Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2007/12 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2007年12月19日(水曜日) 日本初飛行の日

ripjyr2007-12-19

[]DVD再生ソフトウェアを起動中にディスクの取り出しを行うとソフトウェアの終了ができなくなる

セキュメモ経由

WindowsXPウイルスバスター2008の場合、DVD再生ソフト起動中にDVDを取り出すとソフトウエアフリーズするそうです。

問題: DVD再生ソフトウェアを起動中にディスクの取り出しを行うと、DVD再生ソフトウェアフリーズし操作ができなくなります。

解決方法: WindowsXP環境でこの現象が発生することを確認しています。

screenshot


[][]パターンアップ-4.897.00

Trendmicroのパターンがアップしました。

パターン番号:4.897.00

イエローアラート:なし
アップデート理由:Possible_Otorun1の誤検知対応
新規対応
 特筆無し
亜種対応
 特筆無し

screenshot


[]2007年はWeb経由のウイルスが顕著に、「7割は対策ソフトで検出不能」:ITpro

ネットワークワームが減って、ブラウザなど経由で感染するウイルスが増えたというLACの報告。

TrendmicroもMcAfeeもLACも同じ内容なので、ウイルスのトレンドとして、きちんと抑えておきましょう。

新井氏によれば、2〜3年前までは多数出現していた「ネットワークにパソコン接続するだけで感染するようなウイルス」は減少しており、現在は「Web経由で感染するウイルス」が主流になっているという。

Windows XP SP2やパーソナルファイアウオールの普及により、ネット経由で感染を広げることが難しくなった。このため、攻撃の手口はWebを使ったものにシフトしている。2007年は、その傾向が顕著になった」(新井氏)。

screenshot


[]Google Talk新版で惜しくも削除された機能とは(ZDNet Japanブログより):ニュース - ZDNet Japan

Google Talk(そういや使ってねーや)のボイスメールが無くなったそうです。

バージョンGoogle Talkには、かかってきた電話を取らなかった場合、発信者メッセージを録音するかどうか尋ねる機能があった。録音されたメッセージは、ボイスメールメッセージとして、受信者の「Gmail」に送られる仕組みだ。

screenshot


[]国家施策としてのセキュリティ対策について議論、SecurityDay2007

JPCERT/CCが開催したSecurityDay2007の記事出ています!

SecurityDayは、JPCERTコーディネーションセンター(JPCERT/CC)、日本インターネットプロバイダー協会(JAIPA)、日本データ通信協会(Telecom-ISAC Japan)、日本ネットワークセキュリティ協会(JNSA)、日本電子認証協議会(JCAF)の5団体が主催する、日本情報セキュリティのあり方を考えるイベント。2006年まではInternet Weekの中で開催されていたが、今回から独立して開催された。

これは深い考察。確かにSymantecBlogは毎回最初にあがってきますねぇ。

高木氏は、一太郎に対するゼロデイ攻撃が、毎回米Symantecブログでその事実が公表され、それがニュースとして報道されている点に着目。これらのゼロデイ攻撃に用いられたウイルスはいずれも報告数が極めて少ないことや、一太郎が使われている組織などを考えると、実態は公表されていないためあくまでも推測とした上で、政府機関にターゲットを絞った攻撃が継続して起きており、その担当者がSymantecに検体を提供しているため、結果として毎回Symantecから情報が出ているのではないかとした。

検体が多すぎて、解析する余裕がウイルス対策ベンダーに無いという話もありそうだw

一方、現状ではゼロデイ攻撃を受けた組織も、検体をウイルス対策ベンダーに提供するか、IPAの「ウイルス届出」窓口に提供するといった方法しかなく、こうしたことから高木氏はゼロデイ攻撃に対応する形で「公共利益の観点からマルウェアの解析を担う組織が必要」と訴えた。

screenshot


[]MS07-069 - Post install issue (SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc)

MS07-069XP SP2のパソコンIEが落ちるという件について、MSRCが情報を出したそうです。

Well the Microsoft MSRC have updated their blog and there is a KB article which provides a workaround.

So if you have a customised installation and have been having IE issues since MS07-069, this could be your solution.

