SecuLog

■午前中までで丁度半分ぐらいまで

今の作業ペースだと3～4p/hぐらいでしょうかねぇ。

seculogger による 11:41 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ISC Handler's Diary: Windows WMF 0-day exploit in the wild

仕事納めの皆さんも多いこの時期だというのに、WindowsのWMF(Windowsメタファイル)形式画像の処理の未発表欠陥を攻略する0 day攻撃が発生しているようですね。

思わず地雷を踏んでしまわれた方のメモはこちら。

• にわか鯖管の苦悩日記: wmfファイルの未知の脆弱性!?

年始対応が今から思いやられるというものですが。

12/29追記:

Microsoft Advisoryが出たようです。

• Microsoft Security Advisory (912840) Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution
• マイクロソフト セキュリティ アドバイザリ (912840) Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある

Bleeding Edgeでもシグネチャが出てますね。

• WMF Zero-Day Sigs Posted

ちょっと気になる記述があったのでこちらも、

• ITmedia: 休暇中のWebアクセスには注意、Windowsに新たな未パッチの脆弱性

なお「Internet Explorer以外のWebブラウザを利用する」ことも1つの手だが、SANSの情報によると、たとえFirefoxを利用していても完全に安全というわけではない。Firefoxで攻撃サイトを訪れた場合、Windows標準の画像ビューワー「Windows Picture and Fax Viewer」で画像を開くかどうかを尋ねられ、もしここで「はい」を選択してしまうと、同じように攻撃コードが実行されてしまうという。

さらに付け加えると、WMFの関連付けが「Windows Picture and Fax Viewer」以外になっていたとしても、関連付けられたビューワがWindows標準のライブラリを使用してる場合にはやられてしまいますね。手元ではIrfanViewで再現することを確認しています。

seculogger による 05:32 午後 の書き込み
コメント(13) | トラックバック(0) | Translate (en)

■あれまぁ

• CNET: Computer forensics tools maker hacked

どんな事後対応してるのか気になるところですが。

追記:

• eWeek: Breach at Security Vendor Shocks Industry

seculogger による 07:47 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■VMware: Security Response to Vulnerability in NAT Networking

• Secunia: VMware NAT Networking Buffer Overflow Vulnerability

vmnat.exe/vmnet-natdがFTPプロトコルを取り扱う処理にヒープオーバーフローが発生する問題がある。攻撃者がゲストOSとのやり取りにおいて、巧妙に作成されたeprt及びportコマンドを使用した場合、ホストOSにて任意のコマンドが実行されてしまう可能性がある。

NATネットワーキングを使用していない場合は、影響を受けない模様。

seculogger による 03:33 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■しゅつどうちう

なんか、お客さんとこのサーバが起動不能になったらしく、現場に移動ちう。

RAIDのボリュームを認識しなくなっとるらしい。。。

日曜のねたをこういうときに活用したくはないもんですが。146Gx5の修復なんか、考えたくもないっすorz

-----

追記:

結局大した問題ではありませんでしたが、しかし原因がorz杉

seculogger による 10:47 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■・・・

兵から武器を取り上げて、支給なし、丸腰突撃強要とは酷い話ですなー。

seculogger による 02:41 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■JNSAセキュアシステム開発ガイドライン 「Webシステム　セキュリティ要求仕様（RFP）」編　β版

内容をまだあんまり読んでないのでアレですが。

また、本資料では要求仕様に対する「対策」については、それを記述することが目的ではないので、サンプルを記述するにとどめた。「対策」の提案については各ソフトウェアベンダーの特色を出していただき、大いに競争していただければよいと考えている。

とはいえ、発注者側が提案内容を評価する際のポイントというのは必要な気がしますね。別の範疇でのフォローになるのかもしれないですが。

現状だと、提案内容が妥当なのか判断できないというような発注者の皆様も多いような気がするんですよね。それは対策になってないだろ、というのの見抜きかたとか。

seculogger による 01:12 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Yappologs: Apache 2.2.0 のロードバランス機能(mod_proxy_balancer)を使いこなす

そういやこの前出てたんでしたっけ、Apache 2.2.0。

最近こういうの出ても、ぜんぜん食指が動かん。。。

seculogger による 08:09 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■ヒット商品番付 2005年版

ふーん。

seculogger による 08:05 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■いまさらですがPerlがやばそう

• セキュリティホールmemo: [Full-disclosure] Perl format string integer wrap vulnerability

seculogger による 07:55 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■星澤裕二メモ: ベイズでウイルス検出

pedumpの出力をPOPFileに学習させて、ウイルスとそうでないファイルの判別が出来るかどうかという実験をされています。

ざっと実行しただけで、確率80%だとか。なかなか有望そうですね。

seculogger による 07:50 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■InternetWatch: Winnyによる道警の捜査情報漏洩事件など、2005年のIT関連判決を振り返る

今年のまとめネタの季節ですね。

seculogger による 07:43 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■@IT: レイヤ2のフレームを暗号化する新セキュリティ標準

IEEE 802.1AE MACSec、IEEE 802.1af MAC Key Securityのお話とか。

来年以降のスイッチ屋のネタに入ってくるのかねぇ。

seculogger による 07:41 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■InternetWatch: 携帯各社、なりすましメール対策で送信ドメイン認証に対応

SPF/Sender ID対応話。そろそろくるのかなぁ。

seculogger による 07:25 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■捕虫コード

• nepenthes - finest collection

mwcollectとかに似たワーム類捕獲ツールだとか。

にわか鯖管のメモさんのところでインストールメモが公開されてます。

• にわか鯖管のメモ: nepenthes　-Malware収集ツール-

seculogger による 10:10 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)