ウイルスバスター 月額版 サーバメンテナンスのお知らせ(2008年7月23日):サポート情報 : トレンドマイクロ

IT TREND

ウイルスバスター月額版の定期停止ですね。

サービス停止時間 2008年7月23日(水) AM1:00 〜 AM7:00
停止するサービス ウイルスバスター 月額版 プログラムのダウンロード
ウイルスバスター 月額版 オンラインユーザ登録
サポート情報 | トレンドマイクロ

screenshot

未対策PCをネットにさらすと4分で感染――米サンズのウイルス調査:ニュース

IT セキュリティ

SANSが未パッチのパソコンをインターネットに接続して4分でウイルスに感染したとの報告があったそうです。

セキュリティ組織の米サンズ・インスティチュートは2008年7月13日、未対策のパソコンをインターネットに接続すると、およそ4分でウイルス(悪質なプログラム)に感染するとして注意を呼びかけた。
サンズでは、修正パッチ(セキュリティ更新プログラム)を適用していない無防備なパソコン(システム)を、複数のISPや大学などのネットワークに直接接続し、ウイルスに感染するまでの“生存時間(Survival Time)”を測定。その結果をグラフにして公開している(図)。

未対策PCをネットにさらすと4分で感染――米サンズのウイルス調査 | 日経 xTECH(クロステック)

特にSANSは狙われるIPブロックなんでしょうなw

例えば、いくつかのISPでは、ウイルス(ワーム)がよく使うポートをブロックするなどの対策を行っているので生存時間が長い。一方、大学のネットワークなどは、ウイルス(特にボット)に狙われやすいので、生存時間は短くなるだろうとしている。

未対策PCをネットにさらすと4分で感染――米サンズのウイルス調査 | 日経 xTECH(クロステック)

そういえば、そんなことを言っていた記憶が・・・・

なお、国内のセキュリティ組織であるJPCERTコーディネーションセンターJPCERT/CC)や、国内の通信事業者/ISPで構成される組織であるTelecom-ISAC Japanなどが2005年4月および5月に実施した調査でも、未対策のパソコンをインターネットに接続すると、およそ4分でウイルス(ボット)に感染するという結果が得られている。

未対策PCをネットにさらすと4分で感染――米サンズのウイルス調査 | 日経 xTECH(クロステック)

screenshot

SAP ジャパンと住商情報システムが ERP で戦略的協業を強化 - japan.internet.com Webファイナンス

IT SKIL

SAPとSCSが協業して北米と中国の新規顧客やサービス体制で協業していくそうです。

こんな契約をSAPはたくさんしてるのかな???

発表によると、協業体制強化の第一段階として両社は2008年度中に、北米、中国において ERP 分野での新規顧客開拓、サービス体制の拡充など、戦略的に体制を強化していくという。また、第二段階として、アジアパシフィック各国、そしてヨーロッパへと戦略的協業推進地域の拡大を目指す。
SAP ジャパンは、この協業拡大において、戦略的協業推進の総合窓口となり、各地域組織の支援を得て、SCS の海外 SAP 事業を支援する。各国ごとに SCS および SAP の現地法人同士がローカルパートナー契約を締結し、SAP ローカルパートナー制度に基づくパートナー支援プログラムが提供される予定。

http://japan.internet.com/finanews/20080715/5.html?rss

screenshot

バウンス・メールの発生源:ITpro

IT セキュリティ

NDRスパムなお話です。

id:stealthinuさん、NDRを防ぐにはどうしたら、いいんでしょうねぇ。
NDRもうやめちゃう?、それとも、自分が出してないNDRを受けないようにするか・・・・

この種のスパムは,ずる賢い手口を使っている。通常のスパムはメールの「To」行にターゲットとするユーザーのメール・アドレスを記載する。これに対し,NDRスパムは「From」行にメール・アドレスを入れ,いい加減なあて先に送信する。メール・サーバーはこのメールの配信を試みるが,実際には存在しないメール・アドレスあてであるため,「送り主」に返さざるを得ない。その際「From」行に記述されたターゲットのアドレスに,NDRメールが送信されることになる。
メール・サーバーの中には,元メールの全文を入れたままのNDRメールを返すものがある。この動作こそNDRスパム送信者の狙いだ。配送失敗を告げるメッセージと元メールのメッセージが一緒になっていれば,スパム・メッセージがターゲットの目に触れる。

