しばらく手が着かなかった気になった記事です。また、大変な量の記事があって選択するのが辛かった…。

Security関連

• 5分で学べる--IPA、中小企業向けにセキュリティ対策の学習ツール公開
• IPA、「5分でできる！情報セキュリティポイント学習」ツールを公開
  • 見てみましょう。まぁ、5分という辺り、あまり深くないんだろうけど。
• mixiアプリ「サンシャイン牧場」ユーザーの個人情報4200件が閲覧できる状態に
• お客さま情報の流出に関するお詫びとお知らせ
• アリコジャパン、新たな不正使用が判明～カード情報流出拡大か
• 不正アクセス：ユニサプライズ、通販サイトからクレジットカード情報流出
• 大阪ガス、Shareのウイルス感染で個人情報を含む業務情報流出
• NTTコミュニケーションズ、Winnyのウイルス感染で顧客情報流出
  • まぁ、そろそろ本格的に飽きてきました。いつになっても無くなりませんね。
• ロック解除のiPhoneを人質に、「身代金」の要求騒ぎ
  • あらら。こんなに簡単に身元が割れるようなことをするとは。どうしたものやら。
• MS、セキュリティ報告書で日本のベストプラクティスなどを紹介
  • ふうん、日本はそんなに感染率が低いんだ。ただ、効果はあると思うけど、それが本当の原因だとは思えないんだよね。
  • 危険なことをそもそもやらない。ネットは怖いところだと思っている。ネットでのクレジットカード決済は怖いと思っている人も多い。
    • これは、もうすでに状況が変わってきていると思う。実際、カード決済やオンラインバンクの利用者はうなぎのぼりという話だし。
  • 危険が少ない。
    • まぁ、「日本語」という壁のおかげで確かに危険は多少は少なくなるよね。英語苦手な人も多いし。
    • でも、結局攻撃を位、サイト改ざんされているという状況を見ても、要するにメール関連以外は同等じゃない？
  • 海賊版が少ない。
    • OS位はそうかもしれないけど、どうこう言ってもアプリケーションは海賊版も多いと思うなぁ。
• 偽ソフトの感染が顕著に、国内でも拡大に懸念
  • 今までの流れを見ていれば当然ですね。気をつけましょう。
• サーバ仮想化でセキュリティ・ポリシーが破綻する――ソリトンが警鐘
  • システムを仮想化するだけで破綻するようなSecurity Policyを策定しないようにしましょう。
• http://japan.internet.com/webtech/20091029/3.htmlJPCERT/CC、脆弱性対応意思決定支援システムの有効性検証報告書（日本語版）
  • こういうシステムは使い方が簡単であれば是非導入したいものですねぇ。
• 感染報告が相次ぐ「BREDOLAB」はどんな不正プログラム？
  • 最近流行っているプログラムですね。
• 「中小企業における情報セキュリティ対策の実施状況等調査」報告書を公開
  • 読みましょう。
• JNV方面
  • Linux kernel の get_random_int 関数における防御メカニズムが破られる脆弱性
  • Adobe Acrobat Reader プラグインにおけるクロスサイトスクリプティングの脆弱性
  • Cisco IOS の ACL 機能におけるアクセス制限を回避される脆弱性
  • Cisco IOS の Firewall 認証プロキシ機能における認証を回避される脆弱性
  • Cisco IOS における NTPv4 パケットの処理に関するサービス運用妨害 (DoS) の脆弱性
  • Apache HTTP Server の mod_digest モジュールにおける不完全な認証の脆弱性
  • Apple iTunes におけるバッファオーバーフローの脆弱性
  • Linux kernel の z90crypt ドライバにおける権限昇格の脆弱性
  • 他多数。早めに対処しましょう。
• Web サイト経由でのマルウエア感染拡大に関する注意喚起
  • Gambler関連ですね。
• New version of NIST 800-41, Firewalls and Firewall Policy Guidelines
  • ポリシーのガイドラインです。是非読んでみてください。
