ネット犯罪は通常の犯罪より脅威 (((( ;゚Д゚)))ガクガクブルブル
□ 「ネット犯罪、通常の犯罪より脅威」:IBM、企業CIOを対象に調査 (CNET Japan)
製造、金融、医療、小売企業を対象としたIBMの調査から、企業の最高情報責任者(CIO)はネット犯罪を物理的犯罪よりも大きな脅威と考えていることが分かった。調査対象となった米国企業600社のうち57%が、ネット犯罪の損失額のほうが通常の犯罪の損失額よりも多いと回答し、例として損失利益、既存客および見込み客の喪失、従業員の生産性の低下などを挙げた。
□ ダウンロードプログラムには、なぜ電子署名が必要なのか? (ITmedia)
インターネットを通じて配布されるプログラム。プログラム自体の改ざんや開発元・配布元のなりすましを防ぐためには、コードサイニング証明書による電子署名が必要。
□ 【CRYPTO-GRAM日本語版】英国で起きた身元情報窃盗 (ITpro)
先ごろ英国で,税金還付に関する大規模な詐欺が発生した。
…「申請時に入力を求められる情報は,申請者の国民保険番号(National Insurance number)と母親の旧姓だけだった」がためにおきたもの。母親の旧姓は簡単に調べがつくので、パスワードにしちゃいけないって言ってたのって、イギリスじゃなかったけか? Σ(゚д゚)オイオイ
Winny方面 (;´ρ`)チカレタヨ・・・
□ 「Winnyを禁止しても,根本的な解決にはならない」—米Symantecのマネージャ (ITpro)
「『Winny(ウィニー)を使ってはいけない』と言うのは容易だが,禁止させても根本的な解決にはならない。別のアプリケーションを悪用する脅威が出現すれば,同じことを繰り返すことになる。ネットを利用することのリスクをユーザーが認識し,セキュリティ・レベルの向上に努めることのほうが重要だ」
…その通りっ!「Winny使用禁止令」はセキュリティ管理策としては最低レベル。こんな管理策を行った管理者はすぐに辞任すべきである。やるなら、「このような技術を安全に使うには」というトレーニングを行うべきである。 (;´Д`)スバラスィ …ハァハァ
□ グループ・ポリシーでWinnyの実行を禁止する (@IT)
□ IPAが「Winny119番」を設置、予防や対処方法を提供 (ITmedia)
IPAセキュリティセンターは、Antinnyをはじめとする暴露型ウイルスにより情報流出事件が多発していることを踏まえ、緊急相談窓口「Winny119番」を設けた。 >> Winny 緊急相談窓口 設置について (IPA) <<
□ 情報流出:防衛庁、公務パソコン「私物」が半数 警察は4割 毎日新聞調査 (MSN-Mainichi)
調査対象は、内閣府、総務省など15府省庁と47都道府県、14政令指定都市、警視庁など47都道府県の警察。15府省庁では計約37万4000台のパソコンを公務に使用していた。うち約7万台が職員らの私物で、ほとんどは防衛庁で稼働していた。なかでも陸上自衛隊では公用が約2万台なのに対し、私物は3倍を超える約6万3000台にのぼった。
…はぁ、私物PC持込禁止、最悪LAN接続禁止は常識だろう。「予算が厳しい」とか言い訳にならんし。管理されていないPCで情報を扱うことは、情報漏えいの面だけでなく、情報の可用性(壊れたり)や完全性(不正確な情報)に影響しかねない。今からならシンクライアントにしたほうがいいね。 βακα…_φ(゚∀゚ )アヒャ
□ 金子氏が新たなファイル交換ソフトを共同で開発 (Slashdot)
Winny の開発者である金子氏が新たなファイル交換ソフト「OZ TECH(オズテック)」を開発。国内の IT 企業との共同開発で、 Winny の技術を応用し映画などの商品を安全に流通させるソフトウェアのようだ。商品としての発表を5月中に予定している。 >> ウィニー:開発者、今度は安全に流通させる新ソフト (MSN-Mainichi) <<
□ 警察庁の事務用システム端末情報がWinny流出、JASDAQ資料と同ルートか? (impress)
流出したのは、警察庁内の事務作業を行なうシステム端末を構築するための手順書。情報の内容については明らかにされていない。警察庁は「事務用システム端末はインターネットに接続されていないため、これまで不正アクセスなどのサイバー攻撃を受けた形跡はない」とコメントしている。また、警察庁によれば、2005年9月に外部からの指摘により流出が判明したという。一部報道では、ジャスダック証券取引所(JASDAQ)のシステム関連情報が流出した経路と同じルートで警察庁の情報も流出したとされている。
□ 「Yahoo!ショッピング」3169社の情報流出 業務委託先からWinnyで (ITmedia)
流出元は、ヤフーが法人顧客サポート業務を委託していたネオ・コミュニケーションズ・オムニメディア(東京都新宿区、NEOCOM)。NEOCOMによると、流出したのはYahoo!ショッピングのモール出店企業に関する企業情報で、2004年4月と12月時点の取扱高などの経営情報と担当者の氏名、電話番号。またヤフー従業員の氏名やメールアドレスなど102人分、NEOCOMの従業員情報126人分も流出していた。ヤフーによると、ヤフーの個人会員の個人情報は含まれていないという。 >> 「Winny」による情報の流出について (NEOCOM) <<
□ Antinnyの亜種を削除しようとするトロイの木馬「Remojin」 (impress)