バウンス・メールの発生源 | 日経 xTECH(クロステック)

screenshot

(途中経過)rbldnsdを利用して公開DNSBLを立ち上げる - モーグルとカバとパウダーの日記

IT セキュリティ

UDP/TCPの53であれば、ステートフルなFireWallになっているのですが、ポート番号が10053だったら、ステートレスなFireWallで反応しちゃうので、FireWallで止まってるのではないでしょうか?

rbldnsdがUDPしか反応しないのがちょっと怪しいので、forwardを必ずUDPでやるという指定がないか、またrbldnsdがTCPでも効くようにならないかを調べる予定。

簡単にいけると思ったのに、すごいはまりです。公開DNSBLの設定なんてやってるところ少ないから、情報がない…

(途中経過)rbldnsdを利用して公開DNSBLを立ち上げる - モーグルとカバとパウダーの日記

screenshot

まっちゃ139に行ってきたよ - oredict

IT まっちゃ139

もしかして・・・・電車内で参加決定した方ですか?!wwwwww

[懇親会編]
本当は参加できないはずが、急遽混ぜてもらいました。
幹事の方にはご迷惑をおかけしました・・・。
なんていうか・・・
大学生の飲み会みたいだった・・・。
だが、それがいい・・・。

Life Like Light

お金とセキュリティのバランス、技術とお金のバランス、すべてビジネスはバランスですね。

あと、やっぱりまっちゃ139に来る学生さんは、本当にすごい人たちです。

情報量、勉強量が半端じゃない。僕も頑張って勉強しないと!

総括

技術と政治とカネと倫理のギャップが難しくて面白そうなところ。
立ち位置による問題の見え方の違いも然り。
言語の壁が日本のIT屋さんを生かしている部分があるんだろうなあ。
あと若いのに知識量がズバ抜けた方が多すぎ。
さすが電通大ホープ、といったところ。
彼らとガチンコでやりあうのは避けたいなあ。
いずれにせよ、初の技術系の勉強会への参加は
かなり有意義なものになったと思う。
同期も奮起したんじゃないかなあ・・・。
インプット量を増やすと同時にアウトプットせにゃ、身にならん。
東京の勉強会に期待したいとこ。
って馬鹿か俺は。待っててどうする。自分から攻めるんだ!

Life Like Light

screenshot

ModSecurity Blog: XSS Defense HOWTO

IT セキュリティ

ふむふむ、mod_securityでクロスサイトスクリプティングを防ぐための方法を考えると。

Without any planning (so please forgive any omissions), I am now going to write how to produce web applications that are safe against XSS and other injection attacks.

http://blog.modsecurity.org/2008/07/do-you-know-how.html

UTF-8系の話が弱いなぁ。

  1. Identify all system components other than the application itself. In a typical web application you will have at least the following:
    1. Database
    2. Browser output, which further consists of:
      1. HTML
      2. JavaScript
      3. CSS
      4. Response headers (e.g. redirection, cookies, etc)
  2. Adopt one character encoding (use UTF-8 unless you have a good reason not to) and make sure all components are configured to use it:
    1. Databases typically need to be created with a character encoding in mind
    2. In the HTML pages you create, set the character encoding explicitly
  3. Then, for every component:
    1. Identify safe characters
    2. Identify how to make unsafe characters safe by converting them into something else
    3. Write a function that looks at characters one by one to determine if they are safe, and converts those that are not (whitelisting, not blacklisting!)
    4. Every such function must be aware of the character encoding used in the application
  4. Then, for every piece of code that sends data from one component into another, make sure you use the correct function to encode data to make it safe
  5. Check that every piece of data you receive is in the correct character encoding and that the format matches that of the type you are expecting (input validation). You must use whitelisting (as blacklisting does not work). This is especially important for user-supplied Internet addresses see below for details. Before you do anything with the input data make sure to canonicalise it (as suggested by Jim Manico in one of the comments), which will reduce the possibility of evasion through the use of multiple representations of the same character.
http://blog.modsecurity.org/2008/07/do-you-know-how.html

screenshot

公正取引委員会がNTT東西に対して排除命令,ひかり電話の広告で:ITpro

IT セキュリティ

NTT東西のひかり電話の広告に問題があって、排除命令が出たそうです。

公正取引委員会は2008年7月15日,NTT東日本/西日本が提供する「ひかり電話」の一部広告で景品表示法の違反があったため,両社に排除命令を出した。問題の対象となったのは,NTT東西が2007年2月〜11月ごろに配布したチラシやリーフレット,新聞広告/折り込みチラシ,ダイレクト・メールなど。「約3000種類の広告をチェックした」(公正取引委員会)結果,以下のような広告表示が見つかった。