• 連載関連。どうやら終わったようですね。じっくり全部見てみましょう。
  • Cyber Security Awareness Month - Day 27 - Active Directory Ports
  • Cyber Security Awareness Month - Day 28 - ntp (123/udp)
  • Cyber Security Awareness Month - Day 29 - dns port 53
  • Cyber Security Awareness Month - Day 30 - The "Common" IPSEC VPN Protocols - IKE / ISAKMP (500/udp), ESP (IP Protocol 50), NAT-T-IKE (500/udp, 4500/udp), PPTP (tcp/1723), GRE (IP Protocol 47)
  • Cyber Security Awareness Month - Day 31 - ident
  • Cyber Security Awareness Month 2009 - Summary and Links
• Gumblarに異変(1)「攻撃コード」が一斉に書き換えられ無害化、その意味は？
• Gumblarに異変(2) Adobe Reader攻撃も減少～なお残る多数の改ざんサイト
  • よく整理されています。
• NVD方面
  • CVE-2009-3641 snort 2.8.5.1以前で-vオプションを付けて起動するとDoSを受ける脆弱性
  • Perl 5.10.1はUTF-8の正規表現の取り扱いに関して問題があり、DoSにつながるコンテンツ依存の攻撃を受け付けてしまう脆弱性が存在する * Linux Kernel特にx86系において複数の脆弱性が公表された。特にCVE-2009-3623はNFSに関するものであるため、x86に限らず影響が出ると思われる。 * その他、多数の脆弱性情報が公開されている。 **// Computer関連 //** * [[http://japan.cnet.com/marketing/story/0,3800080523,20402772,00.htm|世界の4分の1のスパムメールは米国とブラジルから配信--ソフォス調べ
  • へぇぇ。米国は意外でもないけど、ブラジルなんだ。
• ICANN、アルファベット以外のドメイン名の導入を承認
• ICANN，国際化国別トップレベル・ドメイン名の導入を承認
• ICANN、「.日本」などアルファベット以外のトップドメイン導入を承認
• ICANN、国別ドメインに英語以外の文字使用を承認
  • うぇ、IDN-TLD承認されたんだ。あちこちで混乱が起きそうな…。そんなことで本当にいいの？
• アクセス解析の標準化へ、ガイドラインが公表
  • アクセス解析の集計と用語定義ガイドライン発表
  • ふぅむ、アクセス解析のガイドラインですか。じっくり読んでみたいものですね。
• VMware、仮想化ソフトの最新版「VMware Fusion 3」をリリース
  • さて、購入するかどうかが悩みの種だなぁ。5390円という辺り、安いのは確かなんだけどね。
• 「XenServerでもESXでも使えるのがXenDesktopの強み」米CitrixディングラGVP
  • まぁ、色々使えた方がうれしいけどね。
• 仮想化の普及進む、クラウドは15％、サイバーテロ対策に遅れ－データセンター動向調査
  • 仮想化技術はどんどん普及していますねぇ。今こそ適用範囲とかを充分に精査する必要がありそうです。
• Facebook悪用の“スパム王”に7億1100万ドルの賠償命令
  • はぁ、すごい金額だ。個人で払えるものではないなぁ。
• 「日本企業には“CIO”が少ない」、日本IBMが世界2500人のCIOの調査結果を発表
  • 肩書きで仕事が出来るものでもあるまいし。別に少なくてもいいんじゃない？そんな仕組みにうつつを抜かさず実務をしっかり行うことが先でしょ。
• わかりますか？ この言葉～「プラグインの更新なんて無理！」という方に
  • すてきなコラムです。反省しなければならん…。

