極楽せきゅあブログ

ときどきセキュリティ

ボットネット撲滅を目指して

http://www.bizmarketing.ne.jp/2/5930.html
うほ。IPAもプレイヤーなのか(笑)。
っていうかそれみたことか、と言わせていただくなら(笑)、そもそも定点観測の初期にハニポ化検討すべき、と言っていたのはあちきなんだがなあ。とはいえ、運用たいへんだよ、と言ったのもあちきなんですがw。
時代はハニポの活用にそろそろなりつつあるのかな?

堀江メール

http://www.dpj.or.jp/faxnews/pdf/20060217234304.pdf
テレビのニュースショーで、Eudoraの話(Mac版、Windows版)とか、文章そのものの話とかいろいろ出ていましたね。しかし、ファックス経由のものを「筆跡鑑定」とかするのは基本ネタですよね(笑)?
この情報に説得力を持たせるには、もっと違う情報が必要ですよね。出していないメールのヘッダを追記するだけでも、まだ展開しようがあると思うんだけどなー。
それに、これは誰宛のメールなのか、誰が情報提供してきたのか、などを推測する方向の分析って無いのかなー?ワイドショーとかそっちの方が得意じゃんねえ(笑)。
だけどこの件は、今後議論がフォレンジックス方面に行くのか、それともメールシステムのよわよわさに行くのか、どっちに転ぶか興味が尽きないところだなあ*1。でもなんか、メールの記録をすべて取ってますソリューションとか考えていそうなところが*2「今がチャァアアアアンスッ!」とか思っていそうな気がする(笑)。ってゆかネット言論的にも法的な議論を生かじりのままやってるだけだったら、それってすでに済んでいる議論だし、このネタの活かし感が薄いもんなあ。
追加情報。というかメモ。
http://www.geocities.com/edit_x/
http://alf.uib.no/eudora/eudora-x-sender-header.html
手元に来たユードラヘッダ。

===
X-Mailer: QUALCOMM Windows Eudora Version 5.0.2-Jr2
X-Sender: ほげほげ@ぷにぷに
===
X-Sender: ひげひげ@ふにゃふにゃ
X-Mailer: QUALCOMM MacOS X Eudora Version 5.1.1-Jr2
===
X-Sender: ふにふに@げしげし
X-Mailer: QUALCOMM Windows Eudora Version 6J Jr6
===
X-Mailer: QUALCOMM Windows Eudora Version Mini 1.2
X-Senderはなし
===
X-Mailer: QUALCOMM MacOS X Eudora Version 6.2J rev3.1
X-Senderはなし

livedoorによれば、

Eudora 6.2JにおいてX-Sender:ヘッダを表記しないよう仕様変更をおこなっております。

だそうで。

*1:竜頭蛇尾で終わる可能性もあるけどねえ。

*2:SOX法対応とかでねw

Windowsのパスワード

漏洩対応の日記書いたときは意図的にwポインタを示さなかったんだけど、まーなんかそんな配慮なんてあんまり意味無いかも知れないすね。トラックバック経由でおもしろいネタに言及があったですよ。
http://alectrope.ddo.jp/mt/archives/2006/02/14/windows_ophcrack_livecd
東京都で興信所比較@完璧な調査会社はココ【最新版】
これどういう仕組みのツールなのかわかりませんが、LANMANなWindowsのパスワードはもうよわよわのだめだめですよね。基本的には。

  • 大文字のみ(笑)
  • ハッシュ作成(暗号化)のときのソルト(塩)が固定(爆笑)

という仕様なんで、なんちゅーかまあちょっとわからなくしてるだけ、という感じなんです。
特に、ソルト(塩)が固定ってのは致命的だったりしてね。
ソルトってのはそもそも同じ暗号化ロジックを通して何度か暗号化したとしても、同じ結果にならないようにするための調味料なので、それが固定なら意味がないっていうか(笑)。いつも同じ文字列になっちゃうわけなんですよね。だからあっという間に解かれてしまうのは必然なんですよねー。もーなんだかなー。
WindowsOSってのは下位互換性のためにこのLANMANを捨てきれないでいるんですが、だからもし14文字以下のパスワードを何の工夫もなく設定してるとしたら、そりゃあんたパスワード無いのも一緒ですね。14文字以下はLANMANになっちゃうので。

だから起動できちゃったノーパソは危ないんすよね。
それに、いまどきWindowsが載っているPCは、月一で危なさを増していく訳なので(Updateしなきゃそりゃそうだよねえ)、パスワードログインすら必要が無い場合も考えられちゃうんですよね。ってもちろんIPとかは知らないとなんですが、そこらは機械に総当たりさせりゃーいいのであって。
こういうことを考えていると、ノーパソ落とした盗まれた、でも中身は大丈夫なんてぬけぬけと言っている会社の気が知れないわけですよ(苦笑)。ってゆか惣流・アスカ・ラングレーの口癖真似たくなっちゃうわけですよ。