2009.10.18 日曜日 (手抜き版)
変な経路で書いているので、短めに・・・
----------
統計の日
明治3年9月24日(1870年10月18日)に、現在の「生産統計」の起源となった府県物産表に関する太政官布告が公布された
冷凍食品の日
冷凍の凍(とう≒10)と、冷凍食品の標準管理温度がマイナス18℃である
木造住宅の日
住宅の「住」を読み替えると数字の「十」に、漢字の「木」を分解すると数字の「十」と「八」になる
----------
Gumblar strikes back?
[EMERGENCY]
先日、さまれぼ!管理人様より警報を受け取っていたのですが、Gumblarに強いScanSafeも警報を発しました。
Gumblar Website Botnet Awakes
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
sqlsodbc.chm
という、悪夢のキーワードをもった Gumblar(GENO/zlkon/Martuz/JSRedir-R/Daonol)が、蠢動を再開した模様です。
現時点で使用されている脆弱性は
MS09-043 : Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638)
という、9月に塞がれたものですが、それ以外にも脆弱性攻撃を仕掛けてくる可能性がありますので注意が必要です。
File HiwA7.dat received on 2009.10.13 16:44:45 (UTC)
Result: 7/41 (17.07%)
----------
Signatureあるいは呼称の問題
そういえば、Gumblarウィルスの呼称問題って、もうどうでもよくなったとおもっていましたが・・
サイト感染を防ぐ6つのTIPS~G DATAがアドバイス(附:ウイルス呼称への疑問)
■附:「GENOウイルス」呼称への疑問~「新たな脅威」生み出すおそれ
たしかに、誰かがこのウイルスを「GENOウイルス」と呼び始め、その呼び名が広がっていった事実はある。問題は、ある悪意をもってこのウイルスを「GENOウイルス」と呼び、この名が定着していくのを喜んでいる人たちがいたことだ。真の攻撃者の意図とは無関係ではあるが、その呼称が広まることを喜んでいた人たちは、セキュリティベンダーやメディアがそう呼び始めたことに喝采している。
ウイルスの名前が悪意をもった者の意図する通りに操作できるとなると、この点を狙った悪質な行為も起きかねない。ある企業のホームページにウイルスを仕掛け、そのウイルスが企業名で呼ばれるように仕向け、企業イメージに操作を加えるようなことも起こらないとはかぎらない。
ほんとですよね・・
初期のzlkonを追っかけていた人はご存知かと思いますが、同様の「シランプリ対応」をやらかしたところは他にも多数ありました(苦笑)。
こういうことを含めて、ウィルスの名称の決定は AMTSO や ICSG が積極的に統合を図ってもらいたいものです。
セキュリティ製品のテスト手法を標準化する団体「AMTSO」が発足
「ウイルス情報をXML形式で共有」、業界団体が標準化作業
----------
.NET Framework プラグイン問題
FirefoxのMicrosoftプラグインに脆弱性があるとか? ―
「Microsoft .NET Framework Assistant」と「Windows Presentation Foundation」が強制的に無効にされてるらしい。
元々Fx 3.5で削除してたのですが、3.7a1preだと無効の状態で表示されるので、元から絶つことにしました。
.NET Framework Assistant Blocked to Disarm Security Vulnerability
Firefox Blocks MS Add-on to Tighten Security
Mozilla disables Microsoft plug-ins?
もともと、この問題は、
.NET Frameworkのアップデート、勝手にFirefoxにアドオンを追加して問題に -- 2009.06.04
あたりでも問題にされたのですが、
「ユーザの同意なく勝手にインストールされる拡張機能」の危険性を現実に露呈したケースとなってしまったようです。
----------
その他
落穂ひろい
あーあ
文科省サイト「ライフサイエンスの広場」、サーバーがウイルス感染
phpMyAdmin Plugs SQL Injection, XSS Flaws
PhpMyAdmin group urged all users to upgrade to phpMyAdmin 3.2.2.1 or 2.11.9.6 immediately.
New versions of phpMyAdmin close security holes
フィッシングメールっておいしいビジネスモデルなのか?
おいしいんでしょうね・・・タブン
Oracle to fix 38 database, product vulnerabilities
Oracleよ、お前もか
Protecting Users and Ads from Malware
What is "Malvertising?"
ZeusやらFakeAVやらViagraやらにたどり着きますヨネ
Congratulations Mozilla
Secuniaが自動プラグインチェックを実装したMozillaを称える。
※バージョンの不統一なベンダーを批判もよろしくおねがいします(苦笑)
Microsoft Security Essentials – Week One
One week of MSE: 1.5 million downloads, 4 million detections
着実に広まっています。
テクノラティ・ジャパンが全サービスを突然終了
/. が無くなるのは勘弁してください
----------
SANS : Knowledge for Your Port
Cyber Security Awareness Month - Day 16 - Port 1521 - Oracle TNS Listener
Cyber Security Awareness Month - Day 17 - Port 22/SSH
22番はしょっちゅう辞書攻撃が飛んできますね
----------
telnet(ばくしょ)で入れたので
[goog-malware-hash 1.16518 update]
[goog-black-hash 1.42415 update]
Total : 808892
Infected : 351075
EoF