2009.10.31 土曜日 at Halloween
日本茶の日
ガス記念日
世界勤倹デー (倹約しましょう)
宗教改革記念日 (
マルティン・ルターが、「
95ヶ条の論題」を教会の扉に提示した)
天長節祝日 (大正天皇の誕生日は8月31日であるが盛夏では式典の執行に不都合があるため)
----------
You may happy Halloween?
だいたい、日本には万聖節なんか関係ないし、製菓メーカーのイベントと化してる気はしますが・・楽しめればいいか(笑)
もちろん楽しめない側面もあるわけでして・・
Poisoned candy scare(訪問してきた子供たちに毒入りキャンディを配った事件)
やら、
今夜、山手線を厳重警戒せよ! ハロウィーンでJR - 2008.10.31
いっぽう Google キーワードがハロウィン関連で急上昇するのも当然のこと
A ghooooulish Googleween
日本では仮装行列はあんまり流行してないようですが、今後は縫製メーカあたりも力を入れてくるんでしょう・・・
で・・セキュリティ的には
BlackHat SEO(SEO Poisoning)やら spam やら Phishingやらもありまして、特に海外発のイベント(?)ということもあり英語サイトや英文メールにもついついクリックしてしまう人が居るようですので注意しましょうネ。
Trick or Treat With Spam and Malicious Screensavers
Just think of it: Would you like some candy or Viagra for Halloween?
イラネーヨ(笑)
This Halloween, Enjoy the Treats but Be Wary of Online Tricks
Trick or Threat?
Koobface, ZeuS and Ilomo(Clampi) botnets
FakeAV
and BlackHat SEO
キーワード的には合ってるけど、GumblarとBredolabも忘れないであげてください・・・
Trick or treat?
use this discount code: HALL-6666(笑)
最近は、悪質サイトなのか正規サイトなのか見分ける術が無くなりつつありますので、自己防衛が必須ですね。
----------
Tales of Gumblar
現在は一時的に身を引いた Gumblar.Xですが、今後どうなるかは(作成者以外)誰にもわかりません。
The new gumblar
感染(陥落)サイト国別リスト ワースト20
| 7271 | UNITED STATES* | |
| 704 | RUSSIAN FEDERATION | |
| 675 | REPUBLIC OF KOREA | |
| 619 | ISLAMIC REPUBLIC OF IRAN | |
| 540 | TURKEY | |
| 510 | GERMANY | |
| 499 | INDIA | |
| 487 | JAPAN | |
| 400 | THAILAND | |
| 382 | POLAND | |
| 379 | BRAZIL | |
| 345 | ARGENTINA | |
| 298 | CZECH REPUBLIC | |
| 187 | HUNGARY | |
| 182 | BELGIUM | |
| 173 | ITALY | |
| 163 | ROMANIA | |
| 159 | UKRAINE | |
| 157 | FRANCE | |
| 117 | VIET NAM |
A deeper analysis of counts in Japan revealed at least 487 compromised sites, of which 357 are still injected with malicious URLs at the time of writing.
日本は堂々の8位入賞・・・
Of course, the numbers above aren't final and are rising every day.
そう、まだ終わってないのです。
報道等をみていると、「XPで起動しなくなったウィルス騒ぎ」とか的外れなことを言っているところが多いですが、ウィルスでPCが起動しなくなったことが問題なのではなく、既にバックドアによってIDやらPasswordやらが抜かれている可能性がある点が問題なのです。
といっても前回のGumblar(Martuz)終息後に、各メディアであれだけ注意喚起されたにもかかわらずこの有様ですから、根本的な解決は難しそうです。
----------
Repeat after me "Did you apply test and test?"
公開日: 2009年8月12日 | 最終更新日: 2009年10月28日
なぜこのセキュリティ情報は 2009 年 10 月 27 日に更新されたのですか?
マイクロソフトは Microsoft Office Access Runtime 2003 がインストールされている環境での検出の問題を解決する Microsoft Office 2003 Service Pack 3 および Microsoft Office 2003 Web Components Service Pack 3 用の更新プログラムを再度提供するために、このセキュリティ情報を再リリースしました。これは検出の変更のみで、バイナリへの変更はありません。更新プログラムがシステムに正しくインストールされたお客様は、この更新プログラムを再インストールする必要はありません。
公開日: 2009年10月14日 | 最終更新日: 2009年10月29日
2009/10/29:
このセキュリティ情報ページを更新し、Microsoft Office Visio Viewer 2007、Microsoft Office Visio Viewer 2007 Service Pack 1 および Microsoft Office Visio Viewer 2007 Service Pack 2 を影響を受けるソフトウェアに追加し、SQL Server 2008 および SQL Server 2008 Service Pack 1 を影響を受けないソフトウェアに追加しました。
あいかわらず、理解不能な日本語デス
米国Microsoftが2週間前にリリースした10月度の月例セキュリティ・パッチの一部で不具合が生じており、同社は対応に乗り出した。
同社はここ数日の間に、2件のセキュリティ・アップデートを再リリースしたほか、1件の問題に関する解決方法を公表した。この問題とは、Windows CryptoAPIのパッチにより、Office Communications Serverのサービスが動かなくなるというものだ。
これだけ脆弱性が多いと見落としもあるのは、ある意味ショウガナイのでしょうね。
----------
ノミ行為は法律違反です
どのBotnetが、どんな手段で、どのサービスを狙ってくるのか、
今回は ZeuSで、eMail(spam)を使い、パスワード初期化の案内から 添付ファイルで感染誘導しています。
次は・・・?
----------
Donbot
米Pricewert(3FNの運営元)の停止後、Pushdo/Cutwailによるspamが少しだけ減りましたが、すぐに元の水準に戻ってしまい、「いつものいたちごっこ」が続いています。
そんな中、黙々と活動を続けるBotnet Donbotの存在を FireEyeが解析、レポートしています。
元は、McColo を拠点としていた単純な spam-bot だったようですが、spam送受信コマンドの手口や隠蔽化(潜伏)の手口が巧妙化していることが判ります。
とりわけ興味深いのは、感染者(bot)がブラックリストに載ってしまった場合、ブラックリストから解除されるまで「bot活動を停止する」ためのコマンドが存在している点です。
現在の C&C 存在先・・・KRYPT TECHNOLOGIES
どっかで見たような・・?
----------
Day -29- DNS port 53
----------
Day -30- VPN port (valious)
(*)
(*)
勉強してもしても追いつかない VPN 関連(苦笑)
概要の入門はこのへんでしょうか?
----------
残念です・・
----------
Google Safe Browsing STATUS:
| 1256950805 | B | [goog-black-hash 1.43366 update]
| 1256950802 | M | [goog-malware-hash 1.16835 update]
| 324983 | current blocked
| 879127 | total logged
EoF