ah-huh! uh-oh!

ネット接続サービス事業者による著作権侵害監視

2010-02-15T10:24:00.000+09:00

[Geekなページ]Web管理者に著作権侵害監視が義務化？
[Benli]インターネット上での映画や音楽などの海賊版を取り締まる方策として政府が考えていること
などでネット接続サービス事業者の著作権侵害監視の義務化検討のニュースを取り上げ解説をされております。
場合によっては検閲の問題や著作権侵害という情報の入手が難しいため正規な通信も侵害されかねない重大な問題を含んでいるため検討は慎重に行っていただきたいですね
透明性と中立性が大事です。

難読化スクリプト解析ツール

2010-02-15T10:16:00.000+09:00

"難読化スクリプトを読み解く？" by yamagata21

でガンブラー（Gumblar）などによって書き込まれた難読化スクリプトをサンドボックスで実行して、どのようなDOM操作が行われているかを表示するプログラムが公開されています。
使用には注意が必要です。
jsやjrunscript、JEなどで解析をしていたり、危険ですがブラウザで解析させていたりいろいろやっているかと思いますが、これによって解析がすこし便利になるかもしれません。

VISAを騙るフィッシングに注意

2010-02-09T10:13:00.004+09:00

フィッシング対策協議会がVISAを騙るフィッシングに注意するよう緊急情報を発表している

VISAを騙るフィッシング(2010/2/8)

確認したところ私のところにも1/25から70件ほどきている

Sbj:VISA 4XXX-XXXX-XXXX-XXXX: possible fraudulent transaction

Dear VISA card holder,

A recent review of your transaction history determined that your card was used at an ATM located in Latvia, but for security reasons the requested transaction was refused. You need to complete the VISA Card Holder Form. You can do this by clicking the link below:

(URL snip)

VISA Cards Support

「possible fraudulent transaction is identified with your VISA card」
「possible fraudulent transaction occurred」

というサブジェクトも来ている
Multipartで実際のURLは.czへ飛ばされるHTMLで書かれている。
名前解決ができなかったので、すでにこのサイトは閉鎖されているかもしれない。

RIPE Measuring DNS Transfer Sizes - First Results

2010-02-09T08:57:00.001+09:00

RIPE NCCがRootでDNSSEC署名をした場合のDNSの転送サイズについての調査結果を発表している

RIPE Measuring DNS Transfer Sizes - First Results

.SEのDNSSEC対応状況のリスト

2010-02-09T08:49:00.001+09:00

以前.GOVのDNSSEC対応状況のリストを書いたが、今度は.SEのリストがあったのでメモ

FailやらWarningが目立ちます

IPv6アドレスの正規表現

2010-02-05T09:45:00.003+09:00

IPv6アドレスの正規表現が載っていたのでメモしておきます。

A Regular Expression for IPv6 Addresses

/^\s*((([0-9A-Fa-f]{1,4}:){7}([0-9A-Fa-f]{1,4}|:))|(([0-9A-Fa-f]{1,4}:){6}(:[0-9A-Fa-f]{1,4}|((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3})|:))|(([0-9A-Fa-f]{1,4}:){5}(((:[0-9A-Fa-f]{1,4}){1,2})|:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3})|:))|(([0-9A-Fa-f]{1,4}:){4}(((:[0-9A-Fa-f]{1,4}){1,3})|((:[0-9A-Fa-f]{1,4})?:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){3}(((:[0-9A-Fa-f]{1,4}){1,4})|((:[0-9A-Fa-f]{1,4}){0,2}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){2}(((:[0-9A-Fa-f]{1,4}){1,5})|((:[0-9A-Fa-f]{1,4}){0,3}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){1}(((:[0-9A-Fa-f]{1,4}){1,6})|((:[0-9A-Fa-f]{1,4}){0,4}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(:(((:[0-9A-Fa-f]{1,4}){1,7})|((:[0-9A-Fa-f]{1,4}){0,5}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:)))(%.+)?\s*$/

rubyでのテスト

IPv6の表記方式は途中省略ができるため、様々な表記が可能でわかりにくいということでまだ議論もしております。

Pollution in 1/8

2010-02-05T09:27:00.004+09:00

APNICに割り振られた1.0.0.0/8のアドレスをDebogonProjectによってアドレスがどの程度汚染されているのかの調査が行われており、その汚染状況が発表されていました。
1.0.0.0/8というアドレスはその昔、サンプルのためのアドレスに多く使われているということでIPアドレスの総管理をしているIANAが予約をしていたアドレスですが、IPv4アドレスも残り少なくなってきたことから、今回、アジア太平洋地域のインターネットレジストリであるAPNICに割り振られました。
そのアドレスブロックのうち、いくつかがアナウンスされると、トラフィックが流れ込みだしたとのことです。

