よもや……

多くのプロトコルに対応した高機能パケットキャプチャーソフト「Wireshark」 - 窓の杜
よもや「窓の杜」にWiresharkが紹介される日が来ようとは……(苦笑)。

まぁ、自分も時々使っていますけれどね。

ココを読んでいる方は十分理解していると思いますが、あくまで自分の管理権限が及ぶ範囲内(または調査委託を受けた範囲内)でのみの利用に止めましょう、という事で。
(紹介記事には欠けていたので、ちょっと気になったのですヨ。)

新人教育の最初はセキュリティから＞Googleの事例

RSA Conference Japan 2008:グーグル新入社員はコードを書く前にセキュリティ教育を受ける - @IT
Googleでは、新入社員("Noogler:ヌーグラー?"と呼ぶらしい)が入ってくると、まず最初に勉強するのが「セキュリティに関するトレーニング」だとか。

「三つ子の魂百まで」じゃないですが、最初の最初に叩き込んでしまうというのは面白く興味深い事例です。
(Googleに入社できるくらいですから、当然それなりの技術力を持った人達でしょうし、そういった人達だからこそ……なのかもしれません。)

これは個人的な雑感ですが、Googleは自社のプロダクト(コード、サービス)に対して、セキュリティは品質の一部であると考えているのではないかと……。
(実は最近、自分もそう思っていたりするのですが……。)

Lhaplus1.56以前にセキュリティホール

人気の圧縮ソフト「Lhaplus」にまたもや危険な脆弱性 - ITPro
IPAからの注意喚起はココ、公式サイトからのアナウンスはココ。

Lhaplus 1.56以前にセキュリティホールが発見されたとの事。既に対策済みの1.57が公式サイトから配布されているので、最新版を適用すればOKです。

簡単に言うと、ある細工がされた「ZOO形式」のアーカイブファイルを開くと、バッファオーバーフローが発生し、任意のコード(ex.ウイルスなど)を実行させる事ができてしまう……というモノです。

で、厄介なのはLhaplusがファイルの拡張子ではなく中身を見て圧縮形式を判別している事から、「ZOO形式のファイルをLhaplusに関連付けさせない」方法では、対策にならないという事(これは公式サイトのアナウンスでも告知されています)です。
(例えば拡張子を「.lzh」や「.zip」などに変えたファイルでも、セキュリティホールを突く攻撃は可能という事。)

Lhaplusをお使いの方は、速やかに最新版(1.57)へアップデートしてしまいましょう。

名古屋へひつまぶしを食べに行ってきた

いや、それだけって訳じゃないんですけれどね。＞名古屋
例によって「0泊3日」の弾丸ツアー。

流石に京都へ行くより短い時間で到着(当たり前だ)。6時過ぎには名古屋駅に到着したのだが……ネットで探した銭湯はまだ開いておらず。
(夜行バスって……寝冷えしないようにするためとは言え、結構暑いんですヨ。寝汗もそれなりにかきますし。)
仕方が無いので近くのネット喫茶のシャワーで済ます……朝と夜2度ネット喫茶のシャワーで汗を流しましたが……ホント便利ですね(確かにネット喫茶に泊まるというのも分かるような気がする)。

金山の三福(※1)という割烹でひつまぶし……正確には「うなぎの釜まぶし」を食す。ココは鰻御飯がお櫃ではなくお釜に入れられて出されるのです。
3回に分けて食す(1膳目はそのまま、2膳目は薬味を加えて、3膳目は茶漬けにして)というのが本来の食べ方なんですが、1・2膳目を少なく盛ってしまった事で3膳目の分が大量に……仕方が無いので2回に分けて茶漬けにして食べました。
にしても、本当にウマい……よくこんな食べ方考えたよなぁ……と先人の知恵に感心してしまいます。
---
(※1)帰ってからネットで調べたんですが、なかなかの評判らしいですね。

Windows XP SP3がRTM

Windows XP Service Pack 3 Released to Manufacturing - Microsoft TechNet
ようやくWindowsXPのService Pack3(SP3)がRTM(量産体制に入った)との事。

