2009.12.30 水曜日
地下鉄記念日 1927年、
地下鉄銀座線が開通
証券取引所の
大納会
建国記念日(ルーマニア)
KEIRINグランプリ
日本レコード大賞
世田谷一家殺害事件 2000年から9年。
世田谷区の一家4人殺害:妻の姉が講演「犯人につながる情報を」
----------
GSM破られる?
26C3: GSM hacking made easy
斜め読みですが、GSM通信網(2G規格:日本では使用されていない)の暗号化アルゴリズム
A5/1(ストリーム) がクラックされたという話。
"We thought we'd need six months, but we managed to do it with forty computers in three months instead"
思ったよりも簡単だったようで・・
2G規格は世界中200カ国で4億人のインフラとなっています。
※日本のW-CDMA(3G)での暗号はKASUMI(A5/3 : 64bitブロック-128bit鍵)が使用されています。
微妙に続く
----------
26C3
26C3: 26th Chaos Communication Congress
昔は怪しいハッカーのお祭りだったのですが、最近は立派なセキュリティー・カンファレンスに権限昇格(笑)しています。MD5のSSL証明書パニックを引き起こしたのは去年の話です。
Here Be Dragons: The 26th Chaos Communication Congress, Part 1
Dragons Everywhere: The 26th Chaos Communication Congress, Part 2
26C3: Network design weaknesses
----------
Gumblar再起動?
はえーよ!
Fox Sports Web Site Compromised
Our research shows that the site has been injected with two pieces of malicious code. One of them is the latest Gumblar(5月のリサーチ) campaign, and the other redirects individuals to a malicious Web site, whose link was unreachable at the time of this alert.
Gumblarの情報送信先? 5
115.100.250.112 AS9803 JINGXUN, Beijing Jingxun Public Information Technology Co., Ltd
4134配下の時点で既にアレですが、MDLで検索するとトンデモナイ数がひっかかります。
ZeuSやら、Ruskillやら、ほにゃらら Exploit Kitやら・・博物館状態です。
微妙に続く
----------
塞ぐ穴
とりあえずFirewallで遮断しとけってIPは?
My Answer:
キリが無いのでもうやってません
ただ、友人のように(体面的に)何かやってないといけない部署の人は頑張って IDSを更新しているようです。
最近は、robtexでBGPリストをまるごと拒絶リストに放り込んでるようですが(苦笑)
とりあえずといわれるなら
ThePlanet AS2 (21844)
LeaseWeb (16265)
OVH (16276)
ROOT ES (5557)
HETZNER-AS (24940)
JINGXUN (9803)
NEVAL (49314)
4134(笑)
このへんを焼却しておいたほうが良いのではないでしょうか?
どのみち、ZeuSやGumblarは全てがコロコロ猫の目のように変わるので、IP/ドメインで対策をとっても後手に廻るだけです。
また、このあたりの防弾ホストはサイクルで使い捨てにされることが多く、例えば ラトビアの zlkonやjunikといった悪名高かったホストは現在はすっかり勢力を弱めて(正道に立ち戻って)います。
焼却好き(語弊があるかもしれませんが、後で後悔しないように事大主義を執る傾向があるのは事実です)の方は、
DNS-BH - Malware Domain Blocklist
をお勧めしておきます。
企業の方はちょっとくらい寄付してあげてください(笑)
#202.221.179.13 = slashdot.jp
----------
新しい穴
BigAnt Messenger AntServer "USV" Buffer Overflow Vulnerability 4
Unpatched
BigAnt Server 2.52 SEH (0day)
BigAnt Office Messenger
Kerberos KDC Cross-Realm Referral Denial of Service Vulnerability 3
patch : git a/src/kdc/do_tgs_req.c b/src/kdc/do_tgs_req.c
The vulnerability will also be fixed in the upcoming krb5-1.7.1.
Kerberos認証システムで、KDCが停止するとかなり厄介ですので、気をつけましょう。
あと、よく調べてませんが
AproxEngine Multiple Vulnerabilities 3
Unpatched
Joomla iF Portfolio Nexus Component "controller" File Inclusion Vulnerability 3
Unpatched
Edit the source code to ensure that input is properly verified.
MySimpleFileUploader File Upload Security Issue 3
Unpatched
Joomla!の日本でのシェアがよくわかりませんが、米国内ではそこそこ浸透しています。
----------
Symantec Incidents
What's up with port 12174? Possible Symantec server compromise?
Port 12174
うは・・
Symantec Alert Management System 2 multiple vulnerabilities -- April 28, 2009
If using Symantec AntiVirus Corporate Edition, Symantec Client Security, or Symantec Endpoint Protection, apply the appropriate update as described in Symantec's advisory referenced above.
Otherwise, contact the application's vendor for an update.
期限の切れたセキュソフトは地雷化するものです。
----------
その他
What do you see?
ロールシャッハ・テスト?
spammerのアノテコノテに感心してしまう今日この頃・・
Y2K
~年問題
近々のところでは、
2010年のSHA-1(1024)廃棄問題(本気でそうなるとは思えないほどノロマな進捗)
※間近に迫る「暗号の2010年問題」、企業が取るべき対応は?-RSAセキュリティ -- 2008.11.08
2010年 Windows 2000 廃棄問題
※Windows 2000 ファミリのサポート期間
延長サポートフェーズは、2010 年 6 月 30 日までを予定しております。
2010年 DNSSEC 移行問題
JPRS、2010年をめどにJPドメイン名サービスへDNSSECを導入
そういえば・・・
JPRSが「秘密結社 鷹の爪」とコラボ、JPドメイン啓発サイト開設
なんか妙なCMやってますよね・・(過去:)
日本語.jpなんか普及させなくていいんですよ・・・(余計な手間が増える)
どうしてもっていうなら、バルマー氏に懇願して XPのCP932を根絶させてからにしてください。
----------
| 1262116845 | B | [goog-black-hash 1.47666 update]
| 1262116805 | M | [goog-malware-hash 1.18260 update]
| 324353 | -1297(325650)
| 1190996 |
EoF