2009.10.02 金曜日
東武の日
守護天使の日
豆腐の日
----------
Updated and remains
Google Chromeがアップデートしました。
ver: 3.0.195.24
が・・・
Google Chrome Update?
So while Chrome may no longer be using the vulnerable file, the old chrome.dll remains on my VMware system:
chrome.dll 3.0.195.21 Google Chrome
旧いバージョンを残してしまう JavaJREと同じような問題を引き起こすのでしょうか?
Google Chrome update doesn't remove older, vulnerable version
脆弱性:
Google Chrome Floating Point Parsing Buffer Overflow
----------
Firefox XSS protection
A Glimpse Into the Future of Browser Security
次世代ブラウザの可能性の紹介
CSPに則ったXSSおよびその関連攻撃からの防御フレームワークの完成に向けてデモ公開
Firefox feature looks to foil XSS attacks
Keyword: CSP(Content Security Policy)
おめでとうございます。そしてありがとうございます。
セキュリティ対策は気の遠くなるような作業ですが、ようやく一つの指標(Milestone)に到達したようです。
もちろん、イタチゴッコを続ける必要もあるわけですが・・
----------
Google Tsunami
Google Wave Preview
Google Waveプレビューへの10万人招待、9月30日スタート
プレビュー公開が始まったGoogle Wave「超」入門
Google Wave: いよいよ10万人の試用開始–反動も大きいだろうな
5月の発表の直後にも、反動らしきものがあった。そのときの体験デモに興奮したぼくは、Waveは”野心満々だ“などと書いたが、でも、そのときでさえ、否定的な見方をする報道や一般大衆の声は少なくなかった。
公開デモに対する反応は、“すごい”から“こんなの要らない”まで様々だった。しかしGoogle Waveの本当の試練は、多くのユーザが初めてそれを試用する今日の午後にやってくる。
さて、どうなることでしょう
Google Wave、プレビュー開始
----------
SSH 攻撃増加への警告
Increase in ssh root access attempts
If you allow remote root logins (bad!), you'll want to check your systems.
Port Details - Port 22
ちょ~っと(50000→100000超)あがってますね(笑)
rootのログインを許可しているシステム管理者は気をつけましょうネ(自戒)
----------
怪しげなソフトの購入 = クレジットカードスキミング
“Cheap Vista” or Cloaked Spam on High-Profile Sites
サイバー犯罪者は、知名度の高いサイトを狙ってハッキングし、それらの検索結果に、たとえば「学生用の安い Windows Vista OEM 販売」のような検索結果を検索スパムの形で紛れ込ませています。それらはカード番号を盗むために機能しているものが数多く存在します。
たとえば "Cheap Vista for Students" という検索クエリの結果は約20万件存在します。しかしながら実際の件数は 350に過ぎず、その99%が表示できない(リンク切れ)と表記されています。
そして、.edu を含んだ(一見学術研究機関に見える)サイトは実際には soft4pcs .comにリダイレクトされています。同様のサイトに soft4windows .com, download-journal .com, oem-box .comがあります。
後略
手口といい検索スパムサイトの構築といい、やり方が組織的です。
----------
Mariposa
The Mariposa Butterfly
There has been a flurry of news articles over the past few days on what the media appears to have labeled the Mariposa botnet, after the name a Canadian information security firm used for this particular threat. The ‘butterfly’ in the title of this article refers to the fact that the threat is believed to stem from the Butterfly bot kit, which is no longer for sale.
Botnet Reported Loose in Fortune 100
流行してるんだか、してないんだかさっぱりわかりませんが・・
----------
URLzone
オンライン・バンキングを狙うトロイの木馬「URLzone」の被害が拡大
Finjanによると、攻撃者は何らかの方法でユーザーを悪意あるサイトに誘いこみ、さまざまなPCソフトウェアの欠陥を利用してURLzoneをインストールさせるという。同社がC&C(コマンド・アンド・コントロール)サーバにアクセス可能になったときには、攻撃を受けた9万台のコンピュータのうち約 7.5%がURLzoneに感染していた。
原文:
Cybercrime Intelligence の
Issue 3, 2009
トロイ本体がよくわかりませんでした。
----------
敵は海賊版
マイクロソフト、無料セキュリティ・ツールで海賊版OSチェックを実施
「ある自動車にリコールが発生したとしたら、たとえユーザーが中古車として購入していたとしても、自動車メーカーはその修理を行う義務があるはずだ。一方で、車の購入者に衛星カー・ラジオを無償提供するといったケースでは、中古車の購入者にまでそれを提供する必要はない」(ペスカトーレ氏)
MSE = 衛星カーラジオだったんですねぇ(笑)
----------
被害の疑いとは?
Web関連データベースの25%に被害の疑い、ラック調べ
"攻撃を受けたとみられるWebサイトの25%が実害を被る可能性あり"
日本語の妙なのかも
----------
架空請求対策
サイトの利用料未納、サーバーの修理代要求~「架空請求メール」に注意
各請求被害にあわないためには、心当たりのない請求は無視すること。「あのサイトのことかも知れない」などと心配な時、あるいは心当たりがあるかどうかもよくわからない時も、記載された電話番号には絶対に電話をかけないようにし、信頼できる人に相談しよう。
まさにカモ
2ちゃんねるを見てご覧よ。餌も付いてない釣り針に食らいつく人でいっぱいじゃないか。
葱も背負ってますね(笑)
----------
Google Safe Browsing STATUS:
[goog-malware-hash 1.16136 update]
[goog-black-hash 1.41262 update]
Results: 347758 (-3544)
最近、ホスティングサイトが異常に遅く、書き込みに15分くらいかかることがあります・・・
EoF