セキュリティの最近のブログ記事

ネタ元：ライフハッカー

ネタ元にも書かれている、

見破られにくい強力なパスワードの見つけ方と、自分だけに分かるメモの隠し方
ウェブアプリ開発歴15年の筆者が勧める、1つのパスワードによるセキュリティ強化法

も合わせてどうぞ。

私の場合は普通にランダムな英数字を覚えちゃう場合が多いです。
ただし、パスワードを喋った時に覚えやすい分節ごとに区切って覚えます。
パスワード全体は覚えられなくても、個別に区切って覚えれば覚えやすいです。
それを組み合わせたのが最終的な入力するパスワードです。

例えば、

9yrOp10nzskF

というパスワードだったとします。

この場合私は

• 9yr
• Op10
• nzsk
• F

の４つに区切ります。

この短さならなんとか覚えられるとおもいます。
脳内で

「きゅうわいあーる、おーぴーじゅう、えぬぜっとえすけー、えふ！」

と言いながら覚えればなおいいかもしれません。
あくまで脳内で・・・実際に言ったらアウトですので。

区切った文字を完全に覚えちゃえば順番入れ替えてもいいです。FOp10nzsk9yrとか。
別に覚えた他の文字列と組み合わせてもいいとおもいます。9yrOp10nzsk@100とか

ただ、このやり方は常にパスワードを打ち込まないと忘れます。
サーバなどたま～にしか使わないパスワードには向いてないかと。
私も状況に応じてやり方は使い分けてます。


頑張っても覚えられない長さ・並びの場合もありますし、人によって向き不向きもありますので、パスワード関連小ネタの一つとして参考にしていただければと思います。

Steamがハッキング被害をうけ、データベースから顧客情報持ってかれたかもしれないようですね。
現在調査中とのこと。

※Steaamのフォーラムに書かれた公式コメント

Steamアカウントのパスワードの変更が推奨されていたので変更。

クレジットカード情報やパスワード情報は暗号化やハッシュ化＋ソルトされていたそうですが、暗号化キーやソルトの内容も持ってかれていたらアウト！ですね。

ソルト（Salt）は名前のとおり暗号化、ハッシュ化などで使う「塩」。
特定の文字列をパスワードなどに付与して「味付け」した上で暗号化などの処理をかけ、より判別し辛くする方法。
ソルト部分がなければ単純にその分辞書攻撃がしづらくなります。
例えば、パスワードがabcde12345のときにソルトとしてleSYNを後ろに足せば実質解読する文字列はabcde12345leSYNとなる。

というか例とはいえこんな安易な（abcde12345）パスワード使う時点でアウトですよ！


とりあえず続報を待つとして、ホリデーシーズン前にこの様な事態になってしまったのはちと痛いですね。

ネタ元：ITmediaエンタープライズ

この記事を読んで思ったこと。


Duquの発音は、ドゥークーでいいんだろうか・・・・
ならば・・・・・スターウォーズのドゥークー伯爵か！

シスの暗黒卿が侵入したらそりゃあやべぇよ。

発音分かる人に聞いたらデューキューかもよ、とのこと。

ドゥークー伯爵のスペルはDookuでした。デューキュー、あるいはデュークーかな？
デュークーだったらForeverなあの人がでちゃうじゃないか！
それもやべえぞ！
（やっぱりスペルは違いますけどね）

いづれにしろ造語なのでなんとも。


[2011/10/20追記]
シマンテックのオフィシャルブログに読み方書かれてました。
「デュ－キュー」、だそうです。
W32.Duqu: 次なる Stuxnet の前兆

時間かかるかもしれないから気をつけて、という.NET Framework の更新プログラム込みの今回のWindowsUpdateですが、すくなくともうちの環境ではいつもと変わらないぐらいのスピードで終わりました。

試した環境は：

Core i7 860でメモリ8GBのWindows7 64bit
Phenom 900eでメモリ4GBのWindows XP 32bit

両方とも5分ぐらいで終了。
手動アップデート。

少なくともわりと最近のスペックのＰＣなら気にすることなさそう。
ほんとギリギリのスペックで動いているＰＣのみ、か。
当然環境によってかわるので、上記の5分ぐらい、という値もあくまで参考値としてください。
時間がかかってもいいようにはしておいて、普通に終わればそれはそれでよかったということで。

