2010.01.06 水曜日
六日年越し
正月七日を「七日正月」といい、その前日を年越しとして祝う。
東京消防出初式(出初式)
公現節(Epiphany)/公現祭/主顕節/顕現節
色の日 [い(1)ろ(6)]
----------
世間で騒ぎになったときほど、淡々と進行しなければなりません。
さすがにMS-IME程度には学習したつもりです(笑)
うちのようなサイトは打たれ弱いので、前回のようなことはもうコリゴリですよ
----------
赤信号も改ざんも
みんなといっしょなら怖くない?
そんなわけない
Hot Searches : ガンブラー
ピーク: 14 時間前
なんか日本語で書かれると違和感あるんですが・・・
ガンブラーウイルスが猛威…JR東サイトも改ざん
原因はGumblar(ガンブラー、別名「GENOウイルス」)というウイルスで、10月ごろから猛威をふるっているものだ。
ここを見てる方々は、「何言ってるんだ?」という内容でしょうが、Gumblar≒GENOは、どうやら Drive-by-Download 攻撃の総称になっているようですね。
読売さんは、ラックさんのアドバイザリを紹介し、Adobe(Acrobat)Readerの JavaScript OFF を呼びかけている点が高評価です。
JR東など5社HPに新型ウイルス 閲覧者も感染の恐れ
洋菓子のモロゾフのHPは今月4~5日に改ざん。「ガンブラーかどうかは調査中」とするが、この間に約3860人が閲覧した。
Gumblarか?って言われれば、「違う」って言うしかないわけですが・・
企業ホームページにウイルス
モロゾフによりますと、この間、3700件のアクセスがありましたが、これまでに感染が確認されたケースはないということです。
悪魔の証明・・・
良い悪いはともかく、世間一般な人の認識はこんなものなんでしょう
続く
----------
神の見えざる手
感染が確認されたケースの無いはずのウィルスが感染拡大しているのはなぜに?
search keyword:
"*/ try{window.onload"
パンデミック・アゲイン
また改竄が増加
検索にひっかからないように .js 内に埋め込むケースも増加しています。
しかも、芸能人のページが混ざってるので、後でどんなことになるのかおおよそ想像がつきますが・・
また、昨日も書いたのですが、現在の PDF exploits は、pdfをウェブブラウザで開かない設定にしていても、pdf内のペイロードに .dll を内封しています。
よって、一旦ローカルに保存し、内部アプリケーションとして Readerを開いても問題なく感染します(いや、問題あるんですがね・・)。
Adobe Readerゼロデイの検出
で・・そのPDFがメールでも飛んできます。
Jan. 5 CVE-2009-4324 Adobe 0 Day [NYTimes.com]Large Oil Spill Reported in China from nytimes2010@hotmail.com Tue, 5 Jan 2010 04:58:37 +0000
そのうえ、8080系は Java JREの脆弱性攻撃CVE-2008-5353を併用しており、古い脆弱性であるにもかかわらず、成功率が極めて高いと警報が出されています。
Report of Java Object Serialization exploit in use in web drive-by attacks
そして・・(もういいよ)
WindowsのATL /
Snapshot Viewer脆弱性も平行利用されています。
これらのどれか1個でも穴が開いている人は、容赦なく攻撃を受け陥落してしまいます。
果たしてこれは「見えざる手」なのかどうかは、誰かが(悪魔の)証明をしてくれるのを待つしかないのでしょう。
いずれにせよ、自分は自分で守るしかないのです。
ガンブラー(Gumblar)ウイルスからパソコンを守る”6つの対策”(無料)
微妙に続く
----------
祈り
murmur - chant - pray - invoke
盗まれたPCを追跡する「Prey」
あの・・
これって、公的バックドアってやつでしょうか?(苦笑)
使い方によって恐ろしいことになりそうな気が・・・
----------
IDN
Web系のプログラムをちょっとでもやってる人は嫌がってる(はず)の 国際化ドメイン名(IDN) ですが・・・
Can IDN Usage Open a Can of Unicode Worms?
