http://www3.atword.jp/gnome R.I.P Security, just prevent everything Sat, 08 May 2010 23:02:15 +0000 http://backend.userland.com/rss092 en 移転いたしました http://www.underforge.net/ ブックマーク等で飛んでこられる方は、お手数ですが URL の変更をお願い致します。 それから、atwordさん。これまでのあいだ、ありがとうございました。 感謝しています。 --------------------- We've moved to new realm. Please change your bookmark a.k.a Gravestone following... http://www.underforge.net/ Okie, I and other stuff won't be stay here anymore, however here won't decay unless provider decide to delete. Many thanks to ATWORD for admit us use here that completely free. And farewell ! http://www3.atword.jp/gnome/2010/04/09/we-are-moved/ ごめんなさい iptablesが動いてないかどうかチェックしてて iptables -F を撃ってしまいました（泣） ALL packet DROP になっているので誰も入れません 現在修復の依頼中ですが、最悪、再移転の可能性もあります。 現在復旧しております。 この記事は1個下げておきます。 http://www3.atword.jp/gnome/2010/04/09/apologize-wwwunderforgenet-dead/ 既に、一部にバレているようですが、移転作業中です。 が・・何か DNS がおかしくて、一部の環境下（というか私だけ？）で A レコードが明後日の方向に向いてしまう病気が治りません。 どなたか、お名前.com の dns1.onamae.com でハマった経験をお持ちの方は対処方法を教えてください m(_ _)m ;; AUTHORITY SECTION: underforge.net. 66485 IN NS dns2.onamae.com. underforge.net. 66485 IN ... http://www3.atword.jp/gnome/2010/04/08/woot-please-not-expose-until-dns-should-be-stabled/ 灌仏会(花祭り，仏生会，浴仏会) 釈迦が旧暦の四月八日に生まれたという伝承に由来。 忠犬ハチ公の日 忠犬ハチ公銅像及び秋田犬群像維持会が制定。 でじたる渋谷●渋谷今昔物語…ハチ公のおはなし ヴィーナスの日 1820年、エーゲ海のメロス島の農夫が『ミロのヴィーナス』を発見。 参考書の日 学習書協会が、参考書の大切さを知ってもらおうと1984年に設定。花祭りの日であり、全国的に入学式が多いこの日が選ばれた。 タイヤの日 4月は春の全国交通安全運動が行われる月であり、8がタイヤをイメージさせることから。 ---------- /Launch # 昨日の、Adobe Readerの「信頼性管理マネージャ」ですが、Adobeも公式にOFFにすることを薦めています。 PDF "/Launch" Social Engineering Attack As we investigate this, users can use the following method to further mitigate against this risk. こんな辺鄙なblogでではなくて、公式に書くかデフォルトでOFFにして欲しいものですが・・・ we are therefore always listening to and evaluating ways to allow end-users and administrators to better manage and configure features like this one to mitigate potential associated risks. ふ～ん（AA略） ちなみに、レジストリによる設定も可能のようですので、システムポリシーやGPOに精通している方は、一括変更が可能・・かもしれません 3．システム・ポリシー（2） ※ポリシーエディットは苦手・・・ HKEY_CURRENT_USER\Software\Adobe\Acrobat ... http://www3.atword.jp/gnome/2010/04/08/apr-8-2010-thu/ 世界保健デー(World Health Day) 1948年、国連により世界保健機関 (WHO) が設立される。 