Ciscoルータにもルートキット

Ciscoルータを狙ったルートキットの話題に触れて
攻撃者があらゆる機器を侵害し得る可能性や
日々の地道な情報収集の重要性について改
めて思いを至らせていました。

IOSと呼ばれる、ルータ向けOSをアップデートする
時に行うハッシュ値による真正性チェックも細か
なことですが、安全や品質を確保する為の作業
は元来地味なものと思います。

宮大工の小川三夫さんという方は、「法隆寺の
五重塔は、見えないところまできちっとしているか
ら長持ちする」とお話したことがあるそうです。


■関連リンク
シスコのルータがマルウェアの標的に
セキュリティ専門家がルートキットを開発
2008年05月15日

Cisco IOS Rootkit thoughts
Published: 2008-05-23,
Last Updated: 2008-05-23 21:54:36 UTC

Cisco's Response to Rootkit presentation
Published: 2008-05-25,
Last Updated: 2008-05-25 18:44:37 UTC

EUSecWest 2008
Cisco IOS Rootkits - Sebastian Muniz, Core

Cisco Security Response: Rootkits on Cisco IOS Devices
Revision 2.0
Last Updated 2008 May 22 1600 UTC (GMT)
For Public Release 2008 May 16 0400 UTC (GMT)

Router Hacking Challenge
wyvern notes
2008-03-04

牧野千穂さんの絵

先日、よく買い物に行くショッピングモール内のアート
ショップで不思議な雰囲気の絵に出会いました。

こんな絵が自宅にあると、ほっとできそうですね。


■関連リンク
牧野千穂イラストレーションワークス

イラストレーターズ通信

PICK UP

ハードウェアの信頼性

前回の記事で書いたSANSによる公表結果に加え、
アメリカの研究者がルートキットと呼ばれるプログラム
の新種を開発したというニュースを目にしていました。

アプリケーション、OS、ハードウェアとあらゆる部分で
攻撃と守備双方のせめぎ合いが演じられている様
を改めて感じますね。


■関連リンク
ルートキット - Wikipedia

PCハードウェアに「rootkit」の脅威--セキュリティ研究者が警告
CNET Japan
2007/03/01 20:24

ルートキットの正体を暴く（前編）：ITpro
2006/01/18

第1回 ルートキットの進化を追う：ITpro
2007/10/01

姿を隠して悪事を働く「ルートキット」にどう対処する？
ZDNet Japan
2007/01/26 08:00

システム管理モードとは - インテル用語集

リバースエンジニアリング - Wikipedia

セキュアチップTPMを利用し安全にOSをダウンロードし起動する
「Trusted Trusted HTTP-FUSE KNOPPIX501」，産総研が公開：ITpro
2006/11/06

産総研，Trusted Bootが可能なVMKNOPPIX公開：ITpro
2007/04/04

アプリケーションに見るトラステッド・コンピューティング
WindowsのTPM対応がセキュリティを変えていく
ITmedia エンタープライズ
2008年02月05日 00時00分 更新

Enterprise Security: Putting the TPM to Work（PDFファイル）

Best Practices for Trusted Platform Module Management
Updated: May 15, 2006

Symantec, Intel work on security on microchips
Wed Aug 15, 2007 7:19am IST

インテルTXTが実現する真のセキュアなプラットフォーム
2008年01月29日 07時00分 更新

トラステッド・エグゼキューション・テクノロジー

トラステッド・コンピューティング

botnetと絨毯爆撃

先日、Gyre.org で米空軍が自前のボットネットを
持つべきといった議論を載せていました。

リンク先になっている ARMED FORCES JOURNAL の
記事を読んでみた所、『アメリカは敵側のコンピュー
タに大規模なトラフィックを流し込んで「金属とプラ
スティックの塊以上に役立たせないようにする」ボッ
トネットを造り上げ、サイバースペース上で絨毯爆
撃を行う能力を持つことによって自らに欠けている
抑止力を持つべきである』と冒頭から生々しい書
き出しで始まっています。

