2009.11.04 水曜日

ユネスコ憲章記念日
国士舘大学(国士舘義塾)創立記念日
芝浦工業大学(東京高等工商学校)創立記念日
文化放送の日(11月3日に引き続き、2日連続で)

----------
引越屋さんが来るまでにどこまでまとめられるかな・・

----------
SUN Java 6 update 17 rolled out

Update Release Notes -- Changes in 1.6.0_17 (6u17)
1.6.0_17 (6u17) での変更点
Bugfixセクションに大量のリストがありますので、セキュリティを含めて必須アップデートだと思われます。

JREとJDKもバージョンが上がっていますので、開発者の方もお忘れなく

Java SE ダウンロード

----------
Shockwave updated

昔は Shockwave Flashと呼んでいたので呼称に混乱が有りますが、Shockwaveは Director Shockwave で、既に製品そのものは風化してしまっています。

Security updates available for Shockwave Player
Shockwave Player version 11.5.2.602

Security Bulletin - Adobe Shockwave Player

Shockwave Plug-insがどうしても必要な方はUpdateを、必要無い方はPCからの削除を行う良い機会です。
※Flashとは全く別のコンポネンツです。

Adobe Shockwave haunted by critical security holes

----------
MalwareBytes complains..

MalwareBytesはウィルス・ワーム・トロイ・ルートキット等の悪意を持つソフトウェアをスキャンして取り除くツールで、日本での知名度は高くありませんが、海外では HijackThisと並んでよく使用されています。

IOBit Steals Malwarebytes’ Intellectual Property
で、そのソフトウェアが中国の IOBitに盗用されていると非難、定義ファイルに "Don't Steal Our Software"と表示させるスキームを定義し、IObit上で表示させるという荒業に出ました。(笑)
Malwarebytes accuses rival of software theft

さすが・・シャレが効いています

----------
iRansom

iHacked: jailbroken iPhones compromised, $5 ransom demanded
オランダのiPhoneユーザの間で起こった iHacked 事件(苦笑)
「お前のiPhoneはロックさせてもらった!」ということですね。

Dutch hacker holds jailbroken iPhones "hostage" for €5 (Updated)
(注意:記事内のリンクには評価の低いリンクがありますので、クリックは慎重にお願いします)
しかも、犯人グループが謝罪と解除方法のポストを行ったとしています。

----------
こんな愛は願い下げ

Opachki, from (and to) Russia with love
Opachkiという新しいタイプのトロイの木馬が流行しつつあるということです。
最大の懸念は、レジストリの多数のエントリを消してしまうため、セーフブート等の回復手段が効かなくなる点にあります。

Opachki Link Hijacker Trojan AnalysisPacked.Win32.Krap.ah
恐ろしい数のレジストリを削除しています。

また、最大勢力のZeuSが既にインストールされている場合、そのエントリを削除する機能も備えています。
出る杭は打たれるんでしょうかね?

----------
ワーストTLDリスト

SURBL now posting abuse statistics for TLD's
なかなか面白い切り口ですね。
SURBLは、spamやマルウェア配信で abused とされたドメインが、どのTLDで多いのか統計を取り結果を公表しました。

01237926com
0272591cn
0334818net
0418994info
056986us
063342org
073329ru
082966at
091534eu
101501es
111265biz
12995uk
13941in
14687sg
15545pl
16432de
17237im
18216hk
19192cd
20175cc

com net info biz はともかく、圧倒的ではないですが・・例のアレが(笑)
あと、usも意外と多いんですね

----------
Symantec Altiris

Security Advisories Relating to Symantec Products - Symantec Altiris Deployment Solution and Notification Server Management Web Console Browse and Save File ActiveX Overflow

Symantec Altirisは、今年の3月に買収した Altiris社の製品である統合型サーバ:クライアントバージョン管理ツールで、別名「ライフサイクル管理ソリューション」です。

今年の9月にも似たような脆弱性がありましたが、ふさぎ切れていなかったようで・・
セキュリティ アドバイザリー - Symantec Altiris Deployment Solution、Notification Server、Management Console の FileDownload ActiveX コントロールに複数の脆弱性 -- 2009.09.22

だからActiveXは・・・

----------
MS09-054

Update released for MS09-054
累積的なセキュリティ更新プログラム 974455 をインストールした後、Internet Explorer で VBScript スクリプト エラー メッセージ "型が一致しません" が表示される

対処済みっと

----------
錯綜するインジェクション攻撃

それでなくても、 ZeuS/Bredolab/Gumblar/8080と入り乱れて勢力抗争らしきことまでやってるというのに・・

Mal/Iframe-N: Another winning infection?

Sophosの解析では Iframe-N(Van Morisson 公式サイトを汚染していました)がTopに立っているとのことです。

使用している脆弱性はいつも通りです。

----------
DNS-BH

[WARNING]
Urgent Additions: google-analystisks .us & thefeedwater. com

google-analystisks .us
thefeedwater. com
を取り急ぎブロックするように! とのことです。

240+ zeus, phishing, malicious domains
Over 240 zeus, phishing, harmful domains added. Sources include ddanchev.blogspot.com, antiphishing.reasonables.com, zeustracker.abuse.ch:

ZeuSのドメインはブロックしてもしてもしてもしても・・キリガナイんですけど、まぁ・・

----------
iBotnet

MacOS X上で拡散しているとうわさされる iBotnetですが・・
iBotnet: Researchers find signs of zombie Macs

海賊版のiWorkに混入していた~その後の話を全く聞かなかったので、終息していたのかな?とか思っていましたがそうでもなかった様子。

----------
詐欺的なソーシャル・ゲームシステムの駆逐

昨日の記事から早くも動きが・・

Zyngaがゲームから詐欺まがいの削除に乗り出す, 迅速な対応に拍手を!
RockYouも詐欺まがい広告を止めると宣言―Facebook自体はどう対応するのか?

騒ぎが拡大する前に手を打つのはリスクヘッジの基本ですからね

----------
.日本 ほしい?

ICANN、国別コードトップレベルドメインにアルファベット以外の文字を承認

いりません

----------
GSB蒐集サーバ停止中

EoF

Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード 水曜日 padding margin 質問 移転