![[SCAN Security Wire NP Prize 2001]](/~kjm/security/memo/scan_prize.gif){kind=small}
Scan Security Wire 主催の SCAN Security Wire NP Prize 2001 を受賞しました。
ネットランナーの ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。
Last modified: Tue Nov 18 21:45:39 2008 +0900 (JST)
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、 可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
|
|
Scan Security Wire 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
ネットランナーの ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
日経 ネットワークセキュリティ 2002 Vol.1 サポートページをつくりました。 (Vol.3 のサポートページも必要なのかなあ……特に書くことないのですが)
 |
 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在27票)
中山信弘「ソフトウェアの法的保護」 (現在119票) (オンデマンド購入可)
リデル・ハート「戦略論 間接的アプローチ」 (復刊決定)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在103票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在166票)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
を参照してください。(のいんさん情報ありがとうございます)
2 刷が出ました。オライリーで注文し、備考覧に「必ず2刷であること」と書くと 2 刷を確実に入手できるそうです。
》 【定額給付金問題】生活困窮者支援の法律家が麻生首相に公開質問状 (JANJAN, 11/18)。大金持ちが選挙のために考えたことなので、支援が本当に必要な人のところには届かないのです。
公開質問状では「2兆円もあるんだったら社会保障費をなぜ5年間で1兆1000億円削るのか?」とも問うている。
》 Creating a Password Reset Disk in Microsoft Windows Vista (Microsoft KB959061)。Vista 用、パスワードリセットディスクのつくりかた。 KB930381 というのもあるな。
》 FreeBSD VPN (clearchain, 11/7)。PoPToP 話。
》 12月改正の「迷惑メール防止法」に総務省がガイドライン (CNET, 11/17)。関連:
特定電子メールの送信等に関するガイドラインの公表 (総務省, 11/14)
特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案 及び特定電子メールの送信等に関するガイドライン案に係る意見募集の結果 (総務省, 11/14)
》 Finding stealth injected DLLs (SANS ISC, 11/17)
》 怪談: SQLインジェクションの恐怖 (水無月ばけらのえび日記, 11/17)
》 プロジェクト CTF09 2nd (AVTokyo.org)。 2008.12.06、東京都墨田区、500円。
》 衆議院でストリートビューについて質疑、政府参考人の答弁に事実誤認 (高木浩光@自宅の日記, 11/17)。11/13 衆議院総務委員会で議論があったそうで。
》 名ばかりオーナーからの脱却 洗脳状態のコンビニオーナー (JANJAN, 11/17)。コンビニ不都合な真実方面。
》 米トヨタ、壁紙サイトにアップロードされたトヨタ車を扱った全ての壁紙の削除を要求 (slashdot.jp, 11/18)。トヨタは何考えてるんだ……。
いつも勝利できるわけではない……。
》 米Yahoo!のJerry Yang氏がCEOを辞任 - 業績不振で引責も先行きは不透明 (マイコミジャーナル, 11/18)
》 Second Life関連ベンチャー社長ら逮捕 脱税容疑の元大阪府議逃がす (ITmedia, 11/17)
》 Safari 3.2がEV SSLに対応−ブラウザ右上に緑色で運営者名を表示 (Enterprise Watch, 11/17)。さすが Apple、実にわかりにくい。
》 Microsoftの「Help and Support Center Viewer」を悪用したWeb攻撃 (日経 IT Pro, 11/18)
》 なんか変な色 [街角] (写真とコンピュータウイルスetc, 11/18)。またしてもウイルスバスターで誤検出のようです。ちいちゃんさん情報ありがとうございます。
》 飲酒の警視、撲滅運動の元担当者…事故の記憶ないほど泥酔 (読売, 11/18)
茨城県警に道交法違反(酒酔い運転)容疑で逮捕された警視庁総務部施設課管理官の日高幸二容疑者(50)は今春まで東京都に派遣され、首都の飲酒運転対策を取り仕切る「交通のプロ」だった。
なんじゃそりゃ……。
》 2008年秋の国会でアフガニスタン戦争の自衛隊は (関組長の東京・永田町ロビー活動日記blog版, 11/13)、 給油延長法案:質疑採決見送り 参院外交防衛委 (毎日, 11/18)。迷走中。
》 同機種でリコール4回目!三洋の洗濯乾燥機に発火など (読売, 11/18)、トップオープンドラム式洗濯乾燥機をご使用のお客さまへのお詫びと 無料点検・修理のご案内について (三洋, 11/18) 。 沿革: 2002 (三洋) に『業界初、「トップオープンドラム」採用のドラム式洗濯乾燥機AWD-A845Z発売』と書かれている製品ですね。
》 国籍法改正 - 衆議院法務委員会で採決され通過 (yohgaki's blog, 11/18)。今まさに国籍法改正に反対している人達が、民法 772 条問題のときに「DNA 鑑定」という方向に進まなかったからこういうことになっているんじゃないの?
》 派遣切り・雇用崩壊で何が起きているのか(11・1報告) (保坂展人のどこどこ日記, 11/16)
社会保険事務所の非常勤職員の方は職場の勤務の実態を次のように語った。
「いま年金問題で、全国の社会保険事務所は大変な状況になっている。被保険者と受け答えする窓口は、正規の公務員ではなくほぼ全員非常勤職員だ。わたしの賃金は日給7100円だが、人件費でなく物品費として計上されている。予算の制約とのことで、もちろん超過勤務費は出ない。休憩もままならず過労死寸前の状態だ。スキルのある人は次々にやめていく。「泥棒め」と怒鳴られ、殴られる人もいる。それでも窓口に来た方に「親切に教えてもらってよかった」と言われることもあり、仕事にやりがいと誇りを感じている」
関連: 格差と貧困、雇用保険を考えた11・11練馬集会 (保坂展人のどこどこ日記, 11/18)
》 New Tool: NetWitness Investigator (SANS ISC, 11/17)。Windows 用の無償ソフト。Wireshark をもっと高性能にしたようなソフトだそうで。 Linux 用は商用版として用意されている模様。
》 10倍高速な「USB3.0」の仕様が正式決定、登場時期も明らかに (gigazine, 11/18)。 USB 2.0 は Hi-Speed USB でしたが、USB 3.0 は SuperSpeed USB だそうで。最大 5Gbps。 USB 3.0とは (日経 IT Pro, 1/29) より:
データのやりとりを効率化するため,伝送プロトコルにも変更が加えられる。USB 2.0では,パソコンなどのホストが常に主導権をもち,接続された周辺機器に一定間隔で通信要求を確認する「ポーリング」と呼ばれる方法を採っていた。 USB 3.0ではポーリングを廃止し,パソコンと周辺機器が対等な関係になった。データを転送したい場合は,周辺機器側からパソコン側に要求を出して通信を開始することもできる。ポーリングによる無駄な通信を減らすことで,伝送速度を高めるほか,消費電力の削減も狙っている。
つまり、USB 機器から攻撃を開始できるようになるのかな。
オリコン控訴審 正副編集長を証人申請 (JANJAN, 11/12)
オリコン訴訟 明日は我が身のフリーライター (JANJAN, 11/14)
編集者も販売部数を伸ばさなくてはならない、という宿命がある。タブーに踏み込んだ方が読者の関心を引くことは言うまでもない。ベテランライターが地雷をよけて書いたのにもかかわらず、編集者が面白おかしく書き直したために地雷を踏んでしまうこともある。
オリコン訴訟の烏賀陽氏がそのケースにあたる。月刊誌の電話インタビューに対して答えたコメントを副編集長が勝手に書き換えたのだ。タイトルも「テレビ視聴率の虚実」だったのが「ジャニーズに甘いオリコン」と変わっていた。副編集長に対して「ジャニーズの取材だったら答えない」とまで言っていたにもかかわらずだ。
》 「ハゲタカに」に売り渡された京品ホテル、存続闘争が順調に進む (JANJAN, 11/13)
》 害虫・キオビエダシャクの生息圏が北上、地球温暖化を実証か (JANJAN, 11/15)。繁殖力が強いのだそうです。関連:
キオビエダシャク Milionia zonea pryeri Druce, 1888 (みんなで作る日本産蛾類図鑑)
イヌマキの害虫「キオビエダシャク」が発生 (鹿児島市)
鹿児島県で見られる樹木害虫: キオビエダシャク (鹿児島県森林技術総合センター)。 キオビエダシャクに関するQ&A (鹿児島県森林技術総合センター) によると、
Q: 越冬できるのか?地球温暖化では?
