Archive for 8 月 6th, 2009

ありがとうございました

Posted in News, security on 8 月 6th, 2009 by gnome

日本のWebセキュリティの中で間違いなく大きな地歩を占めていた ソースチェッカーオンラインさんが、8/3をもってサポートの打ち切りを宣言、新たな道へ歩むことになったようです。

いつもご利用のみなさまへ 重大なお知らせ 

まだWebのセキュリティなどというものが全く考慮されていない頃から、セキュリティチェッカのサイトを立ち上げられ、その啓蒙に勤めたことは巨大な功績だと確信しています。

これまでほんとうにありがとうございました。

Leave A Comment »

「経路ハイジャックについて考える」について考える

Posted in security on 8 月 6th, 2009 by gnome

BGP経路ハイジャックについて考える
一番の被害者はハイジャックされた「ISP Aのユーザー」であり、回復させたいのは「ISP Aのユーザー」と「ISP A自身」です。

「ISP A」以外の人とは通信できなくなるわけですから当然ですよね。直接的被害者ととらえることができるわけです。

ところがハイジャックしているのは「ISP D」、ハイジャックされているのは「ISP B」、影響を受けているのは「ISP Cのユーザー」と「ISP Aのユーザー」であって「ISP A」がどんなに前述のBGP経路ハイジャック対策をしたとしても全く意味がないんですよね。そもそも「ISP A」内部ではなんの問題も起こってませんし。自分自身での対策は自分自身のユーザーやサービスを守ることはできないんですね。なのでいろんな対策案に違和感を感じるわけです。

[BGP経路ハイジャック]誤った経路に導く,難しい根本対策の徹底
BGPの仕様では該当経路が複数ある場合,プレフィックス値が大きい方を優先するのが原則。2008年2月の事件では,よりプレフィックス値が大きいパキスタン・テレコミニケーションの経路情報が優先された

本来の経路:
259.65.153.0/22は AS65537にあります
イリーガルな経路:
259.65.153.0/24は AS77777にあります
※どちらも存在しない IP/ASです
この場合 BGPでは プレフィックスが大きい (/22 より /24)を優先してしまい、経路の誤謬(ハイジャック)が生じてしまいます。

どうでもいいんですが、Pre-fixって「接頭詞」ですよね?
ここで言うプレフィクスとは、特定のルートがカバーしているネットワークアドレスの塊(一群)のことを指します。ルーティングプロトコルでは通常 CIDR( /24とかのサブネット表記 RFC 1519)で表記するのが一般的になっています。

という問題の解決のために・・・
これはJPNICが運用する経路情報データベース・サービス「JPIRR」と,Telecom-ISAC Japanの運営する経路ハイジャック検知サーバー「経路奉行」を連携させたものだ
ナニソノそのネーミングセンスは・・・

参照:
IP hijacking

参照:
BGP 最大プレフィクス機能の設定

参考;
経路ハイジャックの検知・回復・予防に関する研究開発
# 研究期間
 平成18年度から平成21年度

# 研究機関
 NTTコミュニケーションズ株式会社(代表研究機関)
 日本電信電話株式会社

# 所要経費
 平成20年度予算額 176百万円
 平成19年度予算額 180百万円
 平成18年度予算額 200百万円
 
# 研究成果
 ― !?

なるほど・・そういうことですか・・

Leave A Comment »

2009.08.06 THU

Posted in security on 8 月 6th, 2009 by gnome

広島原爆忌(広島平和記念日)
※間違っても原爆記念日なんて言ってはいけません。

----------
[PATCH]
0806-MacOS X the Patched
Apple security updates (日本語)

About the security content of Security Update 2009-003 / Mac OS X v10.5.8
相変わらずいっぱいありますね・・

Security Update 2009-003 / Mac OS X v10.5.8

bzip2CVE-2008-1372
  アプリケーションの強制終了
CFNetworkCVE-2009-1723 *Reserved*
 リダイレクト後、正しくないURLの表示
ColorSyncCVE-2009-1726 *Reserved*
 アプリケーションの強制終了、もしくはリモートコード実行の可能性
CoreTypesCVE-2009-1727 *Reserved*
 悪意のあるJavaScript実行の可能性
CoreTypesCVE-2009-1727 *Reserved*
 スクリーンセーバーがシステムをロックしている最中に物理アクセスできる可能性
Image RAWCVE-2009-1728 *Reserved*
 アプリケーションの強制終了、もしくはリモートコード実行の可能性
ImageIOCVE-2009-1722
CVE-2009-1721
CVE-2009-1720
CVE-2009-2188 *Reserved*
 アプリケーションの強制終了、もしくはリモートコード実行の可能性
KernelCVE-2009-1235
 ローカル権限の委譲
launchdCVE-2009-2190 *Reserved*
 DOS
Login WindowCVE-2009-2191 *Reserved*
 アプリケーションの強制終了、もしくはリモートコード実行の可能性
MobileMeCVE-2009-2192 *Reserved*
 ローカルのログイン情報がサインアウト後も再使用される可能性
NetworkingCVE-2009-2193 *Reserved*
 アプリケーションの強制終了、もしくはリモートコード実行の可能性
NetworkingCVE-2009-2194
 DOS
XQueryCVE-2008-0674 *Reserved*
 リモートコード実行の可能性

PATCH NOW
Mac OS X 10.5.8 Update

関連:
Apple warns of Mac attack risk via image files
Apple said malicious hackers could rig PNG (Portable Network Graphics) and other images to take complete control of unpatched Mac systems.

