2009.12.16 水曜日
電話創業の日 1890年(明治23年)東京と横浜の間で電話が開通した。
紙の記念日 1875(明治8)年、王子の抄紙会社(現在の
王子製紙が営業運転を開始
ボストン茶会事件 1773年
----------
出張中:寒い
----------
X'mas Present from..?
なにやらまた改竄が始まったらしい
「アニたまどっとコム」のサイトが改ざん被害。さまざまな脆弱性を突く処理が・・・
8080系の亜種ですか・・
これ、達が悪いのが、
CVE-2008-5353
を突くJavaExploits攻撃を仕掛けてるタイプで、この脆弱性の残ったJRE/JDKを残しているユーザが非常に多いんです。
[レポート] クライアントアプリケーションの脆弱性を狙う攻撃ツール JustExploit -- 2009.12.02
JavaJREのバージョンチェックを至急行うとともに、必ず古いバージョンのJRE/JDKを削除しましょう。
※特定の地方公共団体で、電子入札を行わないといけない人には弔辞でも詠んでおきますか。
[解決済み] *GNU GPL* 管理画面のアクセスも不能に
短期的には、管理しているサイトすべてでパスワードを変更してください (WP のパスワード、DB のパスワード両方)。
それ、根本的な解決になってませんが・・(苦笑)
こうしたStolen FTP credentialの問題は、「どこから漏洩したのか?」という部分を徹底的に検証しないと意味がありません。漏洩しつづけるノードが1個でも社内に残っていれば、再改ざんや窃取の拡大を招きかねません。
突然エラー表示がされるようになりました
嫌なプレゼントはさらに続く
----------
from Adobe
Adobe 0-day in the wild - again
again , again, again and again
AdobeUpdate.exe
Trojan本体:
ab.exe
MD5:686738eb5bb8027c524303751117e8a9 8/40 (20.00%)
な~んか嫌な感じですね、この検出率は
封鎖:
hXXp://foruminspace ●com
Disable "Acrobat" JavaScript
Adobe Reader and Acrobat Remote Code Execution Vulnerability
When PDFs Attack II - New Adobe Acrobat [Reader] 0-Day On the Loose
New Adobe 0-day
Adobe Acrobat 0-Day Analysis
Adobe Acrobatゼロデイ分析
Adobe investigating Reader, Acrobat exploit reports
Zero-Day Xmas Present
Adobe confirms PDF zero-day attacks. Disable JavaScript now
わ~久々に見た
Adobe Reader/Acrobat Code Execution Vulnerability
指標 5 : Extremely critical
----------
時間がありません
--
Bredolab:
BREDOLAB Regifts Old Spam
ZeuS/Zbot:
ZBOT Targets Facebook Again
既に次のステージも
ZeuS/zbot - VISAカードの不正利用警告を騙って 2
visa.comの偽サイト -- 12/15
plalaは相変わらず・・・
Yahoo Blogも
Yahoo Blogs Used for Drug Spam
.cnドメインの話:
Trend Micro Advisory on CNNIC Domain Registration Requirements
CNNICによる.cnドメイン登録審査の見直し
しかし、これって審査通るまでそのドメインは使えないんですよね?じゃなくってオンライン登録後から5日たてば自動で削除してくれるテンポラリドメインとして使えるってことじゃないですよね?
だとしたら悪さに使うにはより便利じゃないですか。
ああっ・・・そんなフラグを!
China changes registration rules - will spam changes follow?
BIND fix regarding DNSSEC
Important BIND name server updates - DNSSEC
Proposal To Sign the Root Zone Made Public
P forum
P forum におけるディレクトリトラバーサルの脆弱性
本脆弱性は、2009/10/30 リリースの ver 1.28 にて修正されています。
Rocomotion P forum Local File Inclusion Vulnerability 3
Google:
「Googleによるデータ保有が人々の個性を奪う」――セキュリティ研究者シュナイアー氏
「他人に知られたくないようなことは、そもそもすべきではない」
な~んか昔、似たような言い回しあったなぁ・・?と思って探したらコレだったかな
いやならやめてもいいんじゃぞ
Google(2):
Bit.lyピンチ。FacebookとGoogleがURL短縮サービスに参入
帝國はどこまでやれば気が済むのかしらん?
ほとんど読んでない:
Intermediaries to Torpig Attack Sites
Unmask Parasiteの記事は注意して読まないといけないので、紹介のみ
おめでとうございます:
Slashdot.org、100,000 ストーリーに到達
----------
GSBサーバ応答取れません
EoF