その他

• 「大戦略」がブラウザゲームに　ハンゲームで
  • 懐かしいです。いや、マジで。
• 天気予報は誰のもの？　気象庁VS.ウェザーニューズ　バトルの行く末
  • こんなところにまで規制があるんですねぇ。しらなかった。
• Wikipediaはネットの肥溜 - 西和彦
  • すごい、こんな戦いをしているのか。でもこの人くらい有名で行動力のある人じゃないとできないよなぁ。

Security関連

• 2009年夏モデル以降14機種におけるiモードブラウザの一部機能の再有効化について
  • JavaScript復活らしい。本当に大丈夫なのか？まぢで。すごく怖い気がする。
• 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性
  • とおもったら徳丸さんが詳しく書いてくれました。さて、これを見ると、js復活は本当に出来るのか？という疑問がふつふつと…
• Snort 2.8.5.1 Release
  • Snortが新しくなりました。
• パスワード窃盗ビジネスの内情
• パスワード盗用の実態：個人情報を狙う犯罪者とその手口(日本語版)
  • おもしろい報告書なので、読んでみましょう。社内からの情報で、日本語版もあった事が判明 orz…
• IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性
  • いわゆるNeighbor Discovery Protocol関連。おそらく多くの製品にこの問題が（ある｜あった）はずなので、確認してみる必要があります。
• Web honeypot Update
  • ああそうか、WebでもHoneypotは成立するんだな。試してみよう。
• Cyber Security Awareness Month - Day 26 port1433/1434 MSSQL
  • 連載もの。MSSQLですか、なるほど。
• McAfee Labs goes after EvilMaid!
• Truecrypt攻撃のコンセプト実証コード、「メイド攻撃」実行の恐れ
  • TrueCryptやGPG Whole Disk EncryptionされたボリュームをEvil Maid Attackと呼ばれる攻撃方法でほどいてしまうというもの。
• Gumblar再襲来(1) 国内サイトも多数改ざん～以前の改ざんサイトが再改ざん
• Gumblar再襲来(2) 「攻撃サイト」も一般サイト/カスペルスキーが確認と警告
• Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
• Gumblar再襲来(4) ゲームサイトや競馬サイトが相次ぎ改ざん報告
• Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到
  • さすがso-net。大変によくまとまっています。じっくり読んでください。
• 三重苦を乗り越えてWAFが普及するための条件とは
  • このBlogのページはいつも非常にわかりやすく書かれていて、しばしば参考にしていますが、この記事は本当にわかりやすい。
  • ここまで問題を明確にしてくれれば、WAF神話も少しは崩壊して…くれないんだろうなぁ。
• UK newspaper Web site hacked; 500,000 job-seekers affected
• 50万人超のユーザー情報が流出か、英転職サイトで
  • ううむ、求人サイトから最大で50万人もの情報が流出した「可能性がある」とは。すごいなぁ。
• NVD関連
  • CVE-2009-3779
  • CVE-2009-3780
  • CVE-2009-3781
  • CVE-2009-3782
  • CVE-2009-3783
  • CVE-2009-3784
  • CVE-2009-3785
    • WhiteHouseも採用した言われる（本当か？）CMS Drupalの脆弱性情報。最近色々CMSを追っかけているので、つい目につきますね。
• 3万3000人の医療情報が保存されたノートパソコンが盗難の被害に
  • 不注意だとしても盗難だとしても、かなり危険な情報が満載でしょうね。

Computer関連

• ホワイトハウスの公式サイト，オープンソースのCMS「Drupal」を採用
• ホワイトハウスの Web サイトがオープンソース技術を採用
  • ううむ、WhiteHouseですらFreewareのCMSを使う時代なのか。WhiteHouseが採用したから脆弱性情報が公開されたのか知らん？
• ICANN、国際化ドメイン名承認に向け協議へ--2010年に実現も
  • ええ、本当にやるんですか？勘弁してほしいなぁ。

