Archive for 4 月, 2010

Next Entries »

2010 エイプリルフール

Posted in security on 4 月 1st, 2010 by gnome

エイプリルフール (四月馬鹿・万愚節)
エイプリルフール (April Fool's Day) とは、毎年4月 1日には嘘をついてもよい、という風習のことである。ただし人をからかうような、害のない嘘に限られる。またイギリスなどでは、4月1日の正午までに限るとも言い伝えられている。
エイプリルフールの起源は全く不明である。すなわち、いつ、どこでエイプリルフールの習慣が始まったかはわかっていない。
2010年のエイプリルフールに起こった出来事の一覧
新学年
日本で会計年度・学校年度(年度)が始まる日である。 日本では法律上、この日生まれの人は「早生まれ」として扱われる。
綿抜(わたぬき)、更衣(衣替え
かつては、冬の間に防寒として着物に詰めた綿を旧暦4月1日に抜いていた。ここから、 「四月一日(四月朔日)」と書いて「わたぬき」と読む姓も存在する。
トレーニングの日 三日坊主にならないように・・
ストラップの日
不動産表示登記の日 (1960 年)
児童福祉法記念日 (1948 年)
売春防止法施行記念日 (1958 年)
オンライントレードの日
アップルコンピュータ社スティーブ・ジョブズスティーブ・ウォズニアックにより設立される。(1976年)
日本電信電話公社民営化、NTT(日本電信電話)発足。(1985年)

----------
ネタを仕込むヒマも無く・・・
HURRY!

----------
QuickTime 7.6.6 #
QuickTime系の単独パッチが公開されました。
About the security content of QuickTime 7.6.6
多い・・・
尚、先日の MacOS X 10.6.2 で既に修正されていますので、パッチ済みの人は(たぶん)適応済みです。
QuickTime update patches 16 vulnerabilities
All users are advised to update as soon as possible. QuickTime 7.6.6 is available to download for Windows XP SP2, Vista, Windows 7 and Mac OS X 10.5.8.

iPodユーザの方は、iTunes 9.1と共にアップデートされているかもしれません。

----------
Java 6 update 19 #
Oracle Releases Critical Patch Update for Java SE and Java for Business
Javaのダウンロードもいろいろあって混乱しているかもしれません。

あなたと JAVA -- www.java.com

Java SE ダウンロード -- java.sun.com
とありますが、(たぶん)どちらも同じはずです。

現時点で私の環境の「自動アップデータ」が update19を認識ませんが、同様の状況に陥っている方が周囲にも居ますので、自分だけではなさそうです。
インストールの確認
こっちでは「古い」と怒られるのですが・・

また、古いJavaに関する FAQ が追加されており、アンインストールの方法として Microsoft Installer CleanUp ユーティリティ を推奨しているようです。
JRE の複数のバージョンをコンピュータにインストールしておく必要はありますか。また、旧バージョンを削除してもかまいませんか。
旧バージョンの Java を削除してもかまいません。
最新バージョンの Java には、旧バージョンのアップデート版と修正版が含まれているので、必ず最新バージョンを使用してください。最新のバージョンは常に旧バージョンと互換性があります。
旧バージョンに依存するアプレットまたはアプリケーションがある場合は、旧バージョンの Java をインストールしたままにしてもかまいません。
ちょっと歯切れが悪い・・・
プロバイダや開発者は、すべての Java バージョンとの互換性を保証するために、コードを改正する必要があります。

Java 6 Update 19 closes 26 security holes

ブラウザ -- FFXI(仮)
「Oracleに変わりました」と書こうと思ったらSunのままなのでこの辺にぶら下げておきます。
(笑)
Java のページのヘッダが真っ赤に染まっていたのをみて、なにやら感慨深いものがあったのですけどね~

----------
Chrome #
Stable Update: Disable Translate
Google Chrome 4.1.249.1045 has been released to the Stable channel on Windows.

