Security関連

• 攻撃手法が複雑化するGumblar、以前の感染サイトが再度改ざん
  • 飽きてきましたがGumblarです。
  • 【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について
  • New Gumblarとその亜種に関する注意喚起
  • Gumblar再来襲。脆弱性を突くJavaScriptコードが変化。
  • Gumblarウイルスが再び猛威、被害の53％は企業サイト--セキュアブレイン調べ
    • いや、マジでもういいから。早く対処しろよ＞管理者
• セキュリティ・ベンダーが警鐘、「Wi-Fi対応スマートフォンはセキュリティが脆弱」
  • いや、公衆無線LANで仕事しちゃ駄目でしょ。PSPとかWiiで遊んでてください。
• 日本で横行するマルウェア「Zeus」、関与した2人を逮捕
  • イギリスで逮捕されたらしい。イギリス人の模様。Botをばらまいて逮捕ってのは初めて見たなぁ。
  • Zeus: Same Criminal, New Spam Infrastructure
  • あらら、Zeusは今日も元気だ
• 「ウイルス迷惑メール急増、偽ソフトも猛威」、2009年のセキュリティ
  • そろそろこのニュース出るかなと思ってました。毎日攻撃メールが来るので、そろそろうっとうしいんだよね。
• Redmine におけるクロスサイトスクリプティングの脆弱性
• Redmine におけるクロスサイトリクエストフォージェリの脆弱性
  • Redmineの脆弱性出ましたね。はやくVersion Upしましょう。
• WordPress Unrestricted File Upload Arbitrary PHP Code Execution
  • WordPressも来ました。
• Python の PyString_FromStringAndSize 関数における任意のコードを実行される脆弱性
• Python における複数のモジュールに関する整数オーバーフローの脆弱性
  • Pythonです。これも早めに対処しましょう。
• Handler's Diary: PHP 5.3.1 is released.
  • SANS曰く、PHP5.3.1がReleaseされました。
• NTT西日本の子会社、顧客の利用情報35万件を販売代理店に不正提供
  • これもある意味で情報漏洩なんでしょうね。
• JNSAを騙った「脅しメール」にご注意ください
  • すげー、JNSAを騙るんだ。どのくらい引っかかるんだろう？
• Windows 7用のセキュリティ対策ソフトウェア10選
  • これをみて、対策ソフトを検討しましょう。でもこれ「だけ」みて検討しちゃ駄目ですよ。
• 大企業名を使い分ける不審な請求メール、18日から多数流通か
  • はぁ、そうですか。引っかからないように気をつけましょう。
• 『iPhone』などに Wi-Fi 利用でデータ漏洩のおそれ
  • あらら、MTIMされてしまうんだ。まぁ、無線はBroadcast mediaだからなぁ。

Computer関連

• Microsoftに中国で一部Windowsの販売中止命令
  • まぁ、流れから行けばこうなるでしょうね。しかし、これで困らないのが中国のすごいところだよなぁ。なんたって海賊版を利用するひとが多いわけで。

その他

• 「著作権保護期間70年への延長実現に最大限努力」鳩山首相が明言
  • 馬鹿じゃないの？というか、こんなに簡単に業界団体の圧力に屈するなよ。器じゃないね。

追記

• 政府がデフレ宣言　３年５カ月ぶり
• デフレ：政府が正式宣言　認定３年５カ月ぶり
  • ああ、デフレですか。この際だから、一度行くところまでいってみれば？
  • でも企業収益が減るから不景気は更に拡大するんだろうなぁ。
• 「シャボン玉、宇宙で色付く？」娘の疑問、ママが解明へ
  • おもしろい。無重力なら、もしかするとうっすらとでも色づくかもしれませんね。ただ、シャボン玉（液体）系の実験は宇宙ステーションでやるには少し怖いなぁ。
• シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
  • おお、ついにCISCOまでSecurity業界に殴り込みか？
• Googleサジェストが邪な欲求を暴き出す？
  • これ、ある意味すごく怖いんですけど。
• 加入電話の減少、IP電話の大幅増の傾向変わらず ～ 総務省発表
  • 実際、固定電話の意味はどんどん無くなってきてますねぇ。会社でもない限り要らなくなっているんじゃないか？

Security関連

• 「Gumblar」リローデッド
  • ついにGumblarがp2p化しましたね。これでもう大元をたぐるのは事実上不可能になりましたね。
• Gumblar攻撃再開～被害は1250サイトに拡大、多数の国内サイトが被害に
  • そしてこんなことに…。

Computer関連

• シトリックス、Hyper-Vの仮想化環境を管理するソフト提供
  • おお、XenだけでなくHyper-Vも対象にするのか。やるなぁ。
• 【中国グリーン・ダム】検閲ソフトの搭載義務付けは延期。ところで一体どんなソフトなのでしょうか？
  • へぇ、ここまでやっているんだ。それはそれですごいなぁ。

