ネット接続サービス事業者による著作権侵害監視

[Geekなページ]Web管理者に著作権侵害監視が義務化？
[Benli]インターネット上での映画や音楽などの海賊版を取り締まる方策として政府が考えていること
などでネット接続サービス事業者の著作権侵害監視の義務化検討のニュースを取り上げ解説をされております。
場合によっては検閲の問題や著作権侵害という情報の入手が難しいため正規な通信も侵害されかねない重大な問題を含んでいるため検討は慎重に行っていただきたいですね
透明性と中立性が大事です。

難読化スクリプト解析ツール

"難読化スクリプトを読み解く？" by yamagata21

でガンブラー（Gumblar）などによって書き込まれた難読化スクリプトをサンドボックスで実行して、どのようなDOM操作が行われているかを表示するプログラムが公開されています。
使用には注意が必要です。
jsやjrunscript、JEなどで解析をしていたり、危険ですがブラウザで解析させていたりいろいろやっているかと思いますが、これによって解析がすこし便利になるかもしれません。

VISAを騙るフィッシングに注意

フィッシング対策協議会がVISAを騙るフィッシングに注意するよう緊急情報を発表している

• VISAを騙るフィッシング(2010/2/8)

確認したところ私のところにも1/25から70件ほどきている

Sbj:VISA 4XXX-XXXX-XXXX-XXXX: possible fraudulent transaction

Dear VISA card holder,

A recent review of your transaction history determined that your card was used at an ATM located in Latvia, but for security reasons the requested transaction was refused. You need to complete the VISA Card Holder Form. You can do this by clicking the link below:

(URL snip)

VISA Cards Support

• 「possible fraudulent transaction is identified with your VISA card」
• 「possible fraudulent transaction occurred」

というサブジェクトも来ている
Multipartで実際のURLは.czへ飛ばされるHTMLで書かれている。
名前解決ができなかったので、すでにこのサイトは閉鎖されているかもしれない。

RIPE Measuring DNS Transfer Sizes - First Results

RIPE NCCがRootでDNSSEC署名をした場合のDNSの転送サイズについての調査結果を発表している

• RIPE Measuring DNS Transfer Sizes - First Results

.SEのDNSSEC対応状況のリスト

以前.GOVのDNSSEC対応状況のリストを書いたが、今度は.SEのリストがあったのでメモ

• http://www.kommunermeddnssec.se/
• in public sector agencies

FailやらWarningが目立ちます

IPv6アドレスの正規表現

IPv6アドレスの正規表現が載っていたのでメモしておきます。

• A Regular Expression for IPv6 Addresses 

/^\s*((([0-9A-Fa-f]{1,4}:){7}([0-9A-Fa-f]{1,4}|:))|(([0-9A-Fa-f]{1,4}:){6}(:[0-9A-Fa-f]{1,4}|((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3})|:))|(([0-9A-Fa-f]{1,4}:){5}(((:[0-9A-Fa-f]{1,4}){1,2})|:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3})|:))|(([0-9A-Fa-f]{1,4}:){4}(((:[0-9A-Fa-f]{1,4}){1,3})|((:[0-9A-Fa-f]{1,4})?:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){3}(((:[0-9A-Fa-f]{1,4}){1,4})|((:[0-9A-Fa-f]{1,4}){0,2}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){2}(((:[0-9A-Fa-f]{1,4}){1,5})|((:[0-9A-Fa-f]{1,4}){0,3}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(([0-9A-Fa-f]{1,4}:){1}(((:[0-9A-Fa-f]{1,4}){1,6})|((:[0-9A-Fa-f]{1,4}){0,4}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:))|(:(((:[0-9A-Fa-f]{1,4}){1,7})|((:[0-9A-Fa-f]{1,4}){0,5}:((25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d\d|[1-9]?\d)){3}))|:)))(%.+)?\s*$/

•  rubyでのテスト 

IPv6の表記方式は途中省略ができるため、様々な表記が可能でわかりにくいということでまだ議論もしております。

Pollution in 1/8

APNICに割り振られた1.0.0.0/8のアドレスをDebogonProjectによってアドレスがどの程度汚染されているのかの調査が行われており、その汚染状況が発表されていました。
1.0.0.0/8というアドレスはその昔、サンプルのためのアドレスに多く使われているということでIPアドレスの総管理をしているIANAが予約をしていたアドレスですが、IPv4アドレスも残り少なくなってきたことから、今回、アジア太平洋地域のインターネットレジストリであるAPNICに割り振られました。
そのアドレスブロックのうち、いくつかがアナウンスされると、トラフィックが流れ込みだしたとのことです。

そのあて先の90%は1.1.1.1宛で、次が1.2.3.4だったようです。

結論として、1.1.1.0/24や1.2.3.4/24は使い物にならないのではないかということだそうです。
世界中のルーティングフィルタが解除され始めるともっとすごいことになりそうです
さて、それでもこのアドレス欲しいですか？

情報セキュリティ月間

内閣官房情報セキュリティセンター(NISC)が、政府では、情報セキュリティに関する普及啓発強化のため、新たに、2月を「情報セキュリティ月間」とすると発表しています。内閣官房長官のメッセージもあるようです
そして今年もイベントがいろいろ企画されています。
それより情報セキュリティの日って浸透しているのかな？と思うわけで…

Accuracy and Time Costs of Web Application Security Scanner Report

ha.ckers.orgでWebアプリケーションスキャナーの精度・時間・コストの評価レポートが出されています。
内容は

• Accunetix
• Appscan
• Burp Suite Pro
• Hailstorm
• WebInspect
• NTOSpider
• Qualys

などを含む評価した結果、Burp Suite Proが製品のQualysやWebInspectよりよい評価だったこと、NTOSpiderがダントツだったことなどが書かれています。

Modern browsers for modern applications

GoogleからGoogle Apps では古いタイプのブラウザプラットフォームへのサポートを段階的に停止するとのお知らせが届きました。対象となるブラウザは

• Microsoft Internet Explorer 6
• Mozilla Firefox 2.0

だそうです。
Official Google Enterprise BlogにもModern browsers for modern applicationsという記事が載っております。
モダンブラウザは

• Microsoft Internet Explorer 7.0+
• Mozilla Firefox 3.0+
• Google Chrome 4.0+
• Safari 3.0+

ということだそうです。Operaとか出てこないですね