公正取引委員会がNTT東西に対して排除命令,ひかり電話の広告で | 日経 xTECH(クロステック)

広告に足りない点があって、利用者が誤認する可能性があったので、排除みたいです。

ひかり電話の利用に当たって,(1)FTTHサービスの利用料が必要であるにもかかわらずその旨の記載がない(または記載が明瞭ではない),(2)ひかり電話対応ルーターの利用料が必要であるにもかかわらずその旨の記載がない(同)(3)「全国一律3分8.4円」の通話料は対象が加入電話/ISDNだけであるにもかかわらずその旨の記載がない(同),(4)「ひかり電話A(エース)」に含まれる504円分の通話料は対象が加入電話/ISDNだけであるにもかかわらずその旨の記載がない(同)−−である。

公正取引委員会がNTT東西に対して排除命令,ひかり電話の広告で | 日経 xTECH(クロステック)

電気通信事業協会に対しても要請があったとのこと。NTT東西だけの問題じゃないってことっすね。

また総務省は同日,「ひかり電話の広告でより分かりやすい情報の提供と適正な表示を実施すること」をNTT東西に対して行政指導した。再発防止策を取りまとめ,8月8日までに報告することをNTT東西に求めた。さらに電気通信事業者協会(TCA)に対しても会員の通信事業者に対して同様の趣旨を周知することを要請した。

公正取引委員会がNTT東西に対して排除命令,ひかり電話の広告で | 日経 xTECH(クロステック)

関連記事

screenshot

セキュメロ#5に行こう! - かえるのバタあし

IT セキュリティ 神戸情報セキュリティ勉強会

けろよんさん、いつもアナウンスありがとうございます。

今回の子供のネタは、本当に興味ありますね!皆さんのご意見を聞けたらと思います。

今回のテーマは 『法律面とセキュリティ、情報教育における「セキュリティ意識」、子どもを取り巻く環境から守るためには?』

けろよん。が気にしてるポイントまさにうってつけ。ほんとは自分でもいろいろ調べていきたいんですが、なかなか時間も取れずです。今回のセキュメロで、そんな言い訳したくなくなるほど、自分に火がつけばいいなーなんて思ってます。

グループディスカッションは、「子どもを "悪意のある情報" から守るために」に参加ですな。

おこちゃまの情報教育に興味のある方はどしどし参加しましょう!

http://kaeru.homeip.net/bata2/archives/2008/07/15-215623.php

screenshot

OSアップデート・サービスのアップタイム、Windowsが最も優秀、Pingdomの調査 - ニュース - nikkei BPnet

IT セキュリティ

uptimeの結果を調べたらMicrosoftが100%だったそうです!

まぁ、ある程度はお金(構成)でどうにかなりますけどね・・・・Uptimeが長いのって本当に良いのか微妙wwwww

Webサイト監視サービスを手がけるスウェーデンのPingdomは現地時間2008日7月11日、WindowsMac OS XUbuntu Linuxのアップデート・サービスのアップタイムに関する調査結果を、同社の公式ブログで発表した。それによると、2008年第2四半期におけるアップタイムでは、Windowsのが100%で最も優れていた。

http://www.nikkeibp.co.jp/news/flash/578494.html

screenshot

ネガティブか、ポジティブか……それが問題だ − @IT

IT セキュリティ

a threadless kite - 糸の切れた凧(2008-07-15)経由)

誤検知と見逃しの、セキュリティ技術者を悩ませるお話ですね。

セキュリティセンサーから送られてくる情報のフォールスポジティブ(False Positive:誤検知)とフォールスネガティブ(False Negative:見逃し)です。
フォールスポジティブとは、見つけたい脅威とは違う事象が発見される状態です。フォールスネガティブとは本来見つけたい脅威が発見されない状態です。人が目を離したすきに警報を見逃すケースもフォールスネガティブに該当しますが、今回は脅威を発見し、警報を出すところに焦点を絞ります。脅威を分析するうえでは、フォールスポジティブとフォールスネガティブのどちらの発生確率もゼロになることが理想です。

ネガティブか、ポジティブか……それが問題だ:川口洋のセキュリティ・プライベート・アイズ(5) - @IT

拳銃とライフル銃でうまく表現されていますね!

