2009.12.20 日曜日
霧笛記念日 1879年、
尻屋埼灯台に、蒸気式霧笛が採用された。 (
釧路の霧笛)
デパート開業の日 1904年、東京・日本橋に
三越呉服店を設立、「デパートメントストア宣言」を行う。
シーラカンスの日 1952年、
コモロ諸島の
アンジュアン島で、シーラカンスが捕獲されたことに由来(調査可能な形での初捕獲)
道路交通法施行記念日 1960年(昭和35年)6月25日法律第105号、12月20日施行
鰤の日 [師走 = 鰤、ぶ(2)り(0) = 20]
----------
修正:昨日の記事
Cisco WebEx WRF Playerの脆弱性は ZERO DAY ではなく、ベンダーパッチがリリースされています。使用中の方は、ベンダー及びディストリビュータに詳細を問い合わせください。
Multiple Cisco WebEx WRF Player Vulnerabilities
----------
GJ! (just right now)
CNNICが、.cnドメインの登録審査見直しを発表してから、どのくらい効果があるのか?ワクワクしていた方もいらっしゃるのではないでしょうか?(笑)
CNNIC changes have effect on spam tactics
12/15に .cn ドメインの "URL in spam"の量が激減し、他のフリーメールサービスに変わっている様子が判ります。
・・・・・・
要するにFreeMailに移行しただけ?
逆に言えば、今こうして移行したフリーメールの登録主を各CERTが協調して潰していけばより効率的な対策になると思うのですが、なんとなくMCcoloの
二の舞になりそうな気も・・・
----------
Black Hat SEO
最近のキーワードで、よくわからないものの一つとして捕らえられがちですが、SEO Poisoning、検索汚染といった手法を使ったものです。
少し前(12/17)の記事ですが
グーグルのDoodle検索、結果の約半数が詐欺サイトへのリンクに
Googleが、エスペランドの記念日にあわせたキャンペーンを狙ったもので、その即効性と対応のすばやさに呆れるしかありません。
Scammers exploit Google Doodle to spread malware
個人でできる対処は、例によっていつものとおりなのですが、ここにZERO DAYの攻撃とか混ぜられると悲惨なことになりそうです。
微妙に続く
----------
リアルタイム検索が導くもの
Where will real-time search take us?
In my opinion, cybercriminals now have a great new opportunity to combine two major threat vectors - Black Hat Search Engine Optimization and social networks. Now turnaround will be faster and more people will see the malicious links created by black hat SEO – something search engines have already failed to control.
既にダッチロールに陥っている検索エンジン(主としてGoogle)が、更に即効性のある検索サービスを始めることへの警鐘。
RT @google: Tweets and updates and search, oh my!
@google Nice!
----------
偽AV
日本語で FakeAV と書くと別のものを連想されてしまうのですが(笑)
Microsoft privacy portal a target of rogue security software
Trojan:Win32/PrivacyCenter
Privacy Centerにご注意・・というかココを見てるような人には無縁の話ですネ。
セキュリティソフトは、VirusTotalに登録されているものだけでも
VirusTotal について
これだけの数があるわけで、見たこともないソフトウェアを使うくらいなら、この中から好きなものを使ってください。
あと、必ずベンダーのサイトから落とすように心がけましょうネ
Rogue AV raising the stakes
Avira AntiVirと、AVGの偽者(苦笑)
Data Doctor 2010 will make you sick
微妙に続いているかもしれない
----------
Google鷺ツール
Google Scam Kits
Googleの検索結果を狙い撃ちにした Scam siteの作成用ツールキットが出回っているというお話
訴訟:
Minipost: Google v. Pacific WebWorks
具体的手法:
Rogue blogs redirect search traffic to bogus AV sites. Part 1.
Rogue blogs redirect search traffic to bogus AV sites. Part 2.
陥落サイトの悲鳴:
Is infected my site or my hosting provider?
----------
Twitter |-|4(k3d
※hacked(l33t)
イランによる(?)Twitter攻撃の手口はこうだった
TwitterはDynDNSにDNS収容していたのですね
DynDNSは、
DDNSの無料サービスで有名なサービスプロバイダです。
このような攻撃は技術的に高度なものではないが、きわめて効果的だ。DNSサーバに
脆弱性があるのではなくて、アカウント処理の部分とメールアドレスに弱点がある。Twitter本体は被害を受けなかったが、HTTPの平文(非暗号化)でユーザ名とパスワードをTwitterに直接送るデスクトップアプリケーションやWebサイトは、その情報を犯人のIPアドレスに送ったことになる。その気があれば、情報を取り出すのは簡単だ。
以前にも、Twitter社の皆さん、サーバーのログイン・パスワードに“password”を使わないように という問題を引き起こしていますので、またぞろパスワード強度を疑われてもしょうがないのかもしれませんね。
いずれにせよ、自動パスワード復帰機能が問題を引き起こしている事例は他にもありますので、別のプロトコルなり何なりをデザインする必要に迫られているようです。
Twitter attacker had proper credentials
「人の振り見て我が振り直せ」
A New Years Resolution - Find out how your corporate domain name is managed.
----------
また余計なことを・・
Metasploit Framework : adobe_media_newplayer.rb @ 7882
----------
また・・?
Security Bulletin - Adobe Flash Media Server (FMS)
Security update available for Flash Media Server
CVE-2009-3792 (*reserved*)
update to Flash Media Server 3.5.3
----------
あぼ~ん
malware blocklist update 12/17
Sources include freepcsecurity.co.uk, blog.unmaskparasites.com, secuboxlabs.fr and others:
Huge Update: over 266 malicious domains added (12/15)
Added our “friend” foruminspace .com as well as over 260 more nasty domains. Sources include www.malwareurl.com, freepcsecurity.co.uk, garwarner.blogspot.com, and others:
----------
啓蒙
Educationing Our Communities
CSSのミスなのかもしれませんが、ちょっと冗長気味レイアウトですが・・
7. Which of these are not computer protection programs?
で躊躇無く[B] を選んだ私は、きっと性格が捻じ曲がっているのでしょう。
※ Norton( date('Y')-2 )なら、ちゃんと守ってくれますケドネ・・たぶん
----------
DNS経路調査
ネットワークアクセス全般が軽くなる「DNS サーバー指定の変更」
ちょうど、8.8.8.8とか、CCS/DNS(
GSLB)とか調べていたので・・・
----------
BING始まったな
(何が?)
みんなで Bing 検索してデジタルアイテムをゲット!
もう好きにして・・
しかし、Silverlightにしなかっただけ、まだ良心があったというべきか・・?
----------
| 1261270821 | B | [goog-black-hash 1.46961 update]
| 1261270802 | M | [goog-malware-hash 1.18025 update]
| 335174 | -910 (336084)
| 1155830 |
EoF