NASAネットワークに重大な欠陥――インターネット攻撃を受けるおそれ

Computerworld.jp、2011年03月30日の記事です。

記事にあったFTPバウンス攻撃については、オライリー
の「実践ネットワークセキュリティ監査」でFTPによる中
継攻撃として紹介されていましたね。





この攻撃への脆弱性を持つサーバの他にも、暗号鍵や
暗号化パスワード、ユーザアカウントリストを取得する事
も考えられるサーバがあるとのこと。

監察長官自らポートスキャンやセキュリティスキャナを
使って調査したという話も興味深かったのですが、NA
SAでは、過去に職員を直接狙った攻撃もあったそうで
すし、何より問題修正プログラムの導入が遅れた点を
指摘しているあたりから上記のような状況を想像する
と非常に生々しいものがあります。


■関連リンク
Critical NASA network was open to Internet attack
Network World
By Tim Greene, Network World
March 29, 2011 01:49 PM ET

FTPバウンス攻撃
RBB TODAY (ブロードバンド辞典)

「FTPバウンス・アタック」とは
ITpro

実践ネットワークセキュリティ監査
～リスク評価と危機管理～

8.4 FTP Bounce Attacks
eTutorials.org

FTP Bounce Attack
Secrets of Network Cartography

情報セキュリティ：ネットワークセキュリティ関連用語集
情報処理推進機構

CERT Advisory CA-1997-27 FTP Bounce
Original issue date: December 10, 1997
Last revised: July 26, 2002
Updated links, wu-ftpd, SGI, and HP information
CERT/CC

ポートスキャンのテクニック
Nmap リファレンスガイド (Man Page)

インバース・マッピング
ITpro

Analysis of the File Transfer Protocol (FTP)
TROUBLESHOOTING CAMPUS NETWORKS

攻撃および侵入テストチーム
Microsoft
公開日: 2005年3月8日

セキュリティに関するブリーフィング: 侵入テスト
MSDN マガジン

Nigerian gets 18 months for cyberattack on NASA employee
COMPUTERWORLD
By Sharon Gaudin
May 1, 2008 12:00 PM ET

モルガン・スタンレーがオーロラ攻撃の被害を受けた事実が明らかに
wyven notes
2011-03-05

What's Going On

非常に有名な Marvin Gaye の曲です。

Cyndi Lauper が震災後に来日したコンサートで歌った
という話を聞きました。雰囲気は優しいけれど、中身は
反戦歌なんですね。





僕が好きな映画の一つである、"ザ･エージェント" のシーン
にも登場する歌です。




少しずつ状況は落ち着きつつも、場所によっては戦場も
同然・・・被害がない、または軽微な場所でも、今後様々
な面で長期戦が続くでしょうが、そんな中でこうした曲に
耳を傾けるのもいいなと思います。


■関連リンク
シンディ・ローパー - Wikipedia

マーヴィン・ゲイ - Wikipedia

ザ・エージェント - Wikipedia

Hack For Japan

数日前から、僅かですが Google Person Finder 上
で避難所の名簿に掲載されている方々のお名前を
テキストに起こしたり、検索できるように登録するお
手伝いをしました。

一刻も早く少しでも多くの人の名前を登録して欲し
いという願いが強く伝わるような、文字が潰れて見
えなくなってしまっている写真には、対応しそうな他
の情報源を出してくれる方、避難先の情報を詳しく
教えてくれる方など、様々な支援を目の当たりにし
て感激しましたね・・・。

今日は、Hack For Japan で放射線情報が直感的
にわかるようなマップ案など数点意見を出してみま
したが、他の方々のアイディアで、見ていて思わず
頷いてしまうものが沢山あります。

個人的には、避難所だけでなく近くの開いている
銭湯やコインランドリーのマップとか、被災者の方
々へ心のケアを行うためのツール提供や資料の
利用性向上、お年寄り向けに若い頃の曲が聴け
るサイト構築、支援物資の需要と供給を一元管理
できるような仕組み等は特に賛成です。

こうした場をサっと提供できるGoogle、改めて凄い
なと思います。


■関連リンク
グーグル、「被災者名簿共有サービス」でWebを通じたボランティアを募集
Computerworld.jp
2011年03月17日

パーソンファインダー名簿画像未入力写真検索

“Hack For Japan” 開催のお知らせ
Google Japan Developer Relations Blog
2011年3月19日土曜日 | 14:36

Hack For Japan

停電に備え、節電して Windows PC を使用する方法

マイクロソフトが個人ユーザ、管理者それぞれに向け
昨日から節電やバックアップについて情報を提供して
います。

http://technet.microsoft.com/ja-jp/windows/gg715287


■関連リンク
BCP？Disaster Recovery？
wyvern notes
2009-08-15

災害にあったITシステムを操作しなければならない人が知るべきこと
Publickey
2011年03月13日

震災を受け情報システム部門が直ちに取るべき行動とは――
ガートナーが指針を公開
Computerworld.jp
2011年03月18日

「地方公共団体におけるICT部門の業務継続計画（BCP）
策定に関するガイドライン」の公表
平成20年8月21日
総務省

日本マイクロソフト、震災に伴うサポート・ポータル・ページを開設
Computerworld.jp
2011年03月18日

震災図書館
神戸大学付属図書館

片貝孝夫のIT最前線

お世話になっている方に教えていただいたブログです。

住所を入力すると計画停電の時間帯が返ってきたり、
自宅にガイガーカウンターを置いている方のサイトへ
リンクを張っておられたりなど、非常に重宝させて頂
いています。

http://blog.goo.ne.jp/katakait/

計画停電

ニュースで報道されていた計画停電が始まりました。
最寄の路線は全て停止しており、自宅で仕事をする
ようになっています。

微弱ながらも余震が続き、自治体が停電スケジュー
ルを繰り返し放送しているなど、改めて非常事態にな
ったことを実感していますが、東北地方に比べて被害
が軽微に済んだこと、友人知人や仕事でお世話になっ
ている方々に連絡が取れたことは幸運だったとしか言
い様がありません。

