時事NEWS

2017年08月05日

TLS POODLEの対策をせず放置し続けるeLTAXのSSL設定を再度考察してみる

【悲報】 eLTAX、 POODLE 対策が2年以上できていない事がブラウザのポリシー変更で発覚、ハッキングし放題?

eltax

eLTAX のSSLページが3年近くやばい状態で放置されてる 件について

地方税ポータルシステム PCDesk ダウンロードページ
地方税ポータルシステム 電子申請届出ページ

ログインページやダウンロードページが該当します

TLS POODLE の脆弱性が放置されているわけですが、利用できるアルゴリズムは

TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c)
128TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d)

の2種類となっています。

かなり前から、POODLEの脆弱性があるサイトは Firefox や Chrome ではアクセスすることすらできなくなっています。
実質 IEだけでしか接続できません

TLS 1.2 なら安全じゃね?
って思う人がいるかもしれません。

SSLに存在する脆弱性「POODLE」、TLSにも影響 | トレンドマイクロ セキュリティブログ
しかし、セキュリティの専門家によると・・・。

しかし、実装でコードが再利用される場合など、いくつかの条件で「POODLE」と似たような攻撃が TLSプロトコル上で実行される可能性があります。Google のセキュリティ専門家 Adam Langley氏は自身のブログで以下のように述べています。

これは、AEAD暗号スイートを使用する TLS 1.2 より前の全てのバージョンの暗号が破られたと主張を繰り返すのに良い機会だろう。RC4 を禁止する IETF の草稿は最終段階に来ているが、RC4 だけに問題があると考えるのは間違いだ。RC4 は根本的に破られており、それを救済する実装はないが、MtE-CBC暗号方式に対する攻撃のほうが、はるかに実践的であることは繰り返し証明されている。TLS 1.2 をサポートする Webサイトが12月時点でもうすぐ 50% に到達しそうなのが救いだ。
要するに AEAD 暗号スイートを使ってなければ、TLS 1.2でもだめだと読み取れる

Transport Layer Security - Wikipedia
eltax2

eLTAX 画使用してるのは紫色の枠のプロトコル
安全なCCMやGCMを使わずにわざわざ TLS 1.1/1.0互換の CBC を使っている。

TLS 1.3 では安全ではないプロトコルとして、利用できなくなっています
おそらく TLS POODLE の影響を受ける範囲です




で、 eLTAX のこのセキュリティに無頓着なシステム突っ込んだのはどこの企業かというと

株式会社HARP様 | 導入事例 | 法人のお客さま | NTT東日本
NTT 東日本の導入事例にありました

次に道内の市町村(後のeLTAX共同利用参加団体)からの依頼を受けてHARP社が取り組んだのが、「個人住民税における公的年金からの特別徴収制度」導入に伴う、eLTAX審査システムの共同利用環境の構築でした。


        : 中略


そうした状況に対し、北海道では、システムの共同化を求める声が各市町村から挙がっていたといいます。それを受けて道庁では、審査システムを各市町村で共同利用する環境を整備する方が、民間ASPサービスを利用するより一層の効率化が図れると想定し、協議会において審査システムの共同化を検討しました。その結果、92の市町村参加による共同化を実施することを決定し、92の参加市町村からHARP社に対して審査システムの共同利用環境の整備が委託されました。

その取り組みの中で、共同利用のための情報ネットワーク構築を担うこととなったのが、NTT東日本だったのです。北海道各地の92市町村とデータセンターとを結ぶネットワークとして、約3週間で既存のLGWANである「メガデータネッツ」から「ビジネスイーサ」への移行を完了させ、LGWANのアクセス回線を共有化するという、迅速さと正確さを要求される業務でした。

「今回の情報ネットワーク構築では、ハードウェア・ベンダや各市町村との調整を進めるとともに、各地の支店と連携し、地元の構築ベンダとの信頼関係のもと、柔軟かつ迅速な対応が求められました。LGWANの構築実績もあり、既存ネットワークの高度利用も含めて、北海道全域に及ぶ市町村を短期間でネットワーク化できるのは、NTT東日本しかなかったと考えています」(川崎)


