管理人のMonoblog　

2006年05月31日

GMailへの招待

思ったよりもたくさんの方からお問い合わせを頂いています。

先に書いたとおり、あまりにひどいクレクレメールを除いて、順次処理を進めますので、
ご連絡いただいた方は今しばらくお待ちください

2006 05 31 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月30日

Gmailの招待権

欲しい人には既に行き渡っているような気もしますが、Gmailの招待権が100人分
あります。

もし"欲しい!"という人がいたら、StarPlatinum@gmail.comまでご一報ください。
もれなくご招待させて頂きます。
＃極度に投げやりなメールは無視しますので悪しからず。

2006 05 30 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月29日

Windows Vista向けアンチウイルスソフト

早くも...と言うべきか、Windows VistaのBeta2向けのアンチウイルスソフトがCA
から公開されています。

Vista Beta2のユーザであれば、1年間無償で利用できる模様なので、評価中の
方は、速やかに導入しておくといいでしょう。登録はこちらから。

管理人は、Vista Beta2が一般公開されたすぐに入手して評価したい(=人柱になりたい)
と思っていますが、MSDNを購読していないので、現時点では入手できていません。

ちなみに、上記アンチウイルスソフトはあくまで英語版のBeta2向けのものだと思われる
ので、日本語版に導入した際の動作は保証の限りではありませんので、あしからず。
＃95%は正常に動作すると思っていますが....

2006 05 29 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月27日

謎のReferrer

本日見馴れないReferrerを持つアクセスを確認。

xxx.xxx.xxx.xxx - - [28/May/2006:02:16:36 +0900] "GET /Tools/AWStatsDocs_JP/awstats_setup_jp.html HTTP/1.1" 206 20605 "-" "DoCoMo/2.0/SO502i (compatible; Mozilla 4.0; MSIE 6.0; yahooseeker-jp-mobile AT Yahoo!JAPAN)"

"yahooseeker-jp-mobile"って、なんのReferrerなんでしょうか?
Googleで引っかけようとしても何も出て来ないし....

2006 05 27 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月26日

Symantec Antivirus Ver.10に致命的な脆弱性

日本ではまだ話題になっていませんが、Symantec Antivirus Ver.10.0に致命的な
脆弱性が発見されたようです。

Symantec Anti-Virus Vulnerability (eEye)
Symantec AntiVirus Worm Hole Puts Millions at Risk (eWeek.com)
Flaw Found In Symantec Antivirus, Hackers Say (newsnet5.com)

以下、eWeek.comの記事から一部引用。

Researchers at eEye Digital Security, the company that discovered the flaw,
said it could be exploited by remote hackers to take complete control of the
target machine "without any user action."

"ユーザの干渉なしに"クラッカーがリモートのマシンを乗っ取ることが可能と
解説されており、もし本当なら最悪の部類に属する大問題です。

Symantecにはすでに通知が行っており、現在確認中との事ですが、以降注目
して観察してゆきたいと思います。

2006 05 26 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月25日

Wordの脆弱性に対処する「非公式フィックス」

CNET Japanの記事より。

以前、WindowsのWMFファイル形式のファイルを扱う際に発生する脆弱性が露見した際に
非公式パッチが出て話題になりましたが、Wordでそれと同じものが出るとは思っていま
せんでした。

WMFファイルの場合は、Windowsそのものの脆弱性でわからなくもありませんが、普及率
が異常に高いとはいえ、一ベンダのワードプロセッサ製品に対してまで、サードパーティー
が非公式パッチを公開するとは、ある意味世も末だと思いました。

まぁ、今回公開されたものは、Wordからレジストリを変更できないような状態にする
スクリプトの模様なので、適用しても問題はなさそうですが、それでも躊躇してしまいます。

いっそのこと、昨日公開されたOffce 2007 Beta2でも入れてやるか....
＃でも、会社の端末では出来ませんね(哀

2006 05 25 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月24日

MBSDが侵入防止システムの新版を発売，「トラフィックの変化から異常を検出」

IT Proの記事より。
モノはSourcefire社のアプライアンスのようです。

Sourcefire製ということで、当然Snortがエンジンかと思いきや、Nessusのエンジン
まで搭載しているようで、かなりパワーアップがされているようです。