記事の中では、SANSが公表している Top Ten Cy
ber Security Menaces for 2008 にも触れていて、
『洗練さと有効性が強化されたボットネットによる
脅威』が第2位、『十分な設備や資金を持った組
織によるサイバースペース上でのスパイ活動』が第
3位にランキングされていることからも、Web上の脅
威へ打って出る力を持とうとする強い考えの背景
を伺うことができますね。

不正使用や同士討ちを回避するために、.mil や
.govといったドメインや登録アドレスへの攻撃を回
避するフィルタを使うといった話も興味深いものが
あります。


■関連リンク
米国防総省がネットワークを再編成
WIRED VISION
1999年6月24日

ボットネット - Wikipedia

Reversing an Electronik Tribulation Army PHP IRC Bot
McGrew Security Blog
JUN 05 2010

War of the worlds?

Handler's Diary、本日の記事です。

Computerworld.jp でも、今月13日にWebサイトへの
攻撃について記事を出していますね。


■関連リンク
SQLインジェクション - Wikipedia

警察庁
SQL Injection攻撃の脅威と対策について（PDFファイル）
平成18年3月30日

マイクロソフト
SQL インジェクション攻撃とその対策
最終更新日: 2008年5月13日

【解説】SQLインジェクション攻撃の“第3の波”
大規模サイト・ハッキングは今後も続く
Computerworld.jp
2008年05月16日

情報処理推進機構：セキュリティセンター
知っていますか？脆弱性 (ぜいじゃくせい)
1. SQLインジェクション
2007年7月12日　掲載

JPCERT/CC Alert 2008-03-14
SQLインジェクションによる Web サイト改ざんに関する注意喚起
2008-04-08(更新)

情報処理推進機構：情報セキュリティ
ウェブサイトの脆弱性の検出ツール
最終更新日 2008年4月23日

Top 15 free SQL Injection Scanners
Security-Hacks.com
Friday, 18 May 2007 - 15:05 EST

マルウェア - Wikipedia

「マルウエア」総まとめ～その特徴と分類方法～：ITpro
2006/04/24

Web改ざんで挿入される「悪質サイトのドメイン名」リストが公開：ITpro
2008/05/21

技術者の帽子・経営者の帽子

ジャンボジェット機長の坂井優基さんが書かれている
ブログで、船場吉兆で行われていた料理の使いまわ
しをはじめとした話題に触れて「もっとはいつか破綻し
ます。」と記事を締めくくられていました。

これを読んで思い出したのが、チャレンジャー号爆発
事故の話です。

技術者側は、打ち上げを実施すれば不具合が起
こる可能性に気づいて発射停止を勧告し続けまし
たが、経営陣からこんな言葉をかけられます。

「技術者の帽子を脱いで、経営者の帽子をかぶりたまえ」
"Take off your engineerng hat and put on your management hat."

その後の結果は周知の通りです。

何のために「もっと」を続けるのか、時にはトップ自ら
冷静に振り返る余裕が必要だと思いますね。

基幹産業ソフトウェアの脆弱性

Handler's Diary、2008年5月6日の記事です。

話題となったWonderware社の製品は、世界中の1/3にも
及ぶプラントで使われているとか。

アメリカ国土安全保障省では、「情報への不正アクセス、
機密性や完全性および有効性に対する部分的な侵害、不
正開示、サービスの混乱を招く」としてWeb上にアラートを
あげています。


