2009.11.05.木曜日
電報の日
いい5世代家族の日(製薬会社 ノバルティス制定)
ガイ・フォークス・デイ (
火薬陰謀事件)
いいりんごの日
Burn ALL GIFs day(全てのGIFを焼き尽くす日)
日本国内でも2004年6月20日に特許が失効した
----------
E M E R G E N C Y
Gumblar revenge
一度引いたかに見えた Gumblar.X ですが、予想外に早い復活です。
gumblar.x
404になぜか難読化コード・・・
Gumblar(GENOウイルス)再来襲。11月4日再始動!
一方、海外フォーラムでは WordPressを中心とした PHPベースのCMSで妙なエラーメッセージが頻発しているとの話が飛び交っています。
Gumblar Breaks WordPress blogs and other complex PHP sites
Needless to say that standard WordPress files index.php and wp-config.php don’t contain any eval() functions. This means that some alien, presumably malicious, content was injected into the files.
やっぱりオマエの仕業か・・・(苦笑)
あまり見たくない検索結果:
Search: "previously declared in" "index.php" "wp-config.php" eval code
国内にも・・
wp-configを書き換えされた場合の対処方法
とりあえず!
WordPress, Joomla! その他のPHPベースのCMSを使用中の方は、サーバー内のコードファイルとローカル内のコードファイルに矛盾が生じていないかチェックしてみてください。
WordPress上のExploitsコードのスキャナーは以下のようなサイトがあります。
WordPress Exploit Scanner (※自分は試していませんので自己責任でお願いします。)
また、バックドアを開けられているかもしれないと疑心暗鬼に陥っている方は以下のサイトを参考にして、サイト内ファイルをチェックしてみてください。
How to find a backdoor in a hacked WordPress -- Nothing to see here
※Shellが使えるなら rsyncでローカルとの同期が無難です。
The Low-Down on Daonol
そろそろウィルス・マルウェア名称の統一を図ってください。
----------
脆弱性情報 by Hitachi
チェックしておきたいぜい弱性情報<2009.11.04>
Oracle
Apache 2.2.14
Adobe Reader,Acrobat 9.2(and other)
and Firefox Plugin-check
BGM:リンク無(まだスピーカつながっていません!)
----------
Linux Karnel
こっちも深刻です。
Hole in the Linux kernel allows root access
mutex (mutual exclusion)を内封した特定の状況下にある Linuxカーネル上でpipe_read_open(), pipe_write_open() or pipe_rdwr_open()関数を使用した際に発生するそうで、PoCが出ています。
CVE-2009-3547: Linux kernel Pipe NULL Pointer Dereference Race Condition -- xorl %eax, %eax
CVE-2009-3547は非公開脆弱性
CVE-2009-3547 kernel: fs: pipe.c null pointer dereference
RHE5: Important: kernel security and bug fix update
Red Hat update for kernel 指標:2(Less)
CentOS/Fedora Coreは現時点では不明ですが、そのうち修正を出してくるでしょう。
----------
BlackBerry + Lotus Notes + ActiveX
こんな組合せの人がどのくらいいるのか? という疑問はともかく・・・
BlackBerry Desktop Software Lotus Notes Intellisync Arbitrary Code Execution 指標:4(Highly)
BlackBerry Desktop Managerの3.x 4.x 5.0を使用中の方で、LotusNotesの同期用ActiveX(Intellisync)を使用中の方は、至急 5.0.1 にアップデートしてください。
Vulnerability in the BlackBerry Desktop Manager allows remote code execution
※読むのにJavaScriot必要・・・
Research In Motion (RIM) has tested the following software to determine which versions or editions are affected. Other versions or editions are either past their support life cycle or are not affected.
software: BlackBerry Desktop Software version 5.0 and earlier (on all platforms)
Component/Functionality: IBM® Lotus Notes® Intellisync®
Severity Rating: 9.3
Download : BlackBerry 5.0.1
----------
Roundcube Webmail
Roundcube Webmail Project が提供する Roundcube Webmail は、オープンソースのウェブメールです。
Roundcube Webmail におけるクロスサイトリクエストフォージェリの脆弱性
ユーザの意図しないメールが送信される可能性があります。
Roundcube Webmail におけるクロスサイトリクエストフォージェリの脆弱性
ユーザの意図しない情報が登録される可能性があります。
Update to 0.3.1 released
----------
微妙に時間切れ(引っ越し中のため、床がグチャグチャなのです・笑)
チェックしきれなかった他の項目:
Killing the beast...Part 4 (Ozdok)
Ozdok a.k.a Mega-d is one of those botnets that has been very successful flying under the radar over the past few years.
どっちもあまり聞かない名前ですね・・
Amazonを騙るスパム zbot/ZeuSとCutwailスパムの共通性
ってだけですが、こいつらの送信者は同じ人、もしくは同じボットネットを利用してるのかなと。
今回の Bredolab、Gumblar、ZeuS、8080(Iframe-N/T)の「インジェクション・バッティング」ですが、感染Botを売買しているグループが2重・3重売りしてるんじゃないかな?とか勘ぐっています。
セキュリティ企業のM86 Security、フィンジャンを買収
声明によると、米国に拠点を置くFinjan SWが独立した企業として残り、マルウェア検知の知的財産を保有するという。
あらあら・・分裂ですか・・・ScanSafeは平和的M&Aだったのかなぁ?
DOWNAD/Conficker Turns 1yr
もう一年経つんですよね
今度のSafariのバグはiPhoneユーザの財布に大きな穴をあけるかも
国内ならまぁ問題ないでしょうけど、海外(定額ではありません)で使っていると悲惨な目に遭いそうです。
Gmailに「勝手に既読にするバグ」あり―応急処置はこちら
いずれにせよ、応急処置の方法をリアルタイムで教えてくれた皆さんに感謝だ。IMAPギークの諸君。もしGmailのBODYを取得しているなら、PEEKモードをTRUEに設定すること。
感謝!
Windows/MS Officeのシリアル番号を紛失したら「The Magical Jelly Bean Keyfinder」
な・・なんてタイムリーな(苦笑)
----------
EoF