「拳銃」を持っていることが発見されているのではないかと考えた銀行強盗は「拳銃」を「ライフル銃」に変えて、銀行を襲いました。銀行強盗を発見するためのシグネチャは「サングラス」かつ「拳銃」という条件になっているため銀行強盗の発見が遅れてしまいました。この事象がフォールスネガティブです。

ネガティブか、ポジティブか……それが問題だ:川口洋のセキュリティ・プライベート・アイズ(5) - @IT

まず、分析する人としてはアラートをあげて、それをうまく分析、フィルタすることで、動きをみるって感じですかね。

LACさんだったら、IDSやIPSがハニーポットみたいな状態だから色々面白い情報がみれますよねぇw

われわれセキュリティアナリストは、脅威を発見できないフォールスネガティブが本当に怖いです。そのため、われわれがシグネチャを作るときにはフォールスポジティブの確率が上がることを覚悟して、フォールスネガティブの確率を下げるため、条件を粗くしたシグネチャを作ります。

 われわれは「シグネチャの作者=アラートの分析者」ですので、多少のフォールスポジティブが発生しても、そのフォールスポジティブを排除するわれわれの作業量が増えて困るだけであり、お客さまは困ることはありません。フォールスネガティブの確率を下げるために、粗いシグネチャを作成し、多数のインシデントを検知させます。そして検知したインシデントからフォールスポジティブを排除することで本当の脅威を発見します。例えるなら、目の細かいザルで多くの「疑い」を引っ掛けて、人の目の手作業で本当の脅威を見つける手法、“サハラ砂漠で砂金を見つける”そんな作業なのです。

ネガティブか、ポジティブか……それが問題だ:川口洋のセキュリティ・プライベート・アイズ(5) - @IT

screenshot

CPUJul2008 Advisory

IT セキュリティ

Oracleが2008年第2回のパッチを出しています。今回からBEAのパッチもOracleが出していますね。(ばるちゃんが言っていた例のやつか?)

それにしても量が多いなぁ、、、MicrosoftSQLServerのパッチを5年も出してなかったのに・・・

Product releases and versions that are in Premier Support or Extended Support, under the Oracle Lifetime Support policy:

