« 2009.10.22 木曜日 遅延版
[Kaspersky] 「おれにまかせろ」™ »

2009.10.23 金曜日

電信電話記念日
津軽弁の日
1956年革命、および共和国宣言の記念日 ハンガリー

----------
Google Blockedになってしまったら?

もし、自分のサイトが陥落サイトになってしまったら?
Best Practices for Verifying and Cleaning up a Compromised Site
昨日も同じ話をしましたが、今日は Google 的な側面です。とりあえず、Google Safe Browsing の「攻撃サイト」警告を取り除かないとイロイロ支障があるでしょうしね・・・
Google Webmaster Tool で、何のマルウェアに感染しているのかという情報も確認することもできます。
要するに、Google Webmaster Tool のアカウントを持っていないとイザというときに右往左往して、解除に時間を食ってしまうということなのでしょうか

Google offers webmasters more malware details

----------
Rapid7がMetasploitを買収

Metasploitはシステム侵入検査(貫入試験)用のフレームワークで、Exploitsをパターン化して自動的に侵入を試みることができる機能を持っています。Rapid7社は NeXpose など、統合型貫入試験ソリューションを提供している会社で、このたび、Metasploitを買収しました。

Rapid7 snaps up the Metasploit Project
Metasploit + Rapid7 shakes up pen-test landscape
Rapid7 purchases Metasploit

さて、当然のことながら、このツールは悪用されると恐ろしいことになります。
Metasploit を使って脆弱性を発見する
Metasploit 3.0――ユーザの良心が試されるシステム貫入試験ツール -- 2007.05
ワーム「Conficker」,拡散にセキュリティ検証ツール「Metasploit」のペイロードを流用 -- 2009.01
この辺を読んでギクっときたシス管の方は、1回チェックをかけてみるのもいいかもしれません(ただし自分のサーバへ・笑)

----------
GoogleVoiceが公開されちゃったよ・・

About Voicemail and Privacy

一部がオンライン検索可能だったGoogle Voice--現在はグーグルが修正済
ボイスメールの情報をサイトに掲載するということは、そもそも他の人とその情報を共有しようと考えているということなので、われわれはユーザーがウェブ上に掲載したボイスメールメッセージに対するクローリングは制限していなかった。しかし、ユーザーがそれらのメッセージを自分のサイトには掲載したいが、自分のウェブサイトの外部から直接検索できて欲しくはないと考えることも確かに理解できる。このため、われわれはそれらのメッセージがクローリングされるのを制限し、サイトの所有者だけがそれらをインデックスに加えられるかどうかを判断できるように修正を加えた。
何か昔、GoogleMapsのマイマップでも似た事故があったような気が・・・

----------
身元を明かしたマルウェア作者

A black hat loses control
昨今の Malware作者は自分の身元を隠すことに心血を注いでいるはず・・ですよね? でも違いました。とある Malware作者の立ち上げた(とみられる)新しいサービス(?)では、セキュリティ企業のオンラインスキャナのトラッキングを行い、その IPや情報をもってブロックするためのリストを提供したり、サービスそのものに対する DoS 攻撃ツールを提供したりしていました。
当然のことですが、この「攻撃ツール」とやらを実行すると、マルウェアはシステム内のユーザ情報などの環境をランダムな文字列に変更してしまいます。そしてマルウェア作者は正体を明らかにするとともに 2000 ユーロを要求してきました。我々(カスペルスキー)はこれらの情報全てを当社の顧問弁護士に送付する手続きを進行しています。

メッセージが口汚くてなんともいえませんね(苦笑)

----------
Google vs Apple ?

スクリーンショット入手!―Googleの音楽サービスはこんな雰囲気に

10/28を楽しみにしておきましょう。

----------
Windows7 now available!

Windows 7発売。秋葉原での深夜販売は大盛り上がり
周囲じゃ全然盛り上がってないような・・・
とりあえずファミリーパックでも買おうかな(笑)

----------
Google Safe Browsing STATUS:
| 1256241612 | B | [goog-black-hash 1.42774 update]
| 1256241603 | M | [goog-malware-hash 1.16638 update]
| 342521 | current blocked
| 843219 | total logged

EoF

This entry was posted on 金曜日, 10 月 23rd, 2009 at 9:13 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード 金曜日 padding margin 木曜日 Kaspersky