Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2007/12 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2007年12月17日(月曜日) ライト兄弟の日

ripjyr2007-12-17

[]asahi.com:京の繁華街から看板消える? 新景観政策、撤去進む - 暮らし

京都の景観条例厳しいんですよねぇ。ローソンやマクドナルドも若干看板の色が違いますし・・・

さらに、ネオンな看板が規制らしいです。。。。星が見やすくなりますね(ぇ

京都市繁華街の看板があちこちで消えている。袖看板が撤去され骨組みがむき出しになった雑居ビル、ネオンが消された屋上看板、看板が外され白一色となった壁面……。9月からスタートした新景観政策に伴い、市の取り締まりが厳しくなったからだ。

屋上看板や点滅照明を使った屋外看板は全市で禁止され、最長7年以内に撤去しなければならない。目抜き通りの四条通でも歩道に突き出た看板は禁止。百貨店などの袖看板も撤去の対象だ。

screenshot


[]ますます膨らむWeb 2.0の危険:ITpro

この文章以外Web2.0なこと無いと思うんだがwwww、ただのXSSの説明じゃんw

Web 2.0を代表するような,XMLベースに複雑に作り込まれたコンテンツは,ユーザーには一見しても細工の有無が分かりづらく,格好の攻撃対象になる。

screenshot


[]yukan-fuji.com

id:IWAKIRIさん

自分で作れる弁当っていいなぁ・・・

食べたい料理が必ず見つかり、それをチョイスして自分好みの弁当が作れる店が理想と店主はいう。そのためには、一品一品にこだわりつつも種類の多さが欠かせない。

 メニューには、生姜焼きに唐揚げカレーハンバーグ、鰻…と、30〜40種類が並ぶ。人気は、四川麻婆ナスや五目うま煮などの「日替わり弁当」や「ドライカレー」(各600円)。

screenshot


[]中国では7割以上の中小企業が海賊版を利用:日経パソコンオンライン

ずきん♪さんのBlogで色々読んできたけど、このアンケートの結果すごいなぁ・・・

中国内の中小企業では、「社内のすべてのソフトが正規版」と回答したのは、全体の29%と3割に満たない。「一部のソフトが海賊版」と答えた企業が44%で、「大部分のソフトが海賊版」が22%、「全てのソフトが海賊版」が5%となった。合計すれば、中小企業の7割以上が、何らかの海賊版ソフトを利用していることになる。

ウイルス対策ソフトやERP以外は・・・・・

正規版の利用率が高いのは「セキュリティソフト」と「ERP・会計ソフト」などで、8割弱の中小企業が正規版を使っている。逆に「Windows」や「Officeソフト」などは、6割弱の中小企業しか正規版は使っておらず、海賊版しか使っていない企業も2割弱いるという。

ちゃいなくぉりてぃ・・・・

多くの企業は海賊版が安いから使っているが、やはりアップデートやサポート、不具合、法的問題などには不安を感じているようだ。海賊版の利用で感じる不安は何かという質問(複数回答)に対しては、7割弱の企業が「アップグレードできないこと」と答えた。以下「技術サポートが受けられないこと」(約6割)「ソフトの動作で問題が起こること」(6割弱)

「海賊版利用で違法性を指摘されること」(5割弱)と続き、「何も恐れていない」という企業は1割弱しかいなかった。

screenshot


[]【TRONSHOW 2008】ソフトは作ってはいけない,組み込みソフト開発も標準化が重要:ITpro

組み込みソフトウエアでもライブラリ化することで、新規開発せずに組み合わせで作り上げようという方向になるみたいですね。

ただ、小さくなるのかなぁ・・・

組み込みソフトウエアを取り巻く,こうした問題に対する解としては,プラットフォーム化やライブラリ化によりソフトを新規に開発しないことや,開発環境や開発方法論を含めて標準化を進めることなど,エンタープライズ分野の業務アプリケーション開発と似た結論が提示された。一方で,標準化されていない部分が先行技術として差異化を図るポイントとなっていることも指摘された。

