27日にLawrence Lessigが一橋大学で講演 (slashdot.jp, 3/24)
》 〇〇とssh-agentは使いよう (Area Vicus Oryzae)。昨日紹介した Keychain (genntoo) に関する話。吉成さん情報ありがとうございます。
》 村上議員の後援会名簿流出 バイトの女性がデータ持ち帰り (毎日, 3/22)
RealNetworks の
に 4 つの問題。
- 問題 1: 別の攻撃によって RealPlayer のパスに置かれたローカル マシン上のプログラムが実行されてしまう。CAN-2005-2936
- 問題 2: 悪質な swf ファイル (Flash メディア) の作成により、お客様のマシン上でバッファ オーバーランが発生する可能性がある。CVE-2006-0323
- 問題 3: 悪意のあるサーバーに特定のコードを含む Web ページを配置することで、Embedded Player でヒープ オーバーフローが発生する可能性がある。CAN-2005-2922
- 問題 4: 悪質な mbc ファイル (mimio boardcast) の作成により、お客様のマシン上でバッファ オーバーランが発生する可能性がある。
問題が限定されているものもある。
次のものにはこの欠陥はない。
以下のバージョンで修正されている。
関連: [Full-disclosure] iDefense Security Advisory 03.23.06: RealNetworks RealPlayer and Helix Player Invalid Chunk Size Heap Overflow Vulnerability。 CVE: CAN-2005-2922
Microsoft Security Advisory が出ました:
MSSA 917077 に
注: 2006 年 3 月 20 日にリリースされた Microsoft Internet Explorer 7 ベータ 2 プレビュー をご使用のお客様はこの公開された報告による影響を受けません。
と明記されているので、これにあわせて昨日の記述を修正しました。
この欠陥を受けて、SANS ISC Infocon が Yellow になっています。
関連情報:
》 MSのセキュリティ担当者がAppleに説教 (ITmedia, 3/23)。Apple はわかりましたか。
》 だ捕の北朝鮮の麻薬密輸船、軍演習の「標的」で撃沈 (CNN, 3/23)。
豪州空軍のF─111型爆撃機2機がミサイルを発射、撃沈した
F-111 ってまだ運用されてるんだ……と思って調べてみると、USA では退役しているけど、オーストラリアではまだ飛んでいるんですね。
》 日本テレビのやらせ 厳重注意 (NHK, 3/23)、 番組問題への対応 (総務省, 3/23)
》 道警裏金不起訴は不当 札幌検察審査会が議決 「捜査は不十分」 (北海道新聞, 3/23)
》 鳥インフルエンザ:人間感染、受容体は肺の奥の細胞に存在 (毎日, 3/23)
》 「全頭検査認めないのは不当」 米牛肉輸出業者、農務省提訴へ (産経, 3/23)。不自由の国アメリカ。
》 そこまでやるか!献血アップへあの手この手 (読売, 3/23)。「今月限定」「月、水、木曜日の先着10人の“特典”」だそうです。 元気のある人は、サービスの有無にかかわらず献血してあげてください。
献血条件 (日本赤十字社)。除外条件に「出血を伴う歯科治療(歯石除去を含む)をした方」なんてのがあるんですね。知らんかった。
》 第24回 むささび・もま事件、たぬき・むじな事件 (法林へのいざない) (info from hoshikuzu | star_dust の書斎)。
恐らく決定的なポイントは、「むじな」の場合、世間一般でも「たぬき」と「むじな」は別物と考えられていたのに対し、「もま」はその地方の単なる方言に過ぎなかったという事情が、影響していると思われます。
世の中きびしいなあ。このごろの「世間一般」って、ものによっては 48 時間くらいで形成されたりひっくり返ったりするし。
》 Keychain (genntoo) というプログラムがあるんですね。 ssh-agent のフロントエンドだそうで。
》 Mac Book Pro:電源取り付け部の事故 (Macintosh トラブルニュース, 3/19)。原因調査中の模様。
》 Winny 検索ツールについて (シマンテック)
アンラボも出してます: アンラボ、WinnyとAntinnyの検出・削除ソフトを法人向けに無償公開 (Internet Watch, 3/23)
》 ICAP連携で既存プロキシにウイルス対策を追加,ユーザー無制限で年50万円弱 (日経 IT Pro, 3/22)。ファイルフィルタ for ICAP (DrWeb.jp) の話。
》 qpopper 4.0.9 が出てますね。web page はまだ 4.0.8 になってますけど。
Changes from 4.0.8 to 4.0.9: ----------------------------- 1. Fix crash if too many MDEF commands entered.
BEA WebLogic もの (ヴァルカンの気まぐれ日記)。ヴァルカンさん情報ありがとうございます。
関連: Security Advisories and Notifications (BEA.com)、 セキュリティアドバイザリ (BEAsys.co.jp)
[SA19300] FreeRADIUS EAP-MSCHAPv2 Denial of Service Vulnerability。 FreeRADIUS 1.0.0〜1.1.0 に欠陥があり、1.1.1 で修正されているそうな。
[SA19330] Linux Kernel Buffer Overflow Vulnerabilities。Linux 2.6.x に 2 つの欠陥があり、2.6.16 で修正されたそうな。
[SA19239] Apache mod_python FileSession Handling Vulnerability。 mod_python 3.2.8 で修正されているそうな。
制限ユーザで使えない件、当面の回避策が公開されています:
レジストリキー HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ に everyone: read をつければよいそうです。
Windows XP SP2 上の IE 6.0 (6.0 SP2) に欠陥。createTextRange() メソッドの処理に欠陥があり、攻略 web ページによって任意のコードを実行可能。 この欠陥は古い IE 7.0 beta 2 Preview (以前?) にも存在するが、 2006.03.20 以降の IE 7 beta 2 Preview では修正されている。
patch はまだない。 JavaScript を無効にすることで回避できる。
DoS となる PoC コード: IE crash
関連:
Microsoft Security Advisory が出ました:
MSSA 917077 に
注: 2006 年 3 月 20 日にリリースされた Microsoft Internet Explorer 7 ベータ 2 プレビュー をご使用のお客様はこの公開された報告による影響を受けません。
と明記されているので、これにあわせて昨日の記述を修正しました。
この欠陥を受けて、SANS ISC Infocon が Yellow になっています。
関連情報:
どうやら in the wild 状態に突入しているようです。
I want to reiterate that the IE team has the update in process right now and if warranted we'll release that as soon as it's ready to protect customers (right now our testing plan has it ready in time for the April update release cycle).
アンチウイルス系の対応:
IDS / IPS 系の対応:
curl および libcurl 7.15.2 以前に欠陥。長大な tftp:// URL を指定すると heap overflow が発生する。CVE: CVE-2006-1061
curl および libcurl 7.15.3 以降で修正されている。また patch が用意されている。
X.Org の
に欠陥。-modulepath オプションの処理に欠陥があり、local user が root 権限を取得できる。X11R6.8.2 以前にはこの欠陥はない。 CVE: CVE-2006-0745
X11R6.9.0、および X11R7.0 の xorg-server 1.0.0 / 1.0.1 用の patch が用意されている。また xorg-server 1.0.2 で修正されている。
sendmail 8.13.5 以前に非同期シグナルの扱いに関する欠陥があり、競合状態が発生、remote から任意のコードの実行が可能。 UNIX / Linux 用の sendmail 商用版にも同様の欠陥があるが、Windows 用にはこの欠陥はない。 なお、この手法を用いて攻略するには、sendmail な MTA に直接接続しなければならない。
sendmail 8.13.6 で修正されている他、8.13.5 および 8.12.11 用の patch が用意されている。UNIX / Linux 用の sendmail 商用版にも修正版が用意されている。
》 The NTLM Authentication Protocol (davenport.sourceforge.net) というページがあるそうで。
ePO3.5からePO3.6にアップグレードした環境において、ePO3.6 Patch2を適用後、アップグレードの際に引き継がれたポリシーを編集すると、編集した設定内容が保持されず、アップグレード前の設定内容に戻ってしまうことが確認されました。
Patch2a ではこの問題が修正されているようです。
》 JP DNSの構成変更実施について (JPRS, 3/22)
》 NHK番組改変・説明「出向いたことに」 担当者が証言 (asahi.com, 3/22)。
》
放射線、振り切れる針 チェルノブイリ30キロ圏
(asahi.com, 3/22)。ようやくセシウム137の半減期ですね。
(まだ 10 年足りませんでした。算数間違えた…… orz。松尾さんご指摘ありがとうございます)
》 PSE法一部改正案、民主が議員立法検討 (asahi.com, 3/22)
》 個人情報保護、弁護士会が問題点考えるシンポジウム (読売, 3/22)
》 OpenSSH / OpenBSDへの寄付が不足 (slashdot.jp, 3/21)。 OpenBSD プロジェクトの成果物にはいつもお世話になっているので、さっそく 3.9 CD を予約発注。 CDについてくるシール (slashdot.jp, 3/22)。そうそう、シールがついてくるんですよね。
》 大手広告主がアドウェア拡散に加担——CDT報告書 (ITmedia, 3/21)
ウイルス定義(DAT)ファイル4720以降でのアプリケーションエラーについて (マカフィー, 3/20)
ウイルス定義(DAT)ファイル4720以降におけるアプリケーションエラーの要因は特定の文字パターンをもつファイルをメモリ上に展開した際に、まれにアプリケーションエラーを起こす潜在的な問題であることが確認できました。
アプリケーションエラーを起こす可能性がある文字パターンを今後のウイルス定義(DAT)ファイルにも追加していく予定ですが、根本解決策としては、ウイルス定義(DAT)ファイルでの修正ではなく、スキャンエンジンの修正が必要となります。
本修正は今後リリース予定のスキャンエンジン5000に含まれますが、早期の対応をご要望の場合はテクニカルサポートまでお問い合わせください。
何それ……。
》 自社サーバがフィッシングサイトに「踏み台化」されたら? (ITmedia, 3/17)。JPCERT/CC の中の人による報告。
防衛ねた:
》 ITエンジニアの身のまわりにもある「民主党メール問題」 (日経 IT Pro, 3/15)
》 OWASP Guide Translated to Japanese V1.1.1。 高橋さん情報ありがとうございます。
》 【続報・日本版SOX法案】虚偽記載には刑事罰、経営者には5年以下の懲役も (日経 IT Pro, 3/14)
》
Protect Your Inbox from Spam, Phishing & Fraud
(CipherTrust)。TrustedSource Toolbar
だそうです。Outlook / Lotus Notes に対応。.NET Framework 1.1 が必要。
A new version designed for Web-based mail (Hotmail, Yahoo, etc.) will be available during the second quarter of 2006
だそうです (FAQ より)。
(info from [openmya:033082])
》 squid 2.5.STABLE13 が出ていたんですね。 (Release notes も Changelog も、タイトルだけ STABLE12 だったりするみたいだけど)
》 [AML 6282] 映画「ホテル・ルワンダ」を見た人にお勧め。 アフリカNOW 72号の話。入手方法も記載されている。
》 建て替え物件、同じ計算法でも強度増 住民、補強も視野 (asahi.com, 3/18)。 既に計算方法が違うと強度が違うという話が出ていたが、 今度は同じ計算方法でも強度が違うという話。
》 “arcdll project”が発展的解消、「Yz2.dll」など一部DLLが公開停止に (窓の杜, 3/13)。ふぅむ……。
》 リネージュ 122万人の住民登録番号盗用 韓国当局が捜査 (毎日, 3/13)。from 中国。
》 仁義なきブログ: winnyのウイルス[仁義なきキンタマ]を中心にその他ウイルス等による個人情報流出事件に関するニュースを紹介 。興味深いですね。西畑さん情報ありがとうございます。 仁義なきキンタマ・ヲチツール (仁義なきブログ) もまとめられています。
》 [AML 6266] フランスの新雇用制度に対する異議申し立ての大きなうねり。 このメールは 3/12 付です。最近の状況:
》 米グーグル クリック詐欺、広告主に100億円相当払い戻しへ (毎日, 3/9)
》 チェチェンニュース Vol.06 No.05 2006.03.09。 アンナ・ポリトコフスカヤ氏の「放たれた毒」が掲載されています。
》 「見えない」収容所:日本の入国管理局 (JANJAN, 3/9)
》 LiveUpdate 実行後の Norton AntiVirus 10.0.x for Macintosh の変更点 (シマンテック, 3/16)。Norton AntiVirus for Macintosh 10.1 で intel Mac に対応したそうです。
》 米国の遺体売買市場をあばく新著『人体ブローカー』 (WIRED NEWS, 3/17)
》 ウィニー問題:防衛庁の公務PC、私物が半数、警察は4割 (毎日, 3/18)
AntiVir PersonalEdition Classic: Local Privilige Escalation。誰でも local SYSTEM 権限で動作する notepad.exe を制御できる模様。
Statement Regarding Reported Local Escalation of Privileges Vulnerability for ZoneAlarm 。18 ways to escalate privileges in Zone Labs ZoneAlarm Security Suite build 6.1.744.000 の話だろう。
KDE Security Advisory: kpdf/xpdf heap based buffer overflow (KDE.org, 2006.03.10)。CVE: CVE-2006-0746。 advisory-20051207-2 における KDE 3.3.x 用の修正が不十分だった模様。
[SA19171] Symantec Ghost Multiple Vulnerabilities。 SYM06-003 Symantec Ghost : SQLAnywhere データベースにローカル アクセスの脆弱性 (シマンテック, 2006.03.07) の話。
DAT4715の W95/CTX誤検知に関する回答書 (マカフィー, 3/16) が公開されてました。
Q:なぜこの誤検出はこれほど拡大したのですか? DATのテストは行わないのですか?
A:検証テストで発現しなかったのも、ユーザ様で誤検知の障害を引き起こしたのも、DAT4715中の該当シグネチャの非常に複雑なロジック上での欠陥が原因でした。
経緯:
新しい W95/CTXの亜種を検出する為作成したシグネチャは、その作成段階で、オンアクセススキャンやゲートウェイ製品でのスキャンでパフォーマンスに影響を与える可能性があることが判明しました。
したがって、当該シグネチャをパフォーマンスへの懸念が少ないデスクトップ製品、しかもオンデマンドスキャン時のみに限定的に適用されるものとして作成しテストを実施しました。
この限定適用のシグネチャ中のロジックが、検知プロセスの途中でウイルスの特定・修復を進めてしまう欠陥をもっていました。
また、この欠陥がその後のすべてのテストでの顕在化を回避し、テストをすり抜けてしまいました。
つまり、マカフィーはオンデマンドスキャンに関するテストを一切行っていなかった、ということですか?
弊社では情報を迅速に配信するためにあらゆるツールを活用しましたが、この誤検知に関しては、すぐに通知を受けなかったと一部のお客様からご報告をいただいております。このような遅れを可能な限りなくすことができるように、緊急時のプロセスを見直します。
「あらゆるツールを活用」したのであれば、たとえば「マカフィー・セキュリティニュース」の臨時版が出ていてもおかしくないわけだが、そういうことは行われていないよね。マカフィーは自分達がどのようなツールを持っているのかをきちんと理解していない、と理解させて頂きました。
「ICタグによるウイルス感染はまずない」、ICタグ業界から反論 (日経 IT Pro, 2006.03.17)。 「反論」している人は、そもそも何が指摘されているのかをきちんと理解できていないような気がするなあ。 以下、「アシュトン氏」は「反論」している人、「リーバック氏」は論文の著者の一人。
これに対してアシュトン氏は、今回の研究がPCシステムと比較していることに問題があると主張する。「ICタグシステムは、ミドルウエアとソフトウエア、データベースシステム、さらに、それらをつなぐカスタムアプリケーションから成る。すべてが独自のシステムであり、(均質性が高い)PCのソフトウエアとは異なる。攻撃するには、システムに愚かな穴が必要であり、攻撃者はその穴に対して深い知識が必要である。そうであれば、攻撃の道具としてICタグが使われることはあまりないだろう」。
「愚かな穴」のあるシステムは珍しくない、という認識はこの人にはないのかな。
リーバック氏によれば、今回の研究の目的は、商用のミドルウエアベンダーやアプリケーション開発者がICタグによるセキュリティの脅威について認識することを促すことだという。「今ならまだ大きな被害は発生しない。問題となるのは、5年くらいたって、多くのICタグシステムが開発されてから、悪意のあるハッカーの手によって今回のような脅威が明らかになることだ」(リーバック氏)。
おっしゃるとおりだと思うし。 危険性を指摘することによって、「愚かな穴」のあるシステムがつくられないよう促しているわけで。
ちなみに、発表された論文 Is Your Cat Infected with a Computer Virus? は、IEEE PerCom 2006 の Best Paper Award を受賞したそうです。
さっそく Security Update 2006-002 v1.1 というものが出ています。
v1.0 と v1.1 では何が違うのか? よくわかりませんが、その 1 つは Safari 方面のようです。
2006-002のアップデートは3月13日に公開されたが、これをインストールした後、SafariのアイコンからSafariを起動できなくなってしまう問題が発生していた。アップデート適用前にアプリケーションフォルダからSafariを移動させていた場合にこの問題が起きるという。
この話のようです。
SANS ISC は
Both McAfee and Symantec have released signatures to detect this exploit.
としているけど、それであろう Exploit-ScriptAction (マカフィー) は DAT4722 で対応予定になっている。シマンテックのページ からはみつけられなかった。 トレンドマイクロは、HTML_SCRIPTACT.A がそれっぽいか? 3.270.08 (CPR) で対応しているそうな。
》 長崎の黒毛和牛、24頭目BSE感染確認…初の肉用種 (読売, 3/17)。これまでの 23 頭は全て乳牛。
その一方で、山田オルタがマスメディアで報道されたり:
あるウイルスソフト対策会社は「ウィニーさえなければいいというのは誤解。情報が漏れてしまうウイルスが他にあるからです」と話す。 その一つが2月下旬に誕生したとされる「山田オルタナティブ」だ。
詳細は山田オルタナティブ(´・ω・)カワイソ= @まとめWiki とか参照。
》 「Windows XP Service Pack 2 セキュリティ強化機能搭載」をインストールしたクライアントでタイムアウト防止機能([検索の完了後にページを表示する])を使用している場合、大容量ファイルのダウンロードができない (トレンドマイクロ InterScan Web Security Suite)。 IWSS の「タイムアウト防止機能」と、XP SP2 (IE 6.0 SP2) のポップアップブロック / 情報バーがぶつかるようです。 まっちゃだいふくさん情報ありがとうございます。
DAT4715 に続いて DAT4719 で、またしてもオンデマンドスキャンでのみ発生する不具合。VSE 8.0i のオンデマンドスキャンが Java Runtime Environment (JRE) で異常終了してしまう。DAT4720 で修正されているそうだが、マカフィーはいったいどんなテストをした上で DAT を公開しているのだろう。なにしろ昨日の今日だからなあ……。
ウイルス定義(DAT)ファイル4720以降でのアプリケーションエラーについて (マカフィー, 3/20)
ウイルス定義(DAT)ファイル4720以降におけるアプリケーションエラーの要因は特定の文字パターンをもつファイルをメモリ上に展開した際に、まれにアプリケーションエラーを起こす潜在的な問題であることが確認できました。
アプリケーションエラーを起こす可能性がある文字パターンを今後のウイルス定義(DAT)ファイルにも追加していく予定ですが、根本解決策としては、ウイルス定義(DAT)ファイルでの修正ではなく、スキャンエンジンの修正が必要となります。
本修正は今後リリース予定のスキャンエンジン5000に含まれますが、早期の対応をご要望の場合はテクニカルサポートまでお問い合わせください。
何それ……。
新版に upgrade すると、Windows 制限ユーザ + Internet Explorer な状況でうまく動かなくなるようです。
patch 出ました: 制限の少ない Windows サービスの DACL により、特権が昇格される (914798) (MS06-011) (Microsoft)。 これにあわせて、 マイクロソフト セキュリティ アドバイザリ (914457): Windows ACL に関する脆弱性の可能性について (Microsoft) も更新されています。
》 「ネット版ハリケーン・カトリーナ」に警鐘 (ITmedia, 3/16)。DNS アンプ話。
》 他社ISPのWinnyとの通信も遮断、ぷららがWinnyの完全規制を決定 (Internet Watch, 3/16)
》 N システムねた。Winny に N な情報が、という話。
Nシステムなど公的機関の行動監視に取り組む東京都渋谷区の市民団体「一矢(いっし)の会」の浜島望代表(73)は「裁判での証拠申請にも警察は提出に応じず、運用実態を示す資料が表面化するのは初めてのことだろう。しかし、なぜ一捜査員がデータを保管していたのか、国会などでの説明と実際の運用が違う可能性がある。警察は改めてシステムについて説明すべきだ」と語った。
》 平成17年下半期(7〜12月)におけるbotnet観測システム観測結果 (@police, 3/16)
》 メールアドレス情報の流出に関するお詫び (JNSA, 3/16)。 Winny とかではなくて、 純粋なミスオペのようです。 馬塲さん情報ありがとうございます。
》 「不正指令電磁的記録に関する罪」に「作成罪」はいらないのではないか (高木浩光@自宅の日記, 3/14)、 続・「作成罪」はいらない (高木浩光@自宅の日記, 3/15)。 ふぅむ。
たとえば世の中には「ジョークプログラム」というものがあるのですが、ある種のジョークプログラムを作成して公開すると、それだけで「作成罪」に問われたりする可能性があるんでしょうね。 大昔に、neko.com という有名な TSR プログラムをウイルス呼ばわりして失笑を買った人がいたように記憶していますが、近い将来においては失笑どころではなく、neko.com の作者がタイーホされる、といった状況になってしまうのかもしれません (TSR プログラムはもはや死語ですね……)。
ぐぐってみたら、neko.com はみつからなかったのだけど、Oneko があなたの POP E-Mail を鳴き声でお知らせします というものがあるのですね。 やっぱり PC-9801 版のほうがかわいいという意見もあるようですが。
》 FrSIRT,「セキュリティ・ホールを突くプログラム」の公表を中止 (日経 IT Pro, 3/16) だそうです。
》 チェチェン支援通信 第 2 号 (チェチェンニュース, 3/12)。 誓い〜チェチェンの戦火を生きたひとりの医師の物語〜 の著者バイーエフ氏を日本に呼ぼう、という話があるそうで、支援募金への協力が呼びかけられています。そのほか、バビーツキ記者報告会、プーチンはチェチェン戦争をやめろ!11.20集会・デモのレポートなど。
》 反テロ戦争という名のテロリズム (チェチェン 未来日記, 3/16)
》 プーチン、チェチェンから撤退するなら今のうちだぞ (チェチェンニュース, 3/15)。 4 月刊行予定。もう注文しちゃっていいのかな?