一応もう一度書いときます。昨日書いた内容と同じ。

---

「日本のセキュリティチーム」のブログでも記事名は「.NET Framework セキュリティ更新プログラムのインストールに関する注意」となっており今回のWindowsUpdateに言及しているわけではないうえ、冒頭でも、

※この情報は、今月の更新プログラムに限った話ではなく、.NET Framework 更新プログラムに関する一般的な注意点です。
過去、更新プログラムのインストール中に電源を切ってしまい、その後トラブルに遭遇したという報告を多く確認 しているため、トラブル予防のため注意喚起をしています。

とあります。

---

ネタ元：スラッシュドットジャパン

毎月水曜日は月刊WindowsUpdateの日でございますが、今回は場合によってはインストールにかなりの時間を要するとのこと。

詳細は1次ソース（ITPro／日本のセキュリティチーム@マイクロソフト）を見ていただくとして、重要な部分を抜粋すると：

• 今回.NET Framework のセキュリティ更新プログラムが含まれる
• .NET Framework の更新プログラムはインストール時にコンパイルを行いながらインストールするため、他の更新プログラムに比べインストールに時間がかかる
• コンパイルはPCのスペックに依存するため、OSが稼働する推奨ラインギリギリのPCでは数十分～数時間かかる場合もある。通常は10分程度。
• どんなに時間がかかっても途中で電源をおとしてはいけない（システムファイルの破損が発生する）

なお、これは今回のWindowsUpdateに関わらず、.NET Framework の更新プログラム全般にいえる注意とのこと。
従って、.NET Framework の更新プログラムであれば今回に関わらず同様の事象が発生する可能性があるらしい。
「日本のセキュリティチーム」のブログでも記事名は「.NET Framework セキュリティ更新プログラムのインストールに関する注意」となっており今回のWindowsUpdateに言及しているわけではないうえ、冒頭でも、

※この情報は、今月の更新プログラムに限った話ではなく、.NET Framework 更新プログラムに関する一般的な注意点です。
過去、更新プログラムのインストール中に電源を切ってしまい、その後トラブルに遭遇したという報告を多く確認 しているため、トラブル予防のため注意喚起をしています。

とあります。



実際どのくらい時間がかかるかはやってみないと分かりませんから、明日は余裕持ってWindowsUpdateにのぞみましょうかね。
自動アップデート任せでなく、時間の出来たときに手動アップデートかけるのも一つの手。
なかなか電源切れないのはやきもきしますから。

ネタ元：やじうま Watch

Panda Security（スペインのアンチウィルスベンダー。向こうでは有名とのこと）監修のウィルス擬人化本。

買っての所定の手続をするとPanda Internet Security 2011が1年間使えるようになります。
なので、擬人化本＋アンチウィルスソフト。

ちなみに私はここ2年ぐらいPanda Security社の製品を利用中。
微妙なくせはあるが総じて大きくトラブルになったことはなし。
特定のインストーラーの中身をスキャンしつづけていつまでたってもそのソフトのインストールが始まらねぇ、とかありましたが・・・・

ところで、アンチウィルスメーカーも擬人化されるらしいです。4社。
普通に考えればPanda Security＋いわゆる3大メーカー（トレンドマイクロ・シマンテック・マカフィー）。

だが、私としては以下を期待したい！

• アンチウィルス業界におけるムー○ン谷の殺し屋　F-Secure（フィンランド）
• ドイツの科学力は世界一ッイイイイ！！！ G-DATA（ドイツ）
• ウィルスを見敵必殺！PCを邪魔するあらゆるマルウェアは叩いて潰せ! Sophos（イギリス）

あとは何もいうまい。

今朝(2010/10/2)メールをチェックしたら

送信元："iTunes Store" <do_not_reply@itunes.com>
件名：Your receipt #xxxxxxxxxxxxxx（x部分は数字）

