本リリースは、2012 年 8 月 14 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

Kaspersky Lab は先日、国家主導で開発された高度なサイバースパイ型ツールキット「Gauss」を発見したことを発表しました。Gauss はブラウザのパスワード、オンラインバンキングのログイン情報、感染マシンのシステム設定データを主とした多くの情報を詐取する機能を備えています。Kaspersky Lab のエキスパートは、Flame との共通点を特定することにより Gauss を検知しました。2012 年 5 月後半以降、Kaspersky Lab のクラウドベースのセキュリティシステムにより、2,500 件以上もの感染が報告されています。また、感染の大半は中東で発生しています。

Kaspersky Lab のエキスパートは、Gauss の主な機能と特徴、アーキテクチャ、独自のモジュール構成、通信方法、および感染の統計情報を分析し調査報告を発表しました。しかしながら、Gauss については、いくつかの謎や解決されない疑問がまだ残っています。なかでも最も興味深いのは Gauss の暗号化されたペイロードに関することです。

暗号化されたペイロードは、Gauss の USB メモリからのデータの詐取に関与するモジュール内にあり、特定のプログラムがインストールされているシステムを正確に狙うよう設計されています。マルウェア感染した USB メモリスティックが脆弱性のあるコンピューターに挿入されると、マルウェアが実行され、キーを生成してペイロードの復号化を行います。このキーは、マシン上の特定のシステム設定を元に作成されます。たとえば、Program Files 内のフォルダの名前の最初の文字がアラビア文字またはヘブライ文字などの拡張文字セットで書かれたものが含まれます。マルウェアが適当なシステム設定を見つけると、ペイロードを復号化して実行します。

Kaspersky Lab の Global Research and Analysis Team（GReAT）チーフセキュリティエキスパートであるアレクサンドル・ゴスチェフ（Aleksandr Gostev）は次のようにコメントしています。「暗号化されたペイロードの目的と機能は依然謎のままです。暗号化を使用していることと、このペイロードを隠そうと手段を講じていることから、標的は知名度の高い相手であることが推測できます。また、ペイロードのサイズにも注目しています。Stuxnet の SCADA 攻撃用コードのように、サイバーサボタージュ（破壊工作）を実行するのに十分なコードを格納する必要があります。このペイロードの復号化により、この脅威の全体的な目的と性質について深く知ることができるでしょう。」

Kaspersky Lab は、暗号化技術、リバースエンジニアリング、または数学に関心をお持ちで復号化キーの発見と、隠されたペイロードの解明に協力していただける方を募集しています。この問題の詳細と技術的な説明については、Securelist.comにて参照できます。

無償で使用できるMac OS X用ビデオプレイヤーとして人気のMPlayerXは、3か月にわたるAppleとの議論の末、Mac App Storeでの配布をやめ、開発者Webサイトでの配布に切り替えるという(Leaving Mac App Store、 本家/.)。

原因はMac App Storeで配布するすべてのアプリにサンドボックス機能の利用が6月1日から必須となった点だ。MPlayerXをサンドボックスに対応させると、字幕の自動読み込みや連続するエピソードの自動再生、スナップショットを任意の場所に保存する機能などが利用できなくなってしまうという。開発者のZongyao Qu氏は6つの試作ビルドを提出し、機能を実現するために特権が必要なことを説明したが、いずれも却下されたそうだ。これらの機能が利用できなければ、MPlayerXはQuickTime Xのようなものになってしまうとして、Mac App Storeでの配布をやめることを決意したとのこと。

現在Mac App Storeで配布されているバージョンは1.0.14。すでに1.0.16がmplayerx.orgで配布されている。機能制限版の1.0.15をMac App Storeでの最終バージョンとしてリリースする計画もあるとのことだ。

本家/.Ask Slashdot: How To Best Setup a School Internet Filter?より。

私は最近、非営利の学校でネットワーク/コンピューター管理のボランティアをしたのだが、要望の中には不適切なインターネットコンテンツのフィルタリングも含まれていた。フィルタリング自体は難しいことではないが、Facebookの扱いが気になった。Facebookには有用なコンテンツがあり、友人との連絡にも役立つ一方、不適切なコンテンツも多い。不適切なコンテンツは有用なコンテンツよりも広まる傾向があるし、全員がセキュリティーやプライバシーに関するガイドラインを守るとは限らない。学校全体でFacebookに対するセキュリティー/プライバシーポリシーを設定するには、どのような方法が適切だろうか。

Google のセキュリティチームは、Google Chrome ブラウザに組み込まれた PDF エンジンに (Flash プラグインと同様) fuzzing の手法を適用し、たくさんの脆弱性を発見・修正してきました。
それに気をよくして同じ手法で Adobe Reader を調査したところ、こちらにも深刻な問題がいろいろと見つかり、連絡を受けた Adobe は先日の APSB12-16 アップデート で (Linux 版を除き) 修正しました。
しかしながら、報告済みのクラッシュ事例のうち 16 件は修正されていませんし、Linux にいたっては、APSB12-16 前後の差分から容易に推測できる脆弱性が放置された状態です。これらすべてが、外部の人間によって、公開 PDF からのコーパスと通常の mutation/fuzzing 手法で発見されたことを考えれば、しばらくのあいだは信頼できる PDF 以外を Adobe Reader で開かないようにすべきでしょう。(本家記事)

Kodakのパテントポートフォリオ競売で対決すると報じられていたAppleとGoogleだが、共同で入札に参加する可能性が噂されている(MacRumorsの記事、 CNETの記事、 WSJ.comの記事)。

共同入札するのはAppleとGoogleおよびIntellectual Ventures Management LLCの3社とのことで、事情通によればSamsungやLG電子、HTCも含まれるという。入札はKodakにより数回延長されているが、共同入札することで入札価格の上昇を防ぎ、Kodakの希望額よりも安値でパテントポートフォリオを入手する狙いだ。ただし、このような動きに対し、アンチトラスト当局からクレームが付く可能性もあるとのことだ。

Reutersのブログが8月に入ってから2度目の不正アクセスを受け、サウジアラビア外相のサウド・アルファイサル王子が死亡したという虚偽の記事が掲載された(Reutersの記事、 ITmediaの記事、 AFPBB Newsの記事、 BBC Newsの記事)。

ブログは8月3日にも不正アクセスにより虚偽の記事が複数掲載されており、8月5日にはTwitterアカウントも不正アクセスを受けていた。ReutersではブログソフトウェアとしてWordPressを使用しているが、最初の不正アクセスを受けた時点では、既知の脆弱性のある古いバージョンだったという(WSJ.comの記事)。その後WordPressのアップグレードを実施したかどうかは不明のようだ。

　2010年2月18日付の産経新聞によると、約420万人の利用者を抱えるPHS最大手ウィルコムが同日午後の取締役会議で会社更生法の適用申請を行う模様である。負債総額は1700億円強に上る見通しで、通信事業者の破綻規模としては過去最大。

　同社は今後、1月19日に同じく経営破綻した日本航空同様、企業再生支援機構からの援助を受けながら再建を図り、現在提供しているサービスは今後も継続して提供するとしている。経営再建にあたっては、大株主の京セラによる債権放棄やソフトバンクによる資金援助などを受ける計画で、将来的には現行PHSと次世代PHSの２社に分割する案も浮上しているそうである。

　TV等のニュースでは、このあと街頭で利用者へのインタビューが流れそうなパターンだが、以下、アレゲなスラド読者諸氏のコメントをどうぞ。