« [お詫び] BSoDはMicrosoftは無関係?
2009.12.04 金曜日 »

2009.12.03 木曜日

今日は 1 2 3
国際障害者デー
カレンダーの日
奇術の日
の日 (1年間の妻の労をねぎらう日)
白いハト記念日 (子羊の群れキリスト教会)
個人タクシーの日
自動車電話の日,コードレス電話の日
※自動車電話はサービス自体を2011年度いっぱいで終わらせることが発表されている。
プレイステーションの日 (1994年発売)
ひっつみの日

----------
B(lack)SoD 続報
ブラックスクリーン問題とWindows Update
今回のような報告が、誤って出てしまったことは残念ですが、被害を受ける前に上記の点は、繰り返しになりますが強く推奨させていただきます。
ご・・・ごめんなさい

Microsoft Black Screen of Death - Fact of Fiction?
I can see how this might be an easy mistake to make, especially if you are researching several issues on one machine or VM image.
複数の実マシンで実行して、VM環境下でのテストは信用するな・・ってことですね

マイクロソフト、ブラックスクリーン問題と更新プログラムの関連性を否定
Microsoftのサポート・フォーラムで、「ブラックスクリーン」に関するスレッドは1つしかない。11月30日以降、同フォーラムへは数名のユーザーが、この現象を報告している程度だった。
「Windowsブラックスクリーン問題はパッチと無関係」、MSが結果公表

Win7の件は謎のまま終焉・・かな?

----------
インフルエンザ・キャンペーン
[らんちょんみ~と]
US/CERTからの警報:
H1N1 Malware Campaign Circulating
Users who click on this link may become infected with malware.
ZeuS/zbot? - H1N1インフルエンザワクチン接種
H1N1 Vaccination Profile – A path to infection
Fake H1N1 (Swine Flu) alerts lead to malware
SPAM and Malware taking advantage of H1N1 concerns

vacc_profile.exe -- 12/01 18-UTC 7/41(17.07%)
vacc_profile.exe -- 12/02 02-UTC 12/41(30.00%)
徐々に検出が上昇していますが、それでもイマイチですね。

日本語で同じような新型インフルエンザワクチン接種方針みたいなスパムが届いたらひどいことになるでしょうね。
恐ろしい仮定ですが、いつこうならないとも限りません。

cdc.govの偽サイト -- Dec02
p930c44.tokyte00.ap.so-net.ne.jp
122x218x93x174.ap122.ftth.ucom.ne.jp
i125-202-254-181.s04.a001.ap.plala.or.jp
gd202157051053.u6a.kcn-tv.ne.jp
上記はMDLにも補足されています。

----------
週間脆弱性 by HIRT
チェックしておきたいぜい弱性情報<2009.12.02> BGM

  • Windows 7/Windows Server 2008 R2のSMBのぜい弱性(2009/11/14)
  • SSL/TLSプロトコルのぜい弱性(2009/11/04)
  • OpenSSL 0.9.8lリリース(2009/11/11)


今回は技術情報、PoC検証、適用後の問題点指摘などかなり重要なものが入っています。

----------
SOHANAD
SOHANAD’s Secret Revealed
環太平洋地域(特に東南アジア~インド)で流行していたとされる SOHAMAファミリの解析

Worm/Sohanad.bm - Worm

インスタントメッセンジャー経由か、AutoRunでの自己増殖Wormですかネ?

----------
Bind9 thru DNSSEC
BIND 9 の DNSSEC 検証処理における脆弱性
DNSSEC を有効にしている BIND 9 において、再帰的なクライアントクエリを処理する際に脆弱性が存在します。
11/25の報告が正式にアドバイザリになりました。
BIND 9の脆弱性を利用したキャッシュポイズニング攻撃について

Solution;
ISC (9.4.3-P49.5.2-P19.6.1-P2)

----------
FakeAV List
Fake Security Software All Up
いっぱいありますね・・・

啓蒙のために:
偽セキュリティソフトにだまされない5+1の方法

----------
Worst TLD?
Cameroon leapfrogs Hong Kong in malware hosting blocklist
The top five riskiest country domains online for 2009, according to McAfee

  1. Cameroon (.cm)
  2. PR of China (.cn)
  3. Samoa (.ws)
  4. Phillipines (.ph)
  5. Former Soviet Union (.su)

このへんのドメインをみたら疑ってかかりましょう・・
って、.cn ヒトククリでいいんですかネ?

----------
あなぼこ

SweetRice File Inclusion Vulnerabilities 4
[IN ZERO DAY] The vendor recommends to set register_globals to "Off".
Official:SweetRice is a most simple program for website management.

Photobox Uploader ActiveX Control Buffer Overflow Vulnerability 4
[IN ZERO DAY] set kill-bit
Product link : N/A (Vender: lateral Arts)

Lateral Arts Uploader ActiveX Control Buffer Overflow Vulnerability 4
update : 1.3 (No Details)

Roxio Creator Image Rendering Integer Overflow Vulnerability 4
update : Creator 2010 Service Pack 1

Joomla Joaktree Component "treeId" SQL Injection Vulnerability 3
[IN ZERO DAY] Edit the source code to ensure that input is properly sanitised.

----------
Update Tools
[Sysinternals]
Updates: VMMap v2.5, Disk2vhd v1.4; Sigcheck v1.63; Autoruns v9.57; PsExec v1.97; PsKill v1.13 and a new Mark's Windows Internals Session video from PDC 2009

----------
Thunderbird
Thunderbird 3 RC2がリリース -- mozilla flux

[fixed RC2 build 1]
4個の修正ですが、セキュリティではない模様

Critical bug fixed in Thunderbird
It had caused the previous version to hang on shutdown, consume too much memory, and close all IMAP connections.
まさに昨日、この状況に直面しました・・(汗

----------
英語文章shellcode?

English Shell Code Could Make Security Harder
English Shellcode
えーっと・・英文にさまざまな文字コードをちりばめて shellcodeを形成し、Wikipediaなどに埋め込む・・と?

FUDですか!?

そんな事態になったときに考えることにします・・・
Stick and Stones may Break my Bones but Words will Pass Through me Undetected?
Remember that the processor most likely to be exploited by words is not the desktop CPU but the human brain. Don’t let the scaremongers frighten you!

----------
いんと~る
もしかして: インストール

インストールマニアックス3開催、今回はアジア決戦!

インストールマニアックス3 Hyper-V祭り

腕に自信のある方はぜひ~

----------
| 1259784047 | B | [goog-black-hash 1.45721 update]
| 1259784003 | M | [goog-malware-hash 1.17617 update]
| 365878 | -2438(368316)
| 1077122 |
EoF

This entry was posted on 木曜日, 12 月 3rd, 2009 at 8:55 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード 木曜日 padding margin Microsoft 関係