Aug 31, 2016

ジョー・サトリアーニ、ポール・ギルバート、トミー・エマニュエルら日本を含めた世界各国のギタリスト33人がギターソロを披露した楽曲が話題に


  https://www.youtube.com/watch?v=LCb012KRV-o

 ロックは米英、との先入観を大いに覆す一曲。
 日本のプレーヤーも、国際的なプレーをするようになりました。
 フランクギャンバレは、あと4小節くらい多い方が、持ち味を良く出せた。
 最後をガスリーが締めている所が、良く分かっている w

Aug 30, 2016

At Shirahama


ASCII, Hex, Binary, Base 64 等のオンライン変換

Yellowpipe Internet Services


今日のCVEメモ

ファイアウォール関連で色々挙がっていた

f5 -- big-ip_access_policy_manager
The Configuration utility in F5 BIG-IP LTM, Analytics, APM, ASM, GTM, and Link Controller 11.x before 11.2.1 HF16, 11.3.x, 11.4.x before 11.4.1 HF10, 11.5.x before 11.5.4, and 11.6.x before 11.6.1; BIG-IP AAM 11.4.x before 11.4.1 HF10, 11.5.x before 11.5.4, and 11.6.x before 11.6.1; BIG-IP AFM and PEM 11.3.x, 11.4.x before 11.4.1 HF10, 11.5.x before 11.5.4, and 11.6.x before 11.6.1; BIG-IP Edge Gateway, WebAccelerator, and WOM 11.x before 11.2.1 HF16 and 11.3.0; and BIG-IP PSM 11.x before 11.2.1 HF16, 11.3.x, and 11.4.x before 11.4.1 HF10 allows remote authenticated users with certain permissions to gain privileges by leveraging an Access Policy Manager customization configuration section that allows file uploads.

該当する場合は、バージョンアップすれば良い。
委細、ベンダーサイトに。
2016-08-19
watchguard -- rapidstream
WatchGuard RapidStream appliances allow local users to gain privileges and execute arbitrary commands via a crafted ifconfig command, aka ESCALATEPLOWMAN.
2016-08-24
fortinet -- fortios
Buffer overflow in the Cookie parser in Fortinet FortiOS 4.x before 4.1.11, 4.2.x before 4.2.13, and 4.3.x before 4.3.9 and FortiSwitch before 3.4.3 allows remote attackers to execute arbitrary code via a crafted HTTP request, aka EGREGIOUSBLUNDER.

該当の場合はバージョンアップすれば良い。
ベンダーページにも「FortiOS 5.xは影響しない」とされているので。
2016-08-24
cisco -- ip_phone_8800_series
_firmware
Cisco IP Phone 8800 devices with software 11.0(1) allow remote attackers to cause a denial of service (memory corruption) via a crafted HTTP request, aka Bug ID CSCuz03038.
2016-08-22
cisco -- ios_xr
Memory leak in Cisco IOS XR 5.1.x through 5.1.3, 5.2.x through 5.2.5, and 5.3.x through 5.3.2 on ASR 9001 devices allows remote attackers to cause a denial of service (control-plane protocol outage) via crafted fragmented packets, aka Bug ID CSCux26791.
2016-08-22
hp –
converged_infrastructure
_solution_sizer_suite
HPE Smart Update in Storage Sizing Tool before 13.0, Converged Infrastructure Solution Sizer Suite (CISSS) before 2.13.1, Power Advisor before 7.8.2, Insight Management Sizer before 16.12.1, Synergy Planning Tool before 3.3, SAP Sizing Tool before 16.12.1, Sizing Tool for SAP Business Suite powered by HANA before 16.11.1, Sizer for ConvergedSystems Virtualization before 16.7.1, Sizer for Microsoft Exchange Server before 16.12.1, Sizer for Microsoft Lync Server 2013 before 16.12.1, Sizer for Microsoft SharePoint 2013 before 16.13.1, Sizer for Microsoft SharePoint 2010 before 16.11.1, and Sizer for Microsoft Skype for Business Server 2015 before 16.5.1 allows remote attackers to execute arbitrary code via unspecified vectors.
2016-08-22

-----> 2016.09.08 追記
Alert (TA16-250A)
 The Increasing Threat to Network Infrastructure Devices
 and Recommended Mitigations (09/06)
 ←ネットワークインフラ機器への脅威。まとめが出た

Aug 26, 2016

JVNから、LINE、サイボウズ、「HTTP_PROXY」環境変数

JVN#05924524
 LINE PC版(Windows版)におけるダウンロードファイル検証不備の脆弱性 (8/25)

  LINE PC版(Windows版)の自動アップデート機能には、
  ダウンロードファイルに対する検証が不十分な脆弱性が存在 ...
    中間者 (man-in-the-middle) 攻撃によって不正なファイルをダウンロードし、
   実行させられる可能性 ... 