その他

• 子ども手当より「待機児童解消を」　ＯＥＣＤが政策提言
  • なんか大きなお世話だよなぁ。いくら経済協力開発機構だといっても内政干渉じゃない？
  • なによりも、Incomeを増やしたくたって仕事がない時代に「労働人口を増やす策」を取ったって失業率が増えるだけじゃん。
• 日航終値９８円、最安値更新　国交相発言が影響
  • 資金調達は別に株式の公募増資で行う訳じゃないし。法的整理がないという前提がおかしいと思う。
• 人はなぜ、「衝動買い」をしてしまうのか
  • へぇ、おもしろい。そういう側面もあるのね。

今日の気になった記事

Security関連

• ベンダーに聞いた“ネットブック向けウイルス対策ソフト”の中身
  • 普通のPC用とNetBook用で本質的な違いはないんだ。まぁ、作る方からするとそうだろうなぁと思う。
• 主要国は「サイバー冷戦」状態の可能性--マカフィー報告書
  • うーん、これを冷戦というかなぁ？こんなの普通に行われていることだと思うなぁ。
• 新たな「Webウイルス」が国内で猛威、1000サイト以上が改ざん被害
  • Gumblarはlogicとしては今でも非常に有効な攻撃手法です。その本質は、JavaScriptはユーザーサイドのマシンで実行されることです。
  • 現時点でこの攻撃を回避するにはJavaScriptなどのClient Sideで実行されるscriptを使わないようにすることしかありませんが、これを実行しようとするとGoogle Analytics等便利なアプリケーションも止めてしまうのでそれはそれでどうにもならないわけで。
• OpenVPN Fixed OpenSSL Session Renegotiation Issue
  • OpenVPNは取りあえず対処されたんですね。
• Metasploit Framework 3.3 Released
  • Metasploitがreleaseされましたね。買収の後でもreleaseされたのは取りあえず良いニュースですね。
• Warning（緊急調査）プランの提供について
  • OCNはさすがですねぇ。こんなのをサービスとして提供するんだ。
• Wikipedia Toolbar Cross-Context Scripting Vulnerability
  • WikipediaのToolbarにXSS脆弱性ですか。意外なところにありますねぇ。最新版(今日の段階では0.5.9.2)にUpdateしましょう。
• Offensive Security Training presents - The Exploit Database
  • milw0rmの後継の模様。でも、以前攻撃受けてやられてたサイトなんですね。
• NVD方面
  • CVE-2009-3890
  • CVE-2009-3891
    • WordPress 2.8.6にも、すでに脆弱性が。早く直してくれ

Computer関連

• TwitWipe ツイッターの過去つぶやきを全部消してくれるサービス
  • ふうむ、Twitterもなかなか大変なんだな。公衆の面前でみんなに見えるようにというのはリスクもあることなんだよね。
• がんばれアドミン君「クラウドな世界」 * これは深い。かなり深い。ううむ、難しい問題だなぁ。 * [[http://www.itmedia.co.jp/news/articles/0911/17/news050.html|初のiPhoneワームの作者、「こんなに広がるとは」と後悔
  • あらら。思ったより広範囲で広がる物なんだけどね。見通しが甘かったね。
• 第3回　トランスレータの動作概念（パケットの変換・後編）
  • ま、一応。
• NHK，「2009NHK杯フィギュア」デジタル放送の映像乱れの調査結果を報告
  • ある意味、デジタル化＝ソフトウェア化だから。今後もやっぱりそれなりに起こるんでしょうね。

その他

• 新聞／雑誌のコンテンツ、80％のユーザーが「有料だったら読まない」
  • 本質的な問題は、「記事を読むまで金を払うに値する記事かわからない」ことと「記事を読んでしまったら金を払う意味が無くなる」ことですね。
  • 恐らく日本においても状況は同様でしょう。私も家で新聞ってますが、広告のチラシが欲しいからだったりするし。
• [緊急：2009-11-18] 現在発売中の全てのマウスにおける脆弱性
  • おお、確かに脆弱性だ。マウスのせいに出来ればいいなぁ
  • しかし、いけてる。KPAとかJPKERT/CCってあたりが更にいかしてる。
• 緊急メッセージ、未来の科学ために
  • 賛同する。随分表現を抑えているとおもうけどね。
  • 「科学技術を理解していない人」が「内容を理解せず」に「全体的な判断のようなもの」を「良くわからない理屈」で述べて世論を誘導していることが問題だと思う
  • まぁ、日本の科学技術の進歩は「民間」でやれと。基礎研究にお金をつぎ込める企業なんてどれだけあるんだ？大学予算も削るんでしょ？大学でも難しいよね。
• 知らないと損する英語の速読方法
  • これは有効そうに見える。問題は、これを毎日繰り返す根性があるかだな。
• 年越しイベント「アニソン紅白2009」が開催決定、豪華声優陣も登場
  • わはは、見に行きてー どこかで放送しないかな？
• 世界最速スパコン：景気刺激策で新研究を支援する米政府
  • 日本とは全然違いますねぇ。

