dodongaです。 リンク先にいってみたら、Vista以降なのね･･･;; 人柱になってみました。 (XP Professional SP3 パッチは全て更新済み) リンク先へ行く。 ↓ x86で問答無用でダウンロードしてみる。 ↓ 実行を選ぶ(何時もの事ながら認証画面が出ますが全部OK) ↓ インストール(光で3分くらい) ↓ インストール正常終了(ｴ;;) ↓ 再起動 ↓ 運用中(←今ココ) 経過は、寝て待っていてください。

毎日新聞経由、ウォールストリート・ジャーナルの報道によれば、iPhone と Android 携帯の人気アプリケーション101種を調べたところ、56種が無断で端末固有IDを送信することが分かった。また47種がなんらかの位置情報を、5種が年齢性別その他の個人情報を送信していた。最も多くの情報を送信しているアプリケーションの中には "TextPlus 4" というテキストメッセージングアプリが含まれる。これは広告会社8社に端末固有IDを送る他、2社には年齢性別を送っている。また、音楽アプリ "Pandora"、ゲームアプリ "Paper Toss" (丸めた紙を屑籠に投げる)、ゲイのデート支援アプリ "Grindr" も個人情報を送るものとされている。

東京都の青少年健全育成条例の改正に絡んで漫画家の陳情を受けた都議会議員が、陳情内容を晒したことで炎上している。 炎上しているのは自民党都議・三原將嗣氏のサイトで、条例改正が成立した15日に「陳列規制は当然」というタイトルで活動レポートを更新しているのだが・・・ たくさんの「条例改正反対」の意見が私に寄せられたが、目玉は次の方である。 竹下登元首相の孫と称される女性の方だったが、自らも漫画を書くので、「規制強化はしないでほしい」とのことだった。私は最後に「おじいちゃん（竹下元首相）に、過激な漫画をみせたらなんと言うだろうね。おじいちゃんに怒られないかどうか、自己判断して書いてよ」と申し上げておいた。 竹下登元首相の孫娘の漫画家といえば、影木栄貴のコトだと解る人も少なくなかろう。個人の陳情内容を、その個人が特定できる形で、しかも「目玉」呼ばわりして晒したことで、氏のサイトのコメント欄は直後から

OpenBSDの指導的開発者Theo de Raadt氏がGregory Perry氏からの私信を公開し、Perry氏が最初期のIPSECコードにバックドアを仕込んでいた可能性に注意を喚起している（本家 /. 記事）。 そのメールによれば、Perry氏はFBIの暗号関連機関とNDAを結んでOpenBSD Crypto Frameworkにバックドアや暗号鍵を漏らすためのサイドチャネルを埋めたらしい。彼は他にも数名の開発者を挙げ、同様にFBIから金銭を受け取って細工をしているのではないかと指摘している。 de Raadt氏は、Perry氏の活動が約10年前で途絶えていることから現在のコードに残る影響は不明だとしている。しかし、OpenBSDのIPSECスタックが各所で使われてきたことを考えると、FreeswanやOpenswanといった別系統のIPSECスタックを検討することも無意味ではなさ

WikiLeaks創始者であるアサンジ氏逮捕の一件はSlashdotだけでなく一般のニュースサイトなども賑わせているが、ついにWikiLeaks支持者がサイバー攻撃を行うという事件まで発生したそうだ（本家/.）。 WikiLeaksの活動はボランテイアによる活動や支援者からの寄付などによって支えられている。しかし今回の騒動で寄付口座として設立していたPayPalの口座は凍結され、VisaやMasterなどクレジットカードなどもWikiLeaksのサイト上でのカード使用を停止した。この決定を受け、Paypal、Visa、Masterのサイトには大規模なサイバー攻撃が仕掛けられた。PaypalやMastersのサイトは復帰したが、Visaのサイトは以前サービスが落ちたままだという。攻撃はWikiLeaksの支持者によって行われていると考えられているそうだ。 なお、WikiLeaksは今後「寄付