MSRCのBlogで正式に問題が発表になっています。対策としては、レジストリーの登録みたいです。

We have been working with a small number of customers that reported issues related to the installation of MS07-069. Specifically, on a Windows XP Service Pack 2 (SP2)-based computer, Internet Explorer 6 may stop responding when you try to a visit a web site.

screenshot


[]@police-Flash Player の脆弱性について(12/19)

Flash Playerに複数の脆弱性が存在するそうです。

Adobe 社の Flash Player に複数の脆弱性があり、巧妙に作成された Flash ファイルを閲覧することにより、任意のプログラムを実行される等の可能性があります。

 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

screenshot


[]Google Toolbarに未パッチの脆弱性 - ITmedia エンタープライズ

Google Toolbarダイアログが競う出来る脆弱性が存在するそうです。

Google Toolbarダイアログ偽装の脆弱性があり、これを悪用すると不正なファイルを実行したり、個人情報を盗むことが可能になってしまうと、セキュリティ研究者アビブ・ラフ氏が警告している。

Google ToolBarで自分で作ったボタンを偽装できるそうです。

うん?!もしかして、ボタンを作ったけど、動作するスクリプトが違うスクリプトとか出来るのかな?!

「これにより攻撃者は、自分の作ったボタンを信頼できるドメインのものだとユーザーに思いこませることができる。このボタンは不正なファイルダウンロードフィッシング攻撃に利用できる」とラフ氏はアドバイザリで述べている。

eWEEKはInternet ExplorerIE)向けGoogle Toolbar 5β版でこのバグを確認した。ラフ氏は、IEFirefox向けの製品版(Google Toolbar 4)も影響を受けると指摘している。

screenshot


[]謎のtrack back(何と - Ikegamiの日記)

こんな(ryネタはIkegamiさんって、はなっから思っていました(嘘

って冗談で、完全にアイ(I)から始まるので、空目していました・・・・

まっちゃだいふく(id:ripjyr)さんからトラックバックが飛んできたのですが、話が合いません。よくよく見たら、ikepyon(id:ikepyon)さんと間違えた模様。そのときのまっちゃだいふくさんの頭の中はどうなっていたのでしょう?

screenshot


[]インターネットアクセスサービス等の故障発生について(回復)(最終報)

サービス向上に向けた工事に影響してシステム交付かになったそうです・・・

1.発生日時 平成19年12月18日(火) 10時30分頃

2.回復日時 平成19年12月18日(火) 14時49分

3.故障状況 フレッツ・光プレミアム、フレッツ・V6アプリ、フレッツ・V6キャスト、フレッツ・グループ、フレッツ・オフィスをご利用の一部のお客様の通信ができない状況

4.影響エリア NTT西日本管内4府県 (大阪兵庫京都福岡

故障ユーザ数:約2万9千ユーザ(フレッツ・光プレミアム

大阪府約2万1千ユーザ、兵庫県約3千ユーザ、京都府約4千ユーザ、福岡県約1千ユーザ)

5.故障原因 サービス向上にむけた工事の実施中、一部のお客様収容装置が高負荷状態となったため

関連URL

screenshot


[]IE7日本語版、自動更新よる配布開始は「2008年2月13日」

(poohさん経由)

日本語版Internet Explorer 7の自動配布が2008年02月13日に始まるそうです。

急いでWebアプリの動作確認が必要ですよ!!!!

現在、TechNetの「Internet Explorer 7の自動更新による配布」ページでは、Windows UpdateMicrosoft UpdateなどによるIE7の配布予定日として、日本語は「2008年2月13日」と記載されている。なお、この配布予定日が公表された時期について、現時点ではマイクロソフトに確認がとれなかったが、ページ自体の最終更新日は2007年12月17日となっている。

screenshot


[]「Exchange Server 2007 SP1」の日本語版パッケージの出荷が延期に - ITmedia エンタープライズ

Exchange2007 SP1の提供を来年春にするそうです。

Windows Server 2008対応を優先するためだそうです。

マイクロソフトは12月18日、2008年1月に提供を予定していたメッセージングサーバMicrosoft Exchange Server 2007 Service Pack 1(SP1)」日本語版のボリュームライセンスおよびパッケージの出荷を延期した。販売時期を同年春に変更する。

延期の理由について同社は、サーバオペレーティングシステムWindows Server 2008」の開発完了を優先するためとしている

screenshot


[]PDFやpptをFlashで共有できる「handsOut」オープン − @IT

プレゼン資料をオンライン共有できるWebサービスが始まったそうです。

PowerPointなどの資料をスライド化してオンラインで共有できるWebサービス「handsOut」(ハンズアウト)を開始した。ユーザーは、PowerPointPDF資料、OpenOffice.orgのプレゼンテーションソフトImpress」で作成した資料をアップロードして他のユーザーと共有できる。アップロードされたバイナリファイルフォントを含めてサーバ側で変換され、handsOut Viewerと呼ぶ専用のFlashアプリケーションで閲覧できる。YouTubeなどと同様に、閲覧範囲を限定しなければ、handsOutに登録していないユーザーでも閲覧は可能。ブログへ直接スライド形式で貼り付けることもできる。

はてなも、はやく対応して欲しいですね。

PDFクリックすると遅いのであまりクリックされないが、ブログパーツとなっていれば、より見ていただきやすいのではないか」(早川氏)という問題意識から開発をはじめたというhandsOutは、レスポンスの良さもウリだ。変換処理にかかる時間は5〜10秒程度と速く、国内サーバを使うためレスポンスも良いという。スライド読み込みはブロック単位で行うが、閲覧中にもバックグラウンドで次のブロックの読み込みを行うため「スライドを繰るのに、ほとんど待たない」(早川氏)という。

screenshot


[]楽天、Ruby on Railsで会員ページを刷新 - ITmedia エンタープライズ

楽天Ruby on Railsを使ってポータルサイトをリニューアルしたそうです。

楽天は12月18日、楽天会員向けの専用ページ「my Rakuten」をカスタマイズ可能な「my Rakuten BETA」にリニューアルしたと発表した。システムの開発には、プログラミング言語RubyWebアプリケーションの開発フレームワークRuby on Railsを用いた。

3割ですか、結構削減してるなぁ。これからドキュメントなども含めてどんどん削減されそうですね。

RubyRuby on Railsの採用により、JavaPHPを用いた開発に比べ、工数を約3割削減した。

screenshot


[]米Microsoft,フラッシュ・メモリーを採用したパソコンに向けたWindows XPの開発を表明:ITpro

EeePCWindows XPが入るんですか!今後フラッシュメモリを使ったWindowsがどんどん出てくるんでしょうねぇ

Microsoft社のUnlimited Potential Groupは2007年12月5日,フラッシュメモリーを二次記憶装置として利用するパソコン用のWindows XPを開発すると発表した。フラッシュメモリーを搭載するパソコンとしては,具体的に米Intel社の「Classmate PC」(写真)や台湾ASUSTeK Computer社の「Eee PC」が挙げられている。また,発展途上国向けの100ドルPCとして知られる「OLPC」にも,試験的に2008年1月からこのWindows XPを搭載するとしている。Eee PCについては,このWindows XPを搭載したモデルが,2008年2月から国内発売される見込みだ(関連記事「ASUSの低価格ノートパソコンEee PC』の発売決定」)。

screenshot


[]マイクロソフト、「Windows XP SP3」ベータ版をリリースへ:ニュース - ZDNet Japan

Windows XP SP3のベータ版がもうすぐリリースだそうです。NAP対応は面白そう。

Microsoftは声明で「Windows Vistaがこれまで登場したWindows OSの中で最も進んだセキュリティおよび管理機能を備えているのに対し、Windows XP SP3は同OSを搭載するPCを最新の状態に保ち、Windows Server 2008のNetwork Access Protection(NAP)機能との互換性を保証するものだ」と述べている。

ユーザーの誤解を招くことのないよう、続けて「Windows XP SP3はWindows Vistaの機能の多くをXPで使えるようにするためのものではない」とも説明している。

screenshot


[]NIKKEI NET(日経ネット):主要ニュース−各分野の重要ニュースを掲載

ロングテールってやつですね。

音楽情報会社オリコンは18日、2007年の音楽ソフトの年間ランキングを発表した。シングルの売り上げ首位は歌手秋川雅史さんの「千の風になって」だった。

screenshot


[]Facebookの「フィッシング的」サービスにMcAfeeが疑問符 - ITmedia エンタープライズ

これ、僕も思いました、Gmailメールアドレスパスワードを入れさせてコンタクトインポートするらしいですが・・・・危険。。。

問題のページでは、Facebookに入会している友達を見つけるためとして、ユーザーが使っているHotmailYahoo!GmailMSNAOLメールアドレスパスワードを入力するよう促している。

HTTPSが使われていてもねぇ・・・こういう情報が渡ること自体が怖いですよねぇ。

これらページにはセキュアなHTTPS接続が使われているが、Facebookが入力を求めている情報は、典型的なフィッシング詐欺と同じものだとMcAfeeは指摘。

screenshot


[]「Webアプリはハッカーにとって格好の標的」――AppScanに注目集まる - ITmedia エンタープライズ

Webアプリ脆弱性対策をすることももちろんですが、WAFを入れることでより良いものになるって感じかな。

Webアプリケーションをセキュアにするための方法としては、Webアプリケーションパケットフローを検査するWebアプリケーションファイアウォール(WAF)の設置のほか、Webアプリケーション開発のライフサイクルに、セキュアなアプリケーションにするための仕組みを導入することなどが考えられる。

個人能力ってのは、どうかと思うけど、開発のプロセスにセキュリティも考慮されていれば良いと思うけど、個人で変わるものかなぁ・・・

AppScanをかけましょうってのがこの記事か・・・

「フィールドやパラメータの数など、検査すべきものが膨大になってしまうことも影響し、Webアプリケーションセキュリティを確保するのは本来難しい。にもかかわらず、それが開発者個人の能力に依存しているのが現実。70%の企業はソフトウェア開発のライフサイクルに、セキュアなアプリケーションにするための仕組みを導入していない」と雨宮氏。そのための仕組みとしてIBMが提供するのが、同社が11月に発表したWebアプリケーション脆弱性を検査するセキュリティ製品「IBM Rational AppScan」である。

ログイン後表示されるページを見ることが出来たり、Ajax対応していたり、色々機能が増えていますねぇ。

Scan Expertは、Ajaxを用いたWebアプリケーションJavascriptを実行しないと遷移しないURLなどが存在する場合、Javascriptをオンにする必要を明示的に教えてくれる機能。リリースなどでは「専門家のベストプラクティス」と紹介されている機能だが、ついパースしてしまうような場面でも正確にテストを実行するための機能と考えればよい。

 State Inducerは、複数ページにわたるプロセス、いわゆるマルチステッププロセスを検査できるもの。「A、B、Cというページがあり、A-Bと通過しなければCが正しく表示されないようなケースでの検査、端的に言えばショッピングカートなどのプロセスにおける脆弱性の検査が可能となる」(雨宮氏)

screenshot


[]来客用駐車場の不正利用を禁じるために細則を改めたいのだが…|マンション管理新時代

なんとなく、ありがちなネタなのでメモ。

滞納者が共用駐車場を取り上げられたため、来客用駐車場に毎日のように駐車したり同居家族が車を駐車したりで、特定の車(使用者)が長時間にわたって停めるため、来客に駐車してもらうことができないという住民の不満がマンション入居時からずっと続いています。

screenshot


[]syslog-ng Timestamps Denial of Service Vulnerability - Advisories - Secunia

Syslog-NGにおいてDoSを受けてしまう脆弱性が存在するそうです。

入ってくる時刻の処理で問題が発生するそうです。

A vulnerability has been reported in syslog-ng, which can be exploited by malicious people to cause a DoS (Denial of Service).

The vulnerability is caused due to the improper processing of incoming timestamps. This can be exploited to trigger a NULL pointer dereference via a specially crafted message containing a timestamp without a terminating space character.

screenshot


[]ClamAV libclamav MEW PE File Integer Overflow Vulnerability(Public Advisory: 12.18.07 // iDefense Labs)

ClamAVMEW PEファイルの処理にバッファオーバーフロー脆弱性が存在するそうです。

Remote exploitation of an integer overflow vulnerability in Clam AntiVirus' ClamAV, as included in various vendors' operating system distributions, allows attackers to execute arbitrary code with the privileges of the affected process.

The vulnerability exists within the code responsible for parsing PE files packed with the MEW packer. During unpacking, two untrusted values are taken directly from the file without being validated. These values are later used in an arithmetic operation to calculate the size used to allocate a heap buffer. This calculation can overflow, resulting in a buffer of insufficient size being allocated. This later leads to arbitrary areas of memory being overwritten with attacker supplied data.

screenshot


[]z.dns.jp は ヒドゥンプライマリ DNS サーバと云う認識でいました。 - 取締役 平社員 ブログ (ベータ版)

とりあえず見てみた。うーん、、、うーん、、、って内容だったので・・・・はぁ。

下のページ↓は、作者の方に依りますと「いきなりPTRを検査しますのでご注意ください」とのことです。

T.Suzuki さんのページ http://www.e-ontap.com/internet/check/

> ネームサーバ診断 ver.0.6

(中略)

> テスト運用中です。あまり信用しないでください。詳細版は乞うご期待。

screenshot


[](引用記事) ウイルスバスター 2008(ビルド16.0.1645)の緊急公開につきまして - 取締役 平社員 ブログ (ベータ版)

サーバウイルスバスター2008いれちゃいました?!?!クライアントかな?

とりあえず、緊急を出すくらいの緊急な対応だったのですが、すばやい対応だったなぁ>今回のTrend

昨晩、まさにお客さんとこで入れてきたばかりなんですが、あの夕方の謎のサーバービジー状態はもしかしてこれのせいですか?

あと、以前のビルドで突然アップデート出来なくなって以降延々とアップデート繰り返しまくりだったりするマシンがあったりしたのですが、それももしかしてこれのせいですか?

これ、結局「自動アップデートではアップデート出来ないマシンが発生してきませんか?」と思ったりしますが、どうなんでしょう?

screenshot


[][雑談]東西・南北の通りの名前を指定して検索できるサービス「京都の通り名検索」 - a threadless kite - 糸の切れた凧 (2007-12-18)

なめられないけどw、東西は、イルですねw

そう言えば、先日の京都での まっちゃ139 の懇親会で、「東入ル」を「ひがしはいる」とか読んでしまうとタクシーの運ちゃんになめられる!という話を聞きましたw

screenshot


[]GoogleのAjax開発ツールにXSSの脆弱性 - ITmedia エンタープライズ

うわさのGoogleAjaxツールにクロスサイトスクリプティング脆弱性の記事です。

福森さんす・て・き!

GWTは、Googleが提供する、AjaxアプリケーションJavaベースの環境で開発するためのオープンソースのツール。今回、GWTのbenchmark reporting systemにXSS脆弱性が見つかった。細工されたWebサーバを介してユーザーがGWTアクセスすると、任意のスクリプトがユーザーが意図しない形で実行される恐れがある。

関連URL

screenshot


[][]Trend Micro ServerProtect Multiple Remote Insecure Method Exposure Vulnerabilities

Trendmicro のサーバプロテクトのDCE/RPC処理に脆弱性があって、システム権限で任意のコードを実行できるそうです。

Trend Micro ServerProtect is prone to multiple vulnerabilities that let remote attackers gain full access to the filesystem. The issues occur because the application fails to properly restrict access to certain DCE/RPC methods.

Will full access to the filesystem, attackers may be able to execute arbitrary code with SYSTEM-level privileges and completely compromise affected computers.

screenshot


[][]パターンアップ-4.895.00

Trendmicroのパターンがアップしました。

パターン番号:4.895.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 特筆無し
亜種対応
 特筆無し

screenshot


ikepyonikepyon 2007/12/19 17:30 (; ;)シクシク。まっちゃさんにとって、私って遊びだったのねw

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。