2010.01.03 正月休みの終わり
箱根駅伝復路
元始祭(1874年 - 1948年)
ライスボウル(1984年以降)
大会名称の「ライス」とは、年末年始にかけて行われるアメリカのカレッジフットボールのボウル・ゲームの名称が開催地の特産品(例:ローズボウル=バラ、
シュガーボウル=砂糖、
オレンジボウル=オレンジなど)の名が付いているのに倣って、日本の主食である米の英名「ライス」を冠したものという。
※ライスは発音を間違えると lice(シラミになるので気をつけましょう
瞳の日 [ひ(1)とみ(3)]
戊辰戦争開戦の日
鳥羽・伏見の戦い開戦、維新の始まり。
----------
WASC Threat Classification v2
脆弱性の絶えないWebアプリケーションに関して、そのセキュリティを標準化定義するための有志団体「Web Application Security Consortium(WASC)」が、2004年に発表した "Web Security Threat Classification" のアップデートの最終案を発表しました。
WASC : Threat Classification
"The Threat Classification is an effort to classify the weaknesses, and attacks that can lead to the compromise of a website, its data, or its users."
第1版は、日本の有志によって翻訳されていますので、web系の仕事をしている方は一度目を通すことをお奨めします。
The Threat Classification Version 1
WASC“Web Security Threat Classification”の翻訳公開 -- 2005.07.27
併せて wv7y-kmr 様のページも眺めておくと良いでしょう。
PHP と Web アプリケーションのセキュリティについてのメモ
新しい脆弱性攻撃とその対策のようなページがありましたら教えてください。
参考:
Webアプリのセキュリティ標準を確立するコンソーシアム「WASC」が発足 -- 2004.02.25
----------
Ameba
昨日のアメーバの件が
更に炎上しているようですが・・
Amebaでひっそりblogを書いてる人が不安がって、チャットにて
何がそんなに問題なの?
といわれて仰け反ったので・・・・
一言で言えば、情報セキュリティの最低レベルを満たしていないプロバイダだと判断せざるを得ません。
パスワードを平文でサーバー内に保存しているだけでもオカシイのに、それをExcelで保管してるとか、意味がわかりません。
あなたが絶対にパスワードの使い回しをしていないのなら別に問題はありませんが、そうでない場合は、あなたが登録しているSNSやら掲示板やらのパスワードを全て変更する必要があります。そして、こういうインシデントが発生する度に、またパスワードを全て変更しなければならず、登録しているサービスが増えれば増えるほどその労力は拡大の一途を辿ります。
※そんな手間を掛けてるくらいなら、サービス毎にパスワードを変えてるでしょうが、現実にはそうではありません。
「IDとパスワードを平文でExcelファイルに保存している」ような会社が Pマークを取得できてるという点あたりが今後問題にならなければいいんですけどね。
「Pマーク取ってないよ」との指摘を頂きました。謹んで訂正させていただきます。匿名さんありがとうございます。
※これでPマーク取れるのならクラウドなんかこの上なく安全な存在ですよね(笑)
もっとも、うちもまだ移転してないので大きなことは言えないですけどね・・
<meta name="generator" content="WordPress 2.6" />
orz...
----------
あなぼっこ
日曜なのでこのカテゴリーがあるはずがない!?
最近、explo.itが元気に飛ばしています。
------
NetTransport Download Manager version:2.90.510 0day
この 2.90.510 というバージョンが見当たらないのですが・・・
Vulnerable appに登録されているzipが
"Net Transport" (also called NetTransport or NetXfer)
ver 2.89 MD5:D9BF25171E0B1E7DBA2012E6C4E62112, SHA-1:53DD9EBE747F8AF68946655ABF969A5000A8DB91
で同じなので、現行の 2.89 に脆弱性があると判断しました。
そこそこ有名なダウンローダっぽいので、使用中の方は気をつけましょう。
------
Wordpress Events Plugin SQL Injection Vulnerability
events-calendar ver 6.6
Events Calendar Version: 6.6-beta
Last Updated: 2009-9-6
どのみち、2.9 では動作していないようですが、使用中の方は注意してください。
----------
SpamAssassin 20XX
SpamAssassinのFH_DATE_PAST_20XX
効果のある運用対処的なルールだったのでしょう。たしかに2010年より未来日のスパムってたくさん届いてましたから単純な対応で。
効果的ですが、あまりにも場当たり的なルールですよね(苦笑)
----------
BURN!
MDLと
MalwareURLを眺めているとイロイロ傾向がわかる・・・
かもしれませんが、最近は数が多すぎて数字に酔ってしまいそうになります。
JustExploit Kit:(8080系と思われる)
justinnew(nnn).com as 91.200.164.44
※Justexploit kit
ちょっと前にあった 10桁ランダム16進.net
0dbaf0b3ca.net as 91.213.121.22
IPは前回と同じ
limewire-limewire-limewire・com
なんか投げやりなドメインですが、鷺サイトとして認定されています。
ドメイン:多数 as 62.213.100/24 AS15756(CARAVAN)
あーあ・・・
85.17.138.60 AS16265 (LEASEWEB) Directs to Trojan
95.211.1.173 AS16265 (LEASEWEB) Malware URLs
たった3日目でもう・・・・
----------
FTP stole
箱根駅伝を見ながらチャットをしているとこんな質問が
感染したFTPクライアントから1度もアクセスしてないのに、FTP情報が盗まれることがあるの?
あります。
というか、だから FileZillaにはパスワードを保存しないように薦めているわけですが・・
10 FTP Clients Malware Steals Credentials From -- 2009.09.23
8080系の以前のペイロードだった QuickSilver Malware Network は、FTPアプリケーションのコンフィギュレーションファイル内に保管されている ID/PASS/接続先情報を盗む機能が実装されていました。
根っこがいっしょの 8080系ですので、現在のマルウェアにも当然入っているものと考えなければなりません。
FileZillaは、SFTP(SCP)/FTPSに対応した優れたアプリケーションですが、そのパスワード管理はお寒い限りです。(XML構文内に暗号化なしの平文で記述されています)
----------
全く関係ないですが、ダイワマンX にお屠蘇吹いた・・・
----------
新・Dr.Waledac(ちょっと歳食った)が予想以上に不評で困りました。
で、ノリノリで変なの作ってきた某Lさんの案は即効で却下されました(苦笑)
元の(腕組んだ)先生に戻りそうな雰囲気です。
----------
| 1262462435 | B | [goog-black-hash 1.47954 update]
| 1262462406 | M | [goog-malware-hash 1.18356 update]
| 316849 | -105(316954)
| 1200300 |
EoF