世界禁煙デー 世界保健機構が1988年4月7日に設立40年をむかえることを記念し、この日を"a world no-smoking day"（世界禁煙デー）とした。尚、その後、毎年5月31日とする決議が採択される。 1 2 3 1994年のルワンダにおけるジェノサイドを考える国際デー(International Day of Reflection on the Genocide in Rwanda) 生神女福音祭（東方正教会） カトリック教会の受胎告知に相当する。 ---------- [WARNING] # Fighting Malware(MalwareURL)に、なんかいろいろ捕捉されてますね。 検出名 Trojan-Downloader.JS.Pegel.u 8080のKaspersky検出名なのですが、別の攻撃パターンのような感じを受けます。 あと、差し込まれる場所が特殊ですね。 Analysis report for hXXp://pqshow.org/in.cgi?2 時間なかったのであまり見ていませんが、新しいパターンの可能性があります。 MalCodeは いつもの PDF が挙がっていますが、コードを流し読みした感じでは、もっといろいろやってそうな気配ですね。 注意しましょう。 ---------- Escape from PPDF # Update: Escape From PDF Adobe Reader has a Trust Manager setting to disable opening non-PDF attachments with external ... http://www3.atword.jp/gnome/2010/04/07/apr-07-2010-entrance-ceremony/ 北極の日 1909年、アメリカ海軍の軍人ロバート・ピアリーが、世界で初めて北極点に到達したことから。 コンビーフの日 1875年、コンビーフの台形の缶が特許登録された。 公立学校始業式 さぁ新学期～ 寒の戻りの特異日 ほんとに寒い 城の日 as 「し(4)ろ(6)」 白の日 as 「し(4)ろ(6)」 スタンリー・キューブリック監督の映画『2001年宇宙の旅』がアメリカで公開。(1968年) 「ディスカバリー」が軌道に、打ち上げ成功 まだまだ遠いケド、おめでとうございます。 新聞をヨム日 as 「よ(4)む(6)」 「これを機会に新聞を読み始めませんか」というキャンペーンが行われる。 続く ---------- 読まなくなった日 # 日経新聞電子版始動、しかし個別記事へのリンクを禁止、違反者に損害賠償請求も示唆 リンクの仕方やページの内容によっては、お断りする場合があります。リンクをお断りするのは次の場合です。 　個別記事へのリンク 以上の項目に違反した場合は、損害賠償を請求することがあります。 なんというか、これが本音なのか、それとも舌禍（フッタ禍）なのか知りませんが、日経系のソースの取り扱いは WSJ並に気をつけないと怖いですね。 ITProソースに関しても、今後は引いておくことにします。 HIRTさんの、週間脆弱性は有用な情報ソースだっただけに残念です。 あれこれ というか、ドブリンク（DeepLink)がイヤなら、mod_rewriteで強制的にTOPへ飛ばせばいいのに mod_deny_deeplink.c MAC(Message Authentication Code) and HMAC Bye! セキュリティに復帰： ---------- IPA再警告 # コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について 「 ウェブサイトの管理方法を再確認しましょう！ 」 ～　"ガンブラー"による被害はいまだに続いています　～ なんか、ほんとに Gumblar/8080系の話ばっかり（というか、どうみても8080ですが・・） WEP にはいくつかの欠点が見つかっているため、現状では使用することを推奨しません。 任天堂に言ってください（苦笑） WEPは一瞬で解読――ニンテンドーDSはどうなる 続く ---------- 神戸 # ホームページのウイルス感染について -- 神戸市 神戸市がサイト運営を委託していた「こうべ環境未来館」のページの一部において、不正なプログラムである「Gumblar（ガンブラー）」による改ざんが確認されました。 ガンブラー：神戸市のサイト、ウイルスに感染　被害拡大疑いも　／兵庫 -- 2010年3月14日 via 止まらぬサイト改ざん：訪問の心あたりはありませんか～新規告知サイト22件 なんとなく、同じ委託先なのかなっと・・ 最近、個々の陥落先ページを見ることは少なくなったのですが、全Flashのサイトの陥落はヤメてほしいな（苦笑） あれこれ（再掲） の陥落のケースなんかも、かなり悲惨（社会的信頼とか）ですね ---------- PDF-worm # え・・？