poohSec

プーさんたちとセキュリティ

また IE に臨時パッチが出てくるかも

2010年03月15日

• Skype “skype-plugin:” URI Handling XML File Deletion Vulnerability (Secunia)
• IE の脆弱性、臨時アップデートで対処の可能性も (ITmedia)
• IE の解放済みメモリを使用する未パッチの脆弱性の検証レポートを発表 (NTT データ・セキュリティ) (ScanNetSecurity)
• Windows の画面が中国語に — 3 月の MS パッチで一部に不具合 (ITmedia)
• マイクロソフト、偽造品対策の新施策を導入へ (ITmedia)
• Google Chrome で任意の形式でタイトル、URL をコピーする「Create Link」 (MOONGIFT)
• Android を PC で使う「Android-x86」 (MOONGIFT)
  

  VMware で走りますか？

• Westin Bonaventure ホテル内施設の POS システムに何者かが侵入 (japan.internet.com)
• ボットネット「Zeus」、ISP の接続遮断で活動が一時鈍化 (CNET Japan)
• 【FBI 調査】2009 年のインターネット犯罪総被害額は前年の倍以上 (Computerworld.jp)
• なぜ情報セキュリティ対策は普及しないのか ? — 求められるのは “人間 2.0″!? 人間も “バージョンアップ” が必要 (マイコミジャーナル) これは、様々な場所で変化が求められることが多くなっている時代の潮流を背景に、「人間自身も変わっていかなければならない」ということを表したものだ。
  

  なんでもかんでも 2.0 ですね。この表現嫌いです。Web 2.0 … docomo 2.0 … 聞かなくなりましたね。

• フィッシング対策協議会、詐欺サイト URL を見抜く学習ゲーム (INTERNET Watch) > フィッシングフィル (フィッシング対策協議会)
  

  楽勝です。フィッシングコンテンツなら VeriSign の フィッシングサイトとそうでないサイトを区別できますか? のほうが難易度、質ともに高いです。

• IPA、IT セキュリティセンターを暗号モジュール試験機関として承認 (SourceForge.JP Magazine)
• docomo ID を作ると生でパスワードを保管されてしまう, 日本の携帯電話はいつになったらアドレスバーを付けてくれるの？ (高木浩光＠自宅の日記)
  

  まぢですか？いまどきその設計はまずいですね。

• au の子ども向けケータイ「mamorino」、日本 PTA の推薦商品に認定 (CNET Japan)
• au に Google 製のハイエンドスマートフォン「Nexus One」が登場する可能性が浮上 (GIGAZINE)
• NTT Com、26GHz 帯使った FWA サービス「エアアクセス」終了へ (INTERNET Watch)
• 欠陥ソフトウェアの経済学 ―その高すぎる代償― ￥3,990 (Amazon.co.jp)

カテゴリー: ニュース

フラッシュメモリから 2 時間でデータを盗め

2010年03月14日

• ビクトリノックス、生体認証機能付きフラッシュメモリのクラックに 10 万ユーロの懸賞金を掛ける (Slashdot) ビクトリノックスは今月 25 日と 26 日にロンドンの基幹点にて「ハッキングイベント」を開催、与えられた 2 時間のうちにデータを読み出せたら 10 万ユーロを進呈するとアナウンスしている。
  

  2 時間は辛いですね。そんな短時間で破られたとしたら欠陥品ですね。

• サーバの “お守り” に、さようなら！ さくらの「マネージドサーバ」を早速使ってみた (＠IT)
  

  さくらインターネットってサーバー自体を作っていたりするんですね。Google みたいです。ThinkPad のシステムボードだけラックに並べてサーバーとして使ってみたいです。

• グーグル撤退「影響ない」…中国工業情報化相 (YOMIURI ONLINE)
  

  強気ですね。それだけ自国のマーケットの大きさに自信があるのでしょう。バブルだったらどうするのでしょうか？

カテゴリー: ニュース

dnsmap

2010年03月14日

dnsmap は辞書ファイルを使って DNS からホストを見つけるツールです。Zone Transfer が無効化されていた場合に走らせてみたいツールです。

ちなみに辞書ファイルなし、組み込みのみで pooh.gr.jp に走らせてみましたが www.pooh.gr.jp しか見つかりませんでした。ここで公開ホスト以外の名前が見つかるようであれば、Internal Zone に移すか、ホスト名を辞書に載っていないものに変更すべきです。

インストール例

wget "http://dnsmap.googlecode.com/files/dnsmap-0.30.tar.gz"
tar zxf dnsmap-0.30.tar.gz
cd dnsmap-0.30/

cp -a Makefile Makefile.orig
sed -i 's/^BINDIR=.*/BINDIR=\/usr\/local\/dnsmap-0.30\/bin/' Makefile
sudo make install

sudo ln -s /usr/local/dnsmap-0.30 /usr/local/dnsmap

使用方法

$ /usr/local/dnsmap/bin/dnsmap
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)

e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt

複数のドメインに実行したいとき用に dnsmap-bulk というスクリプトも用意されています。

$ /usr/local/dnsmap/bin/dnsmap-bulk
usage: dnsmap-bulk <domains-file> [results-path]
e.g.:
dnsmap-bulk domains.txt
dnsmap-bulk domains.txt /tmp/