 正規アップデートモジュールに悪意の改ざんが加わっていても検出できない、ということかな
 最新インストーラで再インストールすれば良い

JPCERT/CC WEEKLY REPORT 2016-08-24
 【4】サイボウズ メールワイズに複数の脆弱性

CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 に関する注意喚起 (7/19)

  こっちの説明が分りやすい
  ↓
 「HTTP_PROXY環境変数に不適切な値が与えられる脆弱性、多くの環境で影響 (7/19)

AI+セキュリティ、Cylance

AIを活用したセキュリティ製品のCylance ... kjmkjmさん (8/26)
  ←ついに出てきた。ゲームチェンジャーになる予感。
   欲しい

 ---> 2016/09/16 追記
 Cylance方面 kjmkjmさんのとこから、追記


インターネットからの到達性を確認できるWebサイト

・そのサーバ、インターネットから到達できますか?
 〜インターネットからの到達性を確認する方法〜 (JPNIC Blog, 8/25)

Aug 24, 2016

Equation Group

HDのファームウェアを書き換え 除去不可能なマルウェアを作った
  Equation Group」とは(前編) (2015/03/04)

・世界で最も高度かつプロのサイバー攻撃集団The Equation Group--その正体は (2015/02/17)

illusive

・ネットワークを“迷宮化”するサイバー攻撃対策ソフト「illusive」、ランサムウェアの検知・防御に対応 (8/23)


UltraVNC, D-Link Router, Proxy & MITM, Qualcomm & Android, IO-Data HDD

JVNVU#97741939
 UltraVNC repeater の初期設定において接続先 IP アドレスやポートの制限が行われない問題 (8/9)


JVNVU#94906777
 複数の D-Link 製ルータにバッファオーバーフローの脆弱性 (8/12)
 『結果として、遠隔の第三者が任意のコードを実行する可能性』

JVNVU#90754453
 プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性 (8/16)

一次情報
 ↓
Vulnerability Note VU#905344
HTTP CONNECT and 407 Proxy Authentication Required messages
are not integrity protected (8/15)

解決策は、アップデート、信頼できないネットワークに接続しない、プロキシサーバ経由で通信するクライアントを使用しない(*1
*1: 前者サイト(日本語)の情報。後者サイト(英文)では「プロキシ自動設定(PAC:proxy auto-configuration, WPAD:web proxy auto-discovery)を不可にすべし」と紹介されてます

[ERPSCAN-16-023] Potential backdoor via hardcoded system ID (5/10)

Qualcommチップセットの脆弱性「QuadRooter」、9億台以上のAndroid端末に影響 (8/9)
 『アプリ「QuadRooter Scanner」を実行すれば、端末の脆弱性の有無が確認できる』

 QuadRooter Scanner (8/17)

JVN#35062083
 アイ・オー・データ製の複数のレコーディングハードディスクにおける
 クロスサイトリクエストフォージェリの脆弱性 (8/8)


Aug 23, 2016

LINEにパスコードロックを設定しよう

・ひろしとアカリのセキュリティ事情
LINEにパスコードロックを設定しよう (7/14)

 関連過去投稿

お盆休み・夏休みに備え、セキュリティ対策を

・お盆休み・夏休みに備え、セキュリティ対策を (8/8)

 いまさらなんだけど

 3. 家庭の利用者向け
 【長期休暇中の対策】
   行楽等の外出前や外出先でのSNS投稿に注意
   SNSのやりとりによるトラブルに注意
 【長期休暇明けの対策】
   修正プログラムの適用
   定義ファイルの更新
 』

日本HP、PCを売るのでなく“定額で利用させる”新サービス、、転送サービス ほか

・日本HPPCを売るのでなく“定額で利用させる”新サービス (8/22)

 『現時点では500台を超えるハードの導入を検討する大企業を対象としており、
  1000台以上の導入であれば確実にコスト面でのメリットが得られるだろう』

 『企業でPCを運用していく際には、導入計画の立案、導入と設置、
  OSイメージの作成やデータ移行、導入後の保守やヘルプデスク業務、
  さらには廃棄なども必要となる。

