2010.01.02 書初めの日
初夢
書き初め
仕事始め (
初荷)
初売り
姫始め (下ネタ禁止と怒られ・・・)
箱根駅伝往路 5区すごかったですね~
皇室一般参賀
----------
初謝り
「Ameba」オフィシャルブログ、不正アクセス被害について
株式会社サイバーエージェントが運営する「Ameba」のオフィシャルブログにおいて、2010年1月1日未明、不正アクセスの被害を確認いたしました。
また同時に、オフィシャルブログのID、パスワード約450件等を記述したエクセルファイルが外部に流出したことを確認しております。
?
「アメブロ」で芸能人パスワード大量流出 不正アクセスも
流出したデータは、芸能人ブログのIDやパスワードなど約450件を記述したエクセルファイル。ネット上に書き込まれた情報によると1日午前1時ごろ、タレントの藤本美貴さん(24)のブログに「お年玉」と題された画像が現れ、それをクリックすると、エクセルファイルが見られる状態になっていたという。
はぃ?
「Ameba」オフィシャルブログ、不正アクセス被害
要するにアレだ、パスワードをExcelファイルで管理する下地があったということですね。
しかもアカウントを複数の人間がアクセス、使いまわししていた可能性があると?
RAMPAGE!
ということで、Ameba Blog にアカウントをお持ちの方は、今すぐ(光速で)パスワードの変更を行ってください。
同時に同じパスワードを使用している別のアカウントも変更することをお奨めします。
まぁ、芸能人?のブログが売りのとこって、そんなもんなのかもしれませんね。
----------
SpamAssassin under the curse of Y2K
SpamAssassinを適用している方、SPAM判定の迷惑フォルダ内を注視してください。
Having Spamassassin Problems?
I thought we fixed all of these problems ten years ago when we went through the Y2K transition. Apparently not.
2000年問題の亡霊ですか・・・
SpamAssassin 2010 Bug
SpamAssassin 2010 bug -- Mike Cardwell | Blog
Last night I noticed that a legitimate email had a particularly high spam score.
現在bugfixが進行中です
FH_DATE_PAST_20XX scores on all mails dated 2010 or later.
status: RESOLVED FIXED
bugged:
----
header FH_DATE_PAST_20XX Date =~ /20[1-9][0-9]/ [if-unset: 2006]
describe FH_DATE_PAST_20XX The date is grossly in the future.
----
FIXED:
----
# grep FH_DATE_PAST_20XX
/var/lib/spamassassin/3.002005/updates_spamassassin_org/72_active.cf
##{ FH_DATE_PAST_20XX
header FH_DATE_PAST_20XX Date =~ /20[2-9][0-9]/ [if-unset: 2006]
describe FH_DATE_PAST_20XX The date is grossly in the future.
##} FH_DATE_PAST_20XX
----
とりあえずの対策:
SpamAssassin Rule: FH_DATE_PAST_20XX
If you need to disable this test, place the following in your local.cf file:
score FH_DATE_PAST_20XX 0.0
----------
SSH炉
Dealing With Unwanted SSH Bruteforcing
SSH辞書攻撃のブラックリストってのは、初めて知りました。
sshbl.org - (the SSH blacklist)
http://www.sshbl.org/list.txt
でもちょっと待ってください。
どこからでもSSHにアクセスできる環境のほうが変です。
TCP-Wrapperによって、アクセス制限を掛けるほうが無難だと思うのですが・・・
----------
New Year炉
燃しましておめでとうございます:
koobface, fastflux, scareware domains to block
Sources: atlas.arbor.net, ddanchev.blogspot.com, safebrowsing.clients.google.com, www.malwaredomainlist.com and others:
DNS-BHさんもがんばってます。
----------
No Thanks Waledac
It's almost 2010, yearly round of new year related malware is going on.
Waldec spreading through fake New Year's e-cards
New Year's Waledac Card -- GarWarner
もう戻ってこなくて良いのに・・・
framtr.com
# dig @8.8.8.8 noloid.com
70.101.10.185 ASN-ELIX Electric Lightwave(5650)
95.52.138.246 ASN-SPBNIT OJSC(8997)
98.230.186.164 Comcast(7725)
119.64.109.187 KRNIC-ASBLOCK-AP(17858)
121.145.43.209 KT-NET KORnet Korea Telecom(4766)
125.132.145.107 KT-NET KORnet Korea Telecom(4766)
210.217.73.108 KT-NET KORnet Korea Telecom(4766)
221.162.41.181 KORNET(Unresolved)
noloid.com
# dig @8.8.8.8 noloid.com
;; ANSWER SECTION:
24.161.223.61 RoadRunner RR-Orange(20001)
93.123.47.226 SKATTV-AS Skat Cable Television(34577)
121.127.220.29 KT-NET KORnet Korea Telecom(4766)
121.132.252.71 KT-NET KORnet Korea Telecom(4766)
121.138.86.16 KT-NET KORnet Korea Telecom(4766)
121.139.240.27 KT-NET KORnet Korea Telecom(4766)
124.80.54.190 GINAMHANVIT-AS-KR(17849)
205.214.245.242 KS CBS TRANSIT(33003)
220.120.43.45 KT-NET KORnet Korea Telecom(4766)
# dig @8.8.8.8 framtr.com
;; ANSWER SECTION:
61.106.69.200 KNCTV-AS Kangnam Cable(9943)
61.231.100.66 HiNet Chunghwa Telecom(3462)
68.53.188.117 Comcast Cable ibone(33491)
89.134.39.228 UPC Broadband(6830)
96.28.102.100 INS-NET Insight(36727)
98.224.160.221 Comcast Cable(33668)※
119.198.111.27 KT-NET KORnet Korea Telecom(4766)
121.138.86.16 KT-NET KORnet Korea Telecom(4766)
121.145.43.209 KT-NET KORnet Korea Telecom(4766)
121.158.186.239 KT-NET KORnet Korea Telecom(4766)
121.171.113.228 KT-NET KORnet Korea Telecom(4766)
220.86.252.217 KT-NET KORnet Korea Telecom(4766)
これはこれは・・ Fast-Fluxですねぇ
Koreaがかなり多いです。
他のドメイン
gumentha.com
purgand.com
aweleon.com
FakeAVのドロッパー
wcap.exe 19/40 (47.50%)
Trojan.Win32.FakeAV
えーっと、不審な New Year カードを開かないようにしましょう(特に URL/添付ファイル付き)
でいいですか?コレ(笑)
----------
| 1262412029 | B | [goog-black-hash 1.47912 update]
| 1262412004 | M | [goog-malware-hash 1.18342 update]
| 316954 | -3864(320818)
| 1198580 |
どんどん感染数が減っていますが、本当に減ってるのかは・・・?
EoF