UnderForge of Lack

こないだこっそり紹介したTCP/IPモニターの
TCP Monitor Plus
がカナリ好評のようでして、あんまりセキュに興味なかったお母様方まで導入しているようです（笑）

まぁ、Internetって、繋いでる最中どんな挙動を取ってるか判り難かったので、それを視覚的にみれるのがウケて（何か違うキモスル）いるようです。


で、それに気を良くしたのか、やってきたのが
「ファイルの読み書きの監視ツールって無いの？」

いや・・あることはあるんですがネ・・・・

今のOSや起動中のアプリがどのくらいの頻度でファイルにアクセスしているのか知っている人は、この手の監視ツールに意味が薄いことはご存知だとは思いますが、知らない人にはわかりにくいみたいです。

まぁ・・啓蒙的な意味を込めて、コレでもどうぞ
FileMon for Windows v7.04

----------------------
案の定
「わけわかんねーーーーー！」
という悲鳴が返ってきました。

うむ・・「計画通り」「想定内事態」


一応お奨めの設定としては

Filemon Filter で
Log Open (ファイルを開いた)
Log Read (ファイルを読み込んだ)
のチェックを外し、

Exclude で
Internet.exe;Firefox.exe
って感じで強烈に読み書きを行ってるプロセスを除外します。

この辺は環境によって異なりますので、一概には言えませんが・・・

IE 8の「InPrivate」に思わぬ落とし穴
履歴などの記録を残さずにWebサイトを閲覧できるInternet Explorer（IE） 8の新機能「InPrivate」には思わぬ落とし穴があることが分かったと、セキュリティ企業のSophosがブログで報告した。

Sophosの研究者はIE 8のRC1を使用したところ、InPrivateモードではデフォルトですべてのアドオンが無効になることに気付いたという。これは、サードパーティーのプラグインが履歴などの閲覧記録をどう扱うかはWebブラウザではコントロールできないため、プライバシー保護のためにはプラグインを無効にする必要があるからだという。

しかし、セキュリティ関連のプラグインもデフォルトで無効になってしまうことが発覚。SophosのWebコンテンツスキャナもこのモードでは無効になっていたという。

しかもユーザーが履歴を隠したいと思うWebサイトは、概してアダルトサイトなどマルウェアの配布に悪用されがちなサイトが多いとSophosは指摘。InPrivateモードでは、個々のプラグインを個別に設定できる手段はないとみられ、ユーザーはプライバシーかセキュリティかの選択を迫られると警告している。

なんというか、Catch=22状態ですね。（笑）

IE8のプラグインがどんな感じなのか判らないのでナントモいえませんが、FireFoxのセキュ系プラグインを日常的に使ってる方なら、「危険サイトにプラグインOFFで突撃する」ことがどんなに恐ろしいことかは想像が付くはずです。

IE8は既にRC1の配布が開始されており、恐らくこの問題の修正は先送りされるでしょう。

そもそも InPrivate™ は、アダルトサイトなどを廻るために導入されたものではなく（苦笑）、公共の場所にあるパブリックPCなどで使用する際を想定して導入されたため、このような用途は（たぶん）設計思想段階では無かったのではないでしょうか・・・

いずれにせよ今後の対応が注視されます。

------------------------------
(Bxxx) というか、自分でIE8+Plugins使ってみりゃいいやんか？ｗ
(G`nome) 一昨日までに考えておきます

いや・・VM上のWin7は「起動してるだけ」だし(汗)
VistaにIE8(RC1)を入れるほどVista使ってないし（汗²)
そろそろ何かブレイクスルー的イベントでも起こさないとダメかな

日本初、被害者宅に直接侵入して PC ウイルスを仕掛ける

容疑者が被害者宅に直接侵入してパソコンにウイルスを仕掛け、銀行のネット口座から約 900 万円を詐取した疑いのある事件が明らかとなった。個人情報を盗むのにネットカフェの PC にキーロガーを仕込んだりフィッシングサイトを用いた手法はこれまでもあったが、自宅用 PC に直接ウイルスを仕掛けた手口は初めてとのこと
被害者は郵便受けに鍵を隠していて、容疑者はこれを使って室内に侵入したらしい。仕掛けられたウイルスはバグベアと呼ばれるもので、ウイルス活動としてはシステム改変、セキュリティソフトのプロセス終了、 バックドアの作成などが挙げられている。
どの辺が日本初なのかはわかりませんが・・・
IT知識を持った空き巣に入られたってことでしょうか

ここに出てくる「バグベア」は WORM_BUGBEAR と呼ばれるもので、かなり凶悪なウィルスです。
感染すると以下の活動を行います。

システム改変
スタートアップへのデュプリケートとレジストリ改変を行い、再起動の度に感染するようになります。
セキュリティソフト（ウイルス対策ソフト、ファイアウォールソフト）のプロセスの終了
一般的なセキュリティソフトのプロセスを強制切断します。Kill Process 一覧
メール自動送信
簡易SMTPサーバ機能を持ち、勝手に自動送信します。送信先はOutlook Expressのアドレス帳、保存されている受信メール一覧、メールボックスから抽出され、自分を除く170件に手当たり次第送信します。発信者のFrom:ヘッダーを詐称するため発信人の特定が難しくなります。発信内容はワーム自身を添付ファイルに含む空メールで、対策を取っていない受信者が開くと更に感染の危険があります。
ネットワーク感染
共有フォルダ内のスタートアップにワーム本体をコピーするため、別のクライアントが接続すると自動起動で更に汚染が拡大します。
バックドアの作成
ポート36794を待ちうけポートとして、外部からのリモートアクセスを可能にします。
* ファイルの実行/コピー/削除/検索/表示/ダウンロード
* 実行中プロセスの表示/強制終了
* HTTPサーバー機能のセットアップ
情報漏洩
システムのAPIがキャッシュしたパスワード情報を収集してコンピュータ名、ログオン中のユーザ情報とともにあらかじめ決められたアドレスにメール送信します
また、Windowsディレクトリとシステムディレクトリに3つの.DLLファイルと2つの.DATファイルを作成し、入力されたキー情報をロギングします。

いやもう・・悪事のオンパレードですね（笑）
もっとも、強力なウィルスは駆逐されるのも早いため、セキュリティソフトが出回っている現在はほとんど被害を聞いたことがありません。
Bugbear に関する情報 -- 2002/10/01


が、

ここにあるように自宅に（物理的に）侵入されて、セキュリティソフトをOFFにされると見かけ上問題なく動作しているように見える可能性がありますので非常に危険です。
例えば、DNS情報を弄られると、自分が知らない間にフィッシングサイトに飛ばされる危険があるわけですが（DNSキャッシュポイゾニング・等）、自宅に直接入れるなら、hostsを書き換えれば簡単に経路変更できるわけですから、普通では絶対にわからない気がしますが・・・

いずれにせよ、自宅のPCであっても次の点には気をつけましょう。

・パスワード無しのユーザを作らない
・スリープ時でもパスワード設定OFFにしない だめだってば・笑
・付箋紙にパスワードを書いて貼らない（笑）

hostsとDNSに関してはまだレポートまとまってません m(_ _)m

-----------------------------
Bugbearって何？って質問の答え

ぼーさん用

Tさん用

G県I市在住のNさんがちょっとだけ気になるけど

Chatでは
「え？噴火？」
って言ってるくらいだから大丈夫なんでしょう（笑）

NHKニュース
02月02日02時22分
気象庁によりますと、２日午前１時５１分ごろ長野と群馬の県境にある浅間山で、山頂の火口から高さ３００メートル程度の噴煙が上がる噴火が起きました。気象庁は、浅間山に「火口周辺警報」を出して、火口から４キロ以内には立ち入らないよう呼びかけています。


大きな地図で見る

火山情報 > 浅間山 > 2009年2月2日 2時7分の発表


近所の人向けリンク：

注意：かなりアクセス殺到してるようですので、不急不要の人はクリックしないでください

浅間山定点観測カメラ by まえちゃんねっと

浅間山東ライブカメラ映像　（利根川水系砂防事務所）

浅間山西ライブカメラ映像　（利根川水系砂防事務所）

浅間山（碓氷峠側）　（高崎河川国道事務所）

不急不要の人はクリックしないでください

「情報セキュリティの歌」で子供にも情報セキュリティ訴え

2月2日は「情報セキュリティの日」。情報セキュリティ対策推進コミュニティはこれに合わせ、2月1日から28日にかけての1カ月を「みんなで『情報セキュリティ』強化宣言！2009」の強化月間と位置付け、情報セキュリティに関する啓発・啓蒙活動を展開する。
その活動の1つとして、昨年の「なめねこ」起用に続き、今年は5人の子供による「情報セキュリティレンジャーズ」を結成。「WANT TO BE SAFE!～情報セキュリティの歌」というキャンペーンソングを通じて、特に子供向けに情報セキュリティの注意点を訴えていく。

ちなみに情報セキュリティ対策推進コミュニティは、なめ猫をマスコットに使ったことで（ちょっとだけ）話題になりました。


それはともかくとして

情報セキュリティ“レンジャーズ”☆デビュー!!
耳に残るぅぅぅぅぅ・・・・
ブーブ★キッズ記者は、このキャンペーンソングに大注目!!　一度聞いただけなのに、へんてこりんなメロディと歌詞とダンスが頭から離れないんだもーん！　みんなも下のボタンをクリックして聞いてみて！　ネットの罠
自分で言うか！（笑）

歌詞(PDF)
一部抜粋
ネットの奥おくにひそむモンスター いつもだれかをねらってる
“このゲームソフト、ダウンロードしな0い？ イヒヒヒヒヒ”
It's　イツデーンジャラス！ （危ない！） It's　イツデーンジャラス！
罠　罠　罠…罠なのよ～ん
もらっちゃだめだめ だめなのよ～ん
ダウンロードする前に まわりの大人に（ハイ！相談）

いや・・周りの大人って誰だヨ（苦笑）

まぁ・・啓蒙活動としては上策の部類に入るのか・・・も・・しれない・・・・たぶん・・・

2009.02.11 Append
動画があがってた