  HP Device as a Serviceは、これらについて人的サービスも含めて
  アウトソースできる。』

69歳でベンチャーを創業した気鋭の起業家 (8/9)
 「私たちは、電力貯蔵用リチウムイオン電池の普及を通して
『蓄エネ』を推進することで、
  エネルギー問題の解決と世界の平和に貢献したい」

・野放し厳禁!使えるファイル転送サービスの選び方 (8/12)
  ←末尾に無料トライアル紹介

[ANAシステムズ]13種のセキュリティ人材を育成して守り切る

・[ANAシステムズ]13種のセキュリティ人材を育成して守り切る (8/23)

PC1台で100台以上の車を盗んだ2人組が逮捕

PC1台で100台以上の車を盗んだ2人組が逮捕 (8/22)

『犯人たちは、自動車修理の業者が利用しているソフトウェアの海賊版を利用し、
 何もデータの入っていないキーを「持ち主の新しいキー」として登録していた
 可能性が高い。
 ...
 そのソフトウェアで勝手に登録内容を変更できないようにするため
 セキュリティが破られたのか、あるいは最初からそのような対策が
 存在していなかったのかは不明

   関連過去投稿

Aug 16, 2016

CVEメモ

Vulnerability Summary for CVE-2016-4373 (7/31)
 ←HPEOM(Operations Manager)の脆弱性

HPSBGN03630 rev.2 - HP Operations Manager for Unix, Solaris, and Linux
using Apache Commons Collections (ACC), Remote Code Execution (7/25-8/11)
  ←パッチを適用すれば、緩和できる

Vulnerability Summary for CVE-2016-5254 (8/4-5)
  Mozilla Firefox before 48.0 and Firefox ESR 45.x before 45.3の脆弱性

 日本語版↓
 JVNDB-2016-004147
 Mozilla Firefox  nsXULPopupManager::KeyDown 関数における
  任意のコードを実行される脆弱性 (8/8)

Vulnerability Summary for CVE-2016-6258 (8/2)
  Xen 4.7.x以前の脆弱性
   Updateすれば良い

  Xen PV Pagetable Update Flaw Lets Local Users on an X86 PV Guest System
  Gain Elevated Privileges on the Host System (7/26)

APM access log vulnerability CVE-2016-1497 (8/10)

TMM vulnerability CVE-2016-5023 (8/11)

Vulnerability Summary for CVE-2016-6258 (8/3)

Vulnerability Summary for CVE-2016-1712 (8/3)

Vulnerability Summary for CVE-2016-1466 (8/7)

Vulnerability Summary for CVE-2014-9863 (8/10)
Integer underflow in the diag driver in the Qualcomm components in Android before 2016-08-05 on Nexus 5 and 7 (2013) devices allows attackers to gain privileges or obtain sensitive information via a crafted application, aka Android internal bug 28768146 and Qualcomm internal bug CR549470.

Vulnerability Summary for CVE-2014-9864 (8/10)
drivers/misc/qseecom.c in the Qualcomm components in Android before 2016-08-05 on Nexus 5 and 7 (2013) devices does not validate ioctl calls, which allows attackers to gain privileges via a crafted application, aka Android internal bug 28747998 and Qualcomm internal bug CR561841.

Vulnerability Summary for CVE-2016-3288
Microsoft Internet Explorer 11 allows remote attackers to execute arbitrary code via a crafted web page, aka "Internet Explorer Memory Corruption Vulnerability," a different vulnerability than CVE-2016-3290.

Vulnerability Summary for CVE-2016-3313 (8/12)
Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, and 2016, Word 2016 for Mac, and Word Viewer allow remote attackers to execute arbitrary code via a crafted file, aka "Microsoft Office Memory Corruption Vulnerability."

Vulnerability Summary for CVE-2016-3319
The PDF library in Microsoft Windows 8.1; Windows Server 2012 Gold and R2; Windows 10 Gold, 1511, and 1607; and Microsoft Edge allows remote attackers to execute arbitrary code via a crafted PDF file, aka "Microsoft PDF Remote Code Execution Vulnerability."
  MS Windows該当versionPDFライブラリの脆弱性

 Microsoft Security Bulletin MS16-096 - Critical
 Cumulative Security Update for Microsoft Edge (3177358) (8/9)
 ←パッチを当てれば良い。
  特権ID未満なら影響も小さいとのこと