その他 ありませんでした。

Security関連

• ランダムIPアドレスの発生源を特定
  • この種の調査は本当に時間がかかるし、技術もいるので大変。
• ワーム「Conficker」対策？　実は偽セキュリティソフト型「FAKEAV」に感染
  • FakeAV系ですね。知識が半端だと簡単にだまされます。
  • 一番簡単な対処は、データを毎日バックアップ（タイムカプセルとか）して、やられたとおもったら1からインストールすることなんだけど、あまりやっている人は多くないし。
• 本当は怖い文字コードの話
  • IDN問題です。いやそれだけじゃないけど。
• 「アフィリエイトで配布、月に3000万円稼ぐ会員も」――偽ソフトの実体
  • 月に3000万か、すごいなぁ。本気でやったらどのくらい儲かるものなんだろう？
  • ちなみに、これを行うとおそらく詐欺になります。誘導するだけじゃなくてInstallさせなければならないところが味噌です。
• Cyber Security Awareness Month - Day 23 port 179 TCP - Border Gateway Protocol
• Cyber Security Awareness Month - Day 24 - The Small Services
• Cyber Security Awareness Month - Day 25 - Port 80 and 443
  • 連載ものです。どんどんマニアックになっていきますね。
• Reverse Hash Calculator
  • おほほ、すごいなぁ。公開されちゃったよ。パスワードを設定するときには、これで確認しておくといいかも。
  • ちなみに、いくつか試しましたが、やっぱり簡単なのは解かれます。さすがだ。私の使っているパスワード系は全部大丈夫だった。よかったよかった。
• 有料サイト等の「架空請求詐欺」多発：1～9月までの被害は24億3680万円
  • ううむ、なんかいろいろな情報を見ているとCyberCrime系の市場規模って実は1兆円くらい(1 Trillion Dollar(America)位？)あるんじゃないのか？
• JPNIC JNVより
  • Sun Solaris の "w" ユーティリティにおけるバッファオーバーフローの脆弱性
    • いや、これは無いよなぁ。こんな普通に使うコマンドがやられているとは…
  • i386 プラットフォーム上で稼働している Linux kernel の KVM サブシステムにおけるサービス運用妨害 (DoS) の脆弱性
  • 86 システム上で稼働している Linux kernel の KVM サブシステムにおけるサービス運用妨害 (DoS) の脆弱性
    • Linux KVM系です。注意が必要ですね。
• Gumbler関連
  • 国内60サイト以上が改ざん、Gumblar亜種が台頭か
  • 改ざんサイトの4割が再び被害、Gumbler亜種の活動か
  • "新"Gumblarに注意喚起
  • Inside the Massive Gumblar Attack
  • Revenge of Gumblar Zombies
  • Gumblar... Not Gumby!
    • ちょっとまとめてみた。
    • 画面場ブラックアウトしてどうしようもなくなったら以下を参考にして復旧しましょう。
      • レジストリの破損により Windows XP を起動できなくなった場合の回復方法
      • 黒い画面にマウスカーソル (Win32/Daonol)
• NVDより
  • CVE-2009-1297 Open iSCSI in SUSI/openSUSI
  • CVE-2009-3616 VNC server in QEMU 0.10.6。XenユーザーでHVM使っている人は気をつけてください。
  • CVE-2009-3622 WordPress 2.8.5ですか。頻繁に狙われてますねぇ。
  • CVE-2009-3765 OpenSSL
  • CVE-2009-3766 OpenSSL
  • CVE-2009-3766 OpenLDAP with OpenSSL
    • 結構影響が大きそうですね。

Computer関連

• ICANN事務総長による「IPv4アドレスの割り振り、2010年10月終了」との発言に関して
• JPNICがICANN幹部の「IPv4アドレスの割り振りが2010年10月に終了」発言についてコメント発表
• ICANNのCEO曰く「IPアドレスの枯渇、Xデーは2010年10月」
  • さすが事務総長。影響力大きいですねぇ。
• Apacheのアクセスログをsyslog経由で出力するためのモジュールを作りました
  • syslogで見たい人、やっと出ました。
• 経産省の“ネット目安箱”、1週間で22万PVを達成
  • すごいねぇ。1日7万PV以上か。おおむね1秒に1回は見られている計算になるなぁ。
• 第2回　トランスレータの動作概念（パケットの変換・前編）
  • ふむ、これは有用な記事かもしれない

