2009.10.16.金曜日
ボスの日
1958年にアメリカで、経営者と部下の関係を円滑にする日として提唱され、アメリカ商業会議所に登録された。
アメリカではこの日に、ボスを昼食に招待したりプレゼントを贈ったりして日頃の労をねぎらう。
世界食糧デー
1945年10月16日に国際連合食糧農業機関 (FAO) が設立されたことを記念して、1981年に制定。
----------
Outlook Web Accessの変更を装ったマルウェアスパム
[DANGER]
You have (6) New Message from Outlook Microsoft
Outlook Web Access のアップデートを騙るspamが出回っているようです。
スパムで利用されるTargetted URLの応用
メールサーバーの管理者から、
「メールサービスのセキュリティアップグレードをしたのであなたのメールボックスの設定の変更してね」
というメールが届きます。
中略
「Outlook Web Access」のupdateと見せかける。
ここでマスクしている部分も、このスパムを受信した人のドメインです。徹底してます。
これは・・・かなり引っかかる人が多くなるかもしれません。
中身は、Zbotなのですがネ・・
Malware Spam Messages Related to Microsoft Outlook, SSL Certificates
Yet another round of Viral Spam
Server upgrade spam redux
Outlook Web Access Social Engineering Malware Scam
OWA Phish - a new vector
OWA Phish - a new vector (2)
と、各社・研究機関が一斉に警報を発しています。
とりあえず Microsoftの Outlook Web Access のアップデートは存在しませんので、無視しましょう。(仮にあったとしてもWindows/Microsoft Updateからアップデートされる性質のものです。
settings-file.exe -- 2009.10.14 6/41 (14.63%)
----------
サイボウズ製品
複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
開発者が提供する情報をもとに最新版へアップデートしてください。
※上記対象製品をイントラネット内でのみ運用している場合に、外部(インターネット網)から攻撃を受けることはございません。
・・・・・?
Cybozu Products Unspecified Cross-Site Scripting Vulnerabilities
指標:2
----------
Foxit vulnerability in zero day
脆弱性はAdobeよりも少ない!と豪語していたような気もしますが・・・
Foxit Reader Firefox Plugin Memory Corruption Vulnerability
Solution:
Do not visit untrusted websites or follow untrusted links.
Disable the Foxit Reader plugin in Firefox.
Re: Memory corruption when loading/unloading Adobe objects through EMBED tag in Firefox
Foxit reader was also vulnerable to the JPEG2000/JBIG2 decoder bug.
Makes me wonder how much code is common to both Adobes and Foxits PDF readers
過信は禁物です・・ということでしょうか
----------
Koobfaceだって負けてません
新型KoobfaceはFlashのアップデートプログラムを模倣
10月第3週の始め、ソーシャルエンジニアリングを利用したもっとも効率的なボットネットであるKoobfaceの管理者は、偽のYouTubeページに埋め込んだ、AdobeのFlashアップデートプログラムを真似る新たなテンプレートを使って、Facebook内でのキャンペーンを開始した。
キャンペーンとか言われると、正規のソフトの話のように捉えられそうですが・・
※USでは、よく使われる表現でもあります。
facebookを偽装した IRSスパム・フィッシング(ZeuS/Zbot)も相変わらずですので、注意が必要です。
----------
Microsoft salvaged Sidekick's Customer data
Microsoft Confirms Data Recovery for Sidekick Users
Data Restoration to Begin as Soon as Possible for Affected Customers.
Microsoft/Sidekickの大惨事、続報―「ユーザーデータの大部分、回復可能」と判明
MSの威信にかけて!がんばってください
----------
Microsoft FakeAV Collection
Scanti-ly Clad - Another Rogue Stripped by MSRT
恒例になった MSRT でブロックしている FakeAV の展覧会です。
Using Active Desktop to place text on the desktop background
のデスクトップが新鮮ですね(笑)
----------
New Injection : Opera Only?
Ncccnnnc .cn – Warning: Not Opera Only
Funny, it tries to make it look less suspicious adding this silly “Warning: Opera Only” comment. Browsers don’t read such comments and the code is executed in every browser.
WARNING Opera Only
としていますが、当然他のブラウザでも影響があります(苦笑)
----------
Day-15 Secure Email Ports
Cyber Security Awareness Month - Day 15 - Ports 995, 465, and 993 - Secure Email
折り返し点に達した SANS の Cyber Security Awareness Month特集。
今回は、なんだかよくわからないままに設定しているかもしれない Emailの特殊ポートです。
一般的な email 関連のポートは 25(smpt)と110(pop3)ですがセキュアメールを実装しているISP/サービスによっては以下のポート使用を推奨しているかもしれません。
Port995 : POP3 over SSL
Port465 : SMTP over SSL
Port993 : IMAP over SSL
しかし、一部のサービスにおいて、これらのSSL Certを自前の証明書(いわいる「オレオレ証明書」)を使用し、「セキュアメール」と謳っているところもありますので注意が必要です。
もちろん、正規の証明書を正しく運用している場合には、通常のメールよりも遥かに安全なやり取りが行われます。
----------
DNS-BH
New update: 124 new domains to block
そういえば、DNS-BL (blackholes.us)がドメイン失効しており、何も考えずにこのサービスを使用している人は注意が必要だと SANS が警告していましたね。
Check your email servers - blackholes.us DNSBL is dead
セキュリティのルールの変更はなかなか気が廻らないものです。
----------
3万円で警告?
小学生が親のカードで高額利用も~グリーが未成年ユーザー課金に上限設置
具体的には、ソフトバンクモバイルを利用している未成年ユーザーについて、月間での課金利用額の上限を3万円とする。これは、ソフトバンクモバイルの場合、課金利用額の上限が設定されておらず、暗証番号による認証も行われていないため。
3万円でいいの?
まず、最初に有料課金であることの警告を1円からでも発生させるべきだと思うんですが・・・
----------
iFrame
アップル、新たな動画形式「iFrame」を発表
紛らわしいからやめて・・・(苦笑)
でもいつか使われそうな商標だとおもってた人は多いはず(笑)
----------
Google Safe Browsing STATUS:
[goog-malware-hash 1.16470 update]
[goog-black-hash 1.42270 update]
Results: 347983 338853 (+9130)
Logged Total: 791562 781436 (+10126)
昨日の算数をミスってたようなきもする・・
EoF