犯人は NTT 東日本さん ですかね ・ω・?



blackwingcat at 12:30|PermalinkComments(2)

2017年08月03日

Windows 2000で有料動画サービスを見れないか調べてみた その2

試験で使ってたのは実は Iron 50 ポータブル版だったのですが
これをWin7で使ったところ同様に、Amazonプライムなどが見れないことが判明したので
古インストール版でリベンジしてみました

dx
… 普通に見れるジャン ・ω・

結論。

ポータブル版 Iron(Chrome) と Operaが無能だった
ちなみに、Vivaldi も ポータブル版と同じ挙動


Windows 2000で有料動画サービスを見れないか調べてみた その1





blackwingcat at 08:30|PermalinkComments(0)

2017年08月01日

アタッシェケースの脆弱性がリバースエンジニアリングで解決できないか実験

アタッシェケース#3 | HiBARA Software

【再現手順】
アタッシェケースで作成した自己実行可能形式の暗号化ファイルには、 DLL を読み込む際の検索パスに問題があり、意図しない DLL を 読み込んでしまう脆弱性が存在します。

  1. Windows (32bit / 64bit) で攻撃者の用意したトロイの木馬として偽装した 「DWMAPI.DLL」や「DWrite.dll」などをディレクトリに置きます。
  2. アタッシェケースで暗号化された自己実行可能形式ファイルをそのディレクトリに置きます。
  3. 当該EXEを実行すると、意図せずトロイの木馬が読み込まれ、実行されます。

【発生バージョン】
現行バージョンで発生。

【回避・対応策】
現状、この問題を回避するには、以下の点を注意しながらの運用をお願いいたします。

  • 自己解凍書庫ファイルは新たに作成したディレクトリに保存し、他の無関係なファイルが存在しない状態で実行する。
  • 自己解凍書庫ファイルを実行するディレクトリに信用できないファイルが存在しないことを確認する。
  • 自己解凍書庫ファイルを共有ディレクトリに置き、実行させるような運用を行っている場合は、当該ディレクトリを読み取り専用にする。
  • 自己解凍書庫ファイルは管理者権限を持たない標準ユーザアカウントで操作することを原則とし、必要なときのみ管理者アカウントで操作する。
と言うことなので、調べてみた

続きを読む

blackwingcat at 08:30|PermalinkComments(1)

2017年07月26日

韓国サムスン Galaxy爆発2件(S7爆発/再販版Note7と同じバッテリを搭載したJ7爆発)

久しぶりに Galaxy 爆発のニュースをお送りします

Samsung Galaxy S7 Edge explodes
サムスンギャラクシーS7エッジが爆発

Samsungは、Verizonの電話料金と契約金額を補うために、アイダホの男性に$ 944を支払っただけです。
さらに、サムスンは、爆発でナイトスタンドを破壊した後、それを修理することを提案した。

私たちがGalaxy Note7の欠陥を黒歴史としてそろそろ封印しようと思ってた矢先に、真夜中に炎上したサムスンギャラクシーS7エッジの新しいレポートが現れました。

Idaho Statesmanの報告によると、携帯電話はサムスンの無線充電器を使って充電されていて、その外観からは、典型的なGalaxy Note7の方法で過熱していると考えられるバッテリユニットからすべてが始まった。

TonyのS7 Edgeが6月25日午前4時30分に爆発したとき、Tony Morganと彼の妻Theresaは寝室で寝ていた。

サムスンギャラクシーS7エッジを持つテレサ・モーガン氏は、「銃が暴発したようだった」と説明した。 「私たちは、煙がナイトスタンドの背後から出るのを見て、私はそれを取り出し、私の電話であることに気づきました。電話はくすぶっていた。それは溶けていて、ある種の化学物質が染み込んでいたので
私はタオルを取ってそれを取り除かなければならなかった」と彼女の夫は続けた。