追加分

• SNSDB Advisory Report 200907-09（LAC）
  • ラックから出た統計情報です。さすがにこの種の情報を出し続けられるのはすごいですね。
• SNS攻撃や偽ソフトの横行が続く時代に――Symantecの2009年総括と2010年予想
• スウェーデン、著作権を強化するも8ヶ月で効果消失
  • まぁ、そうだろうねぇ。どう言ったって、末端のユーザーが何らかの回避策を作り上げるだろうし。
• デンマーク男性、違法にDRMを解除したと「自分」を著作権団体に通報
  • これもおもしろいなぁ。DRMを破っただけで罪になるんだろうか？
• Mac OS Xのファイル名
  • おおっと、簡単にまとまっている。後でじっくり読もう。
• Winny利用者へ「ファイル削除のお願い」送信、ISPらが指針策定
  • ファイル共有ソフトを悪用した著作権侵害への対応に関するガイドライン（案）パブリックコメントの募集について
  • えっと、実効がほとんどなさそうな気がします。でもプレッシャーにはなると思います。
• マイクロソフトが中国で敗訴―漢字フォントで知的財産権侵害
  • あらら、MSらしくないミスだね。
• 文化庁が「ダウンロードの違法化」政令案に意見募集
  • 「著作権法施行令の一部を改正する政令案」に関する意見募集の実施について
  • 意見を出すべきでしょうね。判断基準とか、そもそも「著作物でない物」がNetwork上にあるのか？
• ICANNトピックス:ICANNがIDN ccTLDの申請受け付けを開始
  • ああ、ついに。
• マス広告行わない「地域産品」ネットで試供しクチコミ喚起、ドゥ・ハウス
  • へぇぇ、おもしろいビジネスモデルかもしれない。ちょっと調べてみよう。

Security関連

• Flashがコンテンツ投稿サイトを危険にさらす？　セキュリティ企業が指摘
  • だからといってFlashをなくすわけにも行かないし。Browserでscript禁止とかしたら他にも影響出るし。今時のCMSはFlashやJavaScriptないとやって行かれないんじゃない？
• 1250サイト以上が改ざん被害に、カスペルスキーが再度警告
  • Gumblarですか。いまでも活動はすごく活発です。断続的に更新されているので、案外気づきにくいかもしれませんね。そもそも素人には見つかりにくいMalwareですが。
• マルウエア情報の標準化は可能か？
  • Industry Connections Security Group (ICSG)
  • 可能か不可能かよりもやってくれないと見る側が大変なんですけど。すばらしい成果ですね
• Checking In With The Ozdok Sinkhole
  • Botnet拡大の状況調査レポートです。すごい勢いで感染拡大してますねぇ。
• Nagios にコマンドインジェクションの脆弱性
  • Nagiosの脆弱性です。使っている人が多く、しかもシステム側のツールだけに、ちょっと心配ですね。
• SSLの脆弱性でTwitterのパスワード入手に成功
  • おおお、ついに実際のMITM成功か。さて、SSLどうするんだろう？

Computer関連

• 圧倒的な安さを誇る7000円台のノートパソコンが登場、その名も「EasyPC」
  • 安い。WindowsCEで出るらしいけど。x86互換CPUらしい。YouTubeとかも大丈夫らしい。Andoroid版が出たら悩むなぁ。
• Cisco，TANDBERG買収の提示額を34億ドルに引き上げ
  • Tandbergも買うのか。ネットワーク機材なら何でもといった感じですなぁ。

その他

• 記憶はどう生まれ、消えるか：井ノ口馨氏らの画期的研究
  • これはすごい。画期的研究ですね。でもこの種の研究の意味はきっと議員様には理解されないんだろうね。科学技術だし。
• iPhoneアプリに広告を挿入してガッチリもうけるのだ
  • 広告ビジネスモデルですね。しかし、購買につながるかわからない公告にお金を払うのか。いつまでこのビジネスモデルが成立するんだろう？
• 世界一のスパコン本当に不要？　文科省、仕分け結果の意見募集
  • いや、このやり方もどうなのよ。「世論の後押しという理由」でどうにかしようとする前に、仕分け会議で醜態晒した反省が先だろ。

Networkにつながっている全てのサーバーのOSを更新した。

• MacOS-X Leopard Server　→　Security Patchを当てた
  • Internetからは隔離しているが、更新。まぁ、iSCSIでDiskを供給しているだけだが、さすがにちょっとは気をつけないとね。
• NetBSD　→　最新版に更新。
  • といってもさすがにcurrentは導入していない。current試験用の仮想マシンは作ったので、近日中に実験する予定。
  • まぁ、amd64とi386の両方を準備しないといけないので、それなりに面倒なのは確か。
• Router　→　NetBSDを最新版に更新。
  • pf/PPPoE等も含めて、全て問題なく動作中

しかし、iSCSIで供給されているDiskを更新するのは非常に遅い。 普通に使っている分にはそれほど影響はないが、ちょっとDisk Accessを激しくするだけでこれだけ影響が出ると、少し考えないといけないなぁ。

しかし、FibreChannel Switchとか、FibreChannel LineCardとかは高いので、簡単には手が出ない…。