■関連リンク
JVNVU#596268: Wonderware SuiteLink における
NULL ポインタ参照の脆弱性
最終更新日：2008/05/07

基幹インフラの管理ソフトに脆弱性
ITmedia エンタープライズ
2008年05月07日 08時27分 更新

アメリカ国土安全保障省 - Wikipedia

DoS攻撃 - Wikipedia

ヌルポインタとは 【null pointer】　IT用語辞典

セキュリティの深刻な脆弱性につながるダングリングポインタ
TechTargetジャパン
2007年11月01日 04時45分 UPDATE

SCADA: A big challenge for information security professionals
Handler's diary
Published: 2010-08-22,
Last Updated: 2010-08-23 05:58:02 UTC
by Manuel Humberto Santander Pelaez (Version: 1)

New SCADA Vulnerabilities in OPC Servers
Handler's diary
Published: 2007-03-23,
Last Updated: 2007-03-23 19:12:34 UTC
by John Bambenek (Version: 1)

SCADA System’s Hard-Coded Password Circulated Online for Years
Wired.com
July 19, 2010 | 5:29 pm

ついに標的に狙われたSCADAシステム
エフセキュアブログ
2010年07月19日23:32

LNK脆弱性を悪用したStuxnetワームはイラン核施設を狙ったマルウェア
兵器か?
エフセキュアブログ
2010年09月26日23:59

ワーム「Stuxnet」の攻撃意図が明らかに
ITpro
2010/11/24

Stuxnet攻撃がエネルギー業界にもたらした意味
ITmedia エンタープライズ
2010年07月30日 12時35分 更新

米国土安全保障省長官、Stuxnetの教訓を語る
Searchina
2011/04/27(水) 22:17

水道・ガス・電力等の重要インフラ制御システムのセキュリティ向上に
関する報告書を翻訳・公開・重要インフラ制御システムにおけるウイル
スや不正アクセス等への39の対策項目を紹介
独立行政法人 情報処理推進機構
掲載日　2009年11月25日

日本版SSAT(Scada Self Assessment Tool)
JPCERT/CC
最終更新: 2011-02-28

Gmail、視覚障害者向けの音声版CAPTCHAも突破されていた

Technobahn、2008/5/3 11:11の記事です。

画像CAPTCHAの認識率20%に対し、音声では
90%と非常に高い数字が示されている点は興味
深いものがあります。


■関連リンク
第１章　フーリエ変換？

高速フーリエ変換 - Wikipedia

PHPでオーディオ読み上げCAPTCHAを実現する方法
phpspot開発日誌
2006年12月01日

音声認識 - Wikipedia

CAPTHAは愚策
wyvern notes
2008-3-1

米研究者、画像方式による次世代CAPTCHAを発表
wyvern notes
2008-4-26

Gmail経由のスパムが急増――CAPTCHA認証はもはや意味なし？
Computerworld.jp
2008年03月11日

HotmailのCAPTCHA認証を6秒で破るボットが登場
Computerworld.jp
2008年04月14日

CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち
Computerworld.jp
2008年08月11日

Silent Tsunami

ここ最近、英語に親しむ目的もあってBloombergの
音声を聞き流したり、ニュース映像を観たりしていた
のですが、何日か前に世界的な食糧危機を扱った
話題がありました。

そして今日仕事先で乗り込んだエレベーターの中で
見た液晶画面には、心の病で1ヶ月以上の休職を
する職員がいる企業が60%、大企業では93%にも
のぼるというヘッドラインニュースが。

食料危機、心理的問題いずれにしても、ジワジワ
と忍び寄りかつ弱者とされる側が真っ先に倒れてい
く状態は、タイトルの言葉が当てはまってしまう様で
何とも言えない違和感を感じます。


■関連リンク
Food Crisis Risks Creating `Silent Tsunami' of Hunger, WFP Says
Last Updated: April 22, 2008 05:49 EDT

国連情報誌ＳＵＮブログ対応版
世界的な食糧危機は「静かな津波である」と警告：WFP
2008/04/23 11:30

財団法人 労務行政研究所
「企業におけるメンタルヘルスの実態と対策」
2008年4月25日（PDFファイル）

楽らく日記 : 心の病の休職者・企業の６０％
2008年 04月 30日