2009.12.05 土曜日
バミューダトライアングルの日
読み物としてネ・・・バミューダ・トライアングルの謎
Amendment XXI批准による
禁酒法の終焉
----------
日本は世界一安全だった・・はず?
最も安全な国別ドメインは「日本」、「カメルーン」は3割以上が危険
安全だったはずですよね?
Gumblar infection count
Infector も Redirectorも堂々の十位以内入賞・・・
おめでとう > わが国(泣)
この109,644リダイレクションの神社はいったい・・・・
(巫女さん日記のある某神社かな?とか不確定なことは言わないっ!)
実はBlasterやNetsky並み? 静かにはびこる“Gumblar”
感染した後の損害を考えたらBlasterなんか子供だましですよね~
Gumblarに関しては、いまのところFTPのアカウントしか興味がないようですが、
FTPのアカウントはSSHとも直結しているので、SSHが開いている環境は完全に屈服してしまいます。実際、Kasperskyの言う"Injector"や"Infector"は、FTPアカウントが漏れた事により完全に制圧下に置かれている環境だといえるでしょう。
※Kasperskyの解説:The Gumblar system
余談:
私がBlasterで一番感心したのは、MicrosoftがLANケーブルを引っこ抜け!と書いた点でしょうか?(笑)
微妙に続く
----------
JustExploit
12/2に気になったので挙げておいたのですが
クライアントアプリケーションの脆弱性を狙う攻撃ツール JustExploit【Tokyo SOC Report】
今回の、JustExploit に誘導される改ざんされた一般Webサイトは、数日前までGumblar.X(*1) に関連するウィルスの感染に利用されていました。これは、Gumblar 関連の攻撃を行っていた攻撃者が、JustExploit を攻撃に利用するようになったか、新たに別の攻撃者に改ざんさせられたことが考えられます。
CVE-2008-5353
JRE 6 Update 10 and earlier
現在は update17です。
微妙に続く
----------
Java 6 update 17
Apple MacOS X 用のアップデータが出たこともあり、UScertからアドバイザリが出ています。
Sun Releases Update 17 for Java SE 6
About the security content of Java for Mac OS X 10.6 Update 1
About the security content of Java for Mac OS X 10.5 Update 6
Java JREを使っていないとか思い込んでいる方は、一度コントロールパネルの「プログラムと機能」を眺めて Java(TM) 6 Update nn とかが無いかどうか見てください。
プリインストールモデルは最初から入っていることもあります。
----------
陥落と改ざん
Prominent Author's Web Site Compromised
作家 パウロ・コエーリョ氏のblogが陥落、改ざんされていたという話。
改ざんを受けたあと、Valiumの販売サイトへの誘導というのが何とも・・・
日本では映画化された ベロニカは死ぬことにしたの原作者といえば判るのでしょうか?
WordPressの脆弱性のようですので、CMS管理者は気をつけましょう~
最新版 : 2.8.6
----------
Registrant Name: Max Power
Max Power's Malware Paradise
何のパワーだ・・・
210.51.166.119, in AS9929.
最近はNEVAL(AS49314)にも出張中
MalwareURL -- Search MAX POWER
----------
不可視のアドオン?
The Invisible Firefox Extensions
In Firefox there is the possibility to drop an extension as a raw component directly into the core folders of Firefox. This means that the component is loaded invisibly for the user. The user has no facility to disable or uninstall it from within the browser, let alone knowing that it is there in the first place. This is obviously not nice, since even legitimate add-ons might crash the browser from time to time. If the add-ons are installed invisibly, the user has no chance of linking them to that behavior or disabling them. The malicious extensions are obviously also a fan of these stealth methods because it provides them with a relatively safe hooking point into the browser.
FirefoxのアドオンインストーラがFirefoxのコンポネンツ・ディレクトリにダイレクトにファイルを投下する機能を持っているので、ユーザが認識していないまま勝手に「見えない」拡張機能をインストールさせられるかもしれない。
というお話。
Firefoxもシェアが拡大していますから、Mr.Malwareのターゲットになる率が飛躍的に増大していることは事実です。
----------
DNS DOWN
「お名前.com」のレンタルDNSに障害、3万3000件に影響
GMOインターネットによれば、この障害の原因は、通常の数十倍のDNSサーバーへのアクセス集中により、DNSサーバーの処理遅延および一時停止が発生。また、過負荷状態により、一部データに不整合が発生したという。
微妙に続く
----------
GNS
GoogleがDNS事業に参入。その意味はこうだ
Google Public DNS
Cacheポイズニング対策?
そのPoisoning対策
Is Google Public DNS safe? Look at the source ports
According to HD, it looks like Google's focus on security might be on the right track and the DNS could be good at preventing cache poisoning attacks.
として、
こうして、Google poisoning(失礼)されていくのですよ・・・
いや、
DNSサービスによるポリシーは
また、一部のISP/Serviceから 8.8.8.8 へのリゾルバが通っていない(あるいは拒絶?)という話もあります。
更に続く
----------
辞書まで!?
まだ日本語は無いようですが・・・
----------
bribeware
bribe:賄賂、えさ
This is a new one: bribeware. They’ll pay you a dollar to install their product.
こんなものがマトモであるはずもなく・・・
----------
らんちょんみ~と
H1N1
Microsoft Update from Microsoft(mail)
ドメイン失効
domainrenewalonline.org at Russian Federation
----------
その他:
間違い探し?
Internet Exploiterかよ!(苦笑)
まだこんなのに・・・
こんな本が出るくらいですからね・・・
タイトルが既にゲシュタルト崩壊してますよ・・・
ロゼッタ・ストーンの偉大さを再認識
----------
| 1259956814 | B | [goog-black-hash 1.45865 update]
| 1259956802 | M | [goog-malware-hash 1.17663 update]
| 359526 | -2514(362040)
| 1082627 |
EoF