201204

“FreeBSD 8.3-RELEASE Available”(FreeBSD-Announce ML), The FreeBSD Release Engineering Team is pleased to announce the availability of FreeBSD 8.3-RELEASE.

昨年よりも1週間ほど遅いが，今年もプランターでミニトマトの栽培を始めた…

『日本の Android ユーザーから個人情報を盗み出す “The Movie” マルウェア』(Symantec)，先週来、不審な Android アプリに関する話題がインターネットをにぎわせています。ほとんどのアプリは、日本で人気のあるゲームを模倣したものや、ゲームに関連するビデオを再生するものですが、実際にインストールしたユーザーからアプリの合法性が疑問視されました。 (snip) これらのアプリをインストールして起動すると、攻撃者が用意している外部サーバーに接続され、ビデオを再生するために MP4 ファイルがダウンロードされます。ところがバックグラウンドでは、インストールした端末の電話番号や、連絡先に登録されている個人の名前と電話番号、メールアドレスなども、同じサーバーにアップロードされてしまいます。アプリが情報を送信できてしまうのは、インストール時に許可を与えたためです。

“CLUB NTT-West“のポイントが失効しそうなのでApple iPod nano 16GBに交換した．届くのはかなり先になりそうだけど…

『Sambaに深刻な脆弱性がでましたが、Sambaを使用している安価なNASは要注意！』(徒然なるままに・・・)，また、対応するCVE-2012-1182を見ると、 「RPCコード生成ルーチンで、配列をメモリ割り当てするときにそのサイズをチェックしていなかった」 ということで、かなり危険な脆弱性に分類することができます。 さて、問題は、近年非常に出回っている安価なNASです。 3.5”HDD筐体の安価なNASは及ばず、比較的安価な（Windows Home Serverを使っていない）メディアサーバなどは、ファームウェアとしてLinux+Sambaを利用しているものがほとんどで、しかも、いま市場に出回っているものはほとんどSamba 3系を使用しており、今回の脆弱性の対象です。