スラッシュドットのFacebookページのファンになりましょう。
headless 曰く、
増加を続ける Android のマルウェアだが、今度は Carrier IQ の検出ツールに偽装したマルウェアが発見された (SecurityNewsDaily の記事、Symantec Connect Community の記事より) 。
Symantec により「Android.Qicsomos」と名付けられたマルウェアは、オープンソースの Carrier IQ 検出ツールにプレミアム SMS 送信機能を組み込んだもの。フランスのユーザーをターゲットに感染を広げており、「Désinstaller」と書かれたボタンをタップするとプレミアム SMS を送信した後に Carrier IQ アプリを削除するという。現在のところ、公式の Android マーケットでの配布は確認されておらず、携帯電話キャリアを偽装したフィッシングなどを通じて広がっているとみられている。
日本は標的になっていないのであまり話題になっていないが、第2のStuxnetことマルウェア「Duqu」の侵入経路が明らかになった(マイクロソフト セキュリティ アドバイザリ、 Symantec Official Blogの記事、 本家/.)。
MicrosoftはDuquがWindowsのゼロデイ脆弱性を突いていることを11月1日に認めていたが、詳細は明らかにされていなかった。4日付で公開されたセキュリティアドバイザリ(2639658)によると、Win32k TrueTypeフォント解析エンジンの脆弱性により特権が昇格されるというものだという。Server CoreインストールのWindows Server 2008/2008 R2を除き、Windows XP以降すべてのバージョンのWindowsが影響を受ける。ハンガリーのセキュリティ企業CrySys Labが復元したDuquのドロッパーの1つはWordドキュメントで、メールに添付されたファイルを開くことで上記のゼロデイ脆弱性を利用してDuquがインストールされるものだ。このドロッパーは現在唯一確認されているもので、他のファイル形式のドロッパーが存在する可能性もあるとのこと。
現在Microsoftはこの脆弱性について調査中とのことで、9日の定期更新には間に合わないようだ。ただし、現時点では高いリスクをもたらすものではないとのこと。なお、セキュリティアドバイザリでは脆弱性のあるファイル「T2EMBED.DLL」のアクセスを拒否する手順が紹介されている。また、多くのセキュリティソフトでは既にDuquのファイル本体を検出可能となっている。
capra 曰く、
美容雑誌などでは老化の原因として悪の親玉かのような扱いを受ける「活性酸素」が、実際には老化を引き起こしている訳ではないらしいことをカナダのマギル大学の研究者らが突き止めたそうだ (CBC news の記事、本家 /. 記事より) 。
研究では、活性酸素を多く発生させるよう遺伝子操作されたミミズが使われた。このミミズにパラコートという強力な除草剤を与えたところ、除草剤を与えなかった遺伝子操作されたミミズよりも 6 割長生きした。さらに、除草剤を与えたミミズに抗酸化剤を与えたところ、伸びた寿命が最大 4 割短くなったという。
この研究を率いた Siegfried Hekimi 博士曰く、活性酸素は老化に伴う細胞へのダメージを防いでいるとも考えられるという。だからといって、老化に対抗するには活性酸素を増やせということではないそうなのでご注意を。また、これ以外にも活性酸素と老化の因果関係を否定する研究は近年いくつか発表されている。しかしあまりにこの考えが広まってしまったため、社会的通念を覆すのはなかなか難しいそうだ。
eggy 曰く、
未だ Stuxnet ワームが放たれた意図がはっきりしない中、イランは、同国の核施設に感染させることが目的で西側が企てたもの、という見方を崩していない (Computerworld の記事、本家 /. 記事より) 。
また、コード解析を行った Symatec の調査でも「イラン核施設を攻撃するシナリオ」が存在する可能性を示唆している (ZDNet の記事)。だがイランの核施設だけではなく、物流システムの構築を行うオランダの多国籍企業 Vanderlande 社のシステムでも、Stuxnet ワームによる感染が見つかっている。アンチウィルスにより既に駆除・解決済みとのことだが、オランダの原子力発電所 Borssele は厳重な警戒態勢をとっているとのこと。
Stuxnet は、ワームが作られた当初の目的 (イラン核施設攻撃) を離れ、思わぬところまで感染を続けているのだろうか。それとも最初から、世界産業に混乱を招くところまで視野に入れていたのだろうか。この先、他のエリアにも拡大していくのだろうか。本当のところは、誰にも分からないようだ。
ジュッ…ピトッ…あったかい…… 曰く、
1984年のデイヴィッド・リンチ監督の映画で有名なフランク・ハーバートのSF小説「Dune」(邦訳名「デューン/砂の惑星」)が、再び映画としてリメイクが計画されているそうだ(goo映画記事)が、本家記事経由SFFMediaの記事によると、監督のピエール・モレルが砂虫(sandworm)の3D表現に意欲を見せたそうだ。アバターの成功をうけてとのこと。今後の映画は3Dが標準となるのだろうか。それにしても砂虫を?
あるAnonymous Coward 曰く、
マイクロソフトは、ワーム「Conficker」(別名:Downadup)の作成者摘発につながる情報提供者に25万ドルの懸賞金を提供するそうだ(ITpro、本家/.記事)。
ConfickerはWindowsの脆弱性を突くワームで、感染するとWindows上のサービスを複数無効化したうえでマルウェアをダウンロードし、ネットワーク上にある他のPCに感染を広げていく。亜種にはUSBメモリを介して感染するものもあるとのこと。2008年に登場したこのワームは、先月中旬には感染マシン数が900万台にも上ったと推定されており、全世界で猛威をふるっている。
このワームを撲滅するため、ICANNやマイクロソフトをはじめとする約20の企業および団体がタスクフォースを結成した。同タスクフォースは感染経路の遮断など、ワームの制御メカニズム無効化に尽力するという。マイクロソフトはさらに、ワーム作成者の逮捕および有罪判決に結びつく情報提供者に対し、25万ドルの懸賞金を提供すると発表した。同社は2004年にもSasserワームに対し同様の懸賞金をかけ、実際に作成者が逮捕された際には情報提供者に賞金25万ドルを支払っている。
Arc Cosine 曰く、
ITmediaエンタープライズSymbian携帯に感染する新手のワーム出現より
Nokiaなどの携帯電話に使われているSymbian OSを狙った新手のワームが出現した。とのこと。個人的に気になったのが、以下の文。US-CERTやF-Secureによると、BeseloワームはMMSのほかBluetooth経由でも感染する。Beselo.Aに加え「Beselo.B」という亜種も存在するという。モバイルでは良く利用されるBluetoothだが、Bluetoothだがからもウイルス感染の可能性がある。
あるAnonymous Coward 曰く、
以前ここ/.JでもニュースになったAmazon.comのDRMフリーな音楽MP3ダウンロードサービスですが、ついに9/25からAmazon MP3としてベータ運用が開始されたようです( 本家/.の記事、Amazon Earworm's Blogのアナウンス)。
例によって日本からは購入できませんが、2万レーベル、18万のアーティストによる200万以上の曲を、DRMフリーで再生機種を選ばない高音質なMP3で1曲あたり0.89ドルから購入でき、またAmazon MP3 Downloaderの提供によってiTunesやWindows Media Playerとの連携も図れるなど、タレコミ子にはかなり魅力的なサービスに見えます。iTMSへの有力な対抗馬となるでしょうか。
maia曰く、"ITmediaの記事やCNET News.comの記事によれば、Video iPodの一部に既知のWindowsウイルス「RavMonE virus」(McAfee「W32/RJump.worm」、Symantec「Backdoor.Rajump」、 Trend Micro「WORM_SIWEOL.B」)が混在していた。Appleのサポート情報によれば、2006年9月12日以降に購入されたビデオiPodの1%未満に、契約メーカーの作業環境経由でウイルスが混入していた。iPod nano、iPod shuffle、Mac OS Xは影響を受けない。"
lss 曰く、 " IT Proの記事によると、 PHP 4/5を利用しているWebサーバーに感染するワーム「PhpInclude.Worm(Santy.e)」が出現したという。 これは以前に報告されたphpBBのセキュリティ・ホールを突くものではなく、 PHPの一般的なプログラムミスを突いてサーバーに侵入するワームであるとのこと。
具体的には,PHPの関数「include()」や「require()」を不適切に使うことで発生する問題「File Inclusion Flaw」を悪用する。 PHPを利用するWebサーバーの管理者は注意が必要だ。"
WebアプリケーションにとってPOST/GET入力値のチェックは基本中の基本だが、その辺で手を抜いていると今回のようなトラブルに見舞われることになる。PHPには変数汚染の概念はないが、入力値のサニタイズはきっちりやることを心がけたい。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond