Windows Genuine Advantage を無効化・削除する方法が公開 (;ﾟдﾟ)ｧ….

Windows Genuine Advantage を無効化・削除する方法が公開 (;ﾟдﾟ)ｧ….

マイクロソフト、海賊版対策ソフト「WGA」の削除方法を提示 (CNET Japan)

この方法を使えば同海賊版対策ツールのアップデート版のアンインストールも可能だという。しかし同社は、そのような利用方法を認めておらず、最新バージョンを削除しようとして問題が発生した場合は自己責任だとしている。
>> 許可せず、または Microsoft Windows Genuine Advantage通知 のパイロット版をアンインストールする方法方法には

このページに解除方法を検索に来る人が多いのでこれでちょっとは減るかな？でも、海賊版が増えても問題だよな。 (；・∀・)ﾔﾒﾙ

ブログで Exploit デモが流行ってる （ ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

hlink.dllの脆弱性 デモ (grinの勝手気ままに戯言メモ)

Microsoft Office Excel 2003 Hlink Stack/SEH Overflow Exploit (にわか鯖管の苦悩日記 ＿|￣|●)

必見！！ (≧∇≦)b

FrontPage – Security Akademeia Wiki

このページはSecurity Akademeiaのwikiバージョンです。Akademeiaの中から情報を移行し、新しい情報をどんどん追加する予定です。長い目で見てやってください。数学をフル活用して、ハッキングやセキュリティを学問として捉えていこうというアプローチを行っていきます。

ジャパンネット銀行に DoS 攻撃か？ Σ(｀∀´ﾉ)ﾉ ｱｳｯ

ジャパンネット銀行にサイバー攻撃か、3時間にわたりつながりづらい状況 (NetSecurity)

6月27日午前7時30分頃から午前10時40分頃まで、同社ホームページにアクセスしづらい状況が発生したと発表。原因は、特定のアドレスからのアクセスが集中したことによるものと判明しており、毎分数万回のアクセスがあったという。
>> 本日発生したホームページにアクセスしにくい状況について

単一IPからであれば、端末の不具合ってオチもあるからなぁ。特に不具合の場合、むちゃくちゃな攻撃に発展する場合もあるし。中国のIPからとかだとわかりやすいけど、この情報じゃ、なんとも言えんなぁ。 ┐(ﾟ～ﾟ)┌

ウイルス作成容疑者、英国とフィンランドで逮捕–コンピュータ犯罪組織「M00P」に所属 (CNET Japan)

スパムで株価を吊り上げる ｴｯ(ﾟДﾟ≡ﾟДﾟ)ﾏｼﾞ?

「スパムの15％は『風説の流布』，株価を吊り上げる偽情報」，ベンダーが警告 (ITpro)

セキュリティ・ベンダーの英Sophosや米Websenseは6月26日，偽情報で特定企業の株価を吊り上げるスパム（迷惑メール）が大量に出回っているとして注意を呼びかけた。以前からこういったスパムは多数出回っており，Sophosによれば，スパムの15％は株価の操作を目的としたものであるという。
>> Cosmetics company’s stock price rises sharply following spam campaign
>> What goes up must come down. / High volume “pump and dump” stock spam.

MS Wordの古いセキュリティ・ホールを狙うウイルス・メールが出回る (ITpro)

出回っているDOCファイルは，2001年7月に公表された「不正なWord文書が自動的にマクロを実行する (MS01-034)」のセキュリティ・ホールを悪用するもの。DOCファイルの名前は「my_Notebook.doc」。このDOCファイルはZIP形式のアーカイブ・ファイルとしてメールに添付されて送られてくる。
>> Word macro trojan dropper and (another) downloader (SANS)

MS06-025 パッチ、早くあてれ！！ ε≡ﾍ( ´Д`)ﾉ

Windowsの修正パッチが再リリース，ダイヤルアップの不具合を解消 (ITpro)

>> MS06-025 の再リリース
>> ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される (911280) (MS06-025)

これが問題でパッチあててなかったところは急いであてよう。 Σ(ﾟДﾟ；≡；ﾟдﾟ)

Mac OS Xのアップデートが公開，複数のセキュリティ・ホールを修正 (ITpro)

>> Apple Downloads

ソニーのCONNECT Playerに脆弱性。危険度は「高」 (ITmedia)

音楽識別技術「Gracenote CDDB」のActiveXコントロールが過度に長いオプションを処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者はこの脆弱性を悪用して、特殊な細工を施したWebページを介して脆弱なシステム上で任意のコマンドを実行できるという。
>> Sony Products Gracenote CDDB ActiveX Control Remote Buffer Overflow Vulnerability / Exploit
>> Patch: GracenoteUpdateForSony.exe

米SMBのITセキュリティ支出予測は114億ドル (・∀・)ﾁｺﾞｲﾈ!