参考文書

• dnsmap v0.30 is now out! (GNUCITIZEN)
• New version of dnsmap (SANS)
• dnsmap の新しいバージョンがリリース (NCSIRT アドバイザリ)
  

  dnsmap よりもこの NCSIRT アドバイザリの発見に感動です。NRI セキュアが SANS のハンドラーのブログを翻訳してくれています。

カテゴリー: Linux

JavaScript と CSS で Flash いらず

2010年03月13日

• Flash を使わず JavaScript と CSS で動くかっこいいアナログ時計＆デジタル時計 (GIGAZINE) Firefox・Google Chrome・Safari では問題なく動きますが、InternetExplorer と Opera では以下のようになり、動作しません。 … Opera10.10 では動かなかったのですが、10.50 では動作するとのことです。
  

  先日の JavaScript 規格準拠テストの結果通りですね。Flash の脆弱性診断はいまいちおもしろくないですが、こういうページはどうでしょうか？

• 1.5TB HDD が一部で 8 千円割れに、1TB との価格差は 1 千円強 (Akiba PC Hotline)
• ソフトバンクのマウスが発売に (Akiba PC Hotline)
  

  SOFTBANK BB はもはや Yahoo! BB の会社ではないぽ？

カテゴリー: ニュース

IE ゼロデイの Exploit (Metasploit)

2010年03月12日

• IE のゼロデイ脆弱性を攻撃するコードが公開される (Computerworld.jp) 米国 McAfee の 10 日付けのブログを参考に、IE の未パッチの脆弱性を実際に悪用した攻撃コードを手に入れ、これを基に、広く使われているオープンソースのセキュリティ検証フレームワーク「Metasploit」に対応する有効な攻撃モジュールを作成した。
• 「Safari 4.0.5」公開、16 件の脆弱性を修正 (INTERNET Watch)
• Mozilla、「Firefox 3.6」への移行を促す通知を開始 (INTERNET Watch)
• Facebook でユーザーをだます数々の手口、セキュリティ企業が警告 (ITmedia)
• Allaple ウイルスの作者に判決 (ITmedia) ポリモルフィック (多形的) ワーム「Allaple」の作者、44 歳のアルトゥール・ボイコ氏に 2 年 7 カ月の懲役が言い渡された。彼にとって DDoS 攻撃の対価は、非常に高くついた。
• クラウド普及で考えるべきセキュリティモデル (ITmedia) クラウドコンピューティングの普及が、セキュリティの基本的なモデルとして提唱されてきた「境界防衛モデル」を崩壊させると指摘した。境界防衛モデルは、例えばインターネットと企業ネットワークの境界部にファイアウォールなどの堅牢なセキュリティ対策を講じ、企業ネットワークを外部の脅威から保護するというものである。
• FFR Blog 開設 (FFR Blog)
  

  情報源が増えてうれしいです。村上さんのリサーチネタを楽しみにしています。藤田さんもそのうち石附さんや高橋さんのような女性ハッカーになるかもしれません。恐ろしや …

• 泥棒も打つ手なし！？ ATでビジネス・モバイルのデータを守る [後編] (Computerworld.jp) 「インテル®アンチセフト・テクノロジー™」 (以下、iAT) は、モバイル PC が盗難・紛失の被害にあった際、その PC が悪用されたり、ハードディスクに内蔵されているデータが流出したりするのを防ぐための機能だ。
  

  なるほどタイマーですか。

• VMware 製品の Life Cycle Polices (Eiji James Yoshida の記録)
• Google の JavaScript 規格準拠テスト、最高点は Opera、最低点は IE (INTERNET Watch)
• プライバシー保護に関して最も信頼されているハイテク企業は IBM (japan.internet.com)
• 米、中国のネット規制警告…「人権報告書」 (YOMIURI ONLINE)
• ウィルコムが会社更生手続き開始、XGP 事業は別会社に (ケータイ Watch) 基本合意書には、ウィルコムが PHS 事業を継続し、アドバンテッジパートナーズのファンド (AP ファンド) がウィルコムに出資すること、AP ファンドとソフトバンク等がウィルコムの XGP 事業、基地局ロケーションを譲り受けること、企業再生支援機構がウィルコムに対して資金融資することなどが盛り込まれた。新会社には、AP ファンド、ソフトバンク、その他の企業から 30 億円ずつ出資されるほか、AP ファンドが議決権のない優先株 20 億円分を別途出資する。

カテゴリー: ニュース