Aug 30, 2019

Black HatでのFortigate SSL VPN破りの記事

ハッカーは、広く使用されている2つのVPNからパスワードを積極的に盗もうとしています (08/24)
https://translate.google.com/translate?hl=ja&sl=en&u=https://arstechnica.com/information-technology/2019/08/hackers-are-actively-trying-to-steal-passwords-from-two-widely-used-vpns/
『パッチを適用していないサーバーに特別な文字列を含むWebリクエストを送信することで脆弱性を悪用できる・・・認証前のファイル読み取りの脆弱性は、約480,000台のサーバーにインストールされたFortigate SSL VPNと、約50,000台のマシンにインストールされた競合のPulse Secure SSL VPNに存在・・・
Devcoreの研究者は、両方の製品に他の重大な脆弱性を発見・・・攻撃者はとりわけ、悪意のあるコードをリモートで実行し、パスワードを変更することができます。
この脆弱性は、インターネットにアクセスする必要があり、組織のネットワークの非常に機密性の高い部分へのゲートウェイとして機能するソフトウェアに影響を与えるため、深刻です。 ハッシュ化された、場合によってはプレーンテキストのパスワード、暗号化キー、およびその他の機密データを取得すると、人々がそれらのネットワークに侵入する可能性があります。 より多くの作業を行うと、パッチ未適用のサーバーを特定する攻撃者は、Devcoreの研究者が発見した他の脆弱性も悪用する可能性があります。 Fortigateの1つの欠陥は、 「The Magic Backdoor」と呼ばれ、ハードコードされたキーを知っているリモートの攻撃者がパスワードを変更できるようにします。
フォーティネットとPulse Secureの両方の代表は、企業はできるだけ早くシステムにパッチを適用するよう顧客に何ヶ月も促していると述べた・・・これらのVPNのいずれかを使用している組織は、脆弱性がないことを確認するために今すぐ時間をかける必要があります。』

・SSL VPNを攻撃する-パート2:Fortigate SSL VPNを破る
https://translate.googleusercontent.com/translate_c?depth=1&hl=ja&rurl=translate.google.com&sl=en&sp=nmt4&u=https://devco.re/blog/2019/08/09/attacking-ssl-vpn-part-2-breaking-the-Fortigate-ssl-vpn/&xid=17259,15700002,15700021,15700186,15700190,15700256,15700259,15700262,15700265&usg=ALkJrhjNfsQgONsEUrtxhdyG3sFG2Yp9oQ
当該システムのWebサーバについては『WebサーバーがApacheから変更されたことがわかりましたが、それは2002年のApacheです』なので問題山積と想像できる。
アタックベクターを絞っていくための候補:
 ・CVE-2018-13379 :認証前の任意のファイル読取
 ・CVE-2018-13380 :認証前のXSS
 ・CVE-2018-13381 :認証前のヒープオーバーフロー
 ・CVE-2018-13382 :マジックバックドア
 ・CVE-2018-13383 :認証後のヒープオーバーフロー

この中から、CVE-2018-13381で攻めるも立ち往生。CVE-2018-13379 + CVE-2018-13383に軌道変更して成功するまでの紹介記事。
YouTubeでのデモも見られる。 
CVE-2018-13379については、fortigate migadmin/lang json で検索して出てくる、
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=13&cad=rja&uact=8&ved=2ahUKEwi_tdXHkJ7kAhV1yIsBHUtSDTQ4ChAWMAJ6BAgFEAE&url=https%3A%2F%2Fhackmd.io%2F%40HITCON%2F2019-cmt-note&usg=AOvVaw2kcUPdDsZ_BFIVrZDMeVGIとか、CVE-2018-13379 のexp.py も気になってる

リクナビ いろいろ

ようやくまとまった記事が出はじめた。

・是正勧告に発展したリクナビ問題、データ活用に法令の理解が追い付かず (08/27)

有料会員じゃないので、第二頁が読めない。

ビジネススキームはこちら↓が良く分かります。

・詳報・リクナビ問題 「内定辞退予測」なぜ始めた? 運営元社長が経緯を告白 (08/27)
『一時は社内表彰したが、今は経営危機』

・リクルートが、日本人の人生すべてを握る「恐怖の企業」と化す可能性
たしかになぁ


Xiaomi Mi 9 いろいろ

Xiaomi Mi 9が、他社ハイエンドモデルに迫るコストパフォーマンスの良さで話題になっていた事を知り、いくつかピックアップ

Xiaomi Mi 9 レビュー(第1回)
 - 買ってしまった!ひとつひとつの操作に持つ喜びを感じるXiaomiのフラグシップスマホ (04/16)
物欲をそそられる。

・【ガジェット】【翻訳】バックドア告発に対してのXiaomiからの公式声明 (2016/09/19)
Xiaomiの常駐ユーティリティ「AnalyticsCore.apk」に対するスイスの情報系学生の主張と、Xiaomi説明の翻訳記事。
コードレビューして無実を訴えるか、悪質な通信をデータ分析で証明するかしないと、結論の出無さそうな問題だが、興味深いです。

・中華スマホ・中華タブレットにバックドアが仕掛けられているか調査する調べた機種はなかった)  (2016/11/23)
母艦PCadb導入、USBでスマホと接続し、スマホをUSBデバッグOnにして、adb起動、スマホにインストールされているadups製モジュールを無効化する手順の紹介。
ここのリンク先記事も興味深い

