2009.11.06 金曜日
お見合い記念日
アパート記念日
----------
なんとか引越もひと段落しました
配線と資料の再整理とゴミ捨てが大変です・・・
たくさんの意見ありがとうございました。
概ね、「ここを残したまま移転」という案が多いようですのでそれに準じたいと思います。
皆様のコメントに感謝いたします。
ありがとうございました。
----------
Gumblarは死なず
いや・・死んでくださって結構なんですがネ
Gumblar.X Reloaded【Tokyo SOC Report】
急上昇というか、これまで無害化していたスクリプトがアクティベート(笑)しただけの話なのですが。
それにしても IPAのような機関が率先して一次、二次の感染サイト群に警報を出さない限り、永久に廻り続けるような気がします。それとも、Googleセンセイの出番ですかね(笑)
Gumblar.cn - It's Baaaack
gumblar.cnが戻ってきたわけでは無いんですが、C&Cの存在が未だに不明なので・・・
Gumblar再再起動
対処はいつものとおりなのですが、感染した人は恐らく長期にわたって気がついていないため、延々と情報を抜かれ続けるという悪循環に陥っています。
どうすればいいんでしょうね・・?
----------
November Black Tuesday
早いなぁ・・もう11月の定例パッチですよ~
November 2009 Bulletin Release Advance Notification
3 Critical
3 Important
15 vulnerabilities
----------
Iframe一味もがんばっています
がんばらなくていいんですけど・・
Media-servers.net Compromised
Media-servers.netはオンライン広告配信の会社です。
ad.media-servers.netによって多数の広告を配信していますが、そちらには(今のところ)インジェクションコードは無い模様。
onload一派ですねぇ・
インジェクション onload属性の利用 -- 2009.10.23
ペイロードの検出率が極めて悪いので、脆弱性攻撃に成功するとかなり危険です。
file.exe -- 2009.11.05 2/40 (5.00%)
----------
Google "プライバシー" Dashboard
Transparency, choice and control — now complete with a Dashboard!
プライバシーダッシュボード登場―Googleが自分について知っていることを知ろう
Googleのサービスをいろいろと使えば使うほど、Googleはユーザーに関する詳しい情報を知るようになる。検索履歴、メールやブログの中身、ブックマーク・リーダー、YouTubeで見たビデオ、設定しているニュース・アラート、タスク、ショッピング・リスト―要するに何もかもだ。ただし、今挙げた項目の中には、Googleがアカウントと結び付けて情報をモニタするには、ユーザーの明示的な許可が必要なものも含まれている。
こうして、Google帝国のメンバーに堕ちていくわけですね(笑)
Googleが、個人について(特に行動ターゲッティングに関して)何の情報をストックしているのか?という部分に関しては興味があります。
----------
時間切れ気味なのでここから高速(いつもかな・・?)
----------
Windows 7's default UAC bypassed by 8 out of 10 malware samples
Windows7になってUACの緩和が行われたのですが、その辺の負の側面なのでしょう
そして、そういう点を的確についてくるのが昨今のマルウェア・ライターなので・・・
Windows 7 vulnerable to 8 out of 10 viruses
フィッシング実験ですべてのスパムフィルタを迂回することに成功
最近行われた、倫理的フィッシングに関する実験では、テスト対象となったすべてのアンチスパムフィルタを出し抜くことに成功していた。
フィルタを強化すると、届かないメールが増えるだけですしね・・
Windows 7はマルウェアに強い? UACをSophosが検証
いんべーだ(死語)
OSX.Loosemaque: It’s Not Just a Game Anymore
Lose/Lose: Kill an Alien, Delete a File
敵機を撃つたびファイルが消える、「ゲームウイルス」出現
インベーダー撃退でファイル消去、Macのゲームはマルウェア?
ただし事前に表示される警告メッセージ(英文)には、「Lose/Loseをプレイすると、あなたのHDDのファイルが消去されます」との断り書きがある。
マルウェアに決まってるでしょ!(常考)
TLS Man-in-the-middle on renegotiation vulnerability made public
ちょっとまだよく見てないんですが、SSL/TLSに中間者攻撃を可能にする脆弱性が発覚した模様。
Man-In-the-Middle Vulnerability For SSL and TLS
OpenSSLにはパッチが存在するようですが、よく調べきっていません。
----------
GSBは現在再起動中デス・・
EoF