2009.11.04 水曜日
ユネスコ憲章記念日
国士舘大学(国士舘義塾)創立記念日
芝浦工業大学(東京高等工商学校)創立記念日
文化放送の日(11月3日に引き続き、2日連続で)
----------
引越屋さんが来るまでにどこまでまとめられるかな・・
----------
SUN Java 6 update 17 rolled out
Update Release Notes -- Changes in 1.6.0_17 (6u17)
1.6.0_17 (6u17) での変更点
Bugfixセクションに大量のリストがありますので、セキュリティを含めて必須アップデートだと思われます。
JREとJDKもバージョンが上がっていますので、開発者の方もお忘れなく
Java SE ダウンロード
----------
Shockwave updated
昔は Shockwave Flashと呼んでいたので呼称に混乱が有りますが、Shockwaveは Director Shockwave で、既に製品そのものは風化してしまっています。
Security updates available for Shockwave Player
Shockwave Player version 11.5.2.602
Security Bulletin - Adobe Shockwave Player
Shockwave Plug-insがどうしても必要な方はUpdateを、必要無い方はPCからの削除を行う良い機会です。
※Flashとは全く別のコンポネンツです。
Adobe Shockwave haunted by critical security holes
----------
MalwareBytes complains..
MalwareBytesはウィルス・ワーム・トロイ・ルートキット等の悪意を持つソフトウェアをスキャンして取り除くツールで、日本での知名度は高くありませんが、海外では HijackThisと並んでよく使用されています。
IOBit Steals Malwarebytes’ Intellectual Property
で、そのソフトウェアが中国の IOBitに盗用されていると非難、定義ファイルに "Don't Steal Our Software"と表示させるスキームを定義し、IObit上で表示させるという荒業に出ました。(笑)
Malwarebytes accuses rival of software theft
さすが・・シャレが効いています
----------
iRansom
iHacked: jailbroken iPhones compromised, $5 ransom demanded
オランダのiPhoneユーザの間で起こった iHacked 事件(苦笑)
「お前のiPhoneはロックさせてもらった!」ということですね。
Dutch hacker holds jailbroken iPhones "hostage" for €5 (Updated)
(注意:記事内のリンクには評価の低いリンクがありますので、クリックは慎重にお願いします)
しかも、犯人グループが謝罪と解除方法のポストを行ったとしています。
----------
こんな愛は願い下げ
Opachki, from (and to) Russia with love
Opachkiという新しいタイプのトロイの木馬が流行しつつあるということです。
最大の懸念は、レジストリの多数のエントリを消してしまうため、セーフブート等の回復手段が効かなくなる点にあります。
Opachki Link Hijacker Trojan Analysis
Packed.Win32.Krap.ah
恐ろしい数のレジストリを削除しています。
また、最大勢力のZeuSが既にインストールされている場合、そのエントリを削除する機能も備えています。
出る杭は打たれるんでしょうかね?
----------
ワーストTLDリスト
SURBL now posting abuse statistics for TLD's
なかなか面白い切り口ですね。
SURBLは、spamやマルウェア配信で abused とされたドメインが、どのTLDで多いのか統計を取り結果を公表しました。
| 01 | 237926 | com |
| 02 | 72591 | cn |
| 03 | 34818 | net |
| 04 | 18994 | info |
| 05 | 6986 | us |
| 06 | 3342 | org |
| 07 | 3329 | ru |
| 08 | 2966 | at |
| 09 | 1534 | eu |
| 10 | 1501 | es |
| 11 | 1265 | biz |
| 12 | 995 | uk |
| 13 | 941 | in |
| 14 | 687 | sg |
| 15 | 545 | pl |
| 16 | 432 | de |
| 17 | 237 | im |
| 18 | 216 | hk |
| 19 | 192 | cd |
| 20 | 175 | cc |
com net info biz はともかく、圧倒的ではないですが・・例のアレが(笑)
あと、usも意外と多いんですね
----------
Symantec Altiris
Symantec Altirisは、今年の3月に買収した Altiris社の製品である統合型サーバ:クライアントバージョン管理ツールで、別名「ライフサイクル管理ソリューション」です。
今年の9月にも似たような脆弱性がありましたが、ふさぎ切れていなかったようで・・
だからActiveXは・・・
----------
MS09-054
対処済みっと
----------
錯綜するインジェクション攻撃
それでなくても、 ZeuS/Bredolab/Gumblar/8080と入り乱れて勢力抗争らしきことまでやってるというのに・・
Sophosの解析では Iframe-N(
使用している脆弱性はいつも通りです。
----------
DNS-BH
[WARNING]
google-analystisks .us
thefeedwater. com
を取り急ぎブロックするように! とのことです。
Over 240 zeus, phishing, harmful domains added. Sources include ddanchev.blogspot.com, antiphishing.reasonables.com, zeustracker.abuse.ch:
ZeuSのドメインはブロックしてもしてもしてもしても・・キリガナイんですけど、まぁ・・
----------
iBotnet
MacOS X上で拡散しているとうわさされる iBotnetですが・・
海賊版のiWorkに混入していた~その後の話を全く聞かなかったので、終息していたのかな?とか思っていましたがそうでもなかった様子。
----------
詐欺的なソーシャル・ゲームシステムの駆逐
昨日の記事から早くも動きが・・
騒ぎが拡大する前に手を打つのはリスクヘッジの基本ですからね
----------
.日本 ほしい?
いりません
----------
GSB蒐集サーバ停止中
EoF