配布・公開のスケジュールは以下の通りとの事です。
---
4/29～ Windows Update(任意)、MS Download Centerで配布開始 互換性問題で配布延期になりました 5/6 配布再開されました
初夏 自動更新による配布開始
---

理想はASAP(※)で適用なんですが、また色々とトラブル等もありそうなので、まずは自分のシステムに導入されているアプリ等がSP3に対応しているかを確認する事から……ですね。
---
(※)As Soon As Possible、可及的速やかに、出来るだけ早くという意味
---
(2008/4/30 16:30頃 追記)
Windows XP SP3の公開が延期、互換性問題で - Internet Watch
小売店管理システム「Microsoft Dynamics RMS(Retail Management System)」との互換性問題が発覚したため、配布は延期されるとの事です。一次ソースはココ。
---
(2008/5/7 15:50頃 追記)
5/6に配布再開されました。
但し互換性問題については解決中で、Microsoft Dynamics RMSがインストールされているPCがWindows Updateを実施してもSP3が表示されないようサーバ側で設定しているとの事です。

また、IE7、IE8(ベータ版)をインストールしている方は別途注意が必要との事(別記します)。
---
(2008/5/19 10:45頃 追記)
XP SP3適用でエンドレス再起動の原因判明、マイクロソフトが公表 - Internet Watch
一次ソースはココ。
XP SP3適用時のトラブルで「延々と再起動を繰り返してしまう」というのがありますが、その原因が判明したとの事。以下の2つの条件を満たした場合に発生するとの事です。

非Intel製CPUを搭載している事(ex.AMD製CPU)

Intel製CPUで作成したインストールイメージを、非Intel製CPUを搭載したPCに展開している

一度に大量のPCに対してOSのインストール作業を行う場合、「Sysprep」と呼ばれるツールを使って「配布」作業を行うのはご存知でしょうが、この際メーカーが異なるCPUを搭載したPCに対して配布を行った場合、Sysprep実施前のレジストリ情報が残っている関係で、非Intel製CPUなのにIntel製CPUが載っているとSP3インストーラが勘違いをしてしまい、Intel製CPU用のドライバが読み込まれてしまう事が、延々と再起動を繰り返してしまう事が原因との事。

メーカー製PCでこの現象が多く発生しているのも、製造工程の段階でOSのインストールイメージの「配布」が行われているから……でしょうね。
MS側は、今回の現象が発生してしまった方はサポートセンターに問い合わせて欲しいとの事。
またこれからインストールしようと考えている人は、メーカーからの情報を収集した上で、今回の問題が発生しないか確認を取ってからインストールするのがベターでしょう。

久々にセキュリティ関連ネタをまとめて

ちょっと……いや、かなり乗り遅れた感はありますが……。


SQLインジェクション攻撃を検出する簡易ツール、IPAが公開 - ITMedia
ツールの入り口はココ。「過去ログの中からそれらしい記録を検出する」「ログは一旦IPA側のサーバにアップロードする必要がある」という2点に注意する必要はあります(※1)が、上手に使えば……って感じでしょうかね。

迷惑メール、法改正で送信全面禁止へ - ITMedia
ようやく「原則オプトアウト」から「原則オプトイン」に変わる模様。尤も実効性があるかと言われれば「？」なんでしょうけれど……。

放置される「SQLインジェクション」の脆弱性、100件以上が未対策 - ITPro
IPA発表資料はココ。そう言えば先日事件の経緯と謝罪が公開されたサウンドハウス社の個人情報漏洩事件もSQL Injectionが原因の1つですねぇ。
そもそも「SQL Injectionって何、うまいの?」というような開発者や開発案件として発注する側もまだまだ多いですしね。
某所を読む限りでは色々意見はあるみたいですが、個人的には今回のあの資料は、上層部に読ませて「ほら、何かあった時はこんなに大変なんだよ～」と洗脳意識付けさせるには良い「生きた」資料かなぁ……と思っています。

「4人に1人はセキュリティ対策ソフトを使っていない」――IPAの調査 - ITPro
IPAの発表資料はココ。読めば読むほど「orz」な気分になってきますが……とは言え「セキュリティ対策なんてやりたくてやっている訳じゃない(仕方なくやっている)」というユーザ側の意識は分からないでもないです(尤もそれが良くない事も分かってはいますが)。

メールの92％は「迷惑メール」、「迷惑サイト」は3秒ごとに出現 - ITPro
一次リソースはココ。結局のところそれだけ多量な迷惑メール/サイトが日々生まれて流れているのは、それだけ「ウマウマな商売(※2)」って事を如実に現しているって事なんでしょうな。
---
(※1)ログの中に個人情報や機密に関わる情報が含まれているケースも考えられるので、お仕事絡みで使いたいという方は、事前に使っても大丈夫か関係者に確認を取るのがベターではないかと……。
(※2)コレを「商売」と呼ぶのは御幣があるかもしれませんが(汗)。

o... rz

先日、ようやく某Aというツールを使ってのWebアプリ脆弱性調査ができるようになったので、実査してきました。

……ドルオンのチャット風に結果を表現するなら……

きゃー×3
たすけてー×3
しくしくわーん

……という有様 o... rz
いやね、シーラカンスが沢山居過ぎてサバに見えてくるから、もう不思議^2(ヲ

とりあえず仮版とは言え、レポートは投げたので、後は相手の反応待ちだったりします。

テクニカルエンジニア(情報セキュリティ)を受験してきた

昨日(4/21)は春季情報処理技術者試験の日という事で、西の方に未練を残しつつ(※1)「テクニカルエンジニア(情報セキュリティ)(SV)」受験してきました。

一言感想を挙げるならば……「これって(初期の頃の)セキュアド???」というような問題のオンパレードだった事。

有り体に言うと、過去必ず出題されていた「プログラミング系」の問題は殆ど出題されず(午後IIの問1のみ、しかもPerlのソースが少し出ただけ)、ネットワーク系の問題や要求仕様の策定に関する問題が多く出たというのが、今までとの大きな違いかも……。

まぁ、個人的には結構有難い事だったりしますが。
---
(※1)言うまでもなく、前日(4/19)開催のまっちゃ139勉強会の事。

開くヤツは何をやっても開く orz＞ヤバいメール

日本政府をかたる偽メール、日本企業がターゲット - ITMedia エンタープライズ

どうやらこの辺が正しくその実例っぽいですね。
今日のウイルスメール - セキュリティMemo
標的型攻撃? - Tetsu=TaLowの雑記
またきたよ - Tetsu=TaLowの雑記

まっちゃさんが……

龍谷のやつは、本当に厳しい、あれをもっと各社向けに標的型にされると本当に開いてしまう・・・

……とありますが……ええ、本当に開く人がいます。

あんまり詳しい事は書けない(※1)ですが、某所でゴニョゴニョした(※2)経験から、(攻撃対象(集団)に属する人数やリテラシーレベルの高低、業務内容如何に左右はされますが)必ず開く人はいます。

開いてしまうパターンは幾つか挙げられますが、実際に確認しているのは以下の通りです。
---

ミスOP(ついうっかり開いてしまった)

興味・関心を持って開いてしまう(一番だめだめなケースですが orz)

善意によって開いてしまう(間違いメールだと思い、確認するために開く人はいます)

メールに書かれている内容に心当たりがあって開いてしまう(≒標的型攻撃としての本来のターゲット)

業務上怪しいと分かっていても開かざるを得ない(窓口業務とか……実はコレが一番ネックだったりします)
---
なので……

先日のメール、ほぼ同様のやつが続けて本日さらに2発来ました。宛先は同じだけど、手口が違う・・・・もっと直接的に、exeとzipで怪しげなモノがついてきました。こんなの普通ひっかからんだろと思うんだけど
(またきたよ - Tetsu=TaLowの雑記より引用)