その他

• 国産の抗インフル薬「ペラミビル」、米が緊急投与を許可
  • こう言うのが結局アメリカで先に承認されてしまうところが日本のだささだよね。
• 日本の潜在成長率「１％以下」　日銀が下方修正へ
  • 成長神話は捨てた方がいい。全体としては成長力がないわけで、特に加工・製造で成長しようとするならそれはもう駄目でしょう。
• 羽田―北京直行便が就航　国際線、４路線に
• 羽田空港：新滑走路の建設進む　来秋供用開始
  • 羽田が便利になるのはいいことです。成田遠いし。
• 返済猶予法案：金融機関の努力義務を明記
  • 亀井さんがんばれ :-p
• 藤井財務相：高速無料化経費「何千億もいるのか」
  • この藤井大臣がが最終的に癌になりそうですな。
• Wii陥落、PS3浮上　ゲーム機戦国時代、iPhoneも存在感
  • 移動体ゲーム機戦国時代。

Security関連

• White box better than black box
  • まぁ、そうだろうねぇ。完全なCheckをするなら当然Black Boxでは難しいし。
• ClamAV におけるマルウェアの検出を回避される脆弱性
• ClamAV の libclamav/untar.c におけるサービス運用妨害 (DoS) の脆弱性
• ClamAV の libclamav/pe.c におけるサービス運用妨害 (DoS) の脆弱性
• ClamAV の CLI_ISCONTAINED マクロにおけるサービス運用妨害 (DoS) の脆弱性 * [[http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002131.html|ClamAV の cli_url_canon 関数における任意のコードを実行される脆弱性
  • うう、ClamAVでこんなに脆弱性が晒されてしまった…
  • ClamAVやClamXAVを使っている人、最新版にしましょう。
• Windows Kernel Multiple Vulnerabilities
  • Vista以外の全部か。こりゃすごいや。
• Windows CryptoAPI Null Truncation and Integer Overflow Vulnerabilities
  • これもすごいなぁ。暗号化APIの部分だってあたりが…
• Snort Updated to Version 2.8.5.1
  • Snortが新しくなりました。
• Gumblar に酷似、新たな脅威発生に警告
  • Kasperski、遅くない？しかも対処方法はこれだって。
    • 「ブラウザなどのScriptや ActiveX の設定を OFF にする」
    • 「Adobe Reader や Flash Player などを含むブラウザのプラグインに最新のパッチを適用する」
  • そんな、後者はともかく前者は、それが出来たら苦労はないよ。
• CVEがあきれるほど出てます。およそ20時間で62個。ずいぶん更新された模様で、Oracle関連とかもありましたが、その辺はご自分で。
  • Linux Kernel関係で、CVE-2009-3620, CVE-2009-3621
  • MySQL関連で、CVE-2009-2942
  • PostgreSQL関連で、CVE-2009-2940, CVE-2009-2943
  • Xen関連で、CVE-2009-3757, CVE-2009-3758, CVE-2009-3759, CVE-2009-3760
• こっちはJPNIC関係
  • libxml関係で２件、Linux Kernel関係で２件、MacOS関係で８件 orz…

Computer関連

• 「FCCのネット中立性原則は明白な誤り」――VerizonのCEO
• http://japan.cnet.com/clip/global/story/0,3800097347,20402099,00.htmグーグルとVerizon Wireless、ネット中立性で共同声明--妥協の余地を見いだす
• FCC，ネット中立性に関する規則策定で意見公募
  • FCC、「自由でオープンなネット」のための新ルール提案
  • さて、これはどうなることやら。
• サイバーエージェント、Twitterライクな新サービス「Amebaなう」12月開始
  • 柳の下の泥鰌は何匹いるのかな？

その他

• 史上最強のバイク『スーパーカブ』が電動に
  • すごい、電動カブか。いいなぁ、これ。
• Nokiaが特許侵害でAppleを提訴，「iPhone」の全モデルが対象
  • 特許ビジネスかぁ。特許ビジネスは大嫌いなんだよ。先行者利益を確保するまでは保護されてもいいと思うんだけど、今のような長期特許は技術の普及を阻害するよ。
• 解決すべき4つの課題 米国スマートグリッドの裏事情　その3
  • 結局よくわからない。
• シャープ、太陽電池セルで変換効率35.8％を実現
  • ああ、すごいですねぇ。

