サイボウズのWebサイト、「rootkitの強い疑い」で一時閉鎖／ソニーのDRM rootkitを悪用するトロイの木馬

□ Linux の発展促進を狙い、IBM など5社が新会社設立 (internet.com)

IBM、Novell、Philips、Red Hat、ソニーの5社が、関連特許を保有および新たに獲得してロイヤリティフリーで提供し、同 OS の革新と発展普及を促進することを目的とした新会社 Open Invention Network (OIN) を設立。

□ インターネット分断の危機？――米国・ＥＵ・途上国の溝は埋まるのか (NIKKEI)

…「インターネットは誰のものか？」、答え：誰のものでもない。。。そもそも国境なんてない！ (#ﾟДﾟ) ﾌﾟﾝｽｺ！

□ セキュリティの大御所が集まり、代替暗号法を話し合う (ITmedia)

崩壊寸前のハッシュアルゴリズムをどうすべきか…

□ 「数千台の感染PCで100万ドルの利益」 – Eugene Kaspersky氏が講演 (MYCOMPC)
□ 海外情報セキュリティ関連文書の翻訳・調査研究（NIST文書など） (IPA)

ITシステムのための緊急時対応計画ガイド (Contingency Planning Guide for Information Technology Systems) が追加。

□ 金融庁、スパイウエア事件で注意呼びかけセキュリティー (NIKKEI)
□ ネット紀元前／後で激変したプライバシーセキュリティー (NIKKEI)

インターネットがプライバシー問題に与えた影響は、絶大だ。インターネットの出現により情報のプライバシーに関する問題は、インターネット前（BTI＝ Before the Internet）と、インターネット後（ATI＝After the Internet）という２つの時代に隔てられた。。。

□ 機能を拡張したNACは「コンプライアンスの観点からも重要」とCisco (ITmedia)
□ コンプライアンスの第一歩は「ログ収集機能のオンから」と米SenSage (ITmedia)
□ 「Windowsドライバの脆弱性を突く攻撃に注意せよ」、米ISSの専門家が警告 (ITPro)
□ 携帯電話の紛失時、情報流出が心配なのは「送受信のメール内容」 (CNETJapan)
□ ワーム使用ポートランキング（LAC JSOC）(OCN)

Bot 系の通信が上位を独占している状況に変化はありません。2～3ヶ月前から件数はそれ程多くありませんでしたが XML-RPC for PHP の脆弱性を突く攻撃を検知していました。しかし、最近になって、この脆弱性を利用するワームが登場しています。JSOC でも11月8日の夕方以降、検知数が増加しております。XML-RP C for PHP はさまざまな PHP アプリで利用されているので注意が必要です。LAC無料メールマガジン “セキュリティサプリメント”
1位 445/tcp　51.3%（Gaobot系, Korgo, Sasser, etc）
2位 139/tcp 　27.7%（Gaobot系, Rbot系, Deloder, etc）
3位 135/tcp　9.5%（Gaobot系, Blaster, Welchia.B, etc）
4位 IRC(6660-6669/tcp)　 6.8%（Gaobot系, Spybot系, Rbot系, etc）
5位 80/tcp　2.0%（Gaobot系, Rbot系, Welchia.B, etc）

□ サイボウズのWebサイト、「rootkitの強い疑い」で一時閉鎖 (ITmedia)

10日19時よりWebサイトの公開ををいったん停止。別のサーバを用いてシステムを再構築し、11日11時より再開している。
問題に気づいたのは11月10日の昼過ぎ「Webサーバとは別のサーバでプログラムが停止していたことに気が付き、調査に乗り出した。その後調査を進めたところ、Webサーバにrootkitが仕掛けられていた可能性が極めて高いことが判明し、一時的に運営を停止することを決めた」。
調査にはセキュリティ企業のラックが協力しており、少なくともWebページの改ざんによるウイルスの拡散や個人情報の漏えいは「確認されていない」。また、Webサイトからダウンロード可能な試用版プログラムに対する改ざんもない。侵入の経路や手法についてはなお調査中。少なくとも「SQLインジェクションではない」ことは判明している。

□ ATM挿入口でカード読み取り偽造か・岐阜などで被害セキュリティー (NIKKEI)

いずれの被害も読み取り装置そのものは回収されていないが、一部のATMの防犯カメラに映っていた装置は箱型で、縦、横10センチ、厚さ2センチぐらい。挿入口を覆うような形で、配線コードが出ていたという。
…ATMに直接設置ですか。大胆だけど、あまり不信に思わないかも。 (；´∀｀)･･･ｲﾀｲﾅｧ･･･

□ スパイウェアによる不正振り込みで逮捕者、犯行時は他人の無線LANを利用 (impress)

…これは「YBBUser」なのか？「YBBUser」なら簡単にできるはずだ！？ ●~*ﾋｲｨｨｨ!!(ﾟﾛﾟﾉ)ﾉ

□ 厚労省所管独立行政法人のホームページ一部改ざんセキュリティー (NIKKEI)

…これが本当のハッカー精神だ！もとやれ！！ (*^ーﾟ)b ｸﾞｯｼﾞｮﾌﾞ!!