……というのは「あまあまのアンマミーヤ」な考えですな(開くヤツは、何をやっても開くのですヨ o... rz)。

結局のところ「万が一ヤバいメールを開いてしまったとしても、被害を局所化・最小限に止める事前対策(修正プログラムの適用、検疫ネットの導入、パターンマッチング以外によるウイルス検知システムの導入など)を施しておきつつ、教育・訓練でリテラシーレベルを底上げしていく」「万が一被害が発生した事を想定し、緊急対応体制の準備を進める」という地道な対策しか無いのかなぁ……と。
---
(※1)所謂「大人の事情」というヤツです(苦笑)。
(※2)つい先月「山場ぢゃぁっ(涙)」と叫んでいたアレが正しくコレだったり(謎)。

久々にCで記述＞ナベアツ問題

力試しにナベアツのような判定をするプログラムを... - はてな
ヤマガタさんの処経由。確かに数字だけでアルゴリズムを実現できるのに「一旦文字列に変換して正規表現で判定」ってのは、「刺身を鋸で切っている」ような違和感を感じたのは、自分だけじゃない事に、少しホッとしていたりします(苦笑)。

久々にCで書いてみる事に……時間にして10分もかかっていないです(CentOS 4.6上のgccにてコンパイル、動作確認済み)。今回は1～100までの範囲でやっていますが、変数の型の範囲内であれば、一応は正常に動作する……はず。
---

#include <stdio.h>

int main(void)
{
	int i,j;
	
	for(i = 1;i <= 100;i++)

	{
		if(i % 3 == 0)
			printf("[aho]");
		else if(i % 5 == 0)
			printf("[wan]");
		else
		{
			j = i;
			while(j > 0)
			{
				if(j % 10 == 3)
				{
					printf("[aho]");
					break;
				}
				j = j / 10;
			}
		}
		printf("%dn",i);
	}
	
	return 0;
}

---
3を含む値の判定の部分は、ゲームのスコア表示のアルゴリズム(※1)の応用ですね。
---
(※1)一般的なゲームの場合、スコアの数字が画像で表示されますが、その表示を行うために数値データを1桁ずつ分解していく方法の事……この辺は基本中の基本なので、ちょっと調べればサンプルの1つ2つは見つかると思います。

月刊MS 2008/4号

2008 年 4 月のセキュリティ情報 - Microsoft
予告通り、本日4/9にセキュリティ修正プログラムが8本(+悪意あるソフトウェアの削除ツール)でました。
尤も内2本(「MS08-018:MS-Projectのセキュリティホール修正用」と「MS08-019:MS-Visioのセキュリティホール修正用」)は、直接影響する人は少ないと思われます(※1)ので、実質は6本になります。

IEの累積修正プログラム(MS08-024)のファイルサイズがちょっと大きいので、回線速度や混雑具合にもよりますが、少し時間がかかるかもしれません。お茶で一服吐きながらMicrosoft Update/Windows Update + Office Updateするのが良いと思いますよ。
---
(※1)Visioはともかく、Projectを一般のご家庭のPCにインストールしてあるとは考えられない……え「いっぱんじん」は……それは最初っから考慮していません(マテ)。

月刊MS 2008/4号の予告

マイクロソフト セキュリティ情報の事前通知 - 2008 年 4 月 - Microsoft

今月は4/9(水)が月刊MSの日となります。

今月はOS関係が6本、MS-Office関係が2本の計8本です。但しMS-Office関係のうち1本はMS-Projectが対象となりますので、普通の方はこの1本を除く7本が対象ですね。
(流石に個人事業者(フリーの技術者など)とかじゃなければ、(お仕事の方の)プロジェクトを管理するためのMS-Projectなんて持っている人は殆どいないでしょうしね。)

眼鏡壊れました(T_T)

ええ、断じてエイプリルフールネタじゃありません、本当に壊れました。(T_T)

前に壊れたのは左側の智の部分……今度は右側の蝶番の部分(結局は智の部分を丸ごと交換ですが)。
幸いなのは前回の修理から1年未満という事もあり、保険が使える(多少修理代が安くなった)という事だろうか。

尤も修理代が安くなったからと言って、普段使いの眼鏡が暫く(MAXで3週間程度)使えないのは痛い限り。