男は携帯電話をつかんで外に出て、デバイスが「エイリアンの黒い粘液(Black Goo)を滲出し、何かが電池から出てきて、かなりひどい匂い」だと説明した。

ソフトウェアエンジニアのMorganは、家のGalaxy S7 Edgeの2つのユニットのどちらも問題を経験していないと述べています。しかし、爆発は充電器を破壊し、ナイトスタンドに大きな燃えた跡を残した。

そのような損害賠償額は数千ドル近くの補償金額に達する可能性があるが、SamsungはVerizonの電話料金と契約金額をカバーするためにアイダホの男性に$ 944を支払っただけだ。追加で、サムスンは、爆発が破壊した彼のナイトスタンドを修理することを提案した。

こちらは安全と言われている S7の爆発のニュース

Insolite : un Samsung Galaxy J7 (2016) explose dans les mains d'un enfant de 4 ans
サムスンギャラクシーJ7(2016)がパキスタンで爆発

新しい爆発事故がインターネット上で噂されなくなってそれ程経っていません。
サムスンギャラクシーJ7(2016)は、4歳の子どもの手の中で爆発したようです。

それは「マイトーキングトム」と呼ばれるゲームをプレイすることができるようにナウリーン・アザン、パキスタンの母親は彼の4歳の甥にサムスンギャラクシーJ7(2016)を貸していました。突然電話が過熱し始め、爆発しました。 「この事件は私たちにとても恐怖を与えた」Ahsanは、Facebook上で述べたものの幸いなことに、誰も被害を受けていません。同社はサムスンギャラクシーNote7(FE)で信頼を取り戻そうとしているので、爆発はサムスンのためにかなり痛手です。ギャラクシーNote7のバージョンは、再調整されたものです。

ギャラクシーNote7(FE)はNoteファン用、ファブレット改修の再パッケージ版です。元のデバイスは、ランダムな爆発のシリーズに続いて、最終的には改修のために店の棚から消える前に二回リコールされました。サムスンは、問題は、スマートフォンのバッテリーが原因であることがわかりました。これは、改装されたサムスン Galaxy Note7のため、容量が3200mAhのバッテリーを使用しています。

「今日は私の携帯サムスンギャラクシーJ7(2016)は、我々はサムスンのページにこの写真を共有することはできません...ゲームによって過熱を
引き起こして爆発しました。それが始まり、加熱して突然爆発したときに私の4歳の甥は私のスマートフォンで遊んでいました。アルハムドリッラー、それは安全です。そして、私のあまりの娘...しかし、この事件は、私たちは恐ろしい目にあいました

Ahsanは何故ギャラクシーJ7(2016)が爆発したか彼女は知らなかったと言ったが、彼女はまだすべての親に警告しました。 「あなたの子供からスマートホンは離しましょう」彼女はインタビューの終わりに助言しました。

こちらは、サムスン Galaxy Note7 のリフレッシュバージョンである FE と同じ3200mAh のバッテリを搭載してるJ7が爆発したのでニュースになってるようですね

旧製品の欠陥をいつまでも認めない結果、新製品の信頼まで傷つける結果になってるサムスンさんでした・ω・



blackwingcat at 08:30|PermalinkComments(4)

2017年07月25日

XP版の MSPAINTの貼り付け機能をWin2000互換にしてみたよ!

MSPAINT.EXE を改造してJPEGの品質を設定できるようにしてみたよ!
Windows の MSPAINT の画像の保存の仕組み

Windows 2000以前の MSPAINT を使っていて、こないだ改造した MSPAINT を使ってみた方。
違和感に気づいただろうか?