A: 冬期になると食害等の活動は停止しますが,鹿児島県本土域程度の気候であれば,蛹態や幼虫態で越冬が可能です。冬期に最低気温が−5℃程度になる蒲生町でも越冬できました(冬場に個体数が激減する傾向はあります)。この虫の被害は昭和20〜30年代にも大発生が記録されており,地球温暖化が直接の原因ではないと思われます。
》 日本、南極海調査捕鯨を強行・増える在庫/消える在庫 鯨肉在庫統計のカラクリを読む(4)減っているように見えたワケ (JANJAN, 11/18)
》 犯罪構成せず ネット映像がバラした「麻生邸事件」逮捕の3人 (JANJAN, 11/10)
警視庁関係者が漏らしたところによると、イベント名が「反戦と抵抗の祭」とあることから「反戦」=極左過激派と見て主催団体を内偵したところ、見込み通り過激派が関係していることが分かったための手入れだという。これがもし事実なら、今回の逮捕は無届けデモの取り締まりに名を借りて「極左過激派」の家宅捜索などで情報収集することが真の目的だった可能性が強い。
所轄の渋谷署は真面目に主催者側に「デモと見なされないやり方」の指導をしていた。本庁公安のこうした意図や動きはまったく知らされないまま、いわば「オトリ」に使われたのだろう。渋谷署警備課はコケにされたわけだ。「平和的な集団通行」が一転して「無届けデモ」とされた裏には、こうした警察内部の事情が潜んでいたとみられる。
》 「ガラス越しに見せる芸術じゃない」 岡本太郎「明日の神話」が渋谷で公開 (JANJAN, 11/18)。おお、これは見に行かないと。
招致団体のスローガンは「ハチ公から太郎へ」。新たな待ち合わせ場所になる?
待ち合わせ場所としてはいささかデカいので、「太郎向かって右」とか「太郎まんなか」とか言わないとだめかな。
》 ツンデレ・ドS・委員長・鬼畜紳士・兄・執事・妹の萌えボイスでタスクを管理するフリーソフト「NetworkTODO」を実際に使ってみた (gigazine, 11/17)。「ジャック・バウアー」もほしいような気が。 「まだかクロエ!」「クロエ、急いでくれ!」
》 VirusResponse Lab 2009 (F-Secure blog, 11/17)。にせアンチウイルス話。
》 世界恐慌時代を生き抜くベンチャースピリット (佐々木俊尚 ジャーナリストの視点, 11/17)。金の切れ目が縁の切れ目。
とはいえ、こういう不況の時期が実は大事なのだ、とカラカニスさんは続けた。(中略) おまけに90年代と比べれば、回線やサーバ、ソフトウェアなどが劇的に安くなり、ほとんどコストゼロでサービスを立ち上げられるようになってきている。彼はそれを「ゼロコストスタートアップ」という言葉で呼んで、「起業家は自分のアイデアを具現化することだけを考えれば、すぐにでもサービスを立ち上げられる。こんな条件の良い時代はない」と説いたのだった。
》 SWF 10 spec available AND Flash Player alpha for 64-bit Linux on Labs (Emmy Huang, 11/17)
》 ハッカーは もはやルートキットを使わない 感染攻撃を行う脅威全体の1%未満 (ComputerWorld.jp, 11/17)。そのへんに転がっているマルウェアの大半には使われていないという話。ふつうのマルウェア作者は、潜水艦による隠密攻撃よりは大量のミサイルによる飽和攻撃を採用している、とでも理解すればいいのか。本当の cracker は rootkit も使うんじゃないかという気がするけどなあ。
》 クロネコ@ペイメント クレジットカードサービスというものがあるのですね。 知らなかった。 いや、松尾酒店で酒を買ってはじめて知ったのですが。
》 施工時にちぎれたコンクリート締め固め機を橋の内部に発見 (日経 KEN-Plats, 10/27)。すごいな……。
餅菓子から基準の7千倍の殺虫剤成分 福岡の「もち吉」 (asahi.com, 11/17)
10月28日〜11月5日製造分を調べたところ、10月29日に作られた小倉あん分からだけ成分が検出された。この餅は298個が通信販売で売られ、6千個は工場で保管。816個は店頭で売られているとみられ、北海道から鹿児島まで34都道府県、12指定市の187店舗で扱っていた。<> この小倉あんは10月25日に作ったとみられ、同社は念のため、同日製造のこのあんを使った可能性がある10月28日〜11月2日製造の製品14万5128個について、14日から自主回収を始めた。問い合わせは同社お客様相談室(0120・82・4567)へ。
飲料水・クリスタルガイザー回収へ 異臭、800万本超 (中日, 11/17)、大塚ベバレジ「クリスタルガイザー500mlペットボトル」の 一部商品自主回収のお知らせ (クリスタルガイザー, 11/17)
》 名鉄:踏切8カ所で非常停止ボタン押され、電車12回停車 (毎日, 11/18)。テロだよなあ。
》 サウジの31万tタンカー、海賊乗っ取り…ケニア沖 (読売, 11/17)。ソマリア沖の海賊がケニア沖まで出張しているらしい。 こういうものこそ国際共同でたたき潰すべきなんじゃないのか。
関連: ソマリア指導者に連帯を要請 (国連情報誌SUNブログ対応版, 11/18)
MSのVoIP製品に脆弱性、セキュリティ企業が報告 (ITmedia, 2008.11.18)、 VoIPshield Uncovers Security Flaws in Microsoft VoIP Products (voipshield, 2008.11.12)。 Office Communications Server 2007, Office Communicator, Windows Live Messenger の RTP 実装に欠陥がある模様だが、詳細は不明。patch は開発中。
APSA08-11 : Content Protection in Flash Media Server 3.0 (Adobe)。あいかわらずキャプチャされまくっている模様。 kb405456 - How to protect video content (Flash Media Server) (Adobe) が参考になるらしい。
ガンホー方面
JVN#47875752 - ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性 (JVN, 2008.11.17)。ActiveX コントロール。修正版が用意されている。
ガンホーサイトにログイン後の任意サイトへのリダイレクト問題 (水無月ばけらのえび日記, 2008.11.18)
不正コンポーネント提供に利用も: iPhoneアプリのデジタル署名に弱点が存在 (ITmedia, 2008.11.18)。 元ねた: Intrepid iPhone developers bypass security for functionality (McAfee blog, 2008.11.15)
Adobe AIR 1.1 以前に欠陥。詳細は不明だが、攻撃者は上昇された権限において信頼されない JavaScript を実行できる。CVE-2008- 5108
Adobe AIR 1.5 で修正されている。AIR 1.5 にはまた、 APSB08-18 APSB08-20 APSB08-22 で示される Flash Player の更新も含まれている。
Flash Player 10.0.12.36 / 9.0.151.0 には CVE-2008-4824 という欠陥もあったのだそうです。 この欠陥は AIR 1.1 以前にもあり、AIR 1.5 のリリースによって修正されるまで公開されませんでした。
》 国籍法の改正について(ごまめの歯ぎしり) (JANJAN / 河野太郎, 11/17)。 よくある質問とその回答。
》 国籍法の改正案が成立間近 - 日本崩壊の危機 (yohgaki's blog, 11/16)。はぁ……。
実際、自民党の稲田朋美議員(法務委員会委員)を中心とした有志議員32名は国民の不安が払拭できるまで、慎重に審議するよう申し入れています。
また稲田朋美氏か……。民法 772 条問題のときも騒いでいた、現行制度ラブラブな人ですね。あいかわらずだなあ。
さて、ちょっとまじめに考えてみる。
昨年6月に最高裁で一つの違憲判決がでました。判決の要旨は”日本国籍を持つ父親が生後に非嫡出子を認知しても、日本国籍を取得できない現行の国籍法は違憲である”といった内容でした。
実際には今年の 6 月ですね。関連:
婚外子 国籍法規定は違憲 国に法改正迫る 最高裁大法廷判決 (産経 MSN, 6/4)
「やっと日本人になれた」 婚外子国籍訴訟 原告が喜びの会見 (産経 MSN, 6/4)
「父母の結婚」が必要なのは日本だけ? 国籍法条項「違憲」の大法廷判決 (産経 MSN, 6/4)
【視点】「不合理な差別」司法が救済 婚外子訴訟 (産経 MSN, 6/4)
「国籍のこと、学校で知られたくない」不安の中で生活してきた原告…国籍法訴訟 (産経 MSN, 6/4)
ポイント。
非嫡出子 (ウィキペディア) というのは、婚姻関係にない男女から産まれた子供のことだそうだ。
国籍については、国籍Q&A (法務省) を参照。
Q4: 出生により日本国籍を取得するのは,どのような場合ですか?
子が出生により日本国籍を取得するのは,次の3つの場合です(国籍法第2条)。
1 出生の時に父又は母が日本国民であるとき
2 出生前に死亡した父が死亡の時に日本国民であったとき
3 日本で生まれ,父母がともに不明のとき,又は無国籍のとき
問題の事例は、一見「1」が該当しそうな話のように見えるのだが、
したがって,婚姻をしていない日本人父と外国人母との間に生まれた子については,母の胎内にいる間に日本人父から認知されている場合(胎児認知)には,出生によって日本国籍を取得しますが,出産後に日本人父が認知した場合には,出生の時に法律上の親子関係があったことにはなりませんので,原則として,出生によっては日本国籍を取得しません。
あら……。
しかし,このような子が,父母の婚姻と父からの認知によって準正嫡出子となった場合については,一定の要件を満たしていれば,法務大臣へ届け出ることによって日本国籍を取得することができます(Q6参照)。
ふむ、では準正って何? となるわけだが、
Q6: 届出によって日本国籍を取得できるのは,どのような場合ですか?
(中略)
1 準正(父母の婚姻と認知)による国籍の取得(国籍法第3条)
日本人父と外国人母との婚姻前に生まれた子は,原則として,父から胎児認知されている場合を除き,出生によって日本国籍を取得することはありません。
しかし,出生後に,父母が婚姻し,父から認知された場合(準正嫡出子となった場合)で,次の要件を満たしている場合には,法務大臣に届け出ることによって,日本国籍を取得することができます。
(1 ) 届出の時に20歳未満であること。
(2 ) 認知をした父が子の出生の時に日本国民であること。
(3 ) 認知をした父が届出の時に日本国民であること。
(認知をした父が死亡しているときは,その死亡の時に日本国民であったこと。)
(4 ) 日本国民であった者でないこと。
この「出生後に,父母が婚姻し」という条件がハードルになっているため、「日本国籍を持つ父親が生後に非嫡出子を認知しても (認知しただけでは)、日本国籍を取得できない」という話になっているようだ。で、最高裁でそれはアカンと言われたと。最高裁判決と現在の国籍法とを見比べると、「婚姻要件を外す」というのは、それはそれで素直な流れのように見える。 しかし、個人的には「なぜ1が該当しないのだろう、1が該当するような法律につくりかえるべきなんじゃないの?」という気がする。
さて、反対派の意見には、たとえばこんなものがあるそうだ。
客観的な親子鑑定の不在
認知は戸籍法に基づいて行われます。戸籍法の認知では、本当の遺伝的に親子であるかは問題とされていません。認知は個人の自由意志で行える仕組みになっています。今回、国籍法の改正の伴う戸籍法の改正はなされません。法務委員会での官僚の答弁では認知を行う上で、書類による審査など行うとしていますが、DNA鑑定無しでは偽装認知を効果的に防ぐ事は無理だと考えられます。
というか、反対派の意見は他にもあるようだけど、「客観的な親子鑑定」が実現できれば消滅する話なので無視してよいだろう。
上記文章だけ読むと、DNA鑑定という魔法の方法で容易に断定できるように見えるのだけど、実際の DNA 親子鑑定というのは、そう単純なものではないみたい。
親子鑑定についての指針(1999年) (日本法医学会)、 DNA鑑定についての指針(1997年) (日本 DNA 多型学会)
日本法医学会 親子鑑定についての指針(1999)解説 (関西医科大学法医学講座)
この法医学会指針を遵守する数少ない民間業者として、SRLなどがあります。親子鑑定を希望される方は参照して下さい。
「数少ない民間業者」……。
関西医科大学第3回市民連続公開講座 「犯罪捜査や親子関係におけるDNA鑑定」 (関西医科大学, 2000.10.21)。後半に親子鑑定の話あり。
DNA鑑定―その能力と限界。この分野における日本の第一人者が書いた本らしい。 紹介事例 (京都大学学術情報リポジトリ)
要は、DNA 親子鑑定の質が重要かつ問題だということ。たとえば単に書類だけ出せば ok ok となると、書類の偽造が横行するだろうことは容易に想像できる。 DNA 親子鑑定を利用する行政フローは、1 年や 2 年ではつくれないんじゃないのか。一方で、国籍法の改正について(ごまめの歯ぎしり) (JANJAN / 河野太郎, 11/17) によると
今年6月5日、最高裁判所大法廷で、国籍法第三条一項が違憲とされました。違憲判決の翌日から10月9日までに93件の国籍取得届が出されていますが、法務省はこれを全て留保している状況です。法務省は、この届けを受理するためには最高裁判決に沿った法改正が必要だと修正案を作成し、閣議決定を経て、内閣提出の国籍法改正案としてこの臨時国会に提出されています。
もう待ったなしの状況で、閣議決定もされているのである。
というわけで、個人的な意見は『「客観的な親子鑑定」を実現するまでの暫定処置として、今回の法改正に賛成する』というもの。「客観的な親子鑑定」の実現時には、民法 772 条問題も当然解決 (というか消滅) しているはずだしね。
》 増える在庫/消える在庫 鯨肉在庫統計のカラクリを読む(3)不自然な在庫の動き (JANJAN, 11/17)
》 甲南女子大、FTPソフト誤操作で個人情報3198件が閲覧可能に (Internet Watch, 11/17)。誤掲載してしまった模様。
》 ASCII.jp曰く「情報共有の加速はGoogle製ツールで」 (高木浩光@自宅の日記, 11/15)。「意図しない情報共有の加速はGoogle製ツールで」かな。Google は「はじめに公開ありき」なのだろうから、誤解されやすいツールをわざとつくっているんじゃないかなあという気が。
》 システムセキュリティ製品パッチサポートポリシーに関するご案内 (マカフィー, 11/14)
》 1年間のライセンスを:AVG、誤認識問題で被害者にライセンスを無償提供 (ITmedia, 11/17)
》 PayPal フィッシングサイトの元となる種らしきツール… (ともちゃ日記, 11/17)。にせ PayPal サイト構築ツールみたいですね。 ともちゃさん情報ありがとうございます。
》 JA全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も (Internet Watch, 11/17)。Flash 狙いが仕掛けられた模様。 全農ホームページも参照。
不正アクセスの内容は、「全農ホームページ」内の『JA関連団体への外部リンク集』ページにアクセスした方に対して、ウィルス感染を誘発するサイトへ自動的にアクセスさせ、ウィルスをダウンロードするようにプログラムを改ざんしていたものです。
これですかね: JAグループ情報検索 (web.archive.org)。ASP ですか。
》 事前登録受付、延長決定!! 11月19日(水)18:00まで (InternetWeek 2008, 11/14)。早々に埋まった v6 関係と DNS 話を除いては、人の集りが悪いということかな。
》 これでもNHK受信料を支払いますか?〜オウムのように「独自の判断」と繰り返す部長(youtube) (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 11/16)。 田母神 NHK ねた + トヨタねた。 トヨタについては、バンバン CM 引きあげてもらったほうが、トヨタ不祥事を気兼ねせず報道できるようになってよいのでは、という気がする。
まぁ、企業の TV CM ばなれは厚労省がどうとか全く関係なさげですけどね。 例: 日本テレビ37年ぶり赤字、テレビ東京も赤字…中間決算 (読売, 11/13)。日テレとテレ東だけがダメなのではなく、
ただ、各社とも番組の間に流すスポットCMが急減しており、本業部門は厳しい。
「なんだか最近番宣多いなぁ」とは思っていたのだが、気のせいじゃなかったのね。関連: 主要テレビ局銘柄の第2四半期決算をグラフ化してみる……(5)主要テレビ局の「スポット広告の減り具合」をグラフ化してみる (gamenews, 11/16)
》 渋谷・路上逮捕を解剖する (OurPlanet-TV, 11/12)。「麻生邸拝見ツアー逮捕事件」話。 ゲストは青木 理氏。
》 またまた、警察の不当捜査が発覚…本当にもう証拠開示させるしかないよ (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 11/15)
ところが、この作業を続けているうちに、この証人は、日常業務であることを示す書類を警察で見せられていたことまでも証言したのだった。
つまり、警察は、この証人が行った行為が日常業務であることを知りつつ、日常業務であったことを示す書類を隠してしまい、日常業務が犯罪行為であったかのように装って立証しようとしていることが分かったのだ。
完全なでっち上げだ。
(中略)
事件の進展はおいておくとして、問題は、こういうことをいまだに警察がしているってことだ。
》 Standards Come to Anti-malware Testing (eWeek, 11/14)。AMTSO 話の解説。
》 Detection of Trojan control channels (SANS ISC, 11/16)
》 Spam Volume Plummets as ISPs Pull the Plug on McColo (trendmicro blog, 11/15)。 前ねた。今のところ、低い状態が続いているようで。
》 6年目に突入、プリキュアの新シリーズは「フレッシュプリキュア!」に決定か (gigazine, 11/17)。 商標話。
》 第8回ばりかた勉強会。2008.12.06、福岡県福岡市、1000円。
》 Half Life 2ソース流出の犯人、FBIのおとり捜査をかわしていた (slashdot.jp, 11/17)
》 テレサ協「違法・有害情報への対応等に関する契約約款モデル条項」の改訂内容を見てみた (崎山伸夫のBlog, 11/17)
》 「青少年の安全なインターネット利用環境の整備を目指して関係者に望まれる 取組みについて〜書き込み可能なCGMサイト増加への対応〜(中間とりまとめ)」 へのパブリックコメント (崎山伸夫のBlog, 11/14)。SafetyOnline3.1 の件。
》 インストール済みUbuntuのクローンを新しいハードディスクに作成する (sourceforge.jp, 11/17)。 ddrescue (GNU.org) というツールがあるのですね。
》 経済産業省 パーソナル情報研究会報告書「個人と連結可能な情報の保護と利用のために」 (まるちゃんの情報セキュリティ気まぐれ日記, 11/14)
》 MSDN Security Issue Articles (The Security Development Lifecycle, 11/13)
Security Quiz: Test Your Security IQ (MSDN)。ソースコードのバグさがし。
Security Briefs: Threat Models Improve Your Security Process (MSDN)。
少なくとも OpenSSH 4.7p1 に欠陥。デフォルト設定の状態で、SSH 暗号化通信を行っている場合に、2-18 という極めて低い確率ではあるが、任意の暗号化ブロックから 32bit の平文を取り出すことができる。またこの手法の変形版を使用すると、2-14 の確率で 14bit の平文を取り出すことができる。他の SSH 実装での状況は不明 (だが同様か?!)。
回避するには、暗号化において CBC (暗号ブロック連鎖) モードではなく CTR (カウンター) モードを使用する。OpenSSH の場合、OpenSSH 3.7 以降で CTR モード (aes128-ctr, aes192-ctr, aes256-ctr) を利用できる。ただし、OpenSSL 0.9.8e と共に使用すると不具合が発生するため、OpenSSH 4.6p1 以降 + OpenSSL 0.9.8e の場合には aes256-ctr および aes192-ctr は利用できない。
OpenSSH の場合は CBC モードが優先される。ssh -2 -c aes256-ctr example.com のようにコマンドラインで指定したり、~/.ssh/config で Ciphers を指定したりすれば CTR モードを利用できる。GNU lsh の場合も CBC モードが優先され、同様に -c オプションで CTR モードを利用できる。PuTTY の場合はデフォルトで CTR モードが優先されるようだ。
関連:
OpenSSH 3.7 リリースノート (OpenSSH.com)
OpenSSH 4.6 リリースノート (OpenSSH.com)
vfs_streams_xattr を使うとファイルが壊れることがあるそうです。Samba 3.2.4 で直るのかな。
MS08-067 つづき。
Exploit-MS08-067 Bundled in Commercial Malware Kit (McAfee blog, 2008.11.14)。トレンドマイクロや websense が報じていたものと同じ。
米マイクロソフトの緊急セキュリティ情報「MS08-067」について (日経 IT Pro, 2008.11.12)。First Glimpse into MS08-067 Exploits In The Wild (McAfee blog, 2008.10.24) の邦訳。
MS Windows Server Service Code Execution Exploit (MS08-067) (2k/2k3) (milw0rm)
》 大気汚染:ソウルなど13都市が危険地域=国連報告 (朝鮮日報, 11/15)、 Wide Spread and Complex Climatic Changes Outlined in New UNEP Project Atmospheric Brown Cloud Report (UNEP, 11/13)
ソマリアの海賊活発化、クリスマスのプレゼントに影響 (ロイター, 11/15)
ソマリア沖海賊対策緊急提言 (日本財団ブログ・マガジン, 11/14)、 ソマリア沖海賊行為への日本の対応に関する提言 (海洋政策研究財団のブログ, 11/14)。 なぜか日本財団のトップページからはリンクされていない。
なんだ、どちらのブログも blog.canpan.info じゃん……。
日本の会社管理船、ソマリアで海賊被害 韓国船員ら拉致 (asahi.com, 11/16)
アフリカ東部ソマリア沖の海上で15日、日本の船舶会社「イイノマリンサービス」(本社・東京都港区)が管理するパナマ籍のケミカルタンカー「ケムスター・ビーナス」が海賊とみられる武装団体に拉致された。韓国外交通商省が16日、明らかにした。船には韓国人5人、フィリピン人18人の船員計23人が乗っていた。
関連:
ソマリア沖で新たな日本船乗っ取り、日本企業所有タンカー解放後 (AFP, 11/16)。Stolt Valor が解放されたが Chemstar Venus が捕まった。
日本の海運会社保有の貨物船乗っ取られる、海賊か ソマリア沖 (CNN, 11/16)
イイノマリンサービス。この件に関する情報は何もない。
Chemstar Venus (jsanet.or.jp)、Tanker "Chemstar Venus" (flickr)
トルコタンカー乗っ取り、イエメン沖で海賊 (産経 MSN, 11/13)
海賊対策 手をこまねいているな (京都新聞社説, 11/13)
ソマリアだけじゃない。
海賊:漁船乗っ取り、日本人も乗船−−ケニア沖 (毎日, 11/15)、 ケニア沖海賊:漁船の日本人は船長の久貝さん (毎日, 11/16)。『中国天津市の遠洋漁業公司所属のマグロ漁船「天裕8号」』だそうです。
》 TOMOYO Linux 1.6.5 が公開されました。 (熊猫さくらのブログ, 11/16)
》 「著作権を弱めるべきと主張する人はまず自分の著作権を弱めるべきだ」は正当な主張か? (栗原潔のテクノロジー時評Ver2, 11/14)
》 プリンタのインストールができない (パソコントラブル出張修理・サポート日記, 11/6)
こんな時は、やはり説明書が基本です。
ということで、付属品を探っていると、なんだか白いA4一枚の半ペラが。
…書いてありますがな…。
この手の半ペラって、どうしてああも目立たないように配置されているんですかね。
》 NHK 海外ネットワークで「慈善事業家ビル・ゲイツ」を特集していた。それはいいのだけど、 番組中の Web 検索画面が Google というのは……。たまには Live Search も思い出してあげてください。 2008年度「五井平和賞」を受賞して、先日授賞式が行われたのですね。
それにしても、Bill & Melinda Gates Foundation はなぜ BETA なのか……。
》 インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律等の解釈基準 (警察庁, 11/13)
》 「敵は煩悩時にあり」---日立システムが「セキュリティいろはかるた」優秀作発表 (日経 IT Pro, 11/14)
》 Termination of EstDomains, 24 November 2008 (F-Secure blog, 11/13) だそうです。さようなら。
》 Web Trail (F-Secure blog, 11/14)。核攻撃をしているわけではないようです。 F-Secure Web Trail Beta Program (F-Secure) によると、
Have you ever wondered where your PC is talking to? When you surf your favorite web sites, do you have any idea where they really come from? Or where you get your cookies from? Have you ever tried to put those IP addresses on the map?
Now you've got the possibility to see all this with our new easy-to-use tool, called F-Secure Web Trail.
その Web ページが本当はどこから来ているものなのか、を表示している模様。
冷凍野菜偽装:中国産混ぜ国産に キャセイ食品に改善指示 (毎日, 11/14)
キャセイ食品株式会社における野菜冷凍食品の不適正表示に対する措置について (農林水産省, 11/14)
キャセイ食品、偽装野菜11品目 学校給食用にも (asahi.com, 11/14)
あん偽装:中国産を北海道産に ヤノフーズに改善指導 (毎日, 11/14)
ヤノフーズ株式会社における加糖餡の不適正表示に対する措置について (農林水産省, 11/14)
AEON 「トップバリュ 菓子パン」 お知らせ (リコールプラス, 10/31)
ヤノフーズ 「つぶあん、こしあん」 回収 (リコールプラス, 10/23)
「ヤノフーズ」偽装あんに関するお問い合わせについて (丸永製菓, 10/24)。ヤノフーズ製品は使ってません。
データ・マックスが複数の記事を掲載している。
ヤノフーズ 偽装の疑い (データ・マックス, 10/22)
【独走スクープ】偽装・ヤノフーズ、問題の「あん」はこれ! (データ・マックス, 10/23)
ヤノフーズ 偽装の証明 (データ・マックス, 10/23)、 ヤノフーズ あんこ偽装 つぶあんに天津小豆15%、こしあんに金時25% (データ・マックス, 10/23)
【独走スクープ】ヤノフーズ偽装問題 価格差2倍!北海小豆と天津小豆 (データ・マックス, 10/24)
ヤノフーズ、あんこ偽装の背景 TBS「報道特集」で今日報道か (データ・マックス, 10/25)
中小食品メーカーの悲痛な叫び (データ・マックス, 10/25)
ヤノフーズ偽装 突きつけられた餡製造業界への課題 (データ・マックス, 10/26)
TBSの報道姿勢に疑問 ヤノフーズ偽装問題 (データ・マックス, 10/27)
なぜTBSは25日まで、ヤノフーズの偽装についてのニュースを流さなかったのだろう?
弊社・NET-IBニュースの一報後、同問題を新聞各紙、テレビ各局が取り上げるなか、TBSの系列局であるRKB毎日放送(福岡市)は、この問題について報じていない。各メディアから弊社への問い合わせが相次ぐなか、RKBの記者が取材に動いているという情報もなかった。RKB側は口を閉ざすだろうが、TBSは自社の看板番組のために、このネタを囲い込んでいた可能性が強い。
価格差歴然 本物と偽装品 (データ・マックス, 10/31)
ヤノフーズ、偽装の上塗り (データ・マックス, 11/5)
イオン(株)のPB商品トップバリュの菓子パン「あんでござる」の一部商品に、福岡県田川市の食品製造販売会社ヤノフーズ(株)の偽装餡が混入されていた問題は、ヤノフーズの偽装あんが、当初発表の「小売り用」だけでなく業務用にまで販売されていたことが5日明らかとなった。10月22日にヤノフーズが製菓・製パン業者向けにFAXで送った業務用商品に関する案内文書の中には「業務用商品には産地偽装・表示違反はない」と記されていた。
》 パキスタン:朝日新聞記者が銃撃され負傷 (毎日, 11/14)
》 「Android」セキュリティ問題と情報制限--グーグルとT-Mobileがとった対応の妥当性 (CNET, 11/14)。情報なさすぎの模様。
》 MS、ストリートビュー問題で一言「プライバシーの問題は事後対処が困難」 (CNET, 11/13)
》 教育再生懇、小学生の携帯電話不所持と公衆電話復活を提言 (slashdot.jp, 11/13)。言うだけの人は楽でいいよなあ。
》 吉本興業、顧客情報1万5836件がネットで一時閲覧可能な状態に (Internet Watch, 11/13)。arai さん情報ありがとうございます。 ♪見えすぎちゃって、困るのォ〜系だそうです。
吉本興業の個人情報がだだ漏れだった件について ([Z]ZAPAブロ〜グ2.0, 11/12)
吉本興業が丸見え系で情報流出 (水無月ばけらのえび日記, 11/13)
www.yoshimoto.co.jp/cgi-bin/ の魚拓 (Web 魚拓, 11/12)
青江三奈さん、お亡くなりになっていたのか……。合掌。
》 Business Continuity Management Conference & Expo 2008。 2008.11.27〜28、東京都港区、無料。おもしろそうだなあ。
高速システム復旧へのパラダイムシフト (ファルコンストア・ジャパン) ですか。 関連:
ファルコンストア、10分以内の事業再開を実現する「FalconStor CDP」をソフトバンクBBと販売強化 (CNET, 11/10)
24時間365日対応の高速バックアップ,リカバリを提供 CDP(継続的データ保護)バックアップソフトウエア DiskSafe ファルコンストア・ジャパン (日経 IT Pro)
DiskSafe は Windows でしか使えないみたいだなぁ。 変な会社に買収されないことを祈ります。
》 Luiは最近どうなっているのか? (ascii.jp, 11/14)。こんなのあるんだ。へぇ。
Lui: PC オンデマンド (121ware.com)。UPnP を使ってゴニョゴニョするのですね。
「セーフコネクト」ご利用について(注意事項) (121ware.com)。Opera だと表が変に見えるなぁ。
事前のご確認事項 (121ware.com)。 「ホームサーバPC/VALUESTAR RのBD/DVD/CDドライブにBD/DVDディスクが挿入されている場合、PCリモーターからホームサーバPC/VALUESTAR Rに接続することができません」という制限は、なぜ生じるのだろう。
……ふたつきさんから (情報ありがとうございます)
単なる推測ですが、BD/DVDにおけるコンテンツ保護のガイドライン絡みでの批判をかわすための方策で自主的に切っているのではないでしょうか。一番トリガとしてとりやすいところでドライブへのメディア挿入をとったということで。
事前のご確認事項 (121ware.com) にはこんな文章もあるなぁ。
●サーバ側のルータは「UPnP」機能を利用して、WAN側のグローバルIPアドレスの取得とTCPの443番ポート、80番ポートのポートフォワードが可能であること。
●インターネットとの通信にファイアウォール等を設定している場合、ファイアウォールが、TCPの443番ポート、80番ポートの通信を遮断しない設定であること。
》 電報配達の遅延について (NTT 東日本, 11/13)、 電報配達の遅延について(回復報) (NTT 東日本, 11/14)
》 DS用海賊版ソフトを販売、「DSGAMEJP」運営の男女3人を逮捕 「DSゲームはダウンロードする時代」などと宣伝 (Internet Watch, 11/13)。また京都府警。関連:
ニンテンドーDSの海賊版販売の3人を逮捕 (ACCS, 11/13)
ゲームデータ無断販売、3人逮捕 任天堂「DS」 著作権法違反容疑で府警 (京都新聞, 11/13)
違法ゲームソフト、ネット通じ膨大に流通 メーカーは苦慮 (産経 MSN, 11/13)
ただ不正に複製したDSソフトを使えるようにするには、DS専用ソフトと同じ形状の「マジコン」がなければ起動できない。しかし、東京・秋葉原や大阪・日本橋などでは1個5000円程度で販売されており、国内でも数十万個が出回っているとされる。
ニンテンドーDS用ソフト海賊版販売で逮捕、マジコンも併売 (知財情報局, 11/14)
ニンテンドーDSのマジコン用ゲームソフトをダウンロード販売して逮捕された「DSGAMEJP」とは何か? (gigazine, 11/14)
でも、ちょっとぐぐるだけでもそういうサイトがいろいろ出てきますね……。 マジコンをつぶしたくなる気持ちはわかります。
調査捕鯨、初めて捕獲目標を削減へ 年間で約1割 (asahi.com, 11/13)
また、鯨肉の需要低迷も政府の背中を押した。鯨肉の販売額(年間50億〜70億円)を調査捕鯨の資金にあてているため、捕獲頭数を減らしにくい構図にあったが、調査後に供給される鯨肉と低迷する国内消費との差が問題となっていた。
本当の主因はこっちじゃないの? というか、「調査捕鯨」の実態を示す文章だな……。
調査捕鯨:グリーンピース、今年度は監視船出さず (毎日, 11/14)。問題はテロ組織シー・シェパードなのだが……。
調査捕鯨:海保乗船見送り 水産庁方針 (毎日, 11/14)。一言で言うと、無意味だったと。
》 鉄くず巨大な山、鋼材不況で輸出止まり (読売, 11/14)。一時期は、マンホールだの排水溝だのの蓋が盗まれるほど高値で売れていましたが、今は昔。
昨年まで、1トン3、4万円で卸していた鉄スクラップは今年7月に7万円近い値をつけた。それが8月になると、輸出先の韓国で建設会社の経営破綻(はたん)が相次ぎ、中国でも北京五輪の建設ラッシュが下火になったことで鋼材の需要が落ち込み、1万円を割り込んだ。
さらに9月からの急激な円高・ウォン安で、輸出相手との価格交渉が折り合わず契約が成立しなくなった。
韓国経済危機 + 中国特需終焉 + 円高・ウォン安ですか。
》 米、中国産乳製品の輸入を原則禁止 (読売, 11/14)
》 神奈川県立高校生徒情報流出関連。 11/12 のつづき。
お客様情報流出に関するお詫びとお知らせ (日本 IBM, 11/13)
授業料徴収システム関連情報について流出の恐れがあるため相談窓口を設置しました (神奈川県)、 神奈川県授業料徴収システム開発委託業者からの情報の流出について (神奈川県, 11/11)
生徒情報流出、第三者が故意に公開か (読売, 11/14)
こういうストーリーみたい。
IBM の業務委託先社員が個人情報を持ち出し、私物 PC にコピー。
同社員が私物 PC で Winny を稼働させ、ウイルスに感染、個人情報が流出。
個人情報が Winny 上に流出しているとの匿名タレコミ (Fax) が神奈川県に送られる (2008.09.12)。
神奈川県は IBM に調査を指示、IBM は私物 PC 上に個人情報があることと、ウイルスに感染していたことを確認 (2008.09.15)。
2008.09.12 時点では、Winny 上における当該個人情報の存在を確認できず。継続監視することに。
今回、同情報が Winny ではなく Share 上で確認された。 このため、「第三者が故意に Share に公開か?」という話になっている。
》 第03回まっちゃ445勉強会。 2008.11.29、東京都大田区、1000円。まっちゃさん情報ありがとうございます。
》 鳥インフルエンザ感染情報について (在ジャカルタ日本国総領事館, 11/13)
1.11月13日、スラウエシ州マカッサル市において、鳥インフルエンザ(H5N1)と疑われる患者が発生した旨、メトロTV等で報道がありました。
報道内容は、17名の鳥インフルエンザ疑似患者を国立ワヒディン病院(鳥インフルエンザ政府指定病院)に収容した。このうち7名は子供である、とのことです
2.現時点では詳細な状況が不明ではありますが、各種情報を総合すると、鶏が死亡したとの報告があったため、現地の畜産局及び保健局がサーベイランスを集中的に行った結果、原因は不明ですが、発熱等の徴候があった者を念のため予防的に幅広く入院させた模様です。
関連: 鳥インフル、17人集団感染か=インドネシア (時事, 11/13)。taka さん情報ありがとうございます。
》 Today's a new day: win32dd 1.2 out! (msuiche.net, 11/5)。win32dd v1.2.20081105 が出たそうで。
》 OSSEC v1.6.1 released (OSSEC.net, 10/9)
》 11月17日(月) 保坂のぶと杉並集会に集まって下さい (保坂展人のどこどこ日記, 11/13)。『「年金記録」についてのディープな講演』もあるそうで。
》 第5回デジタル・フォレンジック・コミュニティ2008 in TOKYO。 2008.12.15〜16、東京都新宿区、一般15,000円。
Nagios 3.0.5 以前の cmd.cgi に CSRF 欠陥が存在し、remote から任意のコマンドを実行できる。CVE-2008-5028。 Re: CVE request: Nagios (two issues) (openwall, 2008.11.13) を読む限りでは、remote から任意のコマンドを実行できるのは Nagios 3.0.4 までみたいですが。
Nagios 3.0.5p1 (http://www.op5.org/src/nagios-3.0.5p1.tar.gz) で修正されている。
Emacs 22.[12] において、run-python を実行したり eldoc-mode をトグルして対話的な python インタプリタが起動されるとき、カレントディレクトリがモジュール検索パスに含まれてしまうという話があり、Emacs 22.3 で修正されたのだそうだ。 関連:
ports/editors/emacs (FreeBSD)。2008.11.10 付で Emacs 22.3 になった。
Safari 3.2 登場。11 件の欠陥が修正されている。
関連: Apple、「Safari 3.2」をリリース - セキュリティ対策がメイン (マイコミジャーナル, 2008.11.14)
》 大規模ボットネット閉鎖でスパムが急減 「一時的な現象」と閉鎖ボットネットの復旧を懸念する声も (ComputerWorld.jp, 11/13)、Thoughts on Security Intelligence (McColo Corp alleged spam/malware host knocked offline) (SANS ISC, 11/12)。 関連:
迷惑メールの流通量が75%減、悪質業者に対するネット遮断が奏功 (日経 IT Pro, 11/13)
Where did all the spam go? (McAfee blog, 11/13)
McColo Mole Wacked (F-Secure blog, 11/13)
Download The McColo Cyber Crime Report (hostexploit.com)
Spam Volume Plummets as ISPs Pull the Plug on McColo (trendmicro blog, 11/15)
》 「ネット権」についての勉強会を11月22日(土)午後に行います (音楽配信メモ, 11/13)。 2008.11.22、東京都杉並区、2000円。
》 Using UrlScan (iis.net)。いつのまにか UrlScan 3.1 というのが出たそうで。
UrlScan 3.1 (iss.net, 10/31)。これを最初に読んだ方がいいかな。 DenyUnescapedPercent=1 とか ScanQueryString=1 とかが便利そうなのかな。
UrlScan Setup (iis.net)
Common UrlScan Scenarios (iis.net)
》 WPA1は簡単に破られ,NICも乗っ取られる PacSecカンファレンス2008主催者 Dragos Ruiu氏 (日経 IT Pro, 11/12)
》 SSHツールを使ってリモート・ネットワーク・サービスにアクセスする (sourceforge.jp, 11/13)
》 シャープなど3社が液晶ディスプレイ価格操作で罰金5億8500万ドルを支払い (CNET, 11/13)
》 電子廃棄物が数kmにわたって集積する中国の村:動画 (WIRED VISION, 11/13)
》 ネットオークションをめぐる法律問題[1]事業者が負担する法律上の義務 (日経 IT Pro, 11/12)
》 「ウイルスバスター2009」が掲げる“安心”と“軽快”の中身 (Internet Watch, 11/13)。Norton 2009 の軽さには及ばないですかね。
》 渡米の際の手続きが2009年1月12日から大幅に変わる模様〜ESTA*1の導入 (wakatonoの戯れメモ, 11/13)
》 Windows XPに障害: AVGがシステムファイルをウイルス扱いするトラブル (ITmedia, 11/12)、「user32.dll」の誤検出について (AVG JAPAN, 11/12)。user32.dll を削除……ウーム。 先日の マカフィーの conime.exe の誤検出といいこれといい、 どういうテストをしているとこういうことになるのか。
※この問題が報告されているのはオランダ語版、フランス語版、イタリア語版、ポルトガル語版、およびスペイン語版のみであり、日本語版での報告はありません。
特定言語版の Windows ではテストしていない、ということか?
》 みぞうゆう?ふしゅう??…麻生さんは漢字苦手? (読売, 11/13)。マンガにはあまり出てこない漢字なんですかね。
秘書官らに指摘を受けた首相は、「おれ、そんな風に言っているかなあ」とこぼしたといい、自覚はあまりないようだ。
麻生総理用の原稿にはルビを振ってあげてください。
》 第34回放送文化基金賞 テレビドキュメンタリー部門番組受賞 あなたの笑顔を覚えていたい (NHK スペシャル, 11/24 放送予定)
》 病の起源 第5集 糖尿病 〜想定外の“ぜいたく”〜 (NHK スペシャル, 11/16 放送予定)
》 がん対策基本法ができたけれど・・・ 〜神戸・みどり病院の模索〜(仮) (NHK スペシャル, 12/1 放送予定)
》 微笑と虐待 〜証言 アブグレイブ刑務所事件〜 (NHK スペシャル, 11/17 放送予定)
番組では、虐待をした女性の元上等兵、虐待写真を内部告発した元憲兵、そして刑務所の最高責任者だった元准将から生々しい証言を得ることに成功した。彼らの証言から浮かび上がってきたのは、アメリカがイラクの民主化という「善意」とテロとの戦いという「理想」を掲げる一方で、密かに進行していたアメリカ軍の狂気そのものだった。
》 ウイルスパターンファイル 5.649.00における誤警告情報 (トレンドマイクロ, 11/13)
関連:
誤検知 (T_T) [システム] (写真とコンピュータウイルスetc, 11/13)。「ウイルス検知のメールが21600通」……。ちいちゃんさん情報ありがとうございます。
[memo:9556] (トレンドマイクロ)パターンファイル誤警告情報 から続くスレッド。
》 「PCI DSS v1.2」改訂ポイント、最も重い変更は「DMZのログの扱い」 (Enterprise Watch, 11/13)
具体的にどう重いのか。「対策としては内部セグメントにSYSログサーバーを設置するだけなので、技術的な難しさはあまりないのだが、もし“拒否”以外のログも取得して出力する場合には情報量が多くなることが考えられる。このため媒体容量について注意する必要がある。また、Webサイトの閲覧のような通常のWebアクセスとカード会員データを含む通信の区別ができない場合は、ログ自体が膨大になるため、出力と解析をどうするかが大きな課題になるだろう」(ネットワン)とのことだ。
》 「法制問題小委員会平成20年度・中間まとめに関する意見」 (IPA, 11/10)。情報セキュリティなリバースエンジニアリング話など。
》 何処でエスケープするのかハッキリしないと (水無月ばけらのえび日記, 11/12)。ドキュメントの翻訳の話かと思ったら、そうではないのですね。
》 デマを流す「公安関係者」と、それを検証しないマスメディア (崎山伸夫のBlog, 11/13)。 永遠にネットをさまよう公安個人記録 「亡霊のよう」 (ZAKZAK / ITmedia, 11/12) の件。
しかしなんだなぁ……。こういう記事を出すと、潜在需要を掘りおこしてしまうと思うんですよねえ。おまけに、
1999年10月、突如ネット上に流出した公安調査庁職員590人分の住所、電話番号などのリストが、10年近くたったいまでも簡単に入手できる状態となっている。職員の多くは配置換えによって部署が変わっているが、自宅住所は変わっていないケースも多い。
「自宅住所のデータなんだよ」「今でも有効なんだよ」と言っているようなものだしなあ。もしかして釣りですか?
》 ITGI 「バーゼルIIのためのIT統制目標」コンプライアンスのためのガバナンスとリスクの管理の重要性 (まるちゃんの情報セキュリティ気まぐれ日記, 11/11)
》 Google Apps がSAS70 TypeIIとWebTrustの監査を受けていたようですね。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 11/11)
》 政府認証基盤(GPKI)が「WebTrust for CA」検証報告書を取得 (まるちゃんの情報セキュリティ気まぐれ日記, 11/11)
》 経済産業省 情報セキュリティ管理基準 ver2.0 (まるちゃんの情報セキュリティ気まぐれ日記, 11/11)
》 AVTokyo アーカイブ集 (てっしーの丸出し, 11/12)
》 OSXの.dmgファイルをLinuxでごにょるの法 (unknownplace.org, 10/1)。dmg から img に変換して mount -t hfsplus -o loop でマウント。 AcetoneISO2 というアプリは、これを自動でやってくれるのかな。
》 「ネットの信頼性は世界的に低下」――MSが個人情報に関する説明会 (日経 IT Pro, 11/11)
》 ウイルスチェックもクラウドで,トレンドマイクロが新戦略を発表 (日経 IT Pro, 11/12)。クラウド言ってみたかっただけちゃうの。
Webサーバーからダウンロードされたり,メールに添付されてくるファイルを検査する機能をトレンドマイクロのサーバー側に持たせる「ファイルレピュテーション」を投入する。(中略) ファイルレピュテーションでは,クライアント側でファイルのハッシュ値を作って送る。このため,既知のウイルスしか検知できないが,ハッシュ値と合わせて送られるファイルのダウンロード元のURLやメールの送付元などをチェックすることで,未知のウイルスでないかを推測するという。
そういう機能は、マカフィーの VirusScan Enterprise 8.7i にもあるようだなあ。でも手元の Windows XP SP3 にインストールしてみたら、いきなりブルー画面になってびっくり > VSE 8.7i。
》 Facebookのメッセージを用いた詐欺事件,豪州で発生 (日経 IT Pro, 11/12)、 Facebook でナイジェリア詐欺が出現 帰国するために送金して欲しい、と頼む詐欺 (Sophos, 11/10)
》 メール用パスワードの復旧サービス〜パスワード破りの新潮流? (日経 IT Pro, 11/13)
CVE-2008-3529。libxml2 < 2.7.0 の xmlParseAttValueComplex 関数で heap buffer overflow が発生、長大な XML エンティティ名によって任意のコードを実行可能。 libxml2 2.7.0 のリリースは 2008.08.30。 最新版は libxml2 2.7.2。
JVN#67060882 - sISAPILocation における HTTP ヘッダ書き換え回避の脆弱性 (JVN, 2008.11.06)。ISAPI フィルタ sISAPILocation に欠陥。 「Keep-Alive で連続でリクエストを送ると、後発のリクエストに対して、書き換えができていない」という状況が発生。 ver 1.0.2.2 で対応されている。
Vulnerability Note VU#277313 - SAP AG SAPgui MDrmSap ActiveX control code execution vulnerability (US-CERT, 2008.11.07)。 修正版があるそうだ。 CVE-2008-4387
Cisco Security Advisory: Multiple Vulnerabilities in Cisco PIX and Cisco ASA (Cisco, 2008.10.22)
VMware 方面
[Security-announce] VMSA-2008-0017 Updated ESX packages for libxml2, ucd-snmp, libtiff (VMware, 2008.10.30)
[Security-announce] UPDATED VMSA-2008-0011.3 Updated ESX service console packages for Samba and vmnix (VMware, 2008.10.30)
[Security-announce] VMSA-2008-0018 VMware Hosted products and patches for ESX and ESXi resolve two security issues (VMware, 2008.11.06)
[Security-announce] UPDATED VMSA-2008-0016.1 VMware Hosted products, VirtualCenter Update 3 and patches for ESX and ESXi resolve multiple security issues (VMware, 2008.11.06)
About the security content of iLife Support 8.3.1 (Apple, 2008.11.10)。3 つの欠陥が修正されている。
関連:
クリックジャッキング攻撃 (日経 IT Pro, 2008.11.06)。 Clickjacking (McAfee blog, 2008.10.15) の邦訳。
Clickjacking, Part 2 (McAfee blog, 2008.11.03)
Clickjacking and Other Browsers (IE, Safari, Chrome, Opera) (hackademix.net, 2008.09.29)。 IE / Safari / Chrome can't be secured 100% against clickjacking ですか。
MS08-068 のところに以下を追記。
MS08-068 and SMBRelay (MSRC blog, 2008.11.11)
MS08-068: SMB credential reflection defense (Microsoft Security Vulnerability Research & Defense, 2008.11.11)
2001年発見の脆弱性修正に7年間、Microsoftが理由説明 (ITmedia, 2008.11.13)
あと、MS08-068 日本語版における SMB 署名の有効・無効の件は、 2008.11.13 付で修正されました。
Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning
関連:
SPNセキュリティ技術解説セミナー: DNSにおけるキャッシュ汚染攻撃 (sec-pro.net)
DNSサーバの25%は「キャッシュ・ポイズニング攻撃」にいまだ未対応 脆弱性発覚から4カ月。未アップデートなど危機意識の低さが明らかに (ComputerWorld.jp, 2008.11.12)
DNSの“生みの親”、セキュリティ対応の遅さを一喝 「DNSSECの普及を遅らせているIETFに責任あり」との見解を示す (ComputerWorld.jp, 2008.11.12)
IBM ISS から以下の Advisory が公開されました。
Trend Micro ServerProtect Unauthenticated Remote Administration (IBM ISS, 2008.11.11)。 RPC を経由して remote から無認証で管理者権限を奪取できる。 CVE-2006-5268
Trend Micro ServerProtect [PROCEDURE NAME REDACTED] Heap Overflow (IBM ISS, 2008.11.11)。 特定のプロシージャ (名称非公開) に heap overflow する欠陥があり、 remote か無認証でら ServerProtect アカウント権限を奪取できる。 CVE-2006-5269
Trend Micro ServerProtect [PROCEDURE NAME REDACTED] Heap Overflows (3) (IBM ISS, 2008.11.11)。 特定のプロシージャ (名称非公開) に heap overflow する欠陥が 3 つあり、 remote から無認証で ServerProtect アカウント権限を奪取できる。 CVE-2007-0072 CVE-2007-0073 CVE-2007-0074
Trend Micro ServerProtect [PROCEDURE NAME REDACTED] Heap Overflows (3) (IBM ISS, 2008.11.11)。 特定のプロシージャ (名称非公開) に heap overflow する欠陥が 3 つあり、 remote から無認証で ServerProtect アカウント権限を奪取できる。 CVE-2008-0012 CVE-2008-0013 CVE-2008-0014
The Scoop on the X-Force TrendMicro Advisories (ISS, 2008.11.10) で状況が説明されている。 ずーっと「次の patch で直ります」と言っていたにもかかわらず、ぜんぜん直らない模様。直す能力がないということか?!
#307 と #308 が発見・通知されたのは 2006 年末、#309 は 2007 年初頭、#310 は 2008 年初頭。しかしいずれも、今に至るまで欠陥が修正されていないというすばらしい状態。いずれの欠陥についても、ISS は「容易にアクセスできる」としている。
Firefox 3.0.4 リリースノート (mozilla.jp)
Firefox 2.0.0.18 リリースノート (mozilla.jp)
SeaMonkey 1.1.13 (seamonkey-project.org)
》 永遠にネットをさまよう公安個人記録 「亡霊のよう」 (ZAKZAK / ITmedia, 11/12)
このHPは現在、消滅しており、データは抹消されたと考えられていたが実態は違った。
「公安キラー」野田敬生氏が cryptome にタレこんでいるので、すぐみつかりますけど……。
あるネットユーザーは「この種のデータは何回消しても、亡霊のように必ず復活する。データをダウンロードしてしまった不特定多数のユーザーらがアップし続ける限り、一般ユーザーでも専用ソフトを使ってキーワードを入力すれば、かなりの確率でダウンロードできる」と言い切る。
専用ソフトって……。ふつうの Web ブラウザで十分なんですが。
》 アクラII級原子力潜水艦「ネルパ」事故の件。 11/11 のつづき。
消火システムに問題 ロシア原潜事故調 (asahi.com, 11/12)
【露原潜事故】犠牲は民間の技術者中心、防護策不備で被害拡大? (産経 MSN, 11/11)
》 裁判員HPに異議あり!〜刑事裁判に臨む上でもっとも大切なことは無罪推定原則では? (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 11/11)
45頁のうち、「無罪推定」という趣旨の説明がでてくるのはここだけだ。裁判員裁判の流れを説明する中でも、当然、触れるべきことだと思うが、まったくない。しかも、このわずか一カ所でさえ、その意味を読む者に印象づけようという姿勢は感じられない。むしろ、「無罪推定隠し」をしている感さえある。
》 MySQLバージョンの確認方法 (マカフィー, 2007.06.05)。Quarantine Manager って MySQL なんだ……。
》 「学校裏サイト」に爆撃予告 羽島の中学校が休校 (中日, 11/12)
》 ニコニコ動画で「児童買春・ポルノ禁止法」を議論した (保坂展人のどこどこ日記, 11/11)
近く衆議院議員会館の会議室で「児童ポルノ禁止法改正案と青少年ネット規制法」をめぐって、若者との意見交換会を行うことにしたい。(中略) 11月25日の夜を予定しています。
うぅっ、その日は 日本DNSオペレーターズグループ BoF じゃないですか……。
児ポ法関連:
ネット児童ポルノ、74カ国連携し捜査 3容疑者逮捕 (asahi.com, 11/12)。eMule ですか。京都府警ではなく埼玉県警です。
児童ポルノでさらに1人逮捕=25万件のアクセス‐埼玉県警 (時事, 11/12)。 ↑の記事では氏名が不明だった東京都昭島市の人のこと。
プリキュアは18禁であるべきなのだろうか? (崎山伸夫のBlog, 11/12)。SafetyOnline3.1 は縛りがかなりキツい模様。
こんなんでいいの?SafetyOnlineの過去の議論って、どう見ても清ければ清いほど望ましい的な純潔価値観が暴走してると思うんだ。みんな、ちゃんとパブコメ書いたほうがいいよ。
》 アイ・オー、「LANDISK Home HDL4-G4.0」の一部にRAIDの不具合 (PC Watch, 11/12)。AC アダプタが原因、無償交換実施中。
》 「最大のライバルはシマンテック」カスペルスキー氏インタビュー (Internet Watch, 11/12)。会社の規模がぜんぜん違うような気がしますが、言論の自由はあるので。またヒゲをのばしてる最中?
――2008年中に日本でテストラボを設立すると伺っていますが、状況は。
川合氏:コンシューマー向けは、テストラボというよりもテストチームという感じですが、すでに稼動しています。具体的な活動としては、日本語OSに日本語のソフトが入った状況で、日本製PCで検証を行っています。企業向けについては製品やプラットフォームが多いので、今年中は間に合わない可能性がありますが、現在立ち上げ中です。
そういうことがようはじまった、ということですかね。
》 某外国機関、両大統領候補のコンピューターにハッキング (technobahn, 11/11)
》 Researchers Hack Storm Botnet for Economics Study (F-Secure blog, 11/12)。もうかりまっか。
》 Antivirus Professional 2008 (F-Secure blog, 11/11)。にせアンチウイルス + EstDomains ねた。
》 骨髄移植でHIV感染者を「機能的に治癒」 (slashdot.jp, 11/11)
》 松田龍平主演で「蟹工船」を映画化 (asahi.com, 11/12)
さらに、時代設定を明確に特定しないことも特徴になる。船内の寝床はカプセルホテルのようでいてタコつぼのようになる。美術や衣装にもこだわり、ポップな雰囲気を強調するという。船の揺れもCGも使ってリアルに表現する。
「クローバーフィールド」では酔う人が何人も出たようですが、 蟹工船はどうですかね。もっとも、「クローバーフィールド」は「つまらないから酔うのだ」と主張する人もいるようですが。
「クローバーフィールド」を前列で見て酔う (エミー・ファン!フォト, 4/11)
画面が揺れすぎるのが問題なんじゃない! 『クローバーフィールド/HAKAISHA』 (瓶詰めの映画地獄 〜断罪!断罪!また断罪!!〜, 4/13)
先日ようやく「クローバーフィールド」を見たのですが、「一般市民が市販のヴィデオカメラで状況を記録し続ける」という無茶な設定を最後まで強引に押しとおしているのには笑えました (おかげでシナリオが……)。無茶すぎて 2 度と使えない手法だよなあ。
》 Facebookで国際的振り込め詐欺が発覚 (ComputerWorld.jp, 11/11)。419 詐欺だそうで。