って感じの映像ですが・・ Are PDF’s Worm-able? -- sudosecure.net PDF Worm Demo - No JavaScript Required Using the Launch feature built into the PDF specification we can ... http://www3.atword.jp/gnome/2010/04/06/apr-06-2010-tue-true/ デビューの日 1958年、読売巨人軍の長嶋茂雄がプロ初出場したことに因み、その年デビューした新人にエールを送る日。 ちなみに、国鉄の金田正一投手を相手に4打席連続空振三振だった。 小笠原返還記念日 (1968年 小笠原復帰協定締結) ヘアカットの日 明治5年4月5日（旧暦。新暦では1872年5 月11日）のこの日、東京府が女子の断髪禁止令を出したことに因む。前年に散髪、脱刀が許可されたが、これを受けて髪を短くする女性が続出したため、「男性に限って許可した断髪を女性が真似てはならない」という禁止令を発布したものである。 イースター島発見。 オランダ海軍提督、ヤコブ・ロッゲフェーンがイースター島を発見。発見日がイースターであったことにちなみ名づけられる。 ---------- 月曜だし、まだ何もない・・はずっ ---------- 金融のサイバー犯罪リスク # ここ数年のサイバー犯罪は、マルウェアやウィルスが金銭にストレートにリンクしているケースが多く、そういう意味では金融関係のお仕事の方々は気をつける必要があります。 Financial Management of Cyber Risk The Financial Impact of Cyber Risk ANSI(American National Standards Institute)ですね。 (ソースを見ると hidden input で何だか怪しげなBase64文字列があるんですが・・・気にしちゃだめ？) Downloadも登録制だし、必要な人だけにしたほうがよさそうです。 アメリカやヨーロッパの金融系のセキュリティ関連の話は、Brian Krebs氏のBlogを見ておくことをお奨めします。 ---------- Erase, WHAT? # 「管理プログラムがGoogleにインデックスされないようにする」 個人的に、今期(2Q)のMVW(ord) 決定の名言（苦笑）ですが、その開発（発明？）会社は、「このシステムを採用しているサイト」として高らかに公開していたリンク集を全て抹消。 メッセサンオーのスクリプトを開発した会社が「採用サイト」を隠し始める！ これって、脆弱性がありますよ？って認めているのと同じことだと思うのですが、導入しているところに適切な警報を出しているのでしょうか？ 現時点で GETクエリーを使用しているものを、セッション等に早急に変更できない以上、このシステムを継続使用すべきではありません(frameなら安全とか何の冗談なのか・・)。 特に、現時点でストアされている csv は、ドキュメントルートから辿れる場所から 即刻、いますぐ、光の速度で、退避・削除すべきです。 安物買いの銭失いといいますが、一旦失った信用を快復するのは至難の業です。 お早めに適切な対処をしたほうがいいですよ～ メッセサンオーの個人情報流出とWEBインベンダーのカートの脆弱性 -- 黒翼猫のコンピュータ日記 4/2 ---------- POC for Foxit, but Reader? # Foxit上で、全く無警告でshellが動作してしまう問題が、修正されました。 が、 DidierStevens LOL^2 Foxit is fully in line with Adobe now. Warning displayed, my PoC for ... http://www3.atword.jp/gnome/2010/04/05/apr-5-2010/ 地雷に関する啓発および地雷除去支援のための国際デー(International Day for Mine Awareness and Assistance in Mine Action) 沖縄県誕生の日 1879年、琉球藩の廃止と沖縄県設置が全国に布告される あんパンの日 1875年、明治天皇に木村屋（現:木村屋總本店）のあんパンが献上される。 トランスジェンダーの日 性同一性障害者の団体「TSとTGを支える人々の会」が制定。女の子の節句（ひなまつり）が3月3日、男の子の節句（こどもの日）が5月5日、その中間。 どらやきの日 「桃の節句」と「端午の節句」に「はさまれた」日。 おかまの日 同上の理由 ピアノ調律の日 4月の英語表記が April、調律に使うAの音の周波数が440Hzという所から。 交通反戦(交通戦争)デー as 「死(4)死(4)を返上」 ヨーヨーの日 as 「ヨー(4)ヨー(4)」 ---------- 今日は日曜だし平和です （昨日の花見の余波で、二日酔いです） ---------- Twitter Account # Nicole Richie exposed as Twitter hacker 人物相関関係がよくわからないや（笑） ニコール・リッチー キム・カーダシアン Joel Madden ドリー・パートン ポーラ・アブドゥル リッキー・マーティン 要するに、ニコール・リッチーがApril Fool Joke で キム・カーダシアンのTwitterアカウントにログインして、「アカウントハッキング」を演じたということかな？ このへんのセレビな人々は Joke で済みますが、同時にSNSのパスワードを共有するのはヨクナイことです。そういう意味では若い層に多大な影響力をもつ人たちが率先してやっては困るかな？ 特に、Twitterのアカウントは、id がバレているので、必ずパスワードは厳重に管理しなければなりません。そういう意味でもっとも BFA に弱いと言えるかもしれませんね。 ---------- ZeuS spread fast-flux # ZeuS: Cybercriminals moving over to FastFlux Hosting Good News: Today, a month after the Troyak shutdown, the number ... http://www3.atword.jp/gnome/2010/04/04/apr-4-2010-sun/ 日本橋開通記念日 1911年、東京都中央区にある日本橋が木橋から石橋に架け替えられた ペルー日本友好の日 1899年、日本人移民790人が佐倉丸でペルーのアンコン港に上陸した 愛林日 日本でかつて行われていた国土緑化の記念日。1950年（昭和25年）から全国植樹祭に引き継がれた。 神武天皇祭 いんげん豆の日 いんげん豆を日本にもたらしたとされる隠元禅師が延宝元年4月3日（旧暦。新暦では1673年5 月19日）に亡くなった 清水寺・みずの日 as 「し(4)み(3)ず」 シーサーの日 as 「シー(4)サー(3)」 葉酸の日 as 「よう(4)さん(3)」 ---------- Firefox 3.6.3 # Pwn2Own で指摘された問題を最初にfixしてきたのはやはり Mozillaでした。 Mozilla Releases Firefox V3.6.3 Mozilla Firefox first to patch Pwn2Own vulnerability Mozilla Foundation セキュリティアドバイザリ 2010-25 スコープの混同による解放済みオブジェクトの再使用 同コンテストで入賞した実証コードは Firefox 3.6 のみに影響し、旧バージョンには影響しません。ただし念のため、このバグを引き起こす別の方法が見つかった場合に備えて、今後のリリースで Firefox 3.5 にも修正を行う予定です。 CVE-2010-1121 Unspecified vulnerability in Mozilla Firefox 3 on Windows 7 allows remote attackers to execute arbitrary code via unknown vectors that trigger ... http://www3.atword.jp/gnome/2010/04/03/apr-3-2010-hanami-watchout-blossoms/ 国際こどもの本の日(International Children's Book Day) 国際児童図書評議会(IBBY)が1966年に制定。アンデルセンの誕生日(1805年)に因む。 図書記念日（図書館開設記念日） 明治5年4月2日(旧暦)、東京・湯島に日本初の官立公共図書館・東京書籍館が開設された 五百円札発行記念日 (1951年) 歯列矯正の日 as 「し(4)れ(0)つ(2)」 CO2削減の日 as 「シー(4)オー(0)ツー(2)」 蓮翹忌（光太郎忌） 高村光太郎(1956年没) ヨハネ・パウロ２世 (2005年 満84歳没) ---------- アップデートおさらい # ここ数日、アップデートが激しくてわからない！という意見をもらいましたので、再度まとめておきます。 Windows: 自動アップデート IE6: 6.0.2900.5512 (2008年頃から変わらず） IE8: 8.0.7600.16385 (変わったのをみたことがない) MacOS X 10.5 以降 : 自動アップデート 最新:10.6.3 QuickTime 7.6.6 iTunes 9.1 Safari 4.0.5 (2010.03.11) Oracle(Sun) Java SE JRE/JDK Java 6 update 19 Mozilla Firefox 3.6.2 　not recommanded : 3.5.9 / 3.0.19(dead-end) Thunderbird 3.0.4 Chrome : 自動 : 4.1.249.1045 Opera : Opera 10.51 最新版を保ちましょう～ ---------- PDF # PWNED ... http://www3.atword.jp/gnome/2010/04/02/apr-02-2010-fri/