----------
IPA #
「2010年版 10大脅威 あぶり出される組織の弱点!」を公開
2010年版 10大脅威 あぶり出される組織の弱点!(全40ページ、1.73MB)
中身精読する時間がないので・・ナナメ読みです

7.深刻なDDoS攻撃
この辺は実際に起きてしまうと対処不能かもしれませんが・・・

企業や組織が直面する10大脅威、IPAが発表
あまり目新しい話は無いような・・・・

----------
Critical Miss #
痛恨の個人情報流出~先輩たちの「痛恨ミス」に学ぶ事故防止策
新年度を迎え、新たにWebの更新やメールマガジンなどの送信に携わることになった方も少なくないだろう。諸先輩がやってしまった痛恨のミスを振り返りつつ、その防止策を学ぼう。
他山の石とする!

so-netさんの記事と IPAさんのレポートと比較しちゃいけないんでしょうが・・・(もごもご・・)

----------
Firefox 3.0 #
Firefox 3 サポート終了のお知らせ
Firefox 3 は、本日リリースされた 3.0.19 が最後のバージョンとなり、サポートを終了させていただきました。今後セキュリティに関する問題が報告されても修正版は提供されません。まだ Firefox 3 をお使いの方は早急に Firefox 3.6 の最新版へアップグレードしてください。アップグレードはもちろん無料です。また、保存されているブックマークや個人設定は自動的に引き継がれます。
特に、CentOSなど、安定リポジトリしか供給しないビルドをご使用中の方は、rootログインすると突然一気にバージョンアップしてしまうことがありますのでご注意を。

Firefox 3.0.19
Firefox 3.0 セキュリティアドバイザリ

Firefox 3.5.9
Firefox 3.5 セキュリティアドバイザリ
Firefox 3.5 向けのセキュリティ更新は 2010 年 8 月まで提供される予定です。

Last version of Firefox 3.0 released

続く
----------
Firefox CSS #
Plugging the CSS History Leak
ちょっと長いですが、"a:visited" のCSS要素が漏洩することにより、「訪問したWebサイトの履歴」が第三者に漏洩してしまう危険性の話。
この辺になると、利便性vs安全性の完全な排他関係に当たります。

Firefox developers block old CSS leak
5.11.2 The link pseudo-classes: :link and :visited
Note. It is possible for style sheet authors to abuse the :link and :visited pseudo-classes to determine which sites a user has visited without the user's consent.

Privacy isn’t always easy.
Originally specified as a useful feature for the Web, visited link styling has been part of the web for… well, forever. So this is a pretty old problem, and resurfaces every once in a while to generate more paranoid netizens.
(苦笑)

訪問履歴が漏れることを恐れる方は、毎回履歴を消しているでしょうが・・・

Mozilla to Fix CSS History Leak Soon

----------
週間脆弱性 2010.03.30 #
チェックしておきたいぜい弱性情報<2010.03.30> BGM
Thunderbird 2.0.0.24リリース(2010/03/17)
マイクロソフト Virtual PCのセキュリティ問題(2010/03/16)
Sambaにディレクトリ・トラバーサルのぜい弱性(2010/03/08)

いつもありがとうございます。

Sambaの問題は仕様という説もありますが・・

03/21(日)~03/27(土) のセキュリティ関連情報

----------
PDFは仕様です #
最近連日このネタが飛び交っていますが、そもそも PDF の仕様に問題があるという話ですね。

PDF Arbitrary Code Execution - vulnerable by design.
Evidently, PDFs have the ability to execute code by design.
PDF exploit requires no specific security hole to function
Bad news: PDF security specialist Didier Stevens has developed a PDF document which is capable of infecting a PC – without exploiting a specific vulnerability.
やっぱり、インパクトあるんでしょうね

Does PDF stand for Problematic Document Format?
PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか?
※管理人註 : プロブレマティック(Problematic)=問題のある、問題の多い
そんな判りにくい単語よりも、もっと判りやすいのがあったような(苦笑)

