UnderForge of Lack

日本人初飛行の日 1910年、東京の代々木錬兵場（現在の代々木公園）で徳川好敏工兵大尉が日本初の飛行に成功 (アンリ・ファルマン機)
国際南南協力デー(United Nations Day for South-South Cooperation)
世界初の「パソコン」（一般消費者向けに販売された世界初の個人向けコンピュータ）Altair 8800発売、CPUクロック2MHz, メモリ256バイト。

----------
風邪も引き連れて、出張から戻ってまいりました。

----------
GNU GPL injection
新8080インジェクションですが、頭に /* GNU GPL */が付いているので暫定的にこう呼ぶことにしますか・・？

WordPressだけの問題のように見られがちですが、PHPベースの他のCMSでも発生していますので注意が必要です。
Juumla!
Parse error help please - Joomla 1.5
Pligg CMS:
Suspicious code in my pligg site.

除去に関して
＜script＞/*GNU GPL*/ try{window.onload = function(){var

サーバ管理者へ
FTPの使用を止めましょう
FTPoSSLの設定を行いましょう。
SFTPに関しては、SSHのセキュリティポリシーに従ってください。

Web管理者へ
FTPの使用を止めましょう（何度繰り返せば～）
FileZillaを使用する場合には、絶対にパスワードを保存しないでください（XMLファイルに平文で保存されています）

----------
もう～幾つ～寝ると～
冬期の長期休暇を控えて 2009/12
休暇中に持ち出していた外部記憶装置などは、組織内の PC に接続する前にウイルスチェックを行う
も・・持ち出すんですか？（笑）

休暇中、仕事を自宅や実家でやってしまうケースがあるかもしれませんが、必ずウィルススキャンを２種類くらいかけておきましょう。

----------
最も脆弱性の多いアプリケーション
Bit9 Releases Annual Report on Top Vulnerable Applications - 2009

ん～
「一番」多いのはMicrosoft だと思うんですが・・？（OSだからいいのか！？）

----------
イランサイバー軍
Twitter Defaced by Iranian Hacktivists
Twitter outage via DNS hijacking
DNS Redirected 74.217.128.160 : AS11854(ASN-INTERNAP-BLK Internap Network Services)
Who is the "Iranian Cyber Army"? Twitter DNS Redirect
IP Redirection 66.147.244.182 : AS11798(ERILAB Ericsson Cyberlab West)
Twitter (not) hacked by Iranian Cyber Army
Twitter investigates DNS hijack

とりあえず、短時間ですんだようですが、サイト本体がクラックされたわけではなく、DNSハイジャックによるものです。

IRCに変なログが残ってて、おもわず吹いてしまった自分に嫌悪・・・
そんなもんイランわ

----------
鷺が１ダース
マカフィー、新年を迎えるにあたり「2010 年、12 のオンライン詐欺」を発表
チャリティフィッシング詐欺 - 誰にあげるのかに注意
宅配業者からの偽請求書
ソーシャルネットワーキング - 「出会いを求める」サイバー犯罪者
電子メールで送られる危険なグリーティングカードに注意してください。
豪華な宝飾品の偽購入案内
安全なオンラインショッピングを - 個人情報の盗難が増加中
危険の多いフリーソフト検索
仕事紹介の電子メール詐欺
オークションサイト詐欺
パスワード盗用詐欺
電子メールを使った銀行詐欺
ファイルを人質に - ランサムウェア詐欺

おきをつけ、あそばせ～ BGM:

----------
拡大するぎゃんぶらぁ
List of Gumblar Zombie URLs
413 items. Last update: Dec 18, 2009

----------
あなぼこ

Winamp Multiple Vulnerabilities 4
Update to version 5.57.
自動アップデートはありません

PHP Multiple Vulnerabilities 3
Update to version 5.2.12.
PHP 5.2系の方はアップデートしてください。

Wireshark Multiple Vulnerabilities 4
Update to version 1.2.5.
WireSharkも多いですね・・・

[IN ZERO DAY]
Max's Photo Album Arbitrary File Upload Vulnerability 4
Edit the source code to ensure that input is properly sanitised.
PHP F1 Upload Shell Upload Vulnerability

Cisco WebEx WRF Player Buffer Overflow Vulnerabilities 4
Please see the vendor's advisory for more information.
Multiple Cisco WebEx WRF Player Vulnerabilities

----------
その他：
レガシーOS
古いOSマシンのマルウェア対策は大丈夫？　セキュリティベンダーの対応状況

Malware in キャッシュ
In caches, danger lurks
Tales from the Crypt: malware rising from Google cached pages
検索サイトのキャッシュにもマルウェアの危険
そうやってマルウェア本体を解析してましたけど（今はやってない・・・）

NTLM反射攻撃
Reflecting on NTLM Reflection
Mozilla Foundation セキュリティアドバイザリ 2009-68

MP3
MP3 Spam Is Back!
「歌愛ユキ」って誰だろう？とか検索しちゃいました

----------
真のオープンソースとは？
サーバーノーガード＆スルー戦法
7&Yのネットショッピングサイトのソースコード、公開サーバー内の「.svn」ディレクトリより流出？
参考？：
システムへの飽くなき愛着が成長の原動力
愛着もいいけど・・脆弱性まで愛さなくてもいいんですよ

----------
| 1261184447 | B | [goog-black-hash 1.46889 update]
| 1261184402 | M | [goog-malware-hash 1.18002 update]
| 336084 |
| 1152139 |
EoF

This entry was posted on 土曜日, 12 月 19th, 2009 at 10:38 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.