2009.12.28 月曜日
官公庁御用納め
煤払い(大掃除)
Childmas(幼子殉教者の記念日)(
マタイ伝福音書-第二章)
ディスクジョッキーの日
身体検査の日
シネマトグラフの日 (関連:
映画史)
----------
8080って何?
基本的には Proxy が Listenするポート番号です。このため 80と443同様外向きに開いていることが多く、汎用的な用途で使用されることもあります。
当然、悪用もされています。
Port 8080を使用したIRCbot C&C:
第3回 通用しなくなった「80番ポートの安全神話」
「じゃぁ、危険だから塞いどくか~」と簡単に閉塞できないのは、8080でサーバを建てているトコが結構多いのです。特にTomcatと連動したASPで駆動しているサービスは相当数存在します。
今回の8080系は、(現在のところ)Nginx が稼動しているリバースプロキシをターゲットにしているため 8080 ポートを明示的に叩いています。
Nginx(エンジンエックス)は軽量で高速駆動し、メモリの消費量が少ないためシェアが徐々に上がっている httpd エンジンです。
Webサーバシェア、軽量高性能のnginxが続伸
http://wordpress.com/
HTTP/1.x 200 OK
Server: nginx
参照:
From Hidden Iframes to Obfuscated Scripts
あと、カスペルスキーの一部が検知できない問題ですが、Kaspersky回避チェックが入っており、KasperskyやKingsoftのプロセスがあると「何もしない」ようになっている(検出レポートを防ぐため)可能性があります。
カスペルスキーユーザとして、これは喜ばしいのかどうかは「?」ですが(笑)
CVE-2009-4324 Doc.media.newPlayer vulnerability in Adobe Reader/Acrobat v8.0 through 9.2 (DEEP INSIGHT) -- WH'S BEHIND
shellcode check for presence of software "Kaspersky Internet Scanner", "Kaspersky AV" or "Kingsoft". If detected shellcode will exit without damage. WHY?? Make your own choice or add a new one:
というわけで、TCP/8080をばっさり斬れない企業の担当者は、地道に危険IPを塞いでいくしかない様子。来年もまたいたちごっこの年になるのでしょうか?
微妙に続く
----------
いたちごっこ
Microsoft Update -- ANYTIME
Mac OS Update -- ANYTIME
Linux Update -- ANYTIME (unless on enterprises server)
Adobe Reader -- DO NOT USE UNTIL 01/12
Adobe Flash -- 10.0.42.34
Java JRE -- Java 6 update 17
Apple QuickTime -- 7.6.5(Win)
Apple QuickTime -- 7.6.4(Mac)
Adobe Shockwave Player -- 11.5.2.602
Adobe AIR -- 1.5.3.9120
Firefox -- 3.5.6
Mozilla Firefox Multiple Vulnerabilities 4
Firefox 3.5.6 で修正済み
Skype -- 4.1.0.179
Skype Extras Manager Unspecified Vulnerability 3
Skype for Windows Release Notes
Pidgin -- 2.6.4
Pidgin Multiple Vulnerabilities 4
Pidgin Security Advisories
WinAMP -- 5.57
Winamp Multiple Vulnerabilities 4
Winamp 5.571 (Latest)
Real Player -- 12.0.0.343
※アップデータもリリースノートも無いため、気が向いてチェックするとあがっていることが多いらしいです。確実なのは RealPlayer 11 に脆弱性があるということのみです。
RealPlayer IVR File Processing Two Vulnerabilities 4
Fortinet discovers multiple vulnerabilities in RealNetworks' RealPlayer
iTunes -- 9.0.2
Apple iTunes ".pls" Processing Buffer Overflow Vulnerability 4
About the security content of iTunes 9.0.1
----------
Microsoftへの圧力?
Pressure increasing for Microsoft to patch IIS 0 day
No response yet from Microsoft that I see, I would expect significant customer pressure is on Microsoft to correct this vulnerability in the January patch cycle.
実害が発生するケーススタディが難しいのでパスされてるのでは?
もっとも、Secunia が 2(Less Critical)だからといって危険度が低いと断定することもできませんが。
実害が発生しそうなケーススタディ:
Microsoft IIS vuln leaves users open to remote attack
"Assume a website which only accepts JPG files as the users’ avatars. And the users can upload their avatars on the server. Now an attacker tries to upload "Avatar.asp;.jpg" on the server. Web application considers this file as a JPG file. So, this file has the permission to be uploaded on the server. But when the attacker opens the uploaded file, IIS considers this file as an ASP file and tries to execute it by 'asp.dll.'
Call バルマー!
----------
ウィルス作成者のその後
【中国】「お祈りパンダ」ウイルスの制作者が出所、IT 企業や専門学校などが興味示す
李俊氏は2007年2月12日に逮捕され懲役4年の判決を受けていたが、模範囚であったため1年あまりの減刑を受け今回出所に至った。
李俊氏は、就職失敗の憂さ晴らしとして犯行に及んだとされているが、現在は有名 IT 企業から中小企業、IT 専門学校など、多数の機関が同氏に興味を示しているとのこと。
お祈りパンダに要注意――McAfeeがウイルス警告
被害者が一斉に民事損害賠償請求するとかね~
----------
2009 Review by GarWarner
2009 Year in Review -- GarWarner
Gary Warner氏はSpamからの誘導ターゲットとして WebMaster コントロールパネルが狙われていることを1番に上げています。
Webmasters Targeted by CPANEL phish
こうして、FTPが1箇所でも陥落すると水平連鎖的にCredentialが漏洩していきます。
IDがemail化したことにより、パスワードの使いまわしが益々危険性を高めているのですが、有効な手段があまり存在しないのが難点です。
----------
今日は大掃除~
----------
| 1261944053 | B | [goog-black-hash 1.47522 update]
| 1261944024 | M | [goog-malware-hash 1.18212 update]
| 326298 | -667(326965)
| 1184904 |
EoF