ストーリー by reo 2010年11月24日 12時45分 国家や民族が消えてなくなるほど情報化されていない近未来 部門より 米国家安全保障局の情報保全局長を務める Dickie George 氏は、RSA 委員会で、サイバー冷戦と米ソ冷戦には類似する点があると述べたとのこと (Network World の記事、本家 /. 記事より) 。 まず、米ソ連戦でいう軍隊の大きさ、核弾頭の備え、スパイのネットワークといった「やれること」や「資力」だが、サイバー冷戦の場合は、ハッカーが何千台というコンピューターを一度に攻撃できることや、暗号一つでシステムに潜入できることになぞらえている。また、先に月面着陸して相手を打倒したい・相手の機密情報を入手したいといった「意図」や「動機」は、企業の知的財産及び政府の機密情報や個人の金融資産を盗み出したいといったハッカーの目的に、そしてスペースシャトルを作

Amazon が提供しているクラウド型の計算リソース提供サービス Amazon EC2 のメニューに、新しく「クラスタ GPU インスタンス」が追加となった。この強力な計算リソースを、早速パスワードクラックに使ってみた人が出たようだ (stacksmashing.net の記事、本家 /. 記事より) 。 Amazon EC2 の新メニュー「クラスタ GPU インスタンス」では、1 インスタンスあたり CPU: Xeon X5570 x2、メモリ: 22 GB、ストレージ: 1.69 TB に加え、NVIDIA Tesla M2050 x2 が割り当てられ、1 時間 2 ドル 10 セント (EC2 とのデータ転送料金等は別途) で利用することができる (Internet Watch の記事) 。この計算リソースを利用して今回試みられたのは、14 個の SHA1 ハッシュの値 (リスト)

セガサミーホールディングスの子会社でオンラインゲームサイト「777town.net」を運営する サミーネットワークスが、不正アクセスによる1,735,841名分の会員情報の流出を公表し、サービスを緊急停止した。(プレスリリース) 有料サイトであること、流出規模の大きさを考えると、今後の展開が注目される。 10月23日から不正アクセス攻撃がはじまり、11月4日からサービスを停止する11月10日までの間に不正アクセスがあった模様である。クレジットカードおよび決済情報は流出はしていないとのことだが、ゲーム会員のログインID、パスワード、メールアドレスが流出したとのことで、他サイトで同じアカウント名、パスワードのセットを使っている方は要注意だろう。

Androidマーケットに一時「電子メールスパイ」アプリケーションが登場していたそうだ（dBuneNews、本家/.）。 DLP Mobileによって開発された「The Secret SMS Replicator」は、端末側に届いたテキストメッセージを複製し、予め登録しておいた他の端末にその複製メッセージを送信するという何とも恐ろしいアプリケーション。インストールされていることは一見分からず、知らない間にインストールされた場合には自分に届いたメールが転送されていることなど全く分からないという。 このアプリケーションはGoogleの規約に反するとして、Androidマーケットに登場した18時間後には削除されたという。ちなみにAppleのApp Storeには当然却下されていたとのことだ。

既に旧聞に属するかもしれないが、警視庁公安部の内部資料等114点がウィニーに流出した（読売新聞の記事、朝日新聞の記事、産經新聞の記事など）。内容的には「国際テロ」に絡んだ極秘文書で、警視庁公安部外事３課が動向を探っている外国人のリストの他、「協力者に育成するまでの心得」、在日米軍の爆発物処理研修や、関東地方の国際テロ担当者を集めた会議の内容なども含まれる。大半はどうやら今年５月2日から4日の夜間や未明にPDFに変換されており、ルクセンブルグのサーバを介して、10月28日夜から29日夜にかけて放出されていた。ウイルスや、私的な文書が含まれていない事も、意図的な文書収集と意図的な放流を裏付ける。公安部から情報が流出した事は、信用失墜も甚だしく、外国情報機関からの情報提供にも影響を与える。なお、警視庁は文書が本物であるかどうかは明言しない方針のようだ。