とかいうメールがいくつか来てて$600とかべらぼうな額のiTunesストアでの請求が。
しかも２，３通。

そんなの買ってねーよ！とヘッダ見たりメッセージの内容見たりで予想通り支払いを語るスパムということで確定。
同様のメールがスパムフィルタで引っかかってることも確認した。

リンクの見た目はappleだが実際には関係ないところに飛ばされている。ごくごく単純な手口。

ただ最近注意したいのは興味本位でこのリンク先に訪れちゃいけない、ってことかと。
訪れたWebサイトに何らしらの攻撃・ウィルスが仕込まれてる可能性はある。

1個スパムのサンプルとして残してあとは全部捨てました。

だんだんと社内で廃棄物処理班となりつつある私。
今回使えなくなった3.5インチHDDの処分（データ消去）です。

生きているHDDであれば各種消去ツールを使います。
最近よく使ってるのは2.5インチHDDの物理破壊の話でも紹介したwipeout。
時間がかかるのはしょうがないですね。消去走らせて帰宅するとか。

ただ、今回は既に認識しない、壊れたHDDのデータ消去。

物理破壊します。
ただ、２０個強やらなきゃいけないのがめんどくさくて効率の良い方法を模索しました。

ちなみに金かかっていいならら業者に任せるか、消去機器・破壊機器のレンタル及び出張サービスを頼むこと。

そんなお金はないので自前でやる。

Updateすることにした。
詳細はこの辺[マイコミジャーナル]からどうぞ。
ローカルユーザが権限昇格してしまうタイプの脆弱性ですね。ゼロデイ攻撃（実証コード）が出てた模様。

ついでだ、ということでFreeBSDそのものを7.1から7.2にアップグレードかけた。
freebsd-updateで一発。楽チン。
ていうかまだ7.1だったのかよ言われました。すいませんサボってました。

もうmake worldとかする機会は少なくなるのかな。
以前１日かけてNetBSDのメジャーアップデートをしたのが懐かしい。

ネタ元：INTERNET Watch

　IPAでは今回、具体的な相談事例として、「知人にパソコンのウイルス対策を勧めているが、インストールすると動作が重くなる、お金が掛かる、ウイルスに感染してもパソコン内に重要なデータが無いから問題ないといった理由で、ウイルス対策ソフトすら導入しようとしない。どうやって説得したらよいか」というものを紹介している。

　これに対してIPAは、「ウイルス感染したままパソコンを使っていると、ウイルスが迷惑メールを勝手に送信したり、他のサイトを攻撃したりするなど、加害者になる可能性がある」「ネット社会の秩序を正常に保つためには、パソコン利用者一人一人がセキュリティ意識を持ち、適切な対策を実施する必要がある」ということを説得材料にすることをアドバイスしている。

うーん、うちの周りにもいるなぁ。ウィルス対策やりたがらない人。

BIND Dynamic Update DoSの実証コード実行結果をさくさくっと。
対象となっているVersionのBIND9にその辺で出回っているExploit実行した結果。

# ps ax | grep named
 551 ?? Ss 0:04.13 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
 64690 p1 R+ 0:00.00 grep named
#

/var/log/messages:
Aug 3 12:43:33 ns kernel: pid 628 (named), uid 53: exited on signal 6

namedのプロセスはいなくなっていて、messagesにはnamedが落ちたことを示すメッセージが残されています。※551はsyslog

さっさとアップデートしましょう。

ネタ元：セキュリティホールmemo

bind 9.x に欠陥。当該サーバにおいて master となっている zone に対して、細工した動的更新メッセージを送るとサーバが終了してしまう。

去年のカミンスキーと違い、今回は一撃必殺（少量の通信で死亡）のDoS。
回避方法無しなんで、VersionUPしかない。

イキロとしかいいようがない。

ネタ元：INTERNET Watch

ぶっちゃけ、セキュリティソフト入れててもインストールされているアプリの脆弱性つくタイプだったらやられるときはやられるよ。

パターン間に合わないときもあるし。
とはいってもやっぱ保険として何らかのセキュリティソフトは必要。

ネタ元：ITmedia

ちょっと前より話題になっていた通称GENOウィルス。
こんどはNine-Ballってのが出て、以下の脆弱性を利用するらしい

1. Microsoft Data Access Component（MDAC）　/ MS06-14
2. AOL SuperBuddy / CVE-2006-5820
3. Acrobat Reader
4. QuickTime

MS-0614ってまた古いなぁ。2006年4月の月例アップデートに含まれていた模様。
しかし、それを利用したマルウェアが流行っていたのも事実
AOL SuperBuddyってなんだ？