ムービーや歌を埋め込むことができる。PDFファイルに。ええっ?
PDFファイルは3Dオブジェクトを含むことができ、Embedded JavaScriptを完備? こんなことを誰が思いつくだろう?
PDFはフォームを持つことができる。それは良い。しかし、このようなフォームが我々の入力したデータを、ネット上のどこかにあるサーバへ直接サブミットできる機能が、どうして必要なのだろうか?
PDFスペック内には、実行ファイルをローンチする機能がある。あるいはJavaScriptを動作させる機能が。これらの機能は必要だろうか?
セキュリティホールの展示会のような話・・・

Otherwise, our guidance would be to use a PDF reader that's as unpopular as possible. The less users a product has, the less attacks it will attract.
何を使えばいいんでしょうね?(苦笑)

とりあえず、Foxit ユーザは、全く無警告でshellcodeが動作してしまう点に注意しなければなりません。
“Escape From Foxit Reader”
UAC無い環境だと、相当恐ろしいです。

----------
BlackHat SEO #
これも、連日のように出るSEO毒のお話
Automated SEO poisoning attacks explained
PoizonedSERPは、自動化された攻撃手法によって生成されているっと
Poisoned search results: How hackers have automated search engine poisoning attacks to distribute malware.
まぁ、あの時事ネタへの対応スピードは異常ですからね・・
今はまだ、日本のキーワードが狙われているケースが少ないですが、今後多言語対応してくるのは避けられないでしょう。

Technical paper: SEO poisoning attacks
Security researchers scrutinise search engine poisonings

----------
Vietnum #
最近、ベトナムの話がちらほらと・・・
The chilling effects of malware
昨日Linkだけ貼っていたマルウェアの話:
Google: beware spyware from Vietnam
Spyware/DDoS malware combo
ベトナムはかなりのIT先駆国なのらしいのですが、詳しくはありません(ごめんなさい)
The malcode that Google just found infects Vietnamese language keyboard software that has been downloaded worldwide. Mehta says the spyware also is capable of participating in distributed denial of service attacks against bloggers opposed to the mining.
ベトナム語のキーボードソフトに入っていたもののようで、ベトナム発というわけではないようです。

ベトナムのリサーチャのblog:
bkis
Additional information about file replacing virus
Scansafeへの返答とか・・・
マルウェア的に散布されているのは 各種ソフトウェアのアップデータを装ったものです。

Vietnamese the Latest Target in a Politically Motivated Attack
Symantec 解析
Google frets over Vietnam hacktivist botnet
Not Aurora, still a pain

----------
時間切れ:::お出かけせねばっ

----------
Other #

Blackhole DNS Update – 196 new domains
Sources include securehomenetwork.blogspot.com, zeustracker.abuse.ch, ddanchev.blogspot.com:
いつもありがとうございます。
ZeusTrackerは、ちょろちょろ使い捨てにされますので、封鎖は自己責任で・・

Web Browsers Get “Owned” in “2010 Pwn2Own”
Pwn2Own 2010: Lessons Learned
次は、セキュソフトを「破る」コンテストなんかも開催されそうだ(笑)

Social engineering, PDFs and banking Trojans
4.4 percent in China have no AV – that might not be too bad
Millions in China have no antivirus software, survey shows
4.4% = 1700万台というあたりが恐ろしい

g src="http://www3.atword.jp/gnome/files/2010/02/ic_computerworld_yellow.gif" class="cIcon" alt="" />Millions in China
Microsoft runs fuzzing botnet, finds 1,800 Office bugs
Finds, fixes huge number of Office 2010 bugs by tapping idle company PCs
いくらなんでも大過ぎでは・・

Microsoft teams with Google in name of privacy
呉越同舟

そう、Chrome OSはあのFlashも統合する
敵の敵は味方なのはいつものこと・・・

アップデート:中国のファイアーウォールがGoogleをRadio Free Asiaと勘違い(してないかも)
この理論が正しければ、「rfa」という文字列を含むURLはみんなブロックされることになる。
(苦笑)

リムーバブルメディア経由で感染するウイルスの活動検知状況
.rar 拡張子にご用心
「.rar」は本来圧縮形式のファイルであることを示す拡張子ですが、実際にダウンロードされる内容は暗号化された文字列やWindows の実行形式のファイルです。

IE における解放済みメモリを使用する脆弱性(CVE-2010-0806)に関する検証レポート(2010.03.31追記)

日本オンラインゲーム協会、ワンタイムパスワード利用の共通認証基盤を導入
いいけど、また利権の巣窟にならないようにお願いします。

ボットネット「Wiseguys」、人気スポーツ/音楽イベントのチケット争奪戦で圧勝
via
Solaris 10 no longer free as in beer, now a 90-day trial
ええっ!?