人工衛星放射線対策なんかは、あれですが、バミューダトライアングルメモリデータの反転が頻繁って、あれ、SFの世界じゃなかったんだ・・・

人工衛星には放射線対策という問題がある。半導体メモリーのデータが反転するといったSER(Software Error Rate)への対策が必須となる。地球に近い部分でも,魔の三角地帯(バミューダ・トライアングル)では,現実にメモリー・データの反転が頻ぱんに起こっている。そして,この問題は,実はLSIの設計プロセス・ルールが微細化している昨今,地球上でも問題になりつつある。

screenshot


[][]パターンアップ-4.891.00

Trendmicroのパターンがアップしました。

パターン番号:4.891.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 特筆なし
亜種対応
 特筆無し

screenshot


[]tDiary.org -[release]tDiary 2.2.0リリース

kikuz0uさん経由

tDiary2.0系、2.1系にクロスサイトスクリプティング脆弱性が存在してアップデートされています。

機能も色々増えているみたいなので、まずは回避策を打って、検証してアップグレードかな。

また、旧バージョン(2.0系・2.1系とも)には、新しい脆弱性が発見されています。脆弱性の内容については脆弱性に関する報告(2007-12-16)をご覧下さい。速やかに2.2.0へのアップデートをしてください。

Web日記支援システムtDiaryにおいて、クロスサイトスクリプティング(XSS)脆弱性が発見されました。第三者が任意のスクリプトをカテゴリページに埋め込む危険性があります。以下の説明を読んで、早急な対応をお願いします。

Bunさんが言われていたやつですね。

  • core/skel/category.rhtml
  • plugin/category.rb

screenshot


[]Nmap 4.50 Press Release

kikuz0uさん経由

nmap-4.50がでたそうです。色々増えてるみたい・・・

そうですか、nmap生まれて10年ですか・・・・

Nmap was first released in 1997, so this release celebrates our 10th anniversary.

screenshot


[]まっちゃ139 Hiki - 第13回まっちゃ139勉強会

第13回まっちゃ139勉強会 忍さんのライトニングトークの資料が公開されました。

パスワード貼り付けは現場で起きているんだ!!!!ポリシーや教育で制御できるもんじゃない!ってやつですねw

2.企業内エンドユーザのセキュリティ四方山話(忍さん)

screenshot


[]Apple、アップデートでQuickTimeの脆弱性にようやく対処 - ITmedia エンタープライズ

RTSPの脆弱性に対応したパッチの記事ですね。

QuickTime 7.3.1では、Real Time Streaming Protocol(RTSP)ヘッダ処理の脆弱性、QTLファイル脆弱性Flashメディアハンドラの脆弱性がそれぞれ修正された。いずれも悪用されると、アプリケーションが予期せず終了したり任意のコードを実行される恐れがある。

影響を受けるOSMac OS X 10.3.9、10.4.9、10.5以降と、Windows VistaXP SP2。

screenshot


[]JuniperのルータOSに脆弱性、早急の更新を - ITmedia エンタープライズ

JuniperのJUNOSのBGPにDoSを誘発する脆弱性が存在するそうです。

ScreenOSには影響しないのかなぁ・・・両方BGP使えるみたいだけど・・・
ジュニパー、セキュリティ製品向けOS「Screen OS」の「JUNOS」統合を計画では、統合しようとしているみたいだけど・・・

Juniper NetworksのルータOS「JUNOS」に脆弱性が報告され、SANS Internet Storm Centerや仏FrSIRTがアドバイザリーを公開した。

それによると、脆弱性は不正なBGP(Border Gateway Protocol)パケットを処理する際のエラーが原因で発生する。悪用されるとリモートからシステムをクラッシュさせたり、サービス妨害(DoS)状態を誘発することが可能になる。

出来るだけ早い対応、、、BGPを使っててJUNOSを使っている人って、少ないかもw

SANSでは、リモートでクラッシュさせられる可能性があることから、できるだけ早期の対応が望ましいとしている。

screenshot


[]PCのrootkit感染が増加傾向に - ITmedia エンタープライズ

気づきにくいマルウエアが増えていますよねぇ。動作しているのに気づかない、、、なので検体も送られない。

そうなると、本当に難しいですね。。。。

セキュリティ企業のPrevxは、スパイウェアマルウェア検出ツールの「Prevx CSI Scanner」で過去2カ月に72万5000台のPCスキャンした結果、rootkit感染が増えていることが判明したと発表した。

rootkitそんなに見つけるものか?!?!

Prevx CSI Scannerは、同社が10月に発表したマルウェア検出ツール。10月の時点でスパイウェアマルウェアrootkit感染が見つかったPCは6台中1台(15.6%)だったが、12月にrootkit検出などの機能を強化した結果、12月12日現在でこの割合は5台中1台(22%)に増えた。

screenshot


[]IBM インターネット セキュリティ システムズ : Microsoft Windows Media Player .ASF でのリモート コード実行の複数 (4 つ) の脆弱性

MediaPlayerに関する脆弱性ISSのアドバイザリーです。

ってことで、CVSS10らしいです。

ビジネスへの影響:

Microsoft Windows Media Player は、Windows XPVista、2000、および Server 2003 などのごく最近の Microsoft オペレーティング システムにインストールされているアプリケーションです。この脆弱性は、ユーザー操作を一部要求する場合がありますが、悪用が成功すると、リモートからコードを実行し、場合によってはシステムのセキュリティーを完全に侵害します。Windows Media Player 広く配布されていることと、この脆弱性の影響を鑑みると、この問題が非常に重要であると考える必要があります。

screenshot


[]IBM インターネット セキュリティ システムズ : Apple Quick Time での RTSP Content-Type によるリモート コード実行

QuickTime脆弱性ISSのアドバイザリーです。

クライアントサイドの脆弱性増えてきたなぁ・・・

ビジネスへの影響:

Apple QuickTime は、マルチメディア ファイルの表示に使用される一般的なソフトウェアログラムで、デフォルトApple Mac オペレーティング システムにインストールされています。この脆弱性は、ユーザーにリンククリックするよう、または悪意のある Web ページにアクセスするよう要求しますが、悪用が成功すると、リモートからコードを実行し、場合によってはシステムのセキュリティーを完全に侵害します。この脆弱性の周知の悪用はすでに報告されています。この脆弱性に対するパッチが存在しないため、IBM X-Force では、12 月のコンテンツ アップデートで提供された IPS Virtual Patch を有効にすることを強くお勧めします。

screenshot


[]高齢者のウイルス対策、ソフトの適切利用は6割--具体的な注意喚起が必要:リサーチ - CNET Japan

60歳〜70歳のパソコン利用者の適切な利用が6割・・・・あと4割は・・・・orz

今回、60、70歳代のパソコン利用者に対し、「ウイルス対策ソフトの利用状況」や「セキュリティに関する知識」といった項目について調査を行い、60、70歳代におけるパソコン利用とセキュリティに関する現況について明らかにした。

今回の調査は12月6日〜7日に行い、60、70歳代の男女613人(年代:60歳代73.6%、70歳代26.4% gooリサーチモニター)から回答を得た。

回答者全員に対して、「コンピュータウイルス」「フィッシング詐欺」「ワンクリック詐欺」の3つの用語の理解について確認した。「コンピュータウイルス」は95%以上が理解(「大変よく理解している」「大体理解している」「少し理解している」の合計)していたが、「フィッシング詐欺」「ワンクリック詐欺」については、それぞれ15%程度の人は理解していなかった。これを男女別でみると、男性の10%程度に対し、女性は20%以上の人が理解していないと答えており、男性の方が理解が進んでいることがわかる。

screenshot


[]作業の中間点をイメージすると失敗が回避しやすい (今日の仕事のコツ ver2.0):NBonline(日経ビジネス オンライン)

最初からゴールを見るのではなく、中間地点を見ながらゴールを目指すってLife Hack

ライフハックとして作業の中間点を明確に意識する場合のポイントは、中間点の達成イメージによって完成のイメージをより明確にすることに加え、当初の計画や目標を再考するきっかけにすることだ。中間点の達成イメージを明確に持てば、線表上の中間点から現実のズレが発生したときに気がつきやすい。ズレに配慮することで、待ち受ける失敗の可能性を減らすこともできる。

中間で見直すことが出来るのが良いところ。

単純な話、「途中まで作業を進めたけど、これでいいのだろうか」「いちおう中間点までできたけど後半の余力が足りないのではないか」「線表上は半分までこなしたが、どうもここは中間点じゃない」。そうした見直しが中間点を明確に意識することで可能になる

screenshot


[]DNSベストプラクティスとは「隠す」そして「重ねる」 − @IT:

