2010.01.07 木曜日
----------
[possible IN ZERO DAY]
Possible new MySQL 0day
Intevydis has published a flash video showing what appears to be a new 0day exploit against MySQL 5.x. The demo(SWF) is for a new exploit included in their VulnDisco exploit pack for CANVAS. The demo shows as running against 5.0.51a-24+lenny2 but the description appears to be "MySQL 5.x Exploit" which suggests it may work against other versions as well. Current versions for MySQL are 5.1 (recommended) with a 5.5 release available.
Possible:shellcode実行
(uname コマンドが実行されてしまっている)
現時点で mitigare の方法がわからないため、注意喚起しかできません。
このPoCでは 5.0.51aとなっていますので、緩和できるかどうかわかりませんが、現行安定板の 5.1 へのアップデートを行いつつ情報収集を怠らないようにしましょう。
参考:(about Immunity)
侵入検知システムの開発元Immunity、SMB2脆弱性を突くリモートエクスプロイトを開発
2008年頃のCTOの様子:
続報 DefConの変化に見る、米セキュリティ事情の変貌(2)
----------
七草粥
| 名前 | 現在の名前 | 科名 |
|---|---|---|
| 芹(せり) | ||
| 薺(なずな) | ||
| 御形(ごぎょう) | ||
| 繁縷(はこべら) | ||
| 仏の座(ほとけのざ) | キク科 | |
| 菘(すずな) | アブラナ科 | |
| 蘿蔔(すずしろ) | アブラナ科 |
新年になって初めて爪を切る日ともされ、七草を浸した水に爪をつけて、柔かくしてから切ると、その年は
1950(昭和25)年、初めて千円札が発行された日とされる。実際には1945年(昭和20年)に1000圓紙幣が発行されていたが、その流通数のあまりの少なさから「幻の1000円紙幣
Рождество Христово!
----------
ガンブラー
激しく違和感のある呼び名ですが・・
朝TVを付けたら、白髪のアレゲな人が「ギャンブラーかと思った」とか言ってて、ちょっとわらいました。
しかし、その後ゲスト・コメンテーターのような人が「アップデートするとお金取られたりするんですよね~」とか言ってて失笑。
公の電波に乗せるのに、その程度の裏取りでよくもまぁ・・
今回の脆弱性攻撃でお金がかかるのは唯一
Microsoft Update
だけです(笑)
※
だから、Gumblarじゃなくて 8080系だっての・・・といいつつ続く
----------
8080 Sprinkler wash over
民主党もですか・・赤っ恥もイイトコですねぇ・・
元栓が無いからどんどん浸水していきそうです。
単発がイイ!という方はこの辺のIPを塞いで置いてください(キリないですが)
しかし、このテのInjectionに素早かったScanSafeが最近沈黙してますね・・
で、その元栓を握ってるはずの・・
----------
忘れないで あなたのそばの黒い影 対策一つで白い光へ
だから何の標語だ!?
ANS:
ウェブサイト利用者側の対策
・アプリケーションソフトの脆弱性(セキュリティホール)を解消しましょう。
(ご参考)
「JVN iPedia脆弱性対策情報データベース」(Japan Vulnerability Notes)
http://jvndb.jvn.jp/
・ウイルス対策ソフトのパターンファイルを常に最新の状態に更新して、ウイルス検知機能を常時有効にして使用しましょう。
そんだけかい!?
もう so-net に業務移管してしまえ!
とか思ったのは内緒にしておきましょう。
せめて Adobe (Acrobat) ReaderのJavaScript KILL の話くらいは入れて置いてください。
----------
Firefox update
Firefox 3.5.7 にはセキュリティ問題の修正は含まれていません。
なお、3.0.xの更新は2010年1月までの予定で、同バージョンのFirefoxユーザーに対しMozillaは3.5へのアップグレードを強く勧めている。
この予想が正しければ、Firefox 3.6のリリースは1月19日あたりになりそうだ。
長かったですねぇ~
----------
あなぼっこ vol2
なお、本脆弱性は
Unpatched
Edit the source code to ensure that input is properly verified.
Set "register_globals" to "Off".
参照:
FlashGet -- Amaze Soft
Version:3.3 Date:2009.12.23
----------
その他
Google謹製スパイウェアの存在とその挙動?
斜め読みではよくわかんなかったので詳報待ちです。
Researchers Infiltrate Storm Botnet Successor
In an undercover mission to learn more about the size and scope of the son of the infamous Storm botnet, Waledac, German researchers have discovered the spamming botnet is much bigger and more efficient than previously thought.
Walowdac { Analysis of a Peer-to-Peer Botnet
Taking into account that we monitored at least 10,000 bots online at any time of day, gives Waledac a spam capacity of
6,500×24×10,000×0.2532 = 394,992,000
delivered mails per day.
もう、許して(苦笑)
こんなのより、フィンランドの風景写真のほうがイイナ(とか希望してみる)
イランのDDoS攻撃の余波と、何が重要だったのか?
These unprotected FTP accounts got used to upload a malicious ASP script, which was then used to attack our site.
結局根っこは Gumblar/8080と一緒・・・
日本での窃取アカウントもこういう国際テロに悪用される可能性もあります。
何しろ、「一番安全なアドレス」ですからね~
2990 -- 09:20
----------
| 1262808016 | B | [goog-black-hash 1.48241 update]
| 1262808002 | M | [goog-malware-hash 1.18452 update]
| 308435 | -1846(310281)
| 1210004 |
更に漸減:300,000を切るのか!?
mysql> select version();
+-----------+
| version() |
+-----------+
| 5.0.77 |
+-----------+
1 row in set (0.03 sec)
うう(;;)
EoF