Aug 14, 2019

格安にご注意!21サイトを比較してわかった安全な海外格安航空券の探し方

(2018/10/15)
https://blog.the-abroad.net/entry/airticket-cheapness-comparison

著者の方は「439回以上検索・比較した」との事。頭が下がります。

私には、「2, 3のネットで相場、安値を確認した上で、
航空会社のWebサイトで申し込み」が合っていそう。


以下、Mytripとのやり取りの記録を示します。
仕事の移動手段に使っていたら、納得できる説明も無く、金と時間と労力を浪費してしまい大変なところだった、という事がお分かり頂けるでしょう。観光でも、よほど他に手が無い場合を除いて、私には向いていない旅行会社のようです。
恥ずかしい失敗談ですが、ご参考までに。
--------------------------------------------------
台風に関する各社からの連絡
--------------------------------------------------
Aug 5, 10:45 AM A航空より「ご搭乗前のご案内」
Aug 8,  5:59 PM A航空より「台風による運航への影響について」
  「台風9号により、以下の空港を発着する便に運航への影響が懸念されます」
Aug 9,  9:30 AM Mytripより「旅行の準備はできましたか?」

Aug 9,  6:34 PM A航空より「チェックイン完了のご案内」
  その後、上海・台北便の欠航がニュースで取り上げられはじめる。
  https://headlines.yahoo.co.jp/hl?a=20190809-00000006-awire-soci
Aug 10, 11:37 AM A航空より「欠航のご案内」
  「出発日時 8月10日(土) 18:30発」

以上の通り、ここまでは台風に対する都度の措置の連絡で、特段の不満も無いです。Aug 9,  9:30 AMのメールは間抜けではあるのですが。

--------------------------------------------------
事後処理
--------------------------------------------------
Aug 10,  4:07 PM Mytripより、
  「unfortunately, there are no available seats with Air Algerie for the chosen date (11/08). 」
  ←この前に、翌日便振替を打診したのかも。それにしても、この便は!?
   MytripへはWebに問い合わせフォームがある。残念な事に、私には発信内容の記録が残らない仕組み。

Aug 10, 10:12 PM Mytripへ、キャンセルの場合の払戻金額を問合(webで)
Aug 10, 10:26 PM Mytripより、
  「 according to the airline's fare rules, unfortunately date changes are not permitted on your ticket. 」
  ←台風で欠航になった便の振替依頼をした。この場合は「振替便を手配する」とA航空は言っているのだが。

Aug 10, 12:23 PM Mytripへ、上記claimと問合せ(webで)

※このころA航空に電話問い合わせすると、「今回、可能な遅発便に振替。ただし旅行社経由の場合、旅行社に問い合わせください」と言っていた。
「払い戻しも可能」とも。

  ・悪天候などが理由の払い戻し [国際線]
   https://www.ana.co.jp/ja/jp/serviceinfo/international/information/refund2.html

Aug 11, 10:13 AM Mytripより、
  「担当者からEメールでご連絡を差し上げます。
   ご出発まで48時間以内に迫っているご予約の方を優先的に対応させていただいております。 
   弊社コールセンターの営業時間は月 - 金: 06:00 - 16:00 (GMT+3)です。」
  ←結局、(a)振替便の可能性、(b)キャンセルの場合の払戻額、など何一つ具体的な回答が無く、解決方向性は見えてこない。

Aug 13,  3:44 PM Mytripより、中二日あけての連絡
  「we have requested a full refund for this reservation from the airline」

Aug 13,  4:44 PM Mytripへ、払い戻し額について、念押し
  A航空は、全額払い戻しとWebでも宣言しています、と。

Aug 13,  5:08 PM Mytripより
  「we cannot proceed to a full refund without the airline's authorization through their online reservation system.」

Aug 13,  6:51 PM Mytripより、キャンセル払い戻し額の連絡
  払い戻し額のみで、明細が無い。払戻期待額(全額)の70%程度。
  A航空のチケット額の96%程度。
  Mytripは手数料+α。それにしても!?

Aug 13,  8:19 PM Mytripへ、内容説明を求めた
  申込時の明細付きで、チケットと各種サービス料のどれが払い戻し対象なのか? と。

Aug 13, 10:26 PM Mytripより、
  「We kindly inform you that the Support Packadge Service with a total cost of: 2476.0 JPY is not refundable. 
   The rest of the additional servises that were purchased for this reservation, will be refunded through a separate credit note that you will receive. 」
  ←いやいや、申し込みの時の明細レベルで説明してくれないと、分かりづらいのですが
   不足は2,476円だけじゃないんですよ。

Aug 14, 10:38 AM Mytripへ払い戻し額不足疑義申し立て
Aug 14,   9:32 PM Mytripへ払い戻し額不足疑義申し立ての返答督促

※そろそろ復路便が出発する日が近づいた。A航空に電話連絡してキャンセル。
 WebでもA航空のマイレージ会員としてログインして、キャンセルされた事を確認。

Aug 18,   9:11 AM Mytripへ、復路便をキャンセルした旨、メール
Aug 18,   9:30 AM Mytripより、復路便キャンセル了解通知

Aug 27,   3:22 AM Mytripより、「払い戻しが適用される」との連絡
Aug 30,   9:48 PM Mytripへ、払い戻し金額不足につき、説明を求める。
Aug 31, 12:27 AM Mytripより、「差額は発券時とキャンセル時との為替のため」との回答
Aug 31, 10:34 AM Mytripへ、キャンセル時の方が 円高なので、理由説明になっていない。
  再度、理由説明を求めた ← いまここ
-------------------------------------------------- 9/10追記 --->
Sep 10,  2:59 AM  Mytripより、「差額を30日以内に払い戻し予定」との連絡
  2,476のサービス料は、払い戻しが無くても仕方ないのか? と思っていたが
  晴れて全額戻ってくる、との口約束をもらいました。

--------------------------------------------------