2009.11.09 月曜日
119番の日 (US:911, UK:999, EU諸国:112)
換気の日 [いい(11)くう(9)き]
太陽暦採用記念日
ベルリンの壁崩壊の日
カンボジア独立記念日
----------
手を携えて
FireEye takes on Ozdok and Recovery Ideas
先日FireEyeが、Botnet Ozdok(Mega-d)の撲滅のためのキャンペーンを張ったことを SANSが紹介、その努力が氷山の一角の退治に過ぎないとしながらも、行動を賞賛しています。
こうした取り組みは、研究機関、ISPなどが一致団結してやらなければ成果はあまり期待できず、一方でセキュリティに全く注意を払わない一部ユーザによってspamが確実に伸びているのも事実です。
I would like to have the option to block access to all domains that are younger than X days.
これはいいアイデアなのではないでしょうか? 登録されて数日以内のドメインに接続しないことによる損害は一般ユーザにはあまり無いような気がします。
でも、何か問題点もありそうですね・・・気がついたら教えてください(笑)
----------
iWorm
First iPhone worm found
iPhone worm in the wild
つい先日オランダで、「5$(5€)よこせ!」とiPhoneをRansomしたアプリの話があったばかりですが、今度はWormが確認されたようです。
この wormは JailBrokenというハッキングツールをインストールされたiPhoneに感染するもので、普遍的な使い方をしているユーザには関係が無いようです。しかし、一部のデータには8%近い iPhoneユーザがこの JailBrokenを使用しているというレポートもあり、蔓延の恐れも指摘されています。
JailBrokenを使用した方は、rootのパスワードを変更するように(そしてそんな剣呑なツールは消去しましょう・笑)
----------
Facebook Botnet
ここ数週間、Facebook関連のspam/scam/phishingが多数報告されていますが・・
Are You Being (Facebook) Phished?
Zbot/Bredolabが入り乱れてFacebookユーザを狙っているようです。
日本国内ではあまり流行っていない Facebookですが、米国内では圧倒的なシェアをもっており、Phishingに成功すれば水平漏洩で更に多くのアカウント情報を得ることができるため、執拗に狙われています。
・emailのコンテンツをチェックしましょう。スペルミスや文法上のミスはspamに付き物です。
・email内のリンクをクリックしてはいけません。
・メッセージ内のリンクURLをチェックしましょう。
・正規のFacebookアカウントからサインインしましょう。
・タイムスタンプをチェックしましょう。Facebookのユーザは各国で数百万の規模に及びます。アドミンから頻繁にメールが飛んでくることはありません。
・送信主のメールアドレスをチェックしましょう。正規のFacebookのドメインは facebook.comであり、facebookmail.comではありません。
参考:
Digg, Twitter, Facebookの成長を振り返る―どうしても1つ選ぶとすれば?
comScoreのデータによると、今年9月の世界のユニーク訪問者は、Diggが3200万、Twitterが5800万、Facebookが4億1100万だった。
----------
そしてGumblar'ed
Gumblar revisited
なお、感染したBot上で、regeditを開くと一時的に midi9=xxx のエントリを消去し、regeditを閉じると再び元に戻すというイヤラシイ機能があるらしいという話もあります。
11月4日からのGumblarは何が変わったのか -- GEEKy Script Writer
----------
Windows7 移行完了~
全ソフトインストールし直し(号泣)
Google Safe Browsing STATUS:
| 1257688416 | B | [goog-black-hash 1.43980 update]
| 1257688370 | M | [goog-malware-hash 1.17038 update]
| 341437 |現在ブロック中のドメイン
| 928760 |現在までにログに取られたドメイン
EoF