2009.10.19 月曜日(手抜き版)
バーゲンの日
海外旅行の日
日ソ国交回復の日
ブラックマンデー
----------
[APLOGIZE]
現在 www3.aword.jp サーバが不調のようで、まったく繋がらない状況が多々あります。
無料なので文句は言えないんですがネ
移転先を探していますがなかなか見つかりません(苦笑)
----------
[EMERGENCY]
Gumblarの侵攻が始まっています。
今回は名前をなんてつくればいいんでしょうね・・?
今回の攻撃は、Martuz閉鎖後の 「英単語x3.cn」「3文字」:8080 インジェクション同様、 複数の「過去汚染された」サイトが感染ファイル配布元として機能しており、 Fast-Flux的なそれらの配布元は使い捨て踏み台にさせられています。
おそらく、危険サイト/IP をブラックリスト化する方法では追いつきません。
gumblar・martuz
このスクリプトは集めても徒労ですね…。
スクリプトも難読化のパターンを逐次変更しているようですので、ブラウザの時点での水際防護は困難のようです。
さて・・と
とりあえずやるべきことの復習
Windows Update の実施
Microsoft Update の実施 (特に Office ユーザ)
Adobe (Acrobat) Reader の最新版の適用 ver 9.2
※Ver 9.2 より JavaScript-OFF環境下でJavaScriptコードの入ったPDFが実行されると警告が発生し、ユーザに注意喚起をする設定になっているようです。ただ、JavaScriptそのものはデフォルトでは ON のままですので、JavaScript実行環境をOFFにすることを強くお奨めします。
Adobe Flash Player の最新版の適用 ver 10.0.32.18
Adobe Flash Player のバージョンテスト
※インストール時に McAfee Security Scan が「デフォルト」でインストールされますので、不要の人は注意
※IEと他のBrowserをインストールしている方は、必ず IE上とその他のWeb Browserでプラグインのチェックを行ってください。
Java JRE の最新版の適用 JRE6 update 16
※JREの古いバージョンが PC内に残っている場合は(よほどの理由がない限り)不要ですので削除しましょう。
※ JRE6 update 15 が最新として定義されていることもありますが、up15 と up16 の違いはデバックオプションの問題のみですのでセキュリティ・ポリシーが変更できない場合 up15でも現時点では有効です(長期的にはセキュリティポリシーの柔軟な運用のほうが重要です)
QuickTime Player for Windows の最新版の適用 QuickTime 7.6.4
※勝手にインストールされる Safariに注意しましょう
※QuickTime for Windows はあなたの Windows 環境下に本当に必要ですか?
そして、定期的なバックアップ!
転ばぬ先の杖とも言うではありませんか?(笑)
Backed up, lately ?
Webサーバを稼動させている方へ
自分の周辺のヒトに薦めているのは以下のようなコトです。
FTPの使用の中止
FTPはID/Passwordの情報が素で流れますので、Gumblarのようなパケットスニファの機能を持ったウィルスに感染すると、同一ネットワークセグメント内のすべてのID/Password情報が抜き取られる恐れがあります。
SFTP/FTPoSSLのようなセキュアな環境を使用するようにしましょう。
FirewallやTCP-wrapperの設定
許可したIP群やASN以外からのFTP/SFTP..etc のアクセスを弾いてしまうことは、根源を絶つという意味で非常に有効です。
定期的な改ざんチェック
rsync のような同期ツールを設定し、自分の意図していないファイル改変(改ざん)をチェックすることは、非常に単純なスクリプトで最後の防壁になってくれるでしょう。
使用中のソフトウェア・コンポネンツの脆弱性検査
Secunia
無償のPC導入ソフトぜい弱性検査ツールを評価する
PCにインストールされたソフトの脆弱性を一括調査する「Secunia PSI」が日本語化
----------
Day 18 -- Telnet
Computer Security Awareness Month - Day 18 - Telnet an oldie but a goodie
Telnet is a grandpa(ma) of protocols.
というか埋葬したほうがいいんでしょうかネ?
でも、ちょっと環境上の問題で使ってたりします(苦笑)
----------
短縮版なのでこんな感じで・・・
あと気になったニュースは
Hacked Newspaper loads Google News with malware sites
Source of badness: Group Vertical Ltd (AS49365)
JUNIK-RIGA-LV マタオマエカ
----------
status:
| 1255914019 | B | [goog-black-hash 1.42502 update] |
| 1255914015 | M | [goog-malware-hash 1.16547 update] |
| 815605 |
| 343764 |
EoF
10 月 20th, 2009 at 12:17 PM
[...] UnderForge of Lack » Blog Archive » 2009.10.19 月曜日(手抜き版) www3.atword.jp/gnome/2009/10/19/oct-19-09-mon-rapidl – view page – cached 今回の攻撃は、Martuz閉鎖後の 「英単語x3.cn」「3文字」:8080 イ [...]