オーストラリアのとある高校で、上級生の出席を確認するため、指紋認証システムが導入されたらしい(ZDNet.au、/.本家)。 同高校の校長は、カードを使用することもできるが、ずる賢い生徒なら友達にカードを渡して、代わりにカードを読ませることもできるため、指紋認証の機械を設置することにした、と話している。本家/.では、「怠け者の官僚の考えそうなことだ。仕事もせず、そんな馬鹿なことを考える暇があるなら、クラスに行きたくなるような授業内容にするべきだ」いったコメントもある。 本家/.とZDNet.auの記事では更に、クマの形をしたグミのGummi Bearを使って指のレプリカを作り、指紋認証システムの裏をかくことができるように紹介している。本家記事には、グミで指紋認証を突破する横浜国立大学の論文がリンクされているが、この高校ではまだそのような手法で認証を破った事例はないようだ。

手持ちのアプリケーションをDependency Walkerで確認してみましたが、Visual Studio 6.0及びVisual Studio 2005で作成したスタティックリンク系MFCアプリケーションも、dwmapi.dllを間接的にロードしているように見えます。 （実際にロードされるかは未確認） そもそも、VS2010のMFCもdwmapi.dllを直接ロードしているわけではなく、ダイナミックリンクしているshell32.dllから間接的に呼ばれているわけで……。 これ、下手をするとshell32.dllを呼び出すアプリは全滅じゃないですかね？ ちなみに、shell32.dllはその名の通りシェル関連のDLLで、SHGetMallocのようなSH接頭辞付きAPIとか、ドラッグ＆ドロップ関連とかが含まれます。 MFCじゃなくても該当アプリはかなり（と言うか、GUI系アプリではリンク

暗号化の不十分な WiFi 上で Twitter や Facebook などのアカウントが容易に乗っ取られ得ることを実証する Firefox の拡張機能「Firesheep」をセキュリティ研究者 Eric Butler 氏が先週末、Toorcon 12 にて公開した (engadget 日本版の記事、ITmedia News の記事より) 。 記事中でも指摘されているように、これは従来から放置され続けてきた「SSL のログイン、または、強い暗号を使っていないWebサイト」の問題であり、盗聴するクライアントが何で実装されているかは本質ではないし、警鐘が鳴らされるのも初めてではない。しかし今回の機能拡張とコードの公開を機に、本格的な対策が急務となってしまうことはもはや避けられないだろう。 危険性を抱えたまま放置されていた方が良かったか、混乱と引き換えに対策を強要される方がましなのか、/.J の

読売新聞の記事によると、ヤマト運輸の携帯電話向けサイトに特定のiPhoneアプリからアクセスした場合、自分のものでないIDでログインできてしまうという問題が発覚したそうだ。 詳細についてはこの問題を発見したというMoba氏のブログにて説明されているが、携帯電話のブラウザを偽装するiPhoneアプリ「SBrowser」で携帯電話用の「クロネコメンバーズのWebサービス」にアクセスし「クイックログイン」を行ったところ、自分のものでないIDでログインできてしまい、そのユーザーの名前や住所、電話番号などが閲覧できてしまったらしい。 問題を発見したMoba氏が高木浩光氏に相談し、高木氏から読売新聞の記者を紹介されて記事になったとのこと。高木氏からは「以前から氏が警告していたケータイID絡みの問題」「問題はサイト側にある」などのコメントを貰ったという。

本家/.の「Bicycle Thief Barred From Using Encryption」によれば、盗難オートバイを所持していたことで捕まった少年に対し「エンクリプション(暗号化)ソフトウェアの使用禁止」措置が命じられたとのこだ。 保護観察下におかれているこの少年には当初「SNSやIMの使用禁止」および「エンクリプション、ハッキング、クラッキング、スキャニング、キーストローク・モニタリング、セキュリティテスト、ステガノグラフィ、またトロイの木馬などのウィルスを含むソフトウェアの搭載されているコンピュータの使用禁止」が命じられた。これに対して少年側は、「SNSの使用禁止は範囲が広すぎ、またウィルスが潜んでいるかは分からない場合もある」と抗議したそうで、裁判所もSNSの利用を認め、またウィルスに関しては「ウィルスが含まれていないと思われる」という文言に変更したとのこと。しかし、エンクリ

