2009.09.01 火曜日
防災の日
防災の日(ぼうさいのひ)とは、1923年9月1日の関東大震災に因んで制定された記念日であり、日付はその9月1日である。
キウイの日
9.1 ですからね・・
リビア 革命記念日
1969年 - リビアでムアンマル・アル=カッザーフィー(カダフィ大佐)率いる自由将校団による無血クーデター起こる。
----------
[EMERGENCY]
IIS Zero Day
起点はやはりここか・・・
Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)
Microsoft IIS 5/6 FTP 0Day released
We are aware of a new 0-day exploit that was posted on Milw0rm today.
According the exploit, it was suppose to work on both IIS 5.0 and 6.0, on the FTP module.
Also according it, it affects IIS 6.0 with stack cookie protection.
The latest on this is that HDMoore is porting it to the MetaSploit framework.
Microsoft Internet Information Services (IIS) FTP Service Vulnerability
US-CERT encourages administrators to disable anonymous write access to the FTP server to help mitigate the vulnerability, although a proper impact analysis should be performed prior to taking defensive measures.
FTP service of Microsoft IIS 5 and 6 vulnerable to attacks
PDFで公開された攻撃コードはWindows2000用にチューニングされたもので、MKDコマンドによって2つのディレクトリを作成、NLST (name list)コマンドによるディレクトリ上のコンテンツを表示させるロジックをトリガーにしているように見受けられます。
というわけで、Anonymous で FTPアクセスを許可しているサーバは、有効なアップデートが提示されるまで Anon Accessを切ったほうがよさそうです。
※そもそもAnonymous FTPを許しているのも問題があるかもしれない・・
----------
VoIPの危機?
Skype盗聴のトロイの木馬、VoIPソフトへの危機か
Skypeの通話を傍受するトロイの木馬が見つかったが、今後はVoIPソフトを狙うマルウェアが増加するかもしれない。
こういうのをFUDって言うような気もしないでもないですが、まぁ注意喚起でヨシとしておきましょう(笑)
史上初の「盗聴ウイルス」が出現、Skypeユーザーを狙う
PC上で暗号化前と復号後の音声データを記録、広くは出回っていない
Trojan Targets Skype Users
This poses no threat as of the moment; it only collects information but does not decrypt the said information and consequently send it to a remote user. However, future attacks that do engage in information theft cannot be ruled out.
一方・・・・
Skypeを盗聴するトロイの木馬のソースコードが出回る
Skypeは、世界中の政府から「国家安全保障への脅威」としばしば呼ばれてきた。これは、(少なくとも公に知られている限りは)Skypeの持つ256ビット暗号化が行われたVoIP通話をクラックする手段がないためだ。
そして、それらの政府の一部は、目的を達成するためにかなりの額の税金(Skypeキャプチャーユニットのレンタルに対し、1カ月当たり1インスタンス3.5ユーロ)を投入していると報じられている。また別の政府は、プロセスのもっとも弱い場所を攻撃するという費用対効果の高い方法を取っている。これはつまり、Skypeが着信・発信するすべての通話を記録する標的型の政府が出資しているスパイウェアにエンドユーザーを感染させ、暗号アルゴリズムに対する攻撃を避けるというやり方だ。
私の理解度に問題があるのかもしれませんが、Skypeのセキュリティを解除できないので、その手前をフックするためのマルウェア作成に政府が出資してると?
----------
14大(殿堂入り)ウィルス
過去20年間における、コンピュータへの最も危険な脅威のランキング
自分的には Gumblar/GENO のほうが、Conficker/Downadupなんぞより遥かに凶悪だった気がしないでもないですが・・
しかも、現時点でもその亜種と考えられてる "Drive by Download"型が手を変え品を変え、拡散を続けています。
:8080+index.php
----------
ぼ・・僕だって・・・
One Leopard, two Trojans
こうなると、MalwareProtectionを宣伝したAppleはいい面の皮?
個人的には、「普遍的なProtectionは提供するけど、より強力なセキュリティを求めるなら、「自己責任・出費」でセキュソフトを導入/買ってね」という姿勢は悪くないと思います。マルウェア防御よりも、脆弱性を塞ぐことに重点を置いて欲しいですね~
Microsoft vs Symantecのような険悪な関係にならないことを期待しておきましょう。
----------
OOo update 3.1.1
OpenOffice.org 3.1.1 日本語版をリリースしました
ReleaseNote:
3.1.1 (build OOO310_m19) - Release Notes
数が多すぎて、ドレがセキュリティFixなのかわかりません(苦笑)
使用中の方はアップデートしましょう~
OpenOffice.org 3.1.1日本語版のダウンロード
----------
また Linux Kernel?
Linux Kernel 2.4/2.6 sock_sendpage() Local Root Exploit (ppc)
流し読みですけど、PPC用PoCなのかな? 今後の動きを警戒しておきましょうか・・・
sock_sendpage関連:
Linux Kernelのsock_sendpage関数の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ)
----------
民主党政権になって、こういうのはどうなるんでしょうね?
平成21年度「新世代情報セキュリティ研究開発事業(クラウドコンピューティングセキュリティ技術研究開発)」に係る委託先の公募について
公募仕様書
| 研究テーマ | 予算上限(千円) |
| クラウド環境におけるセキュリティ確保の検討 | 50,000 |
| クラウド環境における暗号技術評価 | 50,000 |
| クラウド環境活用に向けた企業内既存システムとの連携実証実験 | 200,000 |
【ハッシュ関数】
SHA-1 , SHA-224, SHA-256, SHA-384, SHA-512(ハッシュ関数)
公募結果について採択事業者
・NRIセキュアテクノロジーズ株式会社
・みずほ情報総研株式会社
・株式会社三菱総合研究所
参考:
【RSA Conference】暗号技術の世界にも「2010年問題」――専門家が現状を解説 -- 2008.04「2004年以降、ハッシュ関数が相次いで破られたため」に、米国政府は次世代暗号への移行を決意したという。まず、2004年8月、中国の研究者グループにより「MD5」などが破られた。それを受けてNISTでは、SHA-1も破られることを予想してか、SHA-1の運用は2010年までに中止し、 SHA-2に移行する計画であることを同月に表明した。
参考2:
次世代ハッシュ関数の世界的コンペで日立の「Luffa」が第一次選考を通過 -- 2009年8月7日
もうGoogleにやらせときゃいいのに?とか思う私はGoogle帝国の一員なのか!?
----------
EoF
9 月 6th, 2009 at 8:47 PM
[メモ][Security]2009/8/29(土)〜2009/9/6(日)のセキュリティトピックス
ここ一週間意図的にセキュリティ関連の情報を見ないようにしていたので、ざっとここ一週間のめぼしいセキュリティトピックスをメモがてらまとめる。 Microsoft IIS FTP サービス の脆弱性...