Remojinが実行されると、システムフォルダ内に自分自身をコピーし、レジストリを書き換えることでWindowsが起動されるたびにRemojinが実行されるようにする。また、WinnyがPCにインストールされている場合に、Winnyがファイル検索で無視する文字列のリストを含む「Ignore.txt」を書き換え、「仁義なきキンタマ,,0,0,,0,1,0」という文字列を追加。さらに、Antinnyの亜種に関連付けられている特定の日本語の文字列で始まる.exeファイルを探すという。 >> Sym
antec Security Response – Trojan.Remojin <<
ボットネット方面 ((=゚Д゚=)ノボット
□ ボットは「改造」で観測の目を欺く――警察庁レポート (ITmedia)
レポートによると、2005年下半期の間に観測されたボットに感染したPCの数は5万2723台、うち日本国内は5178台で全体の9.8%を占めた。上半期がそれぞれ128万5247台、14万4512台だったのに比べ、95%以上の大幅な減少だ。
しかし警察庁はこの結果を、単にボットが撲滅されたからとは見ていない。個々のボットネットのサイズが小規模化しているほか、ボットの作者側がその活動を捕捉されないようにするため、意図的にIPアドレスを隠したり、調査命令に結果を返さないよう「改造」「設定変更」を加えていることが主な原因だと推測している。
ボットに感染したPCに指令を出すサーバ(ハーダー)の数を見てみると、ドメイン数で見ると前期に比べ17.5%減少し118ドメインだったのに対し、IPアドレスで見ると逆に36.1%増加し、904アドレスに上った。この理由として警察庁は、1つの指令サーバに「複数のIPアドレスを割り当てることにより、指令サーバの冗長化を図っているものと思われる」としている。 >> 平成17年下半期(7~12月)におけるbotnet観測システム観測結果 [PDF: 約122KB] (@police) <<
ボットネットとそれを構成するゾンビ軍団は、今日のネットワーク社会の一側面にすぎないと言えそうだ。「ボットネットを完全に撲滅することはできない。少なくとも、今日の技術では無理だ」「ソフトウェアに欠陥がある状態のままで、コンピュータが相互にネットワーク化されるというのが近い将来の状況だ。これはリモート攻撃やボットネットの脅威がが今後も続くことを意味する」。
ソフトウェアあれこれ ヽ(´ー` )ノオクレヨン
>> John the Ripper: CHANGES <<
The following changes have been made between John 1.7 and 1.7.0.1:
* Minor bug and portability fixes.
* Better handling of certain uncommon scenarios and improper uses of John.
* Bonus: “Keyboard” cracker included in the default john.conf (john.ini) that will try sequences of adjacent keys on a keyboard as passwords.
□ BASE 1.2.4 (melissa) released
□ Optimize XP (にわか鯖管の苦悩日記 _| ̄|●)
>> Optimize XP << …試していないが、Windows XP をセキュアに最適化してくれるためのツールかな? ┐(゚~゚)┌
□ VoIP向け暗号化ソフトウエア「Zfone」が登場 (ITpro)
VoIPの人気が高まると,通話のセキュリティが一番の関心事になるのは当然だ。有名なPGPソフトウエアの開発者であるPhil Zimmerman氏が,VoIPユーザーのプライバシを守るため暗号化ソフトウエア「Zfone」を作り,公開ベータ版を3月第3週にリリースした。 >> Secure Voice over IP: Zfone <<
□ マイクロソフトとプロティビティ、「Visio内部統制テンプレート」を無償提供 (impress)
□ 【特集】「Firefox」プラグイン特集 v1.5対応版 第4回 (窓の杜)
IE 0-Day Exploit 続き |Д`)ノ⌒●~*
□ HTML_SCRIPTACT.A (Trend Micro)
…Exploitコードで実験していたら、トレンドマイクロのウイルスバスターに怒られるようになってしまった。最近のウイルス対策ベンダーは、対策が早いのう。 (・∀・)ゥィルスー!!
Exploit Code
- Python realpath Local Stack Overflow (Exploit) (SecuriTeam)
- MyBB SQL Injection (Exploit) (SecuriTeam)
- ShoutLIVE <= 1.1.0 (savesettings.php) Remote Code Execution Exploit (milw0rm)
- BetaParticle Blog <= 6.0 (fldGalleryID) Remote SQL Injection Exploit (milw0m)
- Nodez <= 4.6.1.1 Mercury Multiple Remote Vulnerabilities (milw0rm)
- Python <= 2.4.2 realpath() Local Stack Overflow Exploit (milw0rm)
