UnderForge of Lack

登山の日，山の日
10（と）3（ざん） 日本アルパインガイド協会が制定。
ドイツ統一の日
1990年10月3日に東西ドイツが45年ぶりに統一された
開天節
紀元前2333年、檀君王倹が平壌城に都を定め、古朝鮮王国を建国した

東京が負けた日
----------
October: セキュリティ意識向上月間

Homeland Security The Blog

全米サイバーセキュリティ意識向上月間
アメリカ国土安全保障省（DHS）はこの10月、米国のサイバー・インフラストラクチャを保護する取り組みの一環として、第6回目となる全米サイバーセキュリティ意識向上月間を後援している。
National CyberSecurity Awareness Month

日本はコレ？（笑）
会社の方：音注意
Securina
なんか変なFlashが増えてるし、いきなり音出すし・・

----------
OpenSSH as 10th anniversary

OpenSSHが１０周年を迎え、OpenSSH 5.3 がリリースされました。
Do not limit home directory paths to 256 characters.
というか、いままで255バイト制限だったんですね

This release removes for support for very old versions of Cygwin and for Windows 95/98/ME
さすがにもう要らないでしょうね・・・

----------
updating.....

Another huge Update leading to delays
MSEが出たことで、Free御三家(Avira, AVG, Avast!)のほうも安閑とはしていられなくなっていますが、Avira AntiVir のupdateサーバに障害がおき、非常にアップデートしにくい状態になっているようです。
Please be patient – the update will be over soon!

----------
98%

MS Security Essentials test shows 98% detection rate for 545k malware samples
AV-Test.orgが「Microsoft Security Essentials」の性能テストを実施
しかし、効果的な「ダイナミック検出」機能（ホスト型侵入防止システム--HIPS--やビヘイビアブロッキングなど）はなく、アプリケーションに含まれるマルウェアのシグネチャのみを頼りにしているために、悪意のある動作をするサンプルマルウェアは検出されなかった。

そのためのUACなのでは？とか思うけど、XPとか 2k とかをずっと主眼に置くつもりなのかしらん？
多層型防御が全く役に立たずにすり抜けた Gumblar/GENO の件もあるので、「多層防御」やら「縦深防御」やらの言葉遊びに頼りすぎのような気がします。

※注意：XPユーザでMSEを使用する方は、必ずPFWを別のもの(Windows XP純正以外）に変更してください。
フリーのPFWの例：
Tall Emu Online Armor
Agnitum Outpost Firewall
PC Tools Firewall Plus
Comodo Internet Security
※Comodo Internet Security インストール時に AntiVirusは除外することをお勧めします。

----------
Port 0

Cyber Security Awareness Month - Day 2 - Port 0
0番ポートはianaの定義では

となっているわけですが、最もよく知られたものとしてこんな使われ方をしています。

spr-itunes	0/tcp	Shirt Pocket netTunes
spl-itunes	0/tcp	Shirt Pocket launchTunes

/etc/services のファイルのいくつかが iTunes(Appleは何もしていない・・・）を使用し、spr-itunes サービスがアクティブの場合、ある種の混乱が発生しています。
TCP Port0 は（おそらく最初に論述されたであろう）RFC 675(Page4)で、以下のように定義されています。
故に、x.x.x.xという有効なIPアドレスからの 0.0.0.0:0と x.x.x.x:0 のパケットの届け先は同じになってしまいます。このPort0を使用する何らかの明確な理由があるのでしょうか？少なくとも私には見出せません。

また、多くのIDSは Port0を持つパケットを検知すると以下のようなルールに従うはずです。
この厄介な(snort)シグネチャによって、どこかのシステムから別のシステムへの Port0 あて先の検出により洪水状態となるでしょう。

追記
Akamaiのキャッシュサーバも Port0 を使っている様子です。

Winny の Port 0 とはちょっと意味が違うようですね

----------
脆弱サンバ

Vulnerabilities in Samba file and printer server plugged
Samba が３つのセキュリティパッチを含むアップデートを行いました。
４つのブランチがありますが、それぞれ
3.0.37 (Please note that the 3.0 is not maintained any longer.)
3.2.15
3.3.8
3.4.2
となっています。
3.0系のサポートはそろそろ打ち切られそうですが・・・・

もし /etc/passwd が空のユーザがいた場合、ルートディレクトリに侵入されてサーバ内のファイルを操作される危険性があります。
Samba Information Disclosure and Denial of Service 指標:2

Windows7 のDCに対応はいつなのかなぁ・・
----------
VMware Fusion

[Security-announce] VMSA-2009-0013 VMware Fusion resolves two security issues

またですか・・
って今度は MacOS上でWindowsを動かす VMware Fusion です。
VMware Fusion Denial of Service and Privilege Escalation 指標:3

----------
SugarCRM

SugarCRM におけるクロスサイトスクリプティングの脆弱性

Sugar Community Edition 5.2.0 Patch J
Sugar Community Edition - Patches 5.0.0m and 4.5.1q Now Available
SugarCRM Cross-Site Scripting Vulnerability 指標:2

8/24にも何かあったような・・

----------
はてな？ジャック

はてなブックマーク、モバイル版の脆弱性でコメント改ざん被害
同社では引き続き調査を続けているが、現時点ではブックマークコメントが改ざんされたとの報告が2件あり、同社は不正アクセス禁止法違反に該当するとして、所轄の警察署とIPAに届け出るとしている。
「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告
2009年5月28日～2009年9月28日の間にdocomoの携帯端末から「はてなブックマーク モバイル版」にアクセスし、ログインした状態でエントリーページをご覧になった方

----------
URLzone 中身

昨日のURLzoneの中身はコレみたいですね。
Cooked Balance Sheets, BEBLOH Style
Malware Analysis - Trojan Banker URLZone/Bebloh

----------
ポリモルフ

Mal/Xpaj-B - how to avoid looking like a virus
自己ペイロードの展開に、個別の仮想空間を使う新型
シグネチャベースではどうにもならなさそうな・・・・

----------
さらばブラウン管

パナソニックがブラウン管事業から撤退

感慨深いものがありますか？
冬場はちょうどいい熱源だったのですがね・笑

----------
Google Safe Browsing STATUS:
[goog-malware-hash 1.16165 update]
[goog-black-hash 1.41349 update]
Results: 349543 (+1785)

EoF

This entry was posted on 土曜日, 10 月 3rd, 2009 at 12:08 PM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.