注目すべき点は、タイトルからわかるように、今回発表された製品が非常に珍しい
アノーマリ検知型のNIDSという点です。

通常のNIDSは、アンチウイルスソフトウェアと同様に、既知の攻撃をデータベース
として持っており(シグネチャと呼ばれます)、それを利用して攻撃の検知を行います。
つまり、未知の攻撃についてはまったく無力なのが特徴です。

これに対し、"アノーマリ検知"という検知方式では、"正常な"状態を記憶しておき、
その状態から大きく逸脱する状態の発生を異常事態として検知します。

これは、特に未知の攻撃やDoS/DDoS攻撃の検知に非常に有効な技術ですが、
何を持って"正常な"状態とするかが非常に難しく、商用/フリーを問わずに、アノー
マリ検知を行うNIDSはほとんど存在していないのが実情でした。
＃管理人が知る限りでは、過去に沖電気がEMERALDというNIDSを販売していた
＃くらいです。

ということで、管理人的にこの製品は要チェック製品だと思っています。

2006 05 24 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月23日

ホスト型IPS?

本日、とあるところでISSがホスト型IPS製品を出荷したというプレスを見ました。
＃どこかはすでに忘れてしまいました(w

IPSはIDSの進化形な訳で(正確に言えば、インライン型IDSの発展形)、IDSにホスト型と
ネットワーク型があるのであれば、IPSにもホスト型IPSがあってもおかしくはありません。
＃市場に存在しているほぼすべてのIPSは、言うまでもなくネットワーク型です。

考えてみたら、何で今までこの手の製品が出荷されていなったのだろう...と思って検索
してみたら、MacafeeからHost Intrusion Preventionという製品が出ていたようですね。

もちろん、IDSやIPSがアプライアンスの方向に流れていて、守るべき対象に直接導入
するタイプのIDS/IPSがはやっていないのは重々承知していますが、なぜ今あえてホ
スト型のIPSなのか、ISSに聞いてみたい気がします。

2006 05 23 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月22日

巨大ピタゴラ装置

最近ピタゴラスイッチにはまっているうちの長男が大好きな動画です。

もともとはヨーロッパで流されたホンダのTVコマーシャルの動画だそうです。
成功するまでに606テイクもかけた、CGを一切利用していない掛け値なしの実画です。

2分とTVコマーシャルとしては破格に長いCMですが、最後まで目を話せない、素晴らし
い出来のCMです。

2006 05 22 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月19日

Ebayのフィッシングメール捕獲

久々にThunderbirdのスパムフィルタを潜り抜けたフィッシングメールを捕獲しました。
以下がそのメール本体です。

ありがちな、"アカウントが一時的にサスペンドされたので、再度アクティベートしてね"
系の内容になっていますが、クリックできるリンクがすべて同一URLと、手抜きを感じる
フィッシングメールです。メール自体はEbayからのものに見えなくもありませんが、
Thunderbirdに検知されている時点でNGですね。

このようなメールを出す人は、検証ということはしないのでしょうか？
URLをクリックしてみようとしたら、Thunderbirdが警告を出してくれました。

そして、警告を無視して進むと、こんなページが表示されました。

リンクはすべて本物のEbay行きになっていましたが、URLがそのままブラウザに
表示されています。これでは引っかかる人も少ないのではないかな...と思いますが、
これでも引っかかる人は引っかかるんでしょうね。

ところで、仕掛け人はEbayのアカウントを盗んで何がうれしいのでしょうか？
オンラインバンキングのフィッシングであればお金に直結しますが、Ebayのアカウント
を盗んだところで、直接お金には結び付けにくいような気がするのですが....

からくりを知っている人がいたら教えてください...m(__)m

2006 05 19 | この記事へのリンク | この記事へのコメント (2) | トラックバック (0)

2006年05月18日

VeriSign、GeoTrustを買収

ITmediaでこの記事を目にしました。
多くの人にとってはマイナーなニュースかもしれませんが、管理人にとってはかなり
衝撃的なニュースでした。

管理人は昔電子認証関連の担当に事実上なっていた時期があり(担当としてはEC
担当にいたのですが、SEとして案件対応できる人が他に存在しなかったため)、
その関係で日本ベリサインとはお付き合いがありました。
＃実は日本ベリサインに誘われたこともあります。
＃履歴書を出せば移籍できる所まで話は進んだのですが、諸事情によりポシャり
＃ました...orz

当時は電子証明書を提供する事業者としてはVesiginとGeotrustが絶対的な二強
で、前者が民需系、後者が公共系に強かったと記憶しています
＃日本国内ではほとんど日本ベリサインの独占状態だったと思います。

同一業種の協業他者でありながら、お互いにぶつかり合うところはあまりなく、
かつ業界としての将来性も十二分にあった当時は、この二社がくっつくなんてこと
は想像する事もできませんでした。

現在では電子認証も様々な事業者が提供するようになりました。
Verisignは、これまでの実績ということもあり、ある意味では絶対的な強者では
あり続けているものの、電子認証自体の普及が思ったほど進んでおらず、株価も
低迷気味です。

管理人はこの分野に今でも注目しているのですが、今後どうなるのでしょうか？
個人的には、ICカードの普及や世間的なセキュリティ意識の高まり、通信の秘密
の保護などがあるため、これから電子認証が爆発的に普及する可能性は十二分
にあると思っています。しかし、仕組みが非常に複雑なのは、管理人がはじめて
電子認証に触れた7年前位前から全く変わっていないので、

"人間の目に触れないところで静かに、でも爆発的に普及が進む"

というのが、一番ありえるシナリオじゃないかなぁと思っています。

2006 05 18 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月17日

VW vs テロリスト

最近各所で話題のYouTube.comですが、管理人は翻訳の関係でかなり前から知っていました。
その過程で知った面白い動画をいくつか紹介したいと思います。

動画だけ見ても何がなんだかわからないかもしれませんが、自爆テロを決意したテロリストが、
フォルクスワーゲン社のポロという自動車に乗ってカフェの横に乗りつけ、いざ自爆ボタンを
押してみたものの、爆発があったのは車内だけで、外側は全く無傷...という内容です。

フォルクスワーゲン社のポロのCMとして作成された動画ですが、猛烈なクレームにあった
と聞いています。ところが、ある意味"伝説"と化したその動画は、消えることなくインター
ネット上に生き続けている...という所が興味深いところです。

2006 05 17 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月15日

国内企業の90％以上がウイルス対策導入済み、その他セキュリティは不十分

本日付のEnterprise Watchより。

IDCジャパンの調査によると、90%以上の企業はウイルス対策を導入しているものの、
それ以外の対策についてはまだまだという結果が出たそうです。

グラフを見ると一目瞭然ですが、たとえ中小までを含めるとしても、ファイアウォール
すら導入していない企業が3割以上あるというのは信じがたいです。そのほかの対策
についてはまぁ納得ができる範囲ですが....

筆者は仕事柄IDSやIPSの動向を注意してみていますが、こうしてみているとIDS/IPS
の普及はまだまだなんだなぁと言うことを思い知らされます。それがビジネスチャンス
があるということを意味するのか、それとも単純に必要とされていないのか、どちら
なのかを判断することはできませんが....

2006 05 15 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月13日

MovableTypeのデータ復旧の顛末

GoogleとYahooのキャッシュ機能を利用して可能な限りでblogデータの復旧を試みましたが、
やはりすべてを元通りに...という訳には行きませんでした。

ちなみに今回の場合、MovableTypeのCGIの部分のデータは静的なバックアップとして残って
いて、アーカイブの部分はWebコンテンツの一部として、Dreamweaverの一部として残っていま
した。要するに両者の取得タイミングが違っていたのですが、そうするとCGI側のデータベース
に残っているデータと、アーカイブとして残っているデータの間に食い違いが生じてしまうん
ですよね。

これを解決する手段が結局見つからなくて、一度エクスポート -> MovableType再インストー
ル -> インポートというステップを踏んで両者を一致させたのですが、こうすると今度はファイル
名やカテゴリに自動的に割り当てられる番号がすべて変わってしまって、検索エンジンなどに
登録されているリンクがすべて無効になってしまうという事態に....

結局いたちごっこになってしまったので、ここで過去分の食い違いに付いてはあきらめて、復旧
ポイント以降のデータをGoogleやYahooのキャッシュから拾って手で再登録しました。この際に、
気休めではありますが、ファイル名は合せるようにしたので、一部のリンクはこれで救うことが
できたことになるかと思います。

ちゃんとバックアップを取っておかないのがいけないといえばそれまでですが、MovableTypeの
仕様として、エクスポート -> インポートを行うとファイルパスが変わってしまうというのはどうか
と思いました。

2006 05 13 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月11日

サーバークラッシュ!

