« [お詫び] 携帯でご覧の方へ
2009.10.23 金曜日 »

2009.10.22 木曜日 遅延版

やっと直ってた
皆様、ご心配とご迷惑をおかけいたしました。
今後もこのサーバで続けていくかどうかは?ですが、とりあえずは復帰です。

ついでにエクスポートができない部分もなんとかしてくれないかな・・
移転できないじゃないか!苦笑

----------
方言の日(要出展)
パラシュートの日
絹婚記念日 (結婚記念日 : 4周年)
平安遷都の日

----------
もしあなたのサイトが陥落したら?

Compromised という言葉は妥協とか訳されますが、セキュリティの世界では堕ちたとか陥落したとか表現しています。
で・・MDLにこんなまとめがありました。
Topic: [INFO] My website has been hacked, what do I do? (Read 723 times) -- 2009.06.12

特に重要なのはコレ
Passwords should be changed from a second machine, and NOT from the machine you normally use to connect to the sites FTP etc account.
パスワードを変更する際には必ず、感染していないとこが確認できるセカンドマシンから行うこと。
もし、感染しているPCからFTPのパスワード変更を行っても、その情報をさらに抜き取られるだけです。

Gumblarは6月中旬から微妙に潜伏し、10/15頃に攻撃を開始しています。
これは、穿った見方をすれば、感染者は6-10月の間ずっと情報を抜かれっぱなしだった可能性もあり、今頃対策してもテオクレという可能性もあります。

JRAレーシングビュアー サイト改ざんに関するお詫びとご説明
また、今回のサイト改ざんによる個人情報の流出はございません。
この根拠がどの辺に立脚したものなのか? 感染経路もしくはインジェクションの経緯が全く不明瞭なのに断言できないような気もします。

いずれにせよ、サーバ管理を行っているような会社の場合、そのクライアントPCには一定線以上のセキュリティ・ポリシーに準じた対策を求められる時代なのかもしれません。

----------
WordPress 2.8.5

WordPress 2.8.5: Hardening Release
セキュリティ強化のために以下の修正を行ったようです

トラックバックを使ったDoS攻撃に対する修正
PHPコードで変数の代入値を演算する際のエイリアスの除去
アップロード機能をAdminを含むすべてのユーザに対してホワイトリスト化する処理の変更
プラグインからタグデータをインポートする機能のうち、古い2つを排斥

PHPコードは eval()関数のような、悪意を持ったコーディングに使われる関数の排除を行いました。

Wordpressは、現在 ver2.9のベータテストが行われており、これからも進化し続けていくことでしょう。
どこかのように 2.6 をえんえんと使い続けている所はどんどんセキュリスクが上昇しているのですがネ!

WordPress Hardening

----------
Day - 20 - SIP 5060&5061

SIP
Cyber Security Awareness Month - Day 20 - Ports 5060 & 5061 - SIP (VoIP)
IP電話(VoIP)で使用される SIP プロトコルのためのポートで、一般的には 5060 が平文、5061が暗号化されています。しかしながら、SIPはその性質上、信頼性の低い伝送経路での通信を前提とするため、UDPをデフォルトに使用していることが多いのです。さて・・・UDPベースのSIPでSSLは成立すると思いますか?
※SSLはトランスポート層の上層に位置し、TCPプロトコルをラッピングする形で提供される性質のものです。

というお話。

5060/5061は多くの Firewall で Open設定になっていることが多いため、注意が必要だと警告しています

----------
Day - 21 - Port 135

Cyber Security Awareness Month - Day 21 - Port 135
Port135は、一番有名なものはWINS(Windows Internet Naming Service)で使用されるものです。そもそもは NetBIOSというWindows専用のプロトコルを、NBT(NetBios over TCP/IP)を介してTCP/IPに通したものでもあります。

このPort135へのI/Oは少なくともWAN上に流されるべきものではありません。実際問題、WinXP SP2以降はFirewallでブロックされているポートでもあります。

----------
クラウド・セキュリティって何?

「Panda Cloud Antivirusの内側をもっと知りたい!」 シニアリサーチアドバイザー Pedro Bustamante氏に聞く

追加質問したいなぁ・・
なぜ、スペインのセキュ会社なのにパンダなんですか?

----------
さまざまな時事ネタがマルウェアや偽セキュソフトへ

いいかげんそろそろ引っかかるヒトが減ってもよさそうなものですが・・

ハロウィン:
Halloween Job Spam Spooks Users

例の気球少年(自作自演だったらしい):
Balloon Boy Spam Drifts Through Town

Windows7
Windows 7発売で便乗スパムも大盛況

Microsoft Update:
「install.zip」に注意!MSをかたるウイルスメールが流行中

Outlook Update:
Update for Microsoft Outlook / Outlook Express (KB910721)

.my domains
.my Websites Compromised
...etc

枚挙に暇がないとはこのことですね

----------
Google SB サーバ停止中

EoF

This entry was posted on 木曜日, 10 月 22nd, 2009 at 11:53 PM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード 木曜日 padding margin 携帯 金曜日