RFID の処理に関して欠陥があれば、その欠陥を突くような攻略データつきの RFID を作成することが可能、という話でいいのかな。.jpg や .wmf で exploit をつくれるのだから、RFID でもつくれるのでしょうね。おまけに .jpg や .wmf と違って、RFID データはデータベースと連動して扱われるので
RFIDタグは,ミドルウエアやバックエンドのデータベースの脆弱性を突くようにエンジニアリングできる特徴を備えている。このため,開発者にRFIDシステムを調べてセキュリティ対策を実装するように勧めている。
RFID データで SQL インジェクションとかされる可能性があると。 気をつけないとすごくヤバそうです。
元ねた: RFID Viruses and Worms (rfidvirus.org)。 関連: F-Secure Anti-Virus for Cats (F-Secure blog)
「ICタグによるウイルス感染はまずない」、ICタグ業界から反論 (日経 IT Pro, 2006.03.17)。 「反論」している人は、そもそも何が指摘されているのかをきちんと理解できていないような気がするなあ。 以下、「アシュトン氏」は「反論」している人、「リーバック氏」は論文の著者の一人。
これに対してアシュトン氏は、今回の研究がPCシステムと比較していることに問題があると主張する。「ICタグシステムは、ミドルウエアとソフトウエア、データベースシステム、さらに、それらをつなぐカスタムアプリケーションから成る。すべてが独自のシステムであり、(均質性が高い)PCのソフトウエアとは異なる。攻撃するには、システムに愚かな穴が必要であり、攻撃者はその穴に対して深い知識が必要である。そうであれば、攻撃の道具としてICタグが使われることはあまりないだろう」。
「愚かな穴」のあるシステムは珍しくない、という認識はこの人にはないのかな。
リーバック氏によれば、今回の研究の目的は、商用のミドルウエアベンダーやアプリケーション開発者がICタグによるセキュリティの脅威について認識することを促すことだという。「今ならまだ大きな被害は発生しない。問題となるのは、5年くらいたって、多くのICタグシステムが開発されてから、悪意のあるハッカーの手によって今回のような脅威が明らかになることだ」(リーバック氏)。
おっしゃるとおりだと思うし。危険性を指摘することによって、「愚かな穴」のあるシステムがつくられないよう促しているわけで。
ちなみに、発表された論文 Is Your Cat Infected with a Computer Virus? は、IEEE PerCom 2006 の Best Paper Award for Most Impact を受賞したそうです。
崎山さんから (情報ありがとうございます: 紹介が遅くてすいません)
Cambridge大CSGブログにFrank Stajano さんが書いているところによると
http://www.lightbluetouchpaper.org/2006/03/16/cat-with-computer-virus/
受賞したのは "best paper for high impact” (RFID Virus のページだと "the Best Paper Award for Most Impact" )という、この論文の反響を鑑みて即席で作られた賞で、PerCom の事前に予定されていた Best Paper 賞 に相当する "Mark Weiser award" は、別の論文に対して贈られた、ということのようです。
上記にあわせて記述を修正しました。_o_
eEye による Microsoft 2006.03 patch (MS06-011, MS06-012) の解説。高橋さん情報ありがとうございます。
》 必要に迫られて End-of-Life Policy を調べてみた。
Foundry のはみつけられなかった……。
》 小岩井乳業、カップ飲料57万本を回収 (asahi.com, 3/15)、チルドカップ飲料の回収に関するお詫びとお知らせ (小岩井乳業, 3/15)
》 米大学進学適性試験:採点ミスで400点損した受験生も (毎日, 3/15)。こりゃまたすごいな……。
》 Winny ねた。いろんなところから注意喚起が公開されているようで:
「ANTINNYウイルス対策サイト 体験版」を「ANTINNYウイルス体験サイト」と空目してしまった……orz
しかし、今日もまた:
そのほか:
》 HDDのファイルを人質に取るトロイの木馬がまた出現 (ITmedia, 3/15)。もうかるんですかね。
》 Windows XP 用 Microsoft 管理コンソール 3.0 (KB907265) 正規の Windows ダウンロード (Microsoft)。MMC 3.0 だそうです。
》 脆弱性情報の売買が横行、ベンダーの対応が遅れる〜シマンテック調査 (Internet Watch, 3/15)。 シマンテック インターネットセキュリティ脅威レポート、 サイバー犯罪の顕著な増加を報告 (シマンテック, 3/15)
》 Microsoft Client Protection (Microsoft)
》 「重要インフラ事業者向け情報セキュリティセミナー」 参加者申込受付中 (IPA, 3/13)。2006.03.23、東京都新宿区、無料。
対象:国内の重要情報インフラ事業者(注)等の皆様
(注)「重要インフラ事業者等」:情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む。)、医療、水道、物流
》 ウェブアプリケーション開発者向けセキュリティ実装講座の開催について (IPA, 3/13更新)。「追加開催(第2回)の申し込みを受付中です」。 2006.04.04、東京都文京区、無料。中の人による関連情報。……さっそく締め切られちゃった模様。
Adobe (Macromedia) Flash Player 8.0.22.0 以前や Shockwave Player などに重大な欠陥が発見され、最新版で修正された模様。 CVE: CVE-2006-0024。福田さん情報ありがとうございます。 APSB06-03 から引用:
Affected Software Recommended Player Update Availability Flash Player 8.0.22.0 and earlier 8.0.24.0 or 7.0.63.0 Player Download Center Flash Player 8.0.22.0 and earlier - network distribution 8.0.24.0 or 7.0.63.0 Player Licensing Flash Professional 8, Flash Basic 8.0.24.0 Flash Player 8 Update for Flash Basic 8 and Flash Professional 8 Flash MX 2004 7.0.63.0 Flash Player 7 Update for Flash MX 2004 and Flash MX Professional 2004 Flex 1.5 8.0.24.0 Flash Debug Player Updater Breeze Meeting Add-In 7.0.55.331 (Win), 7.0.55.118 (Mac) Breeze Downloads Page Shockwave Player 10.1.1 Shockwave Player Download Center
network distribution 版のところへ行ってライセンスを取得すると、.MSI とか .EXE とかいったインストーラ版の Flash Player などが入手できる。大量の PC に適用したい場合などに便利。
関連:
新版に upgrade すると、Windows 制限ユーザ + Internet Explorer な状況でうまく動かなくなるようです。
制限ユーザで使えない件、当面の回避策が公開されています:
レジストリキー HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ に everyone: read をつければよいそうです。
日本語版 Advisory 出てました: APSB06-03 Flash Player 脆弱性を解決するアップデート (adobe)
IE に同梱されていた Flash Player については、Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (913433) (MS06-020) で対応されています。
》 希少中古楽器など「PSEマーク」なしでも販売可能に (読売, 3/14)、電気用品安全法の経過措置の一部終了に伴う対策について (経済産業省, 3/14)。ようやく少し譲歩してきたみたいですが、その中途半端さが逆に火に油を注いでいる模様:
委員会・質疑 (電気用品安全法に反対します) の内容は正直シャレになってないし。 この質疑を見る限りでは、「中古は除外」が素直な対応であるように思える。
》 コンピュータ・ウイルスの作成や所持などが新たに処罰対象に (IT 弁護士の眼, 3/7)。
改正案における「不正指令電磁的記録」の定義はかなり広い。「人の使用する電子計算機についてその意図に沿うべき動作をさせず、又はその意図に反する動作をさせる不正な指令に係る電磁的記録」、もしくは、そうした「不正な指令を記述した電磁的記録その他の記録」というものだ。
とりあえず、ウイルスバスター 2006 の URL フィルタ話 は該当でしょうか? (現実には過失扱いかな……)
》 情報漏洩事故の公表を求める「政府の基本方針」、対象は民間だけでいいのか (IT 弁護士の眼, 3/12)
》 朝日新聞の"変" 「メールチェック」で記者たちが大ブーイング (サンデー毎日, 3/10)
だが、田島教授は言う。
「他企業がやっているから、というのは理由にならない。問題は、報道機関がそれをやっていいのか、ということです。いくら条件をつけても、経営側が必要と判断すれば見られるわけで、社内の自由に最大限配慮しなければならない新聞社が、それを公然と始めるのは間違っている」
》 香港が牛肉輸入再停止 米食肉大手製品に骨混入 (産経, 3/13)
出荷したのはスイフトの主力の牛肉部門であるスイフト・ビーフ社の工場で、米政府が対日輸出向けに認定した施設であり、日本政府も昨年末に現地を査察し安全性を確認していた。 今回の混入発覚で、米食肉業者の管理のずさんさが浮き彫りになると同時に、日本政府の査察の実効性に疑問が広がりそうだ。
》 ひろゆき氏「市民メディアはマスコミに勝てない」 (ITmedia, 3/13)
》 《ESPIO!》 欺瞞情報。結局本当だった模様。 一連の疑惑について (ことのはインフォーマル@はてなダイアリィ)
この前出たばっかなのに、また出たんですね。
この前のやつ (Security Update 2006-001) には複数の不具合があったそうで、それも修正されています。
「Security Update 2006-001」の導入により発見された以下のセキュリティ以外の問題についても、今回のアップデートで対処しました。
- ダウンロード検証:「Security Update 2006-001」では、Word 文書など特定の安全なファイルタイプやカスタムアイコンを含むフォルダに対して、ユーザに警告が表示される場合がありました。今回のアップデートでは、このような必要のない警告が削除されました。
- apache_mod_php:今回のアップデートでは、PHP 4.4.1 に含まれる変更点により SquirrelMail が機能しなくなる問題が修正されました。
- rsync:今回のアップデートでは、rsync に含まれる変更点により「--delete」コマンドラインオプションが機能しなくなる問題が修正されました。
関連:
さっそく Security Update 2006-002 v1.1 というものが出ています。
v1.0 と v1.1 では何が違うのか? よくわかりませんが、その 1 つは Safari 方面のようです。
2006-002のアップデートは3月13日に公開されたが、これをインストールした後、SafariのアイコンからSafariを起動できなくなってしまう問題が発生していた。アップデート適用前にアプリケーションフォルダからSafariを移動させていた場合にこの問題が起きるという。
》 Winny公判で金子被告が流出対策技術に特許出願中と明かす (slashdot.jp, 3/13)
》 中国、国産空母建造を計画・香港紙報道 (日経, 3/10)
》 原発6基:制御棒46本ひび割れ 保安院が本格調査 (毎日, 3/12)
使用済みカートリッジのデータを完全に消去するためには,一般的に,強い磁場を利用してデータを一括消去する「消磁」処理を行う。これは初期の DLTtapeなどには有効だが,LTOや3592などの新しいテープ・カートリッジの場合は,数時間をかけてカートリッジ全体のデータの「セキュリティ消去」,つまり完全な上書きが必要となる。しかし「コストに見合わないため,まったく行われていない」(同社)。
おぉ、そうなのですか……。それは知りませんでした。
namazu 2.0.15 以前の namazu.cgi および 2002.11.16 以前の pnamazuに Directory Traversal 問題が存在し、Web サーバ内のファイルを奪取可能だそうです。特に Windows 環境で問題が発生するそうです。namazu 2.0.16 および pnamazu 2006.02.28 で修正されているそうです。
DAT4715 で正常なファイルを W95/CTX と誤検出するようです。DAT4716 で直っています。 Cynos さん情報ありがとうございます。
2006年3月11日午前 3時 30分〜午前9時にPCを起動しており、その間にDAT4715への自動更新または手動更新を実施した端末で、かつ、そのDAT4715にてオンデマンドスキャンを実施した端末にて、複数のファイルを W95/CTX と誤検出してしまいます。(オンデマンドスキャンを実施していない場合、誤検知は発生いたしません。)
オンデマンドスキャンでのみ発生する (オンアクセススキャンでは発生しない) そうです。オンデマンドスキャンをスケジュール実行していたりするとひどい目にあっている模様。W95/CTX より:
-- 2006年3月10日18:50 (太平洋夏時間)更新 --・以下のファイルは、誤った認識をトリガすることがわかっています。(下に掲載の検出要求をご確認ください。)
以下のリストは、すべてを網羅するものではなく、主なファイルのみを掲載しています。
File Name Description usersid.exe Windows XP file imjpinst.exe Windows XP file ecenter.exe Dell file ntfstype.exe Utility adobeupdatemanager.exe Adobe Update Manager gtb2k1033.exe Google Toolbar Installer 43gcjvgahnu44.ths Macromedia Flash Player 7.0 r19 excel.exe Microsoft Excel graph.exe Microsoft Excel
excel.exe …… まずすぎます orz。 手元の Office XP の excel.exe もひっかかってました orz
誤検出するファイルの一覧が公開されています。手元の事例だと、Cygwin なファイルがぞろそろひっかかってたりしました。
関連: マカフィー ウイルススキャンの企業ユーザの皆様へ (マカフィー)。 検疫ディレクトリに移動していた場合の復旧ツールが公開されています。 が、この復旧ツール、ACL をきちんと復旧してくれないみたい (というか、検疫ディレクトリに移す前の状態がどこにも保存されてないっぽい……)。
さて、マカフィーは ウイルス対策製品の更新ファイル提供体制について −企業ユーザ向け製品および個人ユーザ向け製品− という文書を公開していたわけですが、どの工程が腐っていたのでこんな事態になったんでしょうねえ。
関連: マカフィー、3月11日配布のウイルススキャン定義ファイルに欠陥 (日経 BP, 2006.03.12)
DAT4715の W95/CTX誤検知に関する回答書 (マカフィー, 3/16) が公開されてました。
Q:なぜこの誤検出はこれほど拡大したのですか? DATのテストは行わないのですか?
A:検証テストで発現しなかったのも、ユーザ様で誤検知の障害を引き起こしたのも、DAT4715中の該当シグネチャの非常に複雑なロジック上での欠陥が原因でした。
経緯:
新しい W95/CTXの亜種を検出する為作成したシグネチャは、その作成段階で、オンアクセススキャンやゲートウェイ製品でのスキャンでパフォーマンスに影響を与える可能性があることが判明しました。
したがって、当該シグネチャをパフォーマンスへの懸念が少ないデスクトップ製品、しかもオンデマンドスキャン時のみに限定的に適用されるものとして作成しテストを実施しました。
この限定適用のシグネチャ中のロジックが、検知プロセスの途中でウイルスの特定・修復を進めてしまう欠陥をもっていました。
また、この欠陥がその後のすべてのテストでの顕在化を回避し、テストをすり抜けてしまいました。
つまり、マカフィーはオンデマンドスキャンに関するテストを一切行っていなかった、ということですか?
弊社では情報を迅速に配信するためにあらゆるツールを活用しましたが、この誤検知に関しては、すぐに通知を受けなかったと一部のお客様からご報告をいただいております。このような遅れを可能な限りなくすことができるように、緊急時のプロセスを見直します。
「あらゆるツールを活用」したのであれば、たとえば「マカフィー・セキュリティニュース」の臨時版が出ていてもおかしくないわけだが、そういうことは行われていないよね。マカフィーは自分達がどのようなツールを持っているのかをきちんと理解していない、と理解させて頂きました。
eEye Upcoming Advisory。詳細は fix が登場するまで不明。 高橋さん情報ありがとうございます。
[Announce] GnuPG does not detect injection of unsigned data (gnupg.org)、GnuPGに署名データ改変の脆弱性 (slashdot.jp, 3/10)。 水野さん情報ありがとうございます。GnuPG 1.4.2.2 で修正されているそうです。
[SA19168] Ipswitch IMail Server/Collaboration Suite IMAP FETCH Vulnerability。 2006.03 版で修正されているそうです。
》 第13回オープンソースソフトウェアセミナー: テーマ「これでいいのかインターネット(DNS編)」。 2006.03.25、愛知県名古屋市、一般1500円。Marie さん情報ありがとうございます。
付記
実習可能なようにインターネット接続環境(LAN)を用意いたします。
実習希望者はパソコンとLANケーブル(5mくらい)を持参してください。
5m ってけっこう長い……。
》 「PSE法、対策至急考える」と経産事務次官 (ITmedia, 3/10)。というか、 中古品はそもそも対象外だったはずという話もあるわけで。 事務次官等会議後記者会見でも、そういう点をきちんと問いつめてほしいのだが、誰もやってませんね。
》 ウェブサイトの安心・安全性を示すマークの実用化に向けて: インターネット・コンテンツの表現レベル等を表示するマーク技術の実証実験の実施 (総務省, 3/10)。セルフレーティングしたものを第三者機関が審査する、というスキームだそうです……が、社団法人デジタルメディア協会って何? こんなに役員必要なの? 全員非常勤だし。
》 グーグルとYouTubeに召喚状--アメリカン航空の訓練ビデオ公開問題で (CNET, 3/10)
関連: 3 月のリリース予定 (日本のセキュリティチームの Blog, 2006.03.10)
今月は、2 月に比べると件数が少なくなっていますが、 Office 製品に関する更新は、バージョンにより MBSA だけでは検出できない場合もあり、Enterprise Scan Tool (EST) を使用しなければならないケースもあります。展開と検査には注意が必要です。
》 NYタイムズ、札幌信金事件報道 「日本は法治国家か」 (asahi.com, 3/9)。時効の話。
》 Mac OS Xハッキングコンテスト、大学側の意向で中止に (CNET, 3/9)
》 IPA、セキュリティベンダー3社との緊急連絡体制を整備 (Internet Watch, 3/9)、 セキュリティベンダとの協力による緊急時(コンピュータ・ウイルス等の発生)における 情報収集、分析、対策、情報発信等の活動開始について (IPA, 3/9)
IPA は、本活動に参加していただけるセキュリティベンダが増えるよう、国内においてセキュリティ対策製品やサービスを開発・販売している他のセキュリティベンダにも広く参加を働きかけていく予定です。
JPCERT/CC が既に似たような異なるようなことを行っている気がするのですが、そのあたりの関係とかってどうなるんだろう。
》 「宇宙のゴミ」が環境問題化、将来の障害に? (WIRED NEWS, 3/9)
》 ポルノ利用者ら1700万人分の情報が流出 (WIRED NEWS, 3/9)。こりゃまたすごい規模ですね。
》 デファクトスタンダード暗号技術の大移行: 第1回 すべてはここから始まった〜SHA-1の脆弱化 (@IT, 3/9)
》 Bargain: 10,000 infected PC's for only 25$ (SANS ISC, 3/8)。価格破壊が進行中のようです。
県警職員が仕事に使っている約1万2700台の公用パソコンのうち、「公用借り上げ」の私物パソコンは約5700台。県警は、交代制の職場もあるため約1万台の公用パソコンがあれば私物を借り上げなくても職務に支障がないとみており、07年末までに不足分数千台を新たに購入する方針だ。
県警の保有するパソコンは約830台。予算の都合上、約1400人の職員全体には行き渡っておらず、私有パソコンの使用も認めているのが現状だ。公用、私有の使用比率は約半数という。
自衛隊の部隊では官品のパソコンが不足しており、私有パソコンを持ち込むケースが多い。防衛庁によると、昨年11月現在、許可を受けて職場に持ち込まれたパソコンは、陸自で約6万台、海自で約2000台、空自で約5000台に上る。台数比はそのまま隊員数比なのかな。
》 Coverity、LAMPのコード品質を評価 (ITmedia, 3/7)
》 お客様情報等の流出に関するお詫びとお知らせ (NTT 東・西, 3/8)。またまた Winny ねた。
》 スパムメールの流入を制限するSymantec Mail Security 8100 Series の導入事例: 京都大学 学術情報メディアセンター (シマンテック)
hns-2.19.8 リリースのお知らせ (はいぱー日記システム, 2006.03.07)。 2.19.7 の make-rurimap.cgi は、セキュリティ欠陥はないもののバグっていたそうです。
》 Trojan.Vundoの駆除 (アダルトサイト被害対策の部屋)
》 新宿の姉歯物件、強度不足が一転「安全」 新構造計算で (asahi.com, 3/7)
姉歯秀次元建築士の偽装により耐震強度が足りないとされた東京都新宿区のマンションが、新しい構造計算法である「限界耐力計算」で計算し直したところ、今度は一転して「安全」とされたことがわかった。この計算法も建築基準法に基づく正規の計算法だが、建物の揺れ方など設定する条件によっては従来の「許容応力度等計算」より大幅に高い強度が出る可能性があると指摘されている。同じ建物なのに計算法で強度が大きく違ったことになり、同様の例が増えれば、強度の値で線引きする公的支援の仕組みが揺らぎかねない。
揺らいでいるのは「耐震強度」そのものだと思うのだけど。
0.85のままだった場合は建築基準法違反となり、補強工事をしなければならないが、建築主は改修しないで済んだ。
「改修しないで済んだ」で済ませていいの?!
》 耐震構造、ずさん計算重ねる 札幌市が設計事務所を調査 (asahi.com, 3/7)
沓掛哲男国家公安委員長は7日 (中略) 警察機関のパソコンは私物が約4割を占めている現状を明らかにし、「本当は全部公的なものにできれば良いが、財政上の理由もあり、私物パソコンをこれからも使用せざるを得ない」と述べた。その一方で、わけのわからん「外郭団体」に金をじゃぶじゃぶ注いでいたりするんですかねえ。
》 GDH、ゴンゾロッソオンラインの情報流出を受けて対策と処分を発表 (Internet Watch, 3/7)、ゴンゾロッソオンラインのお客様情報流出に伴う社内体制の見直し および役員の処分に関するお知らせ (GDH, 3/7)。現場の人の処分については一切触れられていないが、おとがめなしだったんだろうか。
》 Weekly SOC Report (ISSKK)。今週は Mambo / XMLRPC 攻略ねた。 守屋さん情報ありがとうございます。
wget --page-requisites でいい感じのものが取れるみたいなので、さきほどコピースクリプトをでっちあげて crontab につっこんでおいた。
》 Exchange 2000 Server および Exchange Server 2003 で Message-ID が重複したメールを受信した場合の動作について (Microsoft)
Exchange サーバーでは、2 つのメッセージの Message-ID が重複していた場合に、基本的には同一のメッセージと判断され、後から受信したメッセージは受信トレイに表示されません。しかし、受信時刻に 12 時間以上の間隔がある場合には、別のメッセージと判断され、両方のメッセージが受信トレイに表示されます。
この動作を変更することはできません。
》 九十九里浜に打ち上げられたイルカから高濃度の水銀 (産経, 3/7)
カズハゴンドウは食用にはされていないが、遠藤講師は「調査中、見物客の中には『うまそうだ』などと話す人もいたが、食べるのはやめた方がいい」と注意を呼び掛けている。
》 強力エアガン所持禁止へ 銃刀法改正案を決定 (産経, 3/7)
》 東シナ海ガス田開発、中国が日本提案を拒否 (読売, 3/7)
》 住民基本台帳、営業目的の閲覧禁止…改正法を閣議決定 (読売, 3/7)
》 オーストリアでも猫が感染 鳥インフルエンザ (asahi.com, 3/7)
Visual Studio 6.0 Buffer Overflow Vulnerability。 .dbp / .sln ファイルの処理で buffer overflow するそうで。 関連: Visual Studio 6.0にバッファオーバーフローの脆弱性 (ITmedia, 2003.03.06)
メーリング・リスト管理ソフト「LISTSERV」に危険なセキュリティ・ホール (日経 IT Pro, 2006.03.06)。LISTSERV 14.5 で修正されているそうな。 日本で使ってる人はほとんどいないと思うけど……。
[SA19128] Sun Solaris "/proc" Denial of Service Vulnerability。Solaris 8〜10 で該当。patch あり。
eEye Advisories 未発表アドバイザリ: D-Linkファームウェア (住商情報システム, 2006.03.06)。詳細はまだ未公開。 高橋さん情報ありがとうございます。
Gmailに攻撃可能なセキュリティ・ホール,Googleはすぐに修正 (日経 IT Pro, 2006.03.02)
[SA19094] GNOME Evolution Email Handling Denial of Service。GNOME Evolution 2.x の欠陥。 2.4.2.1 で直っているそうです。
[SA19059] HP System Management Homepage Directory Traversal。 回避方法があるので適用する。.namazurc をいじって、使用言語とバージョンに応じて Lang en とか Lang ja とか Lang ja_JP.SJIS とか設定するのだそうだ。
[SA18959] Snort frag3 Preprocessor Packet Reassembly Vulnerability。 snort 2.4.x の frag3 プリプロセッサに問題があり、 パケットの再構築時に snort は、IP オプションの最後から ip_option_length バイト分だけ無視してしまうそうだ。 patch はまだない。
》 低価格アクセサリーに高濃度の鉛、幼児が口にすれば危険 (asahi.com, 3/6)。なんてこったい。
》 カーネギーメロン大学日本校セミナー都内で開催 (武田圭史, 3/3)。2006.03.24、東京都千代田区、無料。
》 WinnyのDownフォルダをインターネットゾーンにする (高木浩光@自宅の日記, 3/2)。
》 岡山県警資料流出、巡査長がウィニー削除通達3度無視 (読売, 3/6)。確信犯な方だったんですね。
県警は、職員が使う約2500台の公用パソコンのうち、約200台を占める「公用借り上げ」の私物をなくすため、新年度予算案に新規購入を計上、7月に私物パソコンを全廃する。
私物が 8% ですか……。他の地域の警察も似たようなものなんだろうか。
》 岡山県警からも捜査資料がネット流出 (slashdot.jp, 3/4)。Winny ねた、終りませんねえ。
》 大量の偽ドル札持ち込み、香港で男拘束 北朝鮮が関与か (asahi.com, 3/5)。マカオと言えば「金太」……。
》 マイクロソフト、「Vista」のバックドア実装報道を否定 (CNET, 2006.03.06)
》 BSE 問題 -- 日本での経緯と現状を再考する (日経 BP, 3/3)
》 MVP インサイダー 2006年2月: 濱本 常義 MVP for Windows - Security (Microsoft)。ふむむ……
無制限のデータ処理能力を手にしたら、それを使って何をしますか?
やっぱり THcomp の実装だよなあ……
》 セキュリティ解説 第14回 「情報セキュリティを脅かすもの〜情報セキュリティマネジメントの観点から〜」 (内田勝也氏 / @police)。たとえば SQL injection 方面では「スクリプトキディでも簡単にネットワークに侵入できてしまう」場合がままあるような気がします。 まあ、その手の対応洩れも「設定ミス」と呼ぶのなら別でしょうけど。 あと、タイタニックは「いとも簡単に沈んで」はいないように思います。衝突後、何時間も浮かんでいたんですから。
》 SymantecがKeyloggerに関するIRC脆弱性を修正へ (slashdot.jp, 3/4)。脆弱性というか、誤検知ですね……。 Symantec 方面にはこの手のネタが多いようで。
》 学校の石綿濃度測定で混乱 検査結果の撤回相次ぐ (神戸新聞, 3/5)
》 安易な成果主義は企業を傍観者の集団に変える (日経 IT Pro, 2/27)
》 マイクロソフト,Windows Vistaの製品構成を発表 (日経 IT Pro, 2/27)。Windows BitLocker Drive Encryption については Windows Vista 製品ラインナップ発表 (ウィンドウズ開発統括部 blog, 3/1) に解説されています。
TPM 1.2 をベースとしたハードウェアベースのセキュリティソリューションです。(中略) BitLocker Drive Encryption ではハードディスクを別マシン/別 OS でマウントし、中を読むことができません。これは TPM を利用し、ボリューム全体を認証/暗号化することで実現されます。
もちろん、暗号化とリカバリは反比例するので、バックアップはよりいっそうこまめに。 Windows BitLocker Drive Encryption は Windows Vista Enterprise と Windows Vista Ultimate にしか付属しないことにも注意。 (追加機能を個別に買えるようにはならないのかなあ……)
2月にリリースされた「Opera 8.52 for Windows」の一部の言語バージョンでは、Macromedia Flashの脆弱性が修正されていない不具合が発見された。(中略) すでに「8.52」をインストールしてしまったユーザーには不具合が残っている可能性があるため、脆弱性が修正されたFlashバージョン「7r61」が含まれていることが確実な最新版の「8.53」へとアップグレードするよう推奨されている。日本語を含む15言語バージョンが対象となる。
Changelog for Opera for Windows 8.53 (opera.com) によると、具体的には次の言語版:
- Chinese, simplified
- Chinese, traditional
- Czech
- Danish
- Dutch
- Finnish
- French
- Hindi
- Italian
- Japanese
- Norwegian, bokmal
- Norwegian, nynorsk
- Portuguese
- Russian
- Swedish
》 感染症大流行:18万人感染、93人死亡 仏領レユニオン (毎日, 3/5)
》 販売規制の電安法: 中古家電は対象外 塩川氏追及 経産省、適用根拠示せず (しんぶん赤旗, 3/2)。大どんでん返しは成功するか?
同法施行後に、電気用品の品目ごとに五年、七年、十年の販売について猶予期間が設けられたことについて、塩川議員は、経済産業省製品安全課などが編集する『電気用品安全法関係法令集』を示しながら、「猶予期間は、製品の流通在庫が存在すると考えられる期間のこと。そもそも中古品は同法の規制の対象外だ。改定時の国会論議でも、中古品を対象とする議論はおこなわれていない」と指摘しました。そのうえで、「中古品が同法の対象になることは、法令集のどこにも書いていない。だれが、いつ、どこで決めたのか」とただしました。
》 SQL インジェクション 緊急レポート (LAC JSOC, 3/3)
》 情報漏えい被害者が求めるのは「金券」よりも「情報開示」 (ITmedia, 3/3)
》 「Winnyで流出した海上自衛隊の情報、3月2日までに3433人がダウンロード」 (ネットエージェント, 3/3)。発見所有者数 推移 (ネットエージェント)。 関連:
》 コンピュータウイルス・不正アクセスの届出状況[2月分]について (IPA, 3/3)
今月の呼びかけ:
「ファイル交換ソフトに潜む情報漏えいの危険性!! 」
——— それでも貴方は使いますか? ———
関連:
》 見る前に危険なサイトを警告するプラグイン「SiteAdvisor」配布開始 (Internet Watch, 3/2)。Firefox 版もあったのでさっそく入れてみましたが、いやあ、これはなかなかいいですねえ。 判定の例:
ちなみに、使いはじめるときにこんな警告が表示されました。
トレンドマイクロはわかりましたか。
》 「日本ブログ協会」サイトでの会員申込の一時中断について (日本ブログ協会、 3/2)
2月28日14時のサイト立上げから22時19分の会員登録受付一時中断までの間、個人情報が外部からアクセス可能な状態に置かれていたことが判明しました。その後、アクセス履歴ファイルの解析作業を行った結果、個人情報の漏洩がなかったことを確認しました。
[SA19042] Sun Solaris HSFS File System Privilege Escalation Vulnerability。 Solaris 8, 9, 10 用の patch がある。
[SA19040] SecureCRT / SecureFX Potential Buffer Overflow Vulnerability。 SecureCRT 5.0.5 / SecureFX 3.0.4 で修正されている。
[SA19083] Linux Kernel Local Denial of Service Vulnerabilities。 Linux 2.6.15.5 で修正されている。
[SA19076] Oracle E-Business Suite Diagnostics Pack Multiple Vulnerabilities。関連: Oracle、11iのセキュリティ問題に対処 (ITmedia)
》 お客様情報の流出について (NEC, 3/2)
今般、富士宮信用金庫(注)では、手形管理システムの開発・保守業務を委託しているNECグループ(日本電気株式会社およびNECソフト株式会社)(注) の協力会社の社員が富士宮信用金庫の手形決済処理に関するデータをNECソフトから無断で持ち出し、自宅の個人使用のパソコンに保存していたところ、このパソコンがウィルスに感染し、当該データがインターネットのWinnyネットワーク上に流出するという事態が発生したことが判明いたしました。
》 組み込みシステムのセキュリティ〜攻撃の脅威と防衛策〜 (日経 IT Pro)。鵜飼さんの連載。
》 NDSS'06 に行ってきました(Part 4)〜ネットワーク・ブートのリスク〜 (日経 IT Pro, 3/1)。鵜飼さんによる解説。
当然、ネットワーク・ブートも通常は禁止するべきです。ただ、「ブータブル・メディアによるシステム起動は禁止すべき」と認識している人でも、「ネットワーク・ブートが有効になっているだけでシステムが完全に掌握される可能性がある」という事は認識していないのではないでしょうか?
》 中国、漢字ベースの独自ドメインを作成--専門家はインターネットの分裂を懸念 (CNET, 3/2)。また中国ですか……。
》 64 ビット版の Windows オペレーティング システムで実行される Office プログラムのサポート範囲について (Microsoft)。 Office 2003 SP1 以降 / Office XP SP3 以降だそうです。
》 ウイルスバスター2006 インターネット セキュリティ URLチェックサーバ不調について (トレンドマイクロ, 3/2)。今は直ってる。つながらないときは、こういう表示がなされるのですね。
》 x64ネイティブ、NAC Version2に対応した「ウイルスバスター コーポレートエディション 7.3」を発表 (トレンドマイクロ)。 Winny対策ツール「アドバンス検索ツール」は、アドバンス版の人しか使えないようです。
FreeBSD-SA-06:09.openssh - Remote denial of service in OpenSSH
FreeBSD 5.x に欠陥。 OpenSSH と OpenPAM にデザイン上の衝突があり、認証処理中にサーバ側の応答が停止してしまう場合がある。 CVE: CVE-2006-0883
patch が用意されているので、適用して sshd を再インストール・再起動すればよい。また sshd_config で UsePAM no とするか、あるいは UsePrivilegeSeparation no とすることで回避できる。
FreeBSD-SA-06:10.nfs - Remote denial of service in NFS server
FreeBSD 4.x / 5.x / 6.x の NFS サーバ処理に欠陥があり、 攻略 RPC によって OS がクラッシュしてしまう。NFS サーバを停止している場合はこの欠陥の影響を受けない。CVE: CVE-2006-0900
FreeBSD 4.10/4.11/5.3/5.4/6.0 用の patch が用意されている。patch を適用し、カーネルをつくってインストールし再起動する。
APPLE-SA-2006-03-01 Security Update 2006-001 (apple) で修正されたようです。ここに掲載されている、これのことでしょう。
Safari, LaunchServices
CVE-ID: CVE-2006-0394
Available for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.5, Mac OS X Server v10.4.5
Impact: Viewing a malicious web site may result in arbitrary code execution
Description: It is possible to construct a file which appears to be a safe file type, such as an image or movie, but is actually an application. When the "Open `safe' files after downloading" option is enabled in Safari's General preferences, visiting a malicious web site may result in the automatic download and execution of such a file. A proof-of-concept has been detected on public web sites that demonstrates the automatic execution of shell scripts. This update addresses the issue by performing additional download validation so that the user is warned (in Mac OS X v10.4.5) or the download is not automatically opened (in Mac OS X v10.3.9).
》 特許訴訟対策のIEアップデートがリリース (ITmedia, 3/1) の記事中にある「WindowsファンサイトのActiveWin」のリンクをたどったページには、WinFixer な広告画像が表示された。 (fixed: itochan さん感謝)
》 園田道夫様 x リック サモナ 対談 (MSDN Community Center)
》 県立校全教員に配布のPC、ネット接続認めず 島根 (asahi.com, 3/1)。
島根県教委は今年度、県立学校の全教員にパソコンを配布する一方、個人情報が入ったパソコンについては、漏出防止のためインターネットへの接続を原則、認めない方針を打ち出した。
「個人情報が入ったパソコン」って限りなく 100% に近くないか? そういうことして「対策」した気になるよりは、 One Point Wall と Packet Black Hole でも入れた方が実効性高くないか?
県教委は「ネットを通じてウイルスなどが侵入し、パソコン内の情報が勝手に取り出されるなどの恐れがある。不便にはなるが、安全性を優先した」と説明する。
本当にそう思うのなら、Windows を使っている時点でアウトでしょ。 言ってる事とやってる事が違うと思うし。 「不便にはなるが、安全性を優先」するのなら、 Linux 2.6 + SELinux を採用するくらいの本気がほしい。
ちゃんと仕事用の PC を配るから私物 PC は禁止、という部分はよい考えだと思うけど、……。
》 ブランチオフィス向けに強化したISA Server SP2の実力 (ITmedia, 3/1)
ISA Server 2004 SP2では、Microsoft UpdateおよびWindows Update専用のBITSのキャッシュサポートが追加された。
それは確かによさげだなあ。
》 キングソフト、スパイウェア対策ソフトを無償ダウンロード提供 (Internet Watch, 3/1)
キングソフトアンチスパイ2006+にはリアルタイムスキャン機能が搭載されていないので注意が必要だ。
まあ、そういうところに不満があるけど何かを買うつもりもない人には Windows Defender でええんちゃう? 日本語版マダー? (AA 略) それにしても、WSUS に Windows Defender の定義ファイルが流れてくるようになるとは思いもよらなかった。
》 自治体におけるセキュリティの懸念は「職員の低い意識」〜ガートナー調査 (Internet Watch, 2/28)。物理セキュリティにも意識が向いてきているのはいいことのような気はする……けど、実際に盗まれないと、なかなか変わらないんだよね。
》 いたちごっこが続く迷惑メール対策 ボットを生かすために、攻撃者は迷惑メール対策の裏をかく (日経 IT Pro, 3/1)。高倉先生登場。京大では Symantec Mail Security 8100 Series を使っているのですか。 先日の NET & COM で 8100 のことを聞いたら、資料とかあまりなくて、説明員の人は 8200 の方を売りたそうな感じだったなあ。 関連:
》 《ESPIO!》 民主党・前原誠司代表と河上イチロー氏、その驚愕の接点!
繰り返し言明する。
「松永英明氏=河上イチロー氏」であることは、筆者の取材で100%裏付けられた真実である。生年、学歴が一致しているというのは、あくまで真相に気付いた契機に過ぎず、それ以外に確たる証拠を入手したので、断定しているのである。
》 片手間? それとも無手間? (Lucrezia Borgia の Room Cantarella, 3/1)。TechTech.jp ってすごいんですね。
航空自衛隊でも、隊員の私用パソコンから「Winny」経由で隊員約60人の個人情報などがインターネット上に流出していたことが28日、明らかになった。空自での情報流出が表面化したのは初めて。
》 Redbrowser という、ケータイとか用の Java (J2ME) を狙ったウイルスが登場しているようです。
日本の Java つきケータイだとどうなるんだろう……。
》 不正論文の防止ルールを要請 8府省や研究機関に (asahi.com, 2/28)
》 「やさしいセキュリティ教室」が朝日新聞にも出ていた (高木浩光@自宅の日記, 2/27)。ページ全体でのアクセス数が「1日9000件」ってことかなあ……。
》 【CRYPTO-GRAM日本語版】米Passlogixが私の発言を誤って広告に引用 (日経 IT Pro, 3/1)。そうそうこれこれ:
》 Weekly SOC Report (ISSKK)。今回は WinFixer ねた。(しまった、先週分をまた save し損ねた……バックナンバーがほしいよーー)
2006.02.28 より前の全てのはいぱー日記システムに欠陥。 make-rurimap.cgi に欠陥があり、remote から spam 発射台として利用できてしまう。
hns-2.19.7 で修正されている。また、make-rurimap.cgi を削除する、あるいは config.ph の中の 「$MesMail = '[email protected]';」の行をコメントアウトすることで回避できる。 関連:
……hnsがSPAM発信源になってしまう件 (だめだめ日記 Z.o, 2006.02.17) にまとめがあります。TOUGHBOOK☆萌えさん情報ありがとうございます。
hns-2.19.8 リリースのお知らせ (はいぱー日記システム, 2006.03.07)。 2.19.7 の make-rurimap.cgi は、セキュリティ欠陥はないもののバグっていたそうです。
いよいよ登場したようです:
マイクロソフト セキュリティ アドバイザリ (912945): Internet Explorer 用のセキュリティ以外の更新プログラム (Microsoft)
更新プログラム 912945 はどのようにリリースされますか?
更新プログラム 912945 はダウンロード センターおよび Windows Update でオプションの更新プログラムとして利用可能です。 詳細情報は、サポート技術情報 912945 をご覧ください。
さっそく Windows Update してみると、確かに 912945 が出ています。 「追加で選択できるソフトウェア更新プログラム」に含まれています。 無視したい場合は、「この更新プログラムを非表示にする」をチェックしてしまいましょう。
KB912945 に書かれているように、これをインストールすると不幸になる可能性があるので注意しましょう。 64bit 版の人は特に、かな。2ch.net とかにいるチャレンジャーな方の様子をしばらく観察するのが吉かと。
関連: 特許訴訟対策のIEアップデートがリリース (ITmedia, 2006.03.01)