自宅のブレーカーが落ちてサーバがクラッシュ、全データが飛びました...orz

かろうじて3月末頃のデータを復活させることは成功したので、Webコンテンツの方についてはほとんど
影響がありませんでしたが、ちょうど4月から頑張ってつけていたblogデータと、頑張ってカスタマイズ
したテンプレートのデータが虚空へと消えてしまいました。

Googleキャッシュなどを参照しながら可能な限り復旧させようと思っていますが、どうしても不可能な
物も出てくるかと思います。それについてはあきらめるしかありませんね。

ちなみにブレーカーが落ちた原因ですが、珍しく洗濯機についている乾燥機能を利用している間に、
炊飯器がタイマーで動き始めてしまったためでした。(哀

自宅サーバの宿命と言ってしまえばそれまでですが、真面目にUPSの導入を検討しようと思いました。

2006 05 11 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月05日

[続報] AWStats Ver.6.5にXSSの脆弱性

AWStatsの公式サイトのセキュリティアナウンスに情報が登録されました。それによると、

---------------------------------------------------------------------------------
When AWStats version is 6.4 or 6.5 is used as a CGI:
If the update of the stats via web front-end is allowed, a remote attacker can
execute arbitrary code on the server using a specially crafted request involving
the migrate parameter.
Input starting with a pipe character ("|") leads to an insecure call to Perl's open
function and the rest of the input being executed in a shell. The code is run in
the context of the process running the AWStats CGI.

When AWStats version is 6.5 or lower and is used to build static pages:
If you use AWStats to build static pages, you are completely safe, whatever is
the version of AWStats you use.
---------------------------------------------------------------------------------
AWStats Ver.6.4もしくは6.5をCGIとして利用している場合:
Webからの更新処理が許可されている場合、マイグレーション用のパラメータに関連する特別に
作りこまれたリクエストを悪用することにより、リモートの攻撃者が不正なコードをサーバ上で実行
することができます。
パイプキャラクタ("|")を含む入力文字列がPerlのopen関数を安全ではない方法で呼び出し、結果
として残りの入力文字列がシェルで実行されます。コードはAWStatsのCGIを実行しているプロセス
のコンテクストで実行されます。

AWStatsのバージョンが6.5以下、もしくは静的にページを構築している場合:
AWStatsを利用して静的にページを構築している場合、AWStatsのバージョンを問わず、全く安全
です。
---------------------------------------------------------------------------------

ということですので、一般的な利用方法である限りにおいては(少なくとも当サイトで公開している
やり方を採用する限りにおいては)、問題がないということのようです。

いくつかの情報が飛び交っていますが、とりあえず現時点で公式サイトで公開されているVer.6.5
に関係するセキュリティ情報は以上です。追加があったらまた書きます。

2006 05 05 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月04日

打鍵音のしない「サイレントキーボード」が展示中

現在利用しているMajestouchは、打鍵音が非常に静かなキーボードですが、それにしても
"無音"というわけにはいきません。しかし、冷静に考えなくとも、打鍵音が小さいキーボ
ードの需要があることは明らかで、それに応える製品が登場したようです。

シンプルなデザインですし、かなりよさそうなんですが、Majestouchはかなり気に入って
いるので、恐らく買う事はないでしょうね....

管理人がほんとうに欲しいキーボードはOptimusですが、こちらは2006年末まで製品が登場
する事はないようですし。

2006 05 04 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月03日

久々に利確

しばらく株のことを書いていませんでしたが、昨日久々に利確しました。
タムロンと柿安本舗で、2銘柄2株(一単位 = 1株)併せて12万円ほどの利益になりました。

しばらく負けっぱなしなので、この資金をどこに投資するかをGW中に必死で考えたいと思っています。

2006 05 03 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)

2006年05月02日

AWStats Ver.6.5にXSSの脆弱性

実は数日前に情報は頂いていたのですが、各所で目に付くようになったので一応コメント。

AWStats Cross-Site Scripting and Full Path Disclosure (Secunia)
AWStats 6.5.x multiple vuln. (UNSECURED SYSTEMS)

上記ページに書かれている状態から変化はなく、AWStats本家では今のところ動きがありません。
Workaroundも紹介されていないため、何かの情報が出たら対応しようと考えております。

"Less Critical (Secunia)"ということで、過去に出たものほど致命的というわけではないので、念のため。

2006 05 02 | この記事へのリンク | この記事へのコメント (0) | トラックバック (0)