そう。キャンバスより大きい画像を張り付けた時に確認が出ずに、キャンバスが大きくなってしまうのだ
これは退化なのである!・ω・

 L0103CDA0:
          push    FFFFFFFFh
          push    00001023h
          push    00002412h
          call    jmp_MFC42u.DLL!MFC42u.1196
          cmp    eax,00000006h
          push    eax
          jnz    L01010707
          mov    ecx,[edi+30h]
          pop    eax
          cmp    edx,ecx
          jmp    L010106C6
復活させるためのコードはこれだけ

msp4
あのダイアログが復活!

msp5
成功 ・ω・


ダウンロード 日本語/English included version
mspaint2.cab




blackwingcat at 18:30|PermalinkComments(2)

窓の杜が、リスクウェアを紹介してサイトがブロックされたのを『誤判定』とノートンに責任転嫁する

ノートンが「Impress Watch」を誤ブロック - ITmedia NEWS
【お知らせ1】現在シマンテック製セキュリティソフトを利用している場合、Impress Watch全体にアクセスができないことが判明しました。原因は、窓の杜で扱っている特定のソフトに対する誤判定によるものです(Impress Watchサイトにセキュリティの問題はございません)。
【お知らせ2】現在、対応中ですので、利用者の方にはご不便をおかけしますが、今しばらくお待ちいただけますよう、よろしくお願いいたします。

インプレスは7月31日、シマンテック製セキュリティーソフト(「ノートン」シリーズ)のユーザーが、同社のネットメディア「Impress Watch」にアクセスできない状態になっていることを明らかにした。Impress Watch内の「窓の杜」で扱っている特定のソフトが誤判定を受けたことが原因という。
Impress Watchは、「PC Watch」「Internet Watch」「窓の杜」など多数の専門サイトで構成。窓の杜は、編集部員が選んだオンラインソフトをジャンル別に確認・ダウンロードできる。

 PC WatchのTwitterによると、窓の杜で扱っている特定のソフトが誤判定を受けたことが原因で、Impress Watch全体がブロックされてしまったという。同社は現在、対応を進めているという。


・ω・ そうなんだ?

という訳で調べてみた

Report for watch.impress.co.jp | Norton Safe Web
Security RisksThreats found: 1Here is a complete list: (for more information about a specific threat, click on the Threat Name below)

Threat Name:PUA.DiskDefragFree
imp

セキュリティリスクの 疑いのあるディスクデフラグの無償ソフト

imp2
あれ、リンク先がないぞ?

imp3
中途半端に削除した模様




該当アプリの調査
Antivirus scan for 36786ead8ed0929efa61102a6437a16e25f96db8f6429af623cbc8363586c9b9 at UTC - VirusTotal
AhnLab-V3 PUP/Win32.Generic
.C2017521
20170731
AVware Trojan.Win32.Generic!BT 20170731
DrWeb Program.Unwanted.2030 20170731
ESET-NOD32 a variant of
 Win32/Auslogics.E
 potentially unwanted
20170731
Fortinet Riskware/Auslogics 20170731
GData Win32.Application.Agent
.XD7IEO
20170731
K7AntiVirus Adware ( 005106151 ) 20170731
K7GW Adware ( 005106151 ) 20170731
Malwarebytes PUP.Optional.
AuslogicsDiskDefrag
20170731
Sophos AV Troj/Decept-AC 20170731
Symantec PUA.DiskDefragFree 20170731
VIPRE Trojan.Win32.Generic!BT 20170731
先生、赤いです!

本当に誤検出?

要注意OpenCandyとは? 削除方法と広告アドウェア感染はインストーラの同意ボタンで♪ ( Windows ) - 無題な濃いログ - Yahoo!ブログ
調べたら、Auslogics 製の無償アプリは、無償な代わりに OpenCandy などを使っているため、危険なアプリがインストールされる恐れがある。リスクウェアと呼ばれる分類になっているもので、誤検出ではないみたい。
最近になって分かったのではなく、去年くらいから話題になってる案件。

これは、窓の杜さんが、「Auslogics 製」アプリがリスクウェアに分類されるもので、危険かもしれないと周知すべきもので、Symantec の 検出性能 が悪いと責任転嫁するのは筋違いというか、やってはいけない事では?

もう、Auslogics さんからお金もらってるから、正直なことは書けないとでも?
アプリ名を隠してこっそり削除してるところに悪意を感じるんですが

真相が闇 ・ω・



blackwingcat at 08:30|PermalinkComments(2)
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation