2009.12.01 師走の火曜日
世界エイズデー
鉄の記念日 (安政4年
新日本製鐵釜石製鐵所の前身である釜石高炉が出銑)
映画の日
デジタル放送の日
カイロの日 (ホッカイロ)
データセンターの日 「DatacenterがDecemberに似ているから」
----------
火曜は多いので駆け足!
----------
Wordpressの自動パスワードクラッカー
Distributed Wordpress admin account cracking
自動スクリプトによるパスワードクラッカーをSANS読者の一人が(恐らくレンタルサーバ管理者)発見したということで・・・
スクリプトそのものは単純ですが、Wordpressがここまで広範に拡大している点と、デフォルトの管理者ユーザ名が"admin"である点により、こうした自動クラッカーの成功率は低くないと警告しています。
管理者IDを "Admin" から変更し、適切な強度を持ったパスワードを維持することが重要です。
また、管理ディレクトリ wp-admin/ を .htaccess による IP制限をかけることも重要な要素でしょう。
----------
IPA謹製 脆弱性チェッカ
簡単な操作で製品のバージョンをチェックできる「MyJVNバージョンチェッカ」を公開
MyJVN 脆弱性対策情報収集ツール
| OS ※32bit版のみ対象 | Microsoft Windows XP SP2, SP3 または Microsoft Windows Vista |
|---|---|
| ブラウザ | Internet Explorer 6, 7 または Firefox 3 |
| JRE | Sun Java Runtime Environment 5.0, 6.0 |
チェックできるソフト製品は、Adobe Flash Player、Adobe Reader、JRE、Firefox、Thunderbird、Lhaplus、QuickTime。今後はチェックできる製品を拡充していくという。
少なっ!?
どっちにせよ、Windows7(64) + Firefox3.5.5 の私は蚊帳の外・・・
トボトボ・・・・・
F-secure版:
----------
Avira jp
読み方に諸説があった、Avira AntiVirですが、正式に「アビラ・アンチヴィア」ということが判りました(笑)
12/1より正式に日本語版のサポートが始まりました。
パーソナルユースは
セキュソフトを買うことを拒んでいる方は(勝手につけた)無料御四家のどれかを必ず入れましょうね~
Aviraのエンタープライズ用途に新ソリューションも発表されています。
----------
Koobface Alert
The Koobface Web site offers a video posted by 'SantA'. The usual ruse of requiring a codec to watch the video is used, to encourage the user to install and run a file called
ダウンロード中にCAPTCHAを表示してロックしてしまうケースも・・・
McAfee Labs reminds users not to click on YouTube links from unknown sources and to not accept any requests from unknown users!
クリスマスシーズンに向けてありとあらゆるMaliciousな攻撃が増加しています
----------
MDL洪水中
11/30(UTC)も Koobface であふれかえっています。
あと、users21.heteml.jp にRFIが補足されてますね(苦笑)
----------
時間切れ:
KENZERO
大学生(collage)にこの絵で啓蒙はないだろう!
ランサムウェアはロシア発が多い・・・
ランチョンミ~ト: Chase銀行
ランチョンミ~ト: IRS還付
敵ってなんですか・・?
GoogleはChrome OSで、従来とは違う「Webアプリのセキュリティモデル」を採用。アプリを「敵」であるかのように扱うことで、OSを守るという。
線香パンダ再来
Vulnerability WARNING [4:HIGHLY CRITICAL]
----------
| 1259611226 | B | [goog-black-hash 1.45583 update]
| 1259611202 | M | [goog-malware-hash 1.17572 update]
| 366340 | +934(365406)
| 1066548 |
EoF