DNSの管理で必須のセキュリティ対策、ってか、これ結構多かったり・・・Lameについてはログ残りまくりで嫌なんですけどねぇ・・・

●オープンリゾルバ

 いまだにDNSサーバの50%以上が外部からの再帰的名前解決(recursion)を許可しています。自分のところは大丈夫と思っていても、外部から利用されていることに気付いていない、またはそういう問題を理解していない管理者がかなりいるということになります

●ゾーントランスファー

 ゾーン転送に制限がかかっていない問題です。この問題があるサーバも、いまだに30%以上存在しています。

●不完全委譲(Lame Delegation)

 これも設定が不完全なために起こる問題であり、20%以上のサーバがこの問題を抱えています。lameについては、以下のページが参考になります

Hidden Primaryは知らなかったなぁ・・・

DNSベストプラクティスということで、DNSの構成図を載せて終了しました。一見すると、DNSベストプラクティスと一般的な構成は、さほど違いがないように見えるかもしれませんが、実は大きな違いがあります。それが、以下の2つになります。

  • ヒドゥンプライマリ
  • フォワーダーの冗長化

NSレコードにプライマリを書かないだけか・・

example.comのネームサーバは、最後の2行に書かれてあるns2.example.comとns3.example.comになります。一般的な設定では、NSレコードにns1.example.comを書いていると思います。NSレコードにプライマリを書かないというのが、ヒドゥンプライマリを作る際のポイントになります。

3秒もつもれば山になる例w

「利用されるDNSサーバとその順序」を見ると分かるように、DNSへのクエリーは必ず優先DNSサーバに送られ、応答がない場合に代替DNSサーバに送られます。つまり、クエリーごとに3秒のタイムアウトが発生します。1回のクエリーであれば、大した時間ではないので皆さんも気にしたことがないのではないでしょうか。

ですが、1000人の社員が1日平均20回のユニークな名前解決が必要な使い方をしている場合を考えてみましょう。優先DNSサーバが1日ダウンしていた場合の総タイムアウト時間は、

1000×20×3=60000(秒)=約16時間

となります。こういう計算をすることに意味があるかどうかという話もあるかと思いますが、経営者にとっては決して小さくない時間ではないでしょうか。

screenshot


[]InterScan VirusWall for Small and Medium Businesses 5.0 Linux版 Patch 4(Build_1149)の概要および適用方法

セキュメモでも書かれていますが、Quoted Printableエンコード実施時に通知メールのサイズがディスク許容量まで増えてしまうバグに対応したそうです。

CR門司を正しく処理できなくて一時ファイルCR門司を記述し続けるそうです。。。ぉぃぉぃ!

InterScan VirusWallがQuoted Printableエンコードを実行しようとすると、通知メールのサイズがディスクの許容量まで増大することがある問題

InterScan VirusWallがオリジナルメールの件名を使用して通知メッセージを構成

し、Quoted Printableエンコードを実行しようとすると、メッセージの最後のCR文字を正しく処理できないためにメッセージの終了を認識できません。その結果、InterScan VirusWallは通知メールのサイズがディスクの許容量に達するまで一時ファイルに繰り返しCR文字を記述し続けます。この問題は、オリジナルメールの件名の最後がCR文字で、通知メッセージの最後にオリジナルメールの件名を記述するよう設定している場合に発生します。

本Patchの適用後は、通知メッセージの最後がCR文字の場合でもInterScan VirusWallがQuoted Printableにより正常にメッセージエンコードできるようになります。

screenshot


[]ワイズノットが民事再生手続開始:ITpro:

(いーとんさん@OpenmyaML経由)

ワイズノットが民事再生手続きだそうです。。。。

ワイズノットは12月14日,東京地方裁判所に対し民事再生手続開始の申立てを行い,受理されたと発表した。今後は営業を継続しながらスポンサーを選定し,再建を目指すとしている。

オープンソースソリューション事業は、問題なしだそうですけど影響ありそうだなぁ。。。

2007年9月にオープンソース・ソリューション事業を分社化したワイズノットソリューションテクノロジーズについては,ワイズノットの民事再生手続とは関係なく,事業を継続するとしている。

関連URL

screenshot


当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。