  • Oracle Database 11g, version 11.1.0.6 [ Database ]
  • Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3, 10.2.0.4 [ Database ]
  • Oracle Database 10g, version 10.1.0.5 [ Database ]
  • Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV [ Database ]
  • Oracle TimesTen In-Memory Database version 7.0.3.0.0 [ Database ]
  • Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.1.0, 10.1.3.3.0 [ Application Server ]
  • Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.2.0, 10.1.2.3.0 [ Application Server ]
  • Oracle Application Server 10g (9.0.4), version 9.0.4.3 [ Application Server ]
  • Oracle Hyperion BI Plus version 9.2.0.3, 9.2.1.0,and 9.3.1.0 [ Application Server ]
  • Oracle Hyperion Performance Suite version 8.3.2.4, and 8.5.0.3 [ Application Server ]
  • Oracle E-Business Suite Release 12, version 12.0.4 [ E-Business Suite ]
  • Oracle E-Business Suite Release 11i, version 11.5.10.2 [ E-Business Suite ]
  • Oracle Enterprise Manager Database Control 11i version 11.1.0.6 [ Enterprise Manager ]
  • Oracle Enterprise Manager Database Control 10g Release 2, versions 10.2.0.2, 10.2.0.3, 10.2.0.4 [ Enterprise Manager ]
  • Oracle Enterprise Manager Database Control 10g Release 1, version 10.1.0.5 [ Enterprise Manager ]
  • Oracle Enterprise Manager Grid Control 10g Release 1, versions 10.1.0.5, 10.1.0.6 [ Enterprise Manager ]
  • Oracle PeopleSoft Enterprise PeopleTools versions 8.48.17, 8.49.11 [ PeopleSoft/JDE ]
  • Oracle PeopleSoft Enterprise CRM version 8.9, 9.0 [ PeopleSoft/JDE ]
  • Oracle WebLogic Server (formerly BEA WebLogic Server) 10.0 released through MP1 [ BEA ]
  • Oracle WebLogic Server (formerly BEA WebLogic Server) 9.0, 9.1, 9.2 released through MP3 [ BEA ]
  • Oracle WebLogic Server (formerly BEA WebLogic Server) 8.1 released through SP6 [ BEA ]
  • Oracle WebLogic Server (formerly BEA WebLogic Server) 7.0 released through SP7 [ BEA ]
  • Oracle WebLogic Server (formerly BEA WebLogic Server) 6.1 released through SP7 [ BEA ]
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2008.html
Date Number Title Type Threat Severity CVSS Rating Products Affected
2008-07-15 CVE-2008-2582 Denial-of-Service vulnerability in WebLogic Server advisory - - 5.0 (Medium) WLS 10.0 (-MP1)
WLS 9.2 (-MP3)
WLS 9.1
WLS 9.0
WLS 8.1 (-SP6)
WLS 7.0 (-SP7)
2008-07-15 CVE-2008-2581 Elevation of privilege vulnerabilities in the UDDI Explorer advisory - - 5.1 (Low) WLS 10.0 (-MP1)
WLS 9.2 (-MP3)
WLS 9.1
WLS 9.0
WLS 8.1 (-SP6)
WLS 7.0 (-SP7)
2008-07-15 CVE-2008-2580 Information disclosure in JSP pages advisory - - 2.6 (Low) WLS 10.0 (-MP1)
WLS 9.2 (-MP3)
WLS 9.1
WLS 9.0
2008-07-15 CVE-2008-2579 Information disclosure vulnerability in WebLogic plug-ins for Apache, Sun and IIS Web servers advisory - - 6.8 (Medium) Plugins prior to July 15th 2008
2008-07-15 CVE-2008-2578 Information Disclosure vulnerability in the WebLogic console or server log advisory - - 4.3 (Medium) WLS 10.0
WLS 9.2 (-MP1)
2008-07-15 CVE-2008-2577 Elevation of privilege vulnerability in the Console/WLST advisory - - 4.6 (Medium) WLS 9.2 MP1
2008-07-15 CVE-2008-2576 Information Disclosure vulnerability in the ForeignJMS component advisory - - 4.1 (Medium) WLS 9.2
WLS 9.1
WLS 9.0
WLS 8.1 (-SP6)
https://support.bea.com/application_content/product_portlets/securityadvisories/index.html

関連記事

screenshot

Proxy App possible with SDK? - Mac Forums

IT iPhone

TinyProxyをJailBreakな環境で動作はできるみたいですね。

でもNon JailBreakでやりたいという質問にはだれも反応なしwwwww

So,now there's TinyProxy for the iPhone for Jailbroken phones. I'm not planning to JB my iPhone 3G though, I really need a way to tether my Macbook to the iPhone so I can surf and such on the Macbook.

I started looking at the iPhone SDK last night and this morning. I noticed there's the "Reachability" example that attempts to connect to various sites and such through both the wifi and the cell networks and reports back the status of each. As such, it's obviously possible to control which radio system connections (I think they use the term Streams instead of Sockets?) talk over.

http://forums.macrumors.com/showthread.php?t=513346

screenshot

パターンアップ-5.411.00

TREND パターン

Trendmicroのパターンがアップしました。

パターン番号:5.411.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 特筆なし
亜種対応
 MS06-014
  HTML_IFRAME.BCF
 イエロー
  PE_SALITY.EK

screenshot

まっちゃ139 Hiki - 第15回まっちゃ139勉強会

IT セキュリティ

第15回まっちゃ139勉強会の目覚まし勉強会で発表した資料を

http://matcha139.hiemalis.org/doc/IDM_Ver1.1_20080712Matcha139public.pdfで公開してくれました。

ID管理製品使ってみました(vulcanさん)

http://matcha139.hiemalis.org/hiki/?%C2%E815%B2%F3%A4%DE%A4%C3%A4%C1%A4%E3%A3%B1%A3%B3%A3%B9%CA%D9%B6%AF%B2%F1

アカウントライフサイクルですか。

  • 簡単に言うとアカウントの「生成〜削除」まで
  • 管理業務では、アカウントライフサイクルを取り巻くイベント整理から全ては始まります
  • 代表的なイベントとして
    • 入社(入学)
    • 異動(転属)
    • 出向(留学)
    • 出向解除(復学?)
    • 退社(卒業)

などがあります。

screenshot