WikiLeaks が今夏に米軍の機密資料をウェブサイトで公開した件に関して、米国防総省による主張に矛盾があったとのこと (CNN.com の記事, 本家 /. 記事より) 。 今年の夏、アフガニスタン紛争に関する軍事機密情報が 9 万件も漏洩されたことに対し、米国防省はメディア各所で、名前が公開されてしまった米軍人やアフガニスタンの協力者らの「手に血を塗ること (命を脅かすこと)」になった、と WikiLeaks を非難した。しかし CNN の報告によれば、その後国防総省は徹底的に調査を行い「WikiLeaks は取り扱いに注意を要する情報源や情報入手方法については公開していなかった」と認めているそうだ。 また、匿名の NATO 高官曰く、「情報漏洩がきっかけで、NATO 駐留軍に協力したことで危害が加えられたアフガニスタン人は一人もいなかった」とのことで、国防総省の訴えに矛盾があったこ

キヤノンの最新のドキュメント管理システム「Uniflow 5」は、特定のキーワードを含んだドキュメントの複製や出力を防ぐことができるそうだ (iTnews の記事、本家 /. 記事より) 。 Uniflow はプリンタやスキャナ、コピー機やその他多機能端末を中央管理できるシステムとのことで、Uniflow サーバとキヤノンの Uniflow 対応イメージデバイスから構成される。最新のバージョンではキーワードによるセキュリティ機能が搭載されており、管理者によって設定されたキーワードを含む書類の印刷・スキャン・コピー及びファックスを防ぐことができるとのこと。 例えば設定されたプロジェクト名やクライアント名などのキーワードが含まれるドキュメントの複製等を行おうとすると、そのドキュメントの PDF コピーが作成され管理者にメールが送られるとのこと。ユーザにはキーワードを明かさずに、「処理がブロック

未だ Stuxnet ワームが放たれた意図がはっきりしない中、イランは、同国の核施設に感染させることが目的で西側が企てたもの、という見方を崩していない (Computerworld の記事、本家 /. 記事より) 。 また、コード解析を行った Symatec の調査でも「イラン核施設を攻撃するシナリオ」が存在する可能性を示唆している (ZDNet の記事)。だがイランの核施設だけではなく、物流システムの構築を行うオランダの多国籍企業 Vanderlande 社のシステムでも、Stuxnet ワームによる感染が見つかっている。アンチウィルスにより既に駆除・解決済みとのことだが、オランダの原子力発電所 Borssele は厳重な警戒態勢をとっているとのこと。 Stuxnet は、ワームが作られた当初の目的 (イラン核施設攻撃) を離れ、思わぬところまで感染を続けているのだろうか。それとも最初か

人気のAndroidアプリケーション30個のうち半分がGPSデータやユーザ情報を広告主やリモートサーバなどに提供していることが分かったそうだ（Fast Company、本家/.）。 この調査研究を行ったのは、TaintDroidというアプリケーションを開発したペンシルバニア州立大学を中心とした複数の大学からなる研究チーム。TaintDroidは端末上の他のアプリケーションが送信しているデータをトラックすることが出来るアプリケーションである。 研究（PDF）によるとAndroidのアクセスコントロールは粗く、慎重に扱うべきデータがサードパーティから十分に保護されてないとのこと。調査対象となった30のアプリケーションのうち50%はGPSデータを広告のリモートサーバに送っていたという。7つのアプリケーションはユニークなIDを振っており、端末を特定できる可能性もあったとのこと。また権利を侵害するよ

大韓民国教育科学技術部(略称：MEST/教科部)が運営する電子図書館システムにクラックプログラムが仕掛けられ、630万人にのぼる小中高等学校の学生と父兄の個人情報が流出したという（masakunの日記、韓国経済の記事、）。 韓国経済の記事をGoogle翻訳を使って読むと、こんな感じの事件だ。 1日、ソウル地方警察庁サイバー犯罪捜査隊は、「教育科学技術部が管理する小中高DLS（電子図書館システム）サーバーをハッキングし、DBテーブルの8つの違法設置・販売の疑い（情報通信網利用促進及び情報保護等に関する法律違反）で、保守会社のI社の某（51）ら4人と、違法な読書通帳のプログラムを652校の小中高に販売した疑いでD社の某（39）氏など5人を立件した」と明らかにした。 警察によると、政府が管理している636万人の学生の個人情報が保存されているシステムに、4人は商用アプリケーションを販売するために保