□ 米裁判所、スパイウエア配布の3社を営業停止に (excite)
□ Eコマース詐欺の被害額、28億ドルに増加 (ITmedia)
□ 八千代銀のネット口座から不正送金 (ITmedia)

…近頃ネットバンクの不正アクセスが当たり前になてきたな。昔のハッカーさんたちはこんなことしなかったのに。。。ハッカー精神がわかってないなんちゃってパワーユーザーが急増したためだな。 (-∀ー#)

□ 「ファイルにゾーン情報をつけたりする」(水無月ばけらのえび日記)

echo [ZoneTransfer] > test.html:Zone.Identifier
echo ZoneID=3 >> test.html:Zone.Identifier

□ ウィンドウを仮想デスクトップへ横1列に並べて左右へスクロール「Deskloops」 (窓の杜)
□ PCクラスタを簡単に構築、KNOPPIX for MPI (Slashdot)

□ IPA、Tomcat 4.xの脆弱性の修正パッチを独自に提供 (ITmedia)

IPAは、9月30日に警告されたオープンソースのJavaアプリケーションサーバ「Apache Tomcat 4.x」に存在する脆弱性を修正する独自プログラムを作成し、無償での配布を開始。開発元のApache Software Foundationでは、AJP 1.3 Connectorはもうサポートしておらず、代わりに根本的な対策として、Coyote JK Connectorの利用を推奨している。そもそもTomcat本体についても、バージョン4.x系列から5.x系列へのアップグレードを勧めている状態だ。このため、脆弱性が公表されてから1カ月以上が経つにもかかわらず、同Foundationによる正式な修正プログラムは提供されていない。
「Apache Tomcat」の脆弱性修正プログラムの提供について (IPA)
…国がこういうことやっちゃダメだよね。いかにも自分たちの自己満じゃん？取り急ぎなら、コミュニティMLに提供するだけでいいじゃん？コミュニティに意向を無視したソース提供はよくないよ。このパッチのせいで、また古いTomcatが残ってしまうじゃん？せっかく移行が進んでるのに。最低だな。責任もって、今後も面倒見ろよ。 (　ﾟДﾟ)ｳﾞｫｹ!!

□ トレンドマイクロ、トロイの木馬「emfsploit.a」を再調査―未知の脆弱性を悪用か (CNETJapan)
□ RealPlayerやRealOne Playerにセキュリティ・ホール，Webアクセスで被害に遭う (ITPro)

細工が施されたファイルを読む込むと，ファイルに仕込まれた悪質なプログラム（例えばウイルス）を実行させられる恐れがある。そのようなファイルが置かれたWebページにアクセスするだけで被害に遭う可能性もある。Windows版だけではなく，Mac版やLinux版も影響を受ける。
セキュリティ・ホールの影響を受けるのは，Windows版については，RealPlayer 10.5（バージョン番号 6.0.12.1040-1235），RealPlayer 10，RealPlayer 8，RealPlayer Enterprise，RealOne Player v1／v2。Mac版についてはMac用RealPlayer 10 (10.0.0.305-331)，Linux版についてはLinux用RealPlayer 10（10.0.0-5）およびHelix Player（10.0.0-5）が影響を受ける。
セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks)

□ Kent Web PostMailに迷惑メールの踏み台にされるセキュリティ・ホール (IT Pro)

Kent PostMailはWebフォームに入力された内容を、あらかじめ設定されたメール・アドレスに送信するPerlのCGIプログラム。通常送信先メールアドレスは管理者が設定し、Webサイトの利用者が変更することはできない。しかしPostMail 3.2以前のバージョンは入力データのチェックが不十分で、ある方法によって、データに含まれた宛先にメールを送信させられてしまう恐れがある。

□ SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現 (ITmedia)

…あーあ、ソニーもう駄目だな。ソニー製品のソフトウェア買うのは止めよう。 (´Д⊂ ﾓｳﾀﾞﾒﾎﾟ

□ これは氷山の一角か–EFF、ソニーのrootkit組み込みCD19枚を発表 (CNETJapan)

EFFでは、以下のCDにrootkitが含まれていることを突き止めたという。
　# Trey Anastasio, Shine (Columbia)
　# Celine Dion, On ne Change Pas (Epic)
　# Neil Diamond, 12 Songs (Columbia)
　# Our Lady Peace, Healthy in Paranoid Times (Columbia)
　# Chris Botti, To Love Again (Columbia)
　# Van Zant, Get Right with the Man (Columbia)
　# Switchfoot, Nothing is Sound (Columbia)
　# The Coral, The Invisible Invasion (Columbia)
　# Acceptance, Phantoms (Columbia)
　# Susie Suh, Susie Suh (Epic)
　# Amerie, Touch (Columbia)
　# Life of Agony, Broken Valley (Epic)
　# Horace Silver Quintet, Silver’s Blue (Epic Legacy)
　# Gerry Mulligan, Jeru (Columbia Legacy)
　# Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
　# The Bad Plus, Suspicious Activity (Columbia)
　# The Dead 60s, The Dead 60s (Epic)
　# Dion, The Essential Dion (Columbia Legacy)
　# Natasha Bedingfield, Unwritten (Epic)
EFFでは、上記以外のCDにもrootkitアプリケーションが含まれている可能性があるとしている。
一旦インストールされてしまったrootkitを、PCにダメージを与えずにアンインストールすることは難しい。

□ Red Hat Security Advisory

□ Exploit Code