UnderForge of Lack

OpenSSLの最新バージョン 0.9.8k が公開されています。

Security Advisory: OpenSSL 0.9.8k is now available

OpenSSL 0.9.8j 以前のバージョンのバグフィックスは以下のとおり

ASN1 printing crash(CVE-2009-0590)

Incorrect Error Checking During CMS verification.(CVE-2009-0591)
※CMS(Cryptographic Message Syntax)を導入していない場合は無関係

Invalid ASN1 clearing check(CVE-2009-0789)

OpenSSLをお使いの人は、バージョンチェックしてみてください。

-------
しかし・・よほど Ver1.0にしたくないんだろうな（笑）

まさかドン・ペドロじゃなかった・・McAfeeに言われてしまうとは思わなかった（笑）

W32/Conficker: Much Ado About Nothing?

Confickerが4/1に何かヤルヤル！と危機感を煽る記事が増えてるけど、過去のMichelangeloやらBlasterやらでも似たような騒ぎだけが起きて実際には何も起きなかったことを学習してないの？

WindowsUpdateをきちんと適用していれば AprilFoolの日に怯える必要は無いんですよ。

いや・・全くそのとおりなんですよね（笑）
このレポートにもあるように

mqqcmg.dll -- 1b8557969145f32854ee8b4b04e6d64f
sislsvdv.wa -- 93e1d13b424557b611b8892f200f4cbf

90%以上の抗ウィルスソフトは、このワームに対応しています。
ですので、きちんとWindowsUpdateを適用させ、（それなりの）ウィルス対策を行っている個人や企業は、Conficker/Downadupを必要以上に恐れる必要はありません・・・・たぶんね

問題があるとすれば

• DMZの内側にあってインターネットに接続しているものの、管理権限その他の問題でWindows Updateを受けられないPC群
  
• WindowsUpdateの存在すら知らず、（今でも）IE6をノーガードで使っているような危機管理能力の無いユーザ
  
• そもそもまともなOSでないため、WindowsUpdateすら受けられないユーザ（笑）

あたりでしょうか？

余談：
『空騒ぎ』（からさわぎ、Much Ado About Nothing）

こんなワームなら増殖ＯＫなんですが・・（笑）
かわいい毛虫 ベビー用【ハロウィン☆コスプレ衣装】

Googleドキュメントに新たなセキュリティ・ホール
Googleドキュメントに、また新たなセキュリティ・ホールが発見されたようだ。TechCrunch Japanの記事によると、これはセキュリティー・コンサルタントのAde Barkah氏が指摘しているもので、概要は次のとおり。

• 非公開文書に埋め込まれた画像ファイルは非公開とはならず、URLさえわかれば誰でも閲覧可能（さらに、文書を削除してもその画像はアクセス可能状態のまま残る）
  
• 先日追加された図形描画機能で作成した図を誰かと共有した場合、共有相手はその図のバージョンをさかのぼって閲覧可能
  
• 共有相手から誰かを削除した後でも、特定の条件下で、その相手が共有文書に依然としてアクセス可能（深刻な問題なので詳細は非公開）

TechCrunchの問い合わせに対し、Googleの広報担当者は「指摘のあった問題はGoogleドキュメントに重大なセキュリティ上の危険をもたらすものではないと考えています」と回答しているとのこと。


Googleドキュメントにさらにセキュリティーホール発見

またGoogleですか・・

最初の問題は画像のストレージサーバが特定のユーザの権限に紐付けされていないことが原因でしょうが、そもそも
xttp://docs.google.com/File?id=dczjts34_227g3234gdg_b
こんなURLをどうやって知るのか？という根源的な疑問はあります。
この辺は、BlogなんかのWebAppliも同じで、Blogを消したからといって画像が消えているわけではないことは誰だって知ってると思ってたけど・・違うのかな？

ま・・セキュリティホールといわれればセキュリティホールですけどね（Googleがその画像をクローラで取得したりすると特に・笑）

３に関しては詳細不明だし、評価不能・・


そもそも重要な機密文書をGoogle Documentに書くってあたりが、人為的セキュリティホー・・・

最近沈静化したのかな？とか思っていた Google StreetView ですが、英国で再び激しく攻撃されているようです。


「Googleストリートビューは違法」――英プライバシー保護団体が苦情
英国のプライバシー保護団体Privacy International（PI）はStreet Viewが市民に及ぼす脅威や影響を示すために、市民から寄せられた以下のような苦情を紹介している。

• 15歳の少年がスケートボードを持っている写真がStreet Viewに掲載された。この少年の両親はスケートボードの利用を禁止していたため親子げんかになり、少年は現在友人のところにいる
  
• 既婚男性が同僚の女性と密着して話している様子をGoogleが撮影。道路工事でうるさかったため密着して話さなければならなかったのだが、浮気しているように見え、夫婦げんかになった
  
• 暴力的な元夫から逃れるために転居した女性が、Street Viewで自分の居場所がばれるのではないかと不安を訴えている
  
• 大会社で働く2人の男性が、キスをしているように見える写真がStreet Viewに載った。実際はそうではないが、会社中に写真が出回り、彼ら自身もそのパートナー（女性）も恥ずかしい思いをした
  

（笑）

コメントは控えておこう


ストリートビューの削除責任はGoogleにあり

Google Street View Brings Up Take-Down Issue -- GoogleWatch