これのことか？
米AOL，ブロードバンド会員向けに「AOL 9.0 Optimized」プレビュー版を配布へ [2003/8/1 ITPro]

これによるとSuperBuddyは、送信者側が書いたメッセージを受信者側にアニメーションで表示するものらしい。
で、SuperBuddyのActiveX Control Codeに脆弱性があるみたい。

でも、日本じゃ使わないでしょうね。

Acrobat Reader とQuickTimeは最新にするとして。両方ともつい最近アップデート出てます。

結局、アンチウィルスソフトメーカーで追いつかなくなってきてるので、導入しているソフトウェアこまめにアップデートするしかないですねぇ。

今までは、

• WindowsUpdateを最新
• アンチウィルスソフトの導入
• アンチウィルスソフトの常駐
• アンチウィルスソフトのパターン最新

というところが、

• WindowsUpdateを最新
• AcrobatReader最新
• QuickTime最新
• その他みんなが広く使いそうなソフト（＝ターゲットにされる可能性がある）は軒並み最新
• アンチウィルスソフトの導入
• アンチウィルスソフトの常駐
• アンチウィルスソフトのパターン最新

ひたすらアップデートがめんどくさい世の中になってきました。

セミナーや展示会で名刺をばら撒いてくるとそのメーカーのメールマガジンに勝手に登録されていることが多いです。
まぁ、情報は多いに越したことない上に情報選別はこっちでやりますし、直接あって名刺を渡しているので登録されるのは特に問題ではない。

そんななか、先日とある有名セキュリティ関連メーカーからアンケート回答依頼のメールが来た。
そこのメーカーのメールマガジンは件名の前に必ず社名がPrefixとして入るのですぐそこからのメールと分かります。
が、今回は入っていなかった。

とりあえず読む。
アンケートページのURLがある。URLは一応そのメーカーのURLだ。
（ちなみにテキストで読んでいるのでURLが実は別のリンク、ということはない）


アンケートページに飛ぶ。リダイレクトされて違うページに飛ぶ。
アンケート用の特設ページらしいが、URLがそのメーカーのものではなかった。
デザインもまったく違う。ぱっと見そのメーカーのWebとは思えない。
一応そのメーカーのへのプライバシーポリシーのリンクもあるが・・・・

まぁ、ページをリダイレクトするのも、アンケートシステムをスポットで外部委託するのもよくある話ですけど、何の説明もなく全然違うページ、一見関係なさそうなページに飛ばされるのはどうなのよ？と思ったわけですよ。
いったんそのメーカーのページに飛ばして、アンケート専用のページに移動します、とか１ページはさんでもバチはあたらないと思いますけどねぇ。
専門家ではないので正確なことはわかりませんけど、目的ページに到達するまでのクリック回数は少ないほうがいいという話もあるので余計なページは省いたのかもしれません。
アンケート自体はそのメーカーの製品に関するものもあったのでまかり間違ってもフィッシングとかそういうわけではないのは間違いないです。確実にそのメーカーのアンケートです。

まぁ、最大の問題は何かというと、そのメルマガのタイトルが

「アクセス先のサイトは安全なサイトですか？」

といった内容のもの。
※で前述の通りいつもはついている社名のPrefixは無し。

いやー、件名と矛盾しているような気がしますよ、アンケートページがぱっと見て。
これがまた別の件名だったら話は別なんですけど。
「何某株式会社」弊社製品のアンケートのお願い　とか。


ちょっと私が気にしすぎですかね～。

でも抽選でMP3プレイヤー貰えるらしいんでアンケートは答えちゃうんですねこれがｗ。