電気がなければ話にならない商売ですが、仕事ができ
る状態にあるということはまだ何らかの役に立てるとい
うことだとつくづく思います。

※午前の計画停電は見送りされたようです。
　しかしながら、買物に行った場所では店の明かりを
　消すなど自主的と見られる動きも出ています。


■関連リンク
東京電力

東電停電ファインダー for 2011.03.14
404 Blog Not Found
2011年03月14日 04:30

Japan earthquake how to protect yourself

東京外語大の学生さんが中心になって在日外国人
向け・多言語の地震対策サイトを開設しています。

http://nip0.wordpress.com


また、ＦＭわぃわぃでは多言語放送に向けた音声
素材の提供や情報提供を行っています。

http://www.tcc117.org/fmyy/index.php

メール詐欺やマルウェアについても、今後用心が
必要ですね。


■関連リンク
Japan Earthquake and Tsunami Disaster Email Scams,
Fake Anitvirus and Phishing Attack Warning
US-CERT
added March 11, 2011 at 10:14 am

Japan Earthquake: Possible scams / malware
Handler's diary
Published: 2011-03-11,
Last Updated: 2011-03-11 22:48:32 UTC
by Guy Bruneau (Version: 2)

震災に便乗したオンライン詐欺や攻撃に注意呼び掛け
@IT
2011/03/18

災害・安否情報サイト

Googleが、災害情報提供サイトを開設しています。
関連リンクに、関連情報についても併記します。



■関連リンク
東北地方太平洋沖地震
Google Crisis Response

被災地の皆さまへ、避難所名簿共有サービス開始のお知らせ
Google
2011年3月14日

東日本巨大地震 - 避難所情報
Google

東日本大震災・非公式・放射性物質モニタリングポストMAP
作成 MiCRO FILM

Officials Urge Precautions at Yokosuka, Atsugi
By Jim Garamone
American Forces Press Service
March 15, 2011

内閣府防災情報のページ

rescuenow.net

東北沖大地震　そして節電をぜひ
www.さとなお.com（さなメモ）
2011年03月12日(土) 17:54:27

コロプラ、被災地の通信状況がわかる「位置登録実績MAP」
ケータイ Watch
2011/3/17 13:14

ウェザーニュース

Yureプロジェクト
ウェザーニュース

IAA Alliance 解散のお知らせ

大地震

日中居合わせた場所は凄まじい揺れで、非難勧告に従っ
て外に出ると所々で液状化現象が起きており、場所によ
っては地割れもありました。

一時は出先で一夜を明かす事を覚悟しましたが、幸い帰
宅できてホッとしつつ、ニュースを観て被害の大きさに驚
くばかりです。

非難中から夜間まで、ほとんど携帯電話は使い物になり
ませんでしたが、イーモバイル（新幹線の中ではトンネル
が多い区間で殆ど使い物にならないのですが）とメール
の組み合わせは安定して通信できていましたね。

海外でも大きくニュースになっているらしく、すぐさま「無
事を知らせて！」とメールをくれた人もいました。

今も時折、弱い余震が起きています。

モルガン・スタンレーがオーロラ攻撃の被害を受けた事実が明らかに

Computerworld.jp、2011年03月04日の記事です。

日経新聞電子版では、2011/3/5 17:49付けで"「サイバ
ー兵器」に備え　ネット防衛へ米が本腰"との記事を掲載
しており、米国の持つ危機感の強さが伺えます。

昨日はクラウドの利用に関する共通指針作りについて、
日米欧が今年5月に開かれるG8サミットで基本合意する
との日経一面記事を出先で見ましたが、こちらの行方も
気になるところです。


■関連リンク
HBGary事件の顛末
セキュリティは楽しいかね？
2011-02-16

Lessons Learned Thanks to HBGary and Anonymous
PCWorld Business Cente
Feb 21, 2011 4:23 pm

Operation Aurora
IT用語辞典バイナリ

Operation Aurora
Wikipedia, the free encyclopedia

McAfee、IE脆弱性を「サイバーセキュリティ史上最大の危機」だとして
無料検査サービスを提供中
TechCrunch
by Robin Wauters
2010年1月18日

Internet Explorerの脆弱性を利用した「Operation Aurora」について
マカフィー

「Operation Aurora」をエサにした標的型攻撃
エフセキュアブログ
2010年01月22日00:15

「オーロラ攻撃」の詳細
ITpro
2010/01/28

「Trojan.Hydraq」による脅威、「オーロラ攻撃」のゼロディ・エクスプロイトを分析
ITpro
2010/02/25

オーロラ攻撃の教訓──ゼロデイ攻撃と未知のマルウェアに対抗する
TechTargetジャパン
2010年06月08日 08時00分 UPDATE

Hydraq（オーロラ）攻撃が再開か
Symantec Connect
Posted: 13 Sep 2010

あしたのジョー

エンディングで誰一人として席を立つことなく最後まで
座っていたという体験を初めてした映画になりました。

ここまで原作のイメージへ忠実に創られていたことに、
物凄く驚いています。


■関連リンク
『あしたのジョー』公式サイト