一見見た目が一緒でも、UnicodeとASCIIでまったく違うドメインに飛ばされる危険があるとのこと。
当然、フィッシングやり放題ですね。
そういえば、例の(JPRSの)CMが、YouTubeに上がっていました。
----------
FIG
[IN ZERO DAY]
【緊急/重要】FIG(Flash Image Gallery)セキュリティ対策に関するお願い
スタンダード10プランでプリインストールいたしておりました FIG(Flash Image Gallery) に
おきまして、セキュリティホールが確認されております。
これかな
Flash Image Gallery 1.1 and maybe last version -- [2009-05-26]
Secuniaのアドバイザリが無いので、PoCが実証されていなかったのかもしれません。
使用中の方は取り急ぎ使用中止にしたほうが良さそうです。
----------
あなぼっこ
Linear eMerge のマネージメントコンポーネントにおけるサービス運用妨害 (DoS)
Linear eMerge のマネージメントコンポーネントには、認証されていない第三者によって工場出荷時の設定にリセットされる可能性があるという問題が存在します。
ask vendor
Linear eMerge Management Component Security Bypass 2
WordPress Events Manager "event_id" SQL Injection Vulnerability 3
UNPATCHED : Events Manager
Edit the source code to ensure that input is properly sanitised.
※WordPressの古いPlug-insに注意しましょう
Joomla! TPJobs Component "id_c[]" SQL Injection Vulnerability 3
UNPATCHED : TPJobs Component Update (v 1.0.2)
Filter malicious characters and character sequences using a proxy.
※Joomla!のpluginも多いですね。
Dating Agent PRO Multiple Vulnerabilities 3
UNPATCHED : Datetopia>Free Scripts>Dating Agent PRO
Edit the source code to ensure that input is properly sanitised.
なんですか、そのいかがわしい名前のソフトは・・?
PROFESSIONAL DATING SYSTEM!
Starting you own dating website may take years of time and thousands of dollars.
Left 4 Dead Stats "steamid" SQL Injection Vulnerability 3
UNPATCHED : Left 4 Dead Stats (Co-op)
Edit the source code to ensure that input is properly sanitised.
ゾンビ~LEFT 4 DEAD Official Web Site
MS-Pro Portal Scripti Database Disclosure Security Issue 3
UNPATCHED : MS-Pro Portal Scripti v1.2
Place the database file outside the webroot.
※Microsoftではありませんので念のため
----------
炉: 2010.0105 DNS-BH
lots of rogue antispyware domains, zeus domains, fake antivirus domains
rogue antivirus domains, fake antispyware domains, and other nasties which will drive your helpdesk staff crazy…
Sources include ddanchev.blogspot.com, www.scanw.com, dnsbl.abuse.ch, and others:
(笑)
----------
NEXUS-ONE
Our new approach to buying a mobile phone
帝國の野望 その・・・えっと・・いくつだ?
Web Meet Phone
Google Nexus One(ネクサス・ワン)ついに発表―TechCrunchが詳細レビューをお届けする
速報:Google Android プレスイベント
さて、第2の黒船(アンドロイドは遊弋中なので)になるのか?
続く
----------
iSlate and Kindle
[CG]アップルタブレットの出荷は3月とWSJ
The world doesn't need an Apple tablet, or any other
世界はタブレットを必要としていない!
The World Doesn’t Need Someone Telling Us What We Don’t Need In Tech
Oh, Joe, the world doesn’t need a Tablet? Really? -- Scobleizer Jan.3.2010
--
Apple タブレット vs Amazon Kindle―未来はどっちだ?
Kindle DX、Kindleに続いてグローバル通信対応へ?
すみません、斜め読みが精一杯でした
Nexus, Kindle, iSlate, そして SONYが予定している電子ブックと、いろいろ今年は楽しめそうです。
----------
時間切れ:その他
ヴイエムウェア、米ヤフーからZimbraを買収か
ね・・寝耳に水です。
今後を注視しましょう。
CaaS、MaaS
for example, cleaning of the botnet at a cost USD 50, as the malicious domain
change for the same value, USD 50.
お掃除までやってくれるのか・・・
relative: Zeus software behind one-in-ten botnets
解雇された店のHP改ざん容疑 27歳男を逮捕
via 8080
日本の改ざん力はそんなものか・・
2010年に身につけたい“○○力”は?
やっぱり「スルー力(θu:ka:)」でしょうかね?
Windows 7 に "GodMode" が発見される
「Windows 7」の管理機能を集約--「GodMode」の存在が明らかに
想像とちょっと違いましたが、まぁアリかもですね。
----------
| 1262721628 | B | [goog-black-hash 1.48169 update]
| 1262721601 | M | [goog-malware-hash 1.18428 update]
| 310281 | -2121(312402) 漸減傾向
| 1207322 |
EoF