----------
[PATCH]

FreeNAS におけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性
FreeNAS 0.69.2 およびそれ以前
本脆弱性への対策版として、FreeNAS 0.7RC1 が出されています。

FreeNAS におけるクロスサイトスクリプティングの脆弱性
FreeNAS 0.69.1 およびそれ以前

開発者が提供する情報をもとに最新版へアップデートしてください。

FreeNAS: The Free NAS Server
http://www.freenas.org/index.php?option=com_frontpage&Itemid=22
現在メンテ中 > リダイレクト先:http://maintenance.online.net/

FreeNAS - SCM Repositories :
http://freenas.svn.sourceforge.net/viewvc/freenas/trunk/build/CHANGES?view=markup&pathrev=4705
何かPythonのエラーメッセージ...

SourceForgeのサイトは生きてるようですのでそちらから
FreeNAS

----------
Microsoft : 7月の定例外パッチの補足

MS09-029のスプーラーの件と MS09-034 & MS09-035の更新

Internet Explorer 用の累積的なセキュリティ更新プログラム
韓国語版の修正が入ったためリビルド:日本語/英語には関係なし

Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される

[MS09-029] Embedded OpenType フォント エンジンの脆弱性により、リモートでコードが実行される
このセキュリティ更新プログラムに関する既知の問題
Windows 2000、Windows XP、または Windows Server 2003 を実行しているコンピューターにこのセキュリティ更新プログラムをインストールした後、印刷スプーラーがクラッシュする場合があります。 マイクロソフトでは、この問題について現在調査中です。詳細については、わかりしだいこの資料に掲載する予定です。

なんでMSのサイトはこう判り難いんでしょうね

----------
SquirrelMail のサーバーがクラッキング、悪意コード入りプラグインを配布

Plugins compromised in SquirrelMail's web server hack

SECURITY: SquirrelMail Webserver Compromise Update, and Plugin Status

リスでおなじみのSquirrelMail ですが、本家サーバがクラッキングを受け、リポジトリのうち以下の3つが悪意コード入りのものに差し替えられていたそうです。
sasql-3.2.0
multilogin-2.4-1.2.9
change_pass-3.0-1.4.0

上記のプラグインを入れている方で、最近更新した記憶のあるは、再度以下のMD5を確認して対処してみてください。

a492922e5b0d2245d4e9bc255a7c5755 sasql-3.2.0.tar.gz
b143f2dc82f9e98dd43c632855255075 multilogin-2.4-1.2.9.tar.gz
2cff7c5d4f6f5d8455683bb5d96bb9fe change_pass-3.0-1.4.0.tar.gz

----------
ゼロデイを判りやすく解説 by IPA

コンピュータウイルス・不正アクセスの届出状況[7月分]について
1. 今月の呼びかけ
「 知っていますか?"ゼロデイ攻撃" 」
― 脆弱性対策の基本を理解しましょう ―
知ってます・・たぶん。

以上のように、脆弱性に適切に対応するためには、日頃から脆弱性情報を収集することが重要です。また、併せてウイルス対策ソフトを最新の状態で使用し、攻撃を防御することも重要です。
それを一般の人にヤレとおっしゃる!?

知り合いに、パソコンのウイルス対策を実施するように勧めているが、
  ・ウイルス対策ソフトを入れると動作が重くなるからイヤ
  ・お金が掛かるからイヤ
  ・ウイルス感染したって、パソコン内に重要なデータは無いから問題ない
と言って、ウイルス対策ソフトすら導入しようとしない。知り合いをどうやって説得したら良いでしょうか。
LANケーブルを引っこ抜いてください(苦笑)

----------
時間切れ;

他には
今年も危険な“夏季休暇”,休む前にパッチ適用を徹底しよう

Flash in the Formula!
※Adobe Acrobatに埋め込まれた Flash脆弱性は、Excelにも埋め込み可能で、同じ脆弱性攻撃が可能になっている。

無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
WEPもWPAもダメ・・

Mozilla Storeが一時閉鎖 ユーザー情報流出か
Mozilla shuts online store after security breach
「Mozilla Store」を運用する企業のセキュリティが破られる事件が発生した。Mozillaは米国版、インターナショナル版とも一時閉鎖する措置を取った。

ウイルス対策ソフトの評価は「検出率」だけで十分か?
Typo ~
2ページ目:小野寺は、「ユーザーの利用シーンで脅威の内容が異なるので、これを考慮した方法が求められる」と述べた。「氏」が抜けてますよ(笑)
ついでに、関連リンクが「トレンドマクロ」になってますね~

EoF

Leave A Comment »

ホットワード padding margin ありがとう 日本 チェッカー
割引クーポンまとめ情報 - クー割