UnderForge of Lack

スキーの日
1911年1月12日にオーストリア陸軍のレルヒ少佐が、新潟県高田（現在の上越市）の陸軍高田歩兵第58連隊の青年将校に、日本で初めてスキーの指導を行なった。このときのスキーは杖を1本だけ使うもので、現在主流の杖2本のものではなかった。
桜島の日
1914年（大正３）、鹿児島県の桜島で大正大噴火が始まったことにちなむ。この噴火によって、大隅半島と陸続きになった。
「科学不信の碑」

----------
今日はたいした話もないので何もなし・・・

にしたかったんですがネ

----------
Adobe's Blacklist
Adobe Reader and Acrobat JavaScript Blacklist Framework Mitigation for Security Advisory - APSA09-07
あまりにもイケてない(via ilion様:8080)、この "Adobe Blacklist Flamework"ですが、実際にどう働くのか、デモが紹介されていました。
Adobe Reader JavaScript Blacklist Framework AM7:45 301

うん、
やっぱりイケてません（笑）
RegEditで文字列入力させるあたりがダメダメです。

Adobe Readerの修正予定は日本時間で、明日の早朝（深夜）になる予定です。

----------
Droid09
Appleが小躍りしそうな事故が・・・

Fake Android Application
Warning on possible Android mobile trojan
Android app steals bank login details
Droid09という名前のマルウェア（製作者も同名）によって、オンラインバンクの情報がAndroid端末から窃取された模様。

不審な（しかもバンキング直結な）アプリを入れちゃいけないってのは当たり前の話なわけですが・・spamと一緒でターゲットが広範囲に拡大すると、それにつれてカモも増えるということです。

尚、第一報を報じた FiestTech は「うちの顧客がターゲットではない！ウチは安全だ！」と述べておられます。
Fraud -- Fiesr Tech

----------
Pidgin
version 2.6.5 (01/08/2010)
Pidgin Security Advisory
CVE-2010-0013
始めまして、CVE-2010（笑）

libpurple

MSN file download vulnerabilityを、当のMSNよりさきに塞いで来るあたりがさすがですね。

----------
realPlayer + activeX
Real Player ActiveX remote buffer overflow poc
そんな「鉄板」な組み合わせは結構です・・・

----------
eNom DOWN
enom
We are currently managing through a DDOS attack. All resources are focused on solving this issue ASAP. More updates shortly.

Customers should begin to see a significant improvement in services. We are still addressing some remaining issues. More updates pending

Update 10amPT: DDOS attack mitigated. Services almost 100% restored. Addressing minor issues now.

All services restored. We appreciate your patience as we worked through this issue today.
こんどはそっちに行きましたか・・・

----------
日本語わかんな・・
広範なIT実務者にセキュリティ知識が求められる理由
コミュニケーションのための共通言語と知識が必要となる。
たしかに、コノ文中の言語は理解できないので、翻訳必要ですネ

----------
PITの生まれる背景
デベロッパーに朗報―Adobeの新CS5はFlashアプリをiPhone向けに自動コンバート
iPhoneの機能に開いた非常に大きな穴だ。

今でもiPhoneアプリの数は膨大だ。しかしひとたびFlashの利用という水門が開かれたら、さらなるアプリの洪水が起きるにちがいない。
あーっ！

----------

ttp://d.hatena.ne.jp/terracao/20091209/1260368742を見て、個人のチラシの裏とはいえ、あんまり変なことは書くまいと心に誓った今日でした。

----------
新