「中小企業のITセキュリティ支出，2006年は114億ドルに」，米調査 (ITpro)

2006年には，SMBはITセキュリティ強化のために114億ドルを費やす見通しであるという。また今後数年間は，中小企業によるITセキュリティ関連支出が年間2ケタ台の成長率をみせると予測する。SMBのITセキュリティ関連支出が増加しているのは，ITシステムへの依存度，セキュリティの脅威に対する認識の高まり，重要な業務データの増加などに起因しているとする。例えば，ウイルス／スパム／スパイウエア対策ソフトのほか，ファイアウオールやVPNを導入する企業が急増しているという。
>> 【PDF】SMBs WORLDWIDE SET TO SPEND US$11.4B ON IT SECURITY THIS YEAR

世界の大手金融機関を対象としたセキュリティ調査の結果を公表（トーマツ） (NetSecurity)

監査法人トーマツは6月26日、
デロイト トウシュ トーマツおよびそのメンバーファームが実施した、世界の金融機関を対象としたセキュリティ調査「2006 Global Security Survey」の結果を発表した。結果では、外部者からセキュリティ攻撃を受けた金融機関の割合が78％（前年26％）に達し、49％（同35％）の組織が内部者によるセキュリティ攻撃を経験している。
>> 世界の大手金融機関を対象としたセキュリティ調査（2006 Global Security Survey）の結果を公表
– 世界中の大手金融機関を狙った、プロのハッカーや組織的犯罪集団など外部からのセキュリティ攻撃が急増。
– 地域別には日本の金融機関が過去1年間のセキュリティ対策において全地域中トップ。

データストレージや情報セキュリティなどに関する6つのExpoが開幕 (impress)

「今の検疫ネットは複雑すぎる」、米コンセントリー・ネットワークスが指摘 (ITpro)

シンクライアント導入例――NTTデータにおけるSun Rayの試行導入例 (ITmedia)

Whois、DNS SOA レコードの管理者連絡先、ちゃんと更新してる？ (；・∀・)ﾀﾞﾀﾞｲｼﾞｮｳﾌﾞ･･･?

不正行為対策にはWhoisデータベースのオープン性が必要不可欠–FTCが主張 (CNET Japan)

FTCは米国時間6月27日、ウェブサイト運営者のコンタクト情報などが含まれるWhoisデータベースへのアクセスは「消費者を保護するための法的措置を遂行するうえで極めて重要」だと述べた。今回の主張は、Internet Corporation for Assigned Names and Numbers（ICANN）がWhoisのデータの利用を「技術目的」だけに厳格に制限すべきだとFTCに勧告したことを受けて行われた。

ぼくもWhoisやDNSのSOAレコードは重要だと思う。ちゃんとみんな更新してね。ただ登録したメールアドレスには、スパムやフィッシング、ウイルスメールなどが来ることを覚悟しておこう。個人アドレスは登録しないほうがいいよ。チケット制にしてシステムからの自動メールも受け取らないようにしておいたほうが得策かも。 (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

東京都、全国規模のインターネット広告監視事業を実施 (impress)

広告監視の対象商品は、医薬品、医薬部外品、化粧品、医療機器、健康食品、健康・美容器具など。協力企業及びプロバイダーは、ヤフーや楽天など11社（10サイト）となっている。
>> 東京都公式ホームページ／インターネット広告監視事業を初の全国規模で実施

NHKや民放各社、今秋めどに放送コンテンツの不正流通対策～ACCSが協力 (impress)

W3C、携帯向けWebサイトの利便性を高める技術指針を発表 (impress)

>> Mobile Web Best Practices 1.0

マイクロソフト、Vistaの機能全般を解説するプロダクトガイド公開 (impress)

Windows Vista Product Guideは日本語版が用意されており、MS Word形式で約300ページ。容量は44.5MBになる。Windows Vistaの機能全般が解説されている。
>> Windows Vista Product Guide Beta2

JPCERT/CC REPORT 2006-06-28

• 【1】Microsoft Excel の未修正の脆弱性に関する追加情報
• 【2】Webmin における認証回避の脆弱性

Exploit Code

• Windows 2000 NAT ICMP options DoS PoC (MS06-032) (information security)
• RsGallery2 <= 1.11.2 (rsgallery.html.php) File Include Vulnerability (milw0rm)
• Excel 2003 Hlink Stack SEH Overflow (Exploit) (SecuriTeam)
• Mailenable SMTP Service DoS PoC (SecuriTeam)
• Microsoft Excel 2003 Hlink Stack/SEH Buffer Overflow Exploit (milw0rm)
• Scout Portal Toolkit <= 1.4.0 (forumid) Remote SQL Injection Exploit (milw0rm)
• Pearl For Mambo <= 1.6 Multiple Remote File Include Vulnerabilities (milw0rm)
• Windows RRAS Stack Overflow (Exploit, MS06-025) (SecuriTeam)

ハマりネタ ( θ_Jθ)ｺﾏｯﾀﾓﾝﾀﾞ

Cryptographic Services が起動できない |´Α｀)ﾉｨｮｩ

Crypto Graphic ServicesがないとWindows Updateとかできないんだけど、これが起動できなくなる現象のホストに出会った。
イベントログにもシステム起動時にCrypto Graphic Servicesの起動に失敗したってログが残る。手動でサービス起動しようとしても「ローカル コンピュータ の Cryptographic Services サービスを開始できません。エラー 193: 0xc1」だってさ。
ネットで調べてみると意外にCrypto Graphic Servicesはよく腐るらしい。プログラムや更新プログラムをインストールできない を参考にして修正を試みるも、直らんし。
そもそも、Windowsのエラーコード193は、「有効な Win32 アプリケーションではありません。」という意味なようなので、プログラムファイル自体を疑ってみる。壊れていないか、正常なWindowsとMD5を比べてみる。Cryptographic Servicesの本体は、C:\WINDOWS\system32\cryptsvc.dll。

216d766ead6475fdd5bb402c0e5959ea  cryptsvc.dll.ok
3c93dcb44c6d40d1d276fea77820be37  cryptsvc.dll.fail

なんだこのファイルが壊れてんじゃん。というわけで正常なファイルに上書きしてやると直りますた（ライセンス的には微妙だけども）。
こんなこともあるんだなぁ～。ファイルの整合性チェックの必要性を痛感しますた。Cryptographic Servicesが起動しないときは、ファイルの破損も視野に入れてみれば？ ( ´ー`)ﾌｩｰ．．．