そのあて先の90%は1.1.1.1宛で、次が1.2.3.4だったようです。

結論として、1.1.1.0/24や1.2.3.4/24は使い物にならないのではないかということだそうです。
世界中のルーティングフィルタが解除され始めるともっとすごいことになりそうです
さて、それでもこのアドレス欲しいですか？

情報セキュリティ月間

2010-02-04T21:15:00.002+09:00

内閣官房情報セキュリティセンター(NISC)が、政府では、情報セキュリティに関する普及啓発強化のため、新たに、2月を「情報セキュリティ月間」とすると発表しています。内閣官房長官のメッセージもあるようです
そして今年もイベントがいろいろ企画されています。
それより情報セキュリティの日って浸透しているのかな？と思うわけで…

Accuracy and Time Costs of Web Application Security Scanner Report

2010-02-04T15:42:00.002+09:00

ha.ckers.orgでWebアプリケーションスキャナーの精度・時間・コストの評価レポートが出されています。
内容は

などを含む評価した結果、Burp Suite Proが製品のQualysやWebInspectよりよい評価だったこと、NTOSpiderがダントツだったことなどが書かれています。

Modern browsers for modern applications

2010-02-04T10:09:00.002+09:00

GoogleからGoogle Apps では古いタイプのブラウザプラットフォームへのサポートを段階的に停止するとのお知らせが届きました。対象となるブラウザは

Microsoft Internet Explorer 6
Mozilla Firefox 2.0

だそうです。
Official Google Enterprise BlogにもModern browsers for modern applicationsという記事が載っております。
モダンブラウザは

ということだそうです。Operaとか出てこないですね

BIND 9.4-ESV is now available.

2010-02-04T09:20:00.001+09:00

DNSサーバソフトウェアのISC BINDにBIND 9.4-ESVというバージョンがリリースされていました。
ソフトウェアポリシーではサポートを9.4-ESVでは2010/12/31に拡張している

JPCERT/CC　FTP アカウント情報を盗むマルウエアに関する注意喚起

2010-02-03T15:13:00.005+09:00

JPCERT/CCは昨今のFTPアカウントを盗むマルウエアに対しての注意喚起を出しました。

ALFTP 5.2 beta1
BulletPloof FTP Client 2009.72.0.64
EmFTP 2.02.2
FFFTP 1.96d
FileZilla 3.3.1
FlashFXP 3.6
Frigate 3.36
FTP Commander 8
FTP Navigator 7.77
FTP Now 2.6.93
FTP Rush 1.1b
SmartFTP 4.0.1072.0
Total Commander 7.50a
UltraFXP 1.07
WinSCP 4.2.5

Microsoft社 Internet Explorer 6(Internet Explore 7 および 8 ではアカウント窃取は確認されておりません)
Opera社 Opera 10.10

※Web ブラウザについてはアカウント管理機能を用いて保存されている情報

このあたりのFTPクライアントの情報搾取を確認したためのようです。

いずれも、マルウェアに感染していればの話ですが、FTPは1要素認証なためにWebの改ざん被害が多くでているようです。
これに関連し、IPAの不正アクセス届出情報でも「"ガンブラー" の手口を知り、対策を行いましょう」との呼びかけが行われています。

重要なのはFTPクライアントやブラウザのパスワードの保存方法ではなく

Adobe Acrobat、Adobe Reader
Adobe Flash Player
Java(JRE)
Microsoft Windows

などのユーラーランドやプラグイン、OSなどのアップデートを確実にして、サポートが終了したものを使い続けないという基本的なことが最重要なんだと思う

[JPCERT/CC] FTP アカウント情報を盗むマルウエアに関する注意喚起
[IPA] 不正アクセス届出情報

Apache HTTP Server 1.3.42 released (final release of 1.3.x)

2010-02-03T15:09:00.001+09:00

Apache HTTP Serverが最終リリースを出したようです。
Apache HTTP Serverは1.3および2.0系の開発を終了するという話がでていました
まだ重大な脆弱性には対応するらしいですが、いつまでサポートするのでしょうか？ライフサイクルを記載したページが見つかりませんでした。

Apache HTTP Server 1.3.42 released (final release of 1.3.x)
Apache mulls end of 1.3, 2.0 releases

.GOVのDNSSEC対応状況のリスト

2010-02-03T09:46:00.003+09:00

.GOVでのDNSSEC対応ドメインのリスト：USG DNSSEC Deployment Statusが提供されている。
まだ対応はほとんどできていない感じです。

メモ帳に作ってみたよ

2010-02-03T09:05:00.001+09:00

やっほ～