SIMロック解除、「基本的に意味がない」--KDDIが主張
キャリア囲い込み作戦側からすればそうかもね~


'Fog of War' Led To Operation Aurora Malware Mistake
オーロラ作戦の顛末は本当によくわかりませぬ。

Spam Site Registrations Flee China for Russia
There is a decent chance that the spammers will move to another country-code registrar soon. Beginning April 1, Russia’s Coordination Center for domain registration will require individuals and businesses applying for a .ru address to provide a copy of a passport or legal registration papers.
いよいよ今日から .ru ドメインの取得が難しくなります。

Windows XPのデータ実行防止
Windows "XP" での DEP のおさらい

ヒヤリハット、といっても別のこと
膀胱が張り裂けそうでもスクリーンロックすること!
(苦笑)

----------
8080 #
countASN登録更新
94.23.12.6257084 AS16276 03/20 06:40:2604/01 09:10:50
91.121.137.12451748 AS16276 03/17 23:50:2504/01 09:10:50
94.75.229.7245251 AS16265 03/18 01:10:2604/01 09:10:50
94.23.235.9340402 AS16276 03/20 10:10:3204/01 09:10:50
94.23.246.17238960 AS16276 03/22 13:10:3204/01 09:10:50
91.121.121.22734190 AS16276 03/17 20:10:2104/01 09:10:50
93.89.80.11731749 AS39326 03/15 13:10:3104/01 09:10:50
91.121.134.5825324 AS16276 03/16 10:40:2804/01 09:10:50
91.121.155.2023057 AS16276 03/17 21:10:2204/01 09:10:50
94.23.231.14015444 AS16276 03/16 20:40:3404/01 09:10:50
85.131.217.2517433 AS34309 03/26 01:50:4004/01 09:10:50
92.52.88.2404514 AS15395 03/30 04:50:4304/01 09:10:50
85.197.78.22677 AS25220 03/17 06:10:3304/01 09:10:50
88.191.70.851488 AS12322 03/31 11:50:5304/01 09:10:50
91.121.160.21772043 AS16276 03/12 19:40:1504/01 09:00:47
91.121.163.21541661 AS16276 03/12 18:10:1704/01 09:00:47
91.121.180.5528422 AS16276 03/13 01:10:1604/01 09:00:47
91.121.8.736095 AS16276 03/22 06:10:2304/01 09:00:47
78.41.156.23614502 AS6908 02/18 20:00:4304/01 08:11:10
91.204.116.1146327 AS44976 02/24 23:30:0704/01 06:11:05
62.193.208.175672 AS28677 03/31 19:51:0204/01 04:40:49
80.248.221.98710 AS35830 03/31 20:50:5604/01 04:11:00
91.121.24.139116419 AS16276 02/17 10:35:2003/31 18:41:00
91.191.167.141113 AS28753 03/26 02:10:3603/30 07:10:41
95.168.183.1269792 AS28753 03/26 01:10:3503/29 23:30:44
85.25.137.71528 AS8972 03/26 03:10:4803/29 23:30:44
真っ赤:24H以内登録 :3日以内登録 薄赤:24H以内更新 3日経過:[79]IPs

----------
Google Safe Browsing #
| 1270080002 | B | [goog-black-hash 1.54294 update]
| 1270076401 | M | [goog-malware-hash 1.20447 update]
| 313119 | +1288(311831)
| 1569944 |

今日は数多すぎでしたね・・・

あと、タグに意味が無いという意見がありましたので、タグは廃止しようかと・・

でわ、みなさん、よいエイプリルフールを!

EoF

Leave A Comment »

Next Entries »
ホットワード padding margin エイプリルフール 四月馬鹿
割引クーポンまとめ情報 - クー割