Security関連

• Fedexを騙るスパム
  • 僕のところにも来ました。FeDexを騙る手法って、ずいぶん前にも流行った気がする。気のせいかな？
• Nikto
  • Web Server Scan toolであるNiktoが2.1.0になりました。
• http://ja.wordpress.org/2009/10/22/wordpress-285ja/
  • 早く更新した方がいいですよ。でもqTranslateを使っている方は注意が必要です。
  • ついでに、WordPress Exploit Scannerを導入して確認した方がいいかもね。
• DDoS攻撃への対応：パート2
  • うーん、要するにApplianceを買えと言うことか？
  • もともとのDDoSの構造を正しく理解したならば、これを止めるのは容易なことではないということが判ると思うんだけど。
• Cyber Security Awareness Month - Day 21 - Port 135
• Cyber Security Awareness Month - Day 22 port 502 TCP - Modbus
  • 連載系
• Truecrypt 6.3 released
  • TrueCrypto version-history
  • OS-XのFileVaultよりも早いのかな？とりあえず試してみよう。なによりもFreeWareだし。
  • システム的には、FUSEを使っているので、要するにファイルシステムイメージ作成系ということなんでしょう。
• 第5回情報セキュリティ標語・ポスターコンクールの入賞作品決まる
  • へぇぇ、小学２年生でこんな標語が作れるのか。ちょっと可愛いしね。
• ウイルスメール：Web誘導型にくわえ添付型が大量発生、PCERT/CCが注意喚起
  • いわゆるInstaller.zip系Virusですね。こんな悪意のあるメールに引っかかってはいけません。
• CVE-2009-3603
• CVE-2009-3604
• CVE-2009-3606
• CVE-2009-3608
• CVE-2009-3609
  • xPDFとPopplarの組み合わせに内在する脆弱性候補。まぁ、早くUpdateするだけのことでしょう。

Computer関連

• ウィニー：開発者無罪で検察上告
• Winny開発者裁判は最高裁へ、大阪高検が上告
  • 大阪高裁のメンツ問題か？もともと無理筋じゃないか？
• 「新聞記者は出て行け」佐藤退陣会見から３７年～ＴＶからネットへ
  • 岡田大臣、頑張れ。これは大臣の言っていることの方が正論だ。
• iPhoneの一人勝ち、グラフで如実に―モルガン・スタンレーの報告、続編
  • iPhone強し！でも、Androidが一般化したときにどう勢力図が変わるかなぁ？
• ぷらっとホームのニュース
  • 久しぶりにみたなぁ。店舗を閉めて親父さんが亡くなってからは全然縁が無くなってしまったモンなぁ。
• iPhone vs Android vs SymbianOS。モバイル三国志の現状と未来予測
  • ううむ、結構おもしろい。ただ、Nokia vs Apple vs Googleであって、その他は駆逐されると考えているんだろうか？ほかはどうなんだろう？
  • （ガラパゴス状態の日本は棚の上にでも上げておけばよろしい）

その他

• 消火器直撃：１０歳奇跡の回復「お父さんの手あったかい」
  • 行政がどうの、設置者がどうの言いません。でも、設置したら保守の義務くらいは負うべきでしょう。全然「安全」でも「安心」でも無いじゃないか。
  • 保守できない部材が溢れてかえって危険になるなんて大きく間違っていると思う。
• 住基ネット：離脱の国立市に監査請求　住民ら「違法支出」
  • はっきり言っておきます。危険性が100%無くなることなんてあり得ません。でも、利用者の要求は100%なんだよね。
  • まぁ、今は「強制加入」ではないのだから、「できるだけのことはするが、情報が漏れても責任は負わないよ」位のことを言えばいいのだよ。
  • いやなら「使わなければいい」でいいんだから。
• 著作権団体、東芝を提訴へ　デジタル録画機に補償金求め
• SARVHが東芝を相手取り訴訟へ，デジタル放送専用録画機の補償金支払い求める
  • 本気で突っぱねて司法判断と行政判断を仰ぐところまでやってほしいなぁ。とにかく、東芝、パナソニック、頑張れ
• 「世界最大のマシン」7選：画像ギャラリー
  • でか！
• 自転車と一緒に電車に乗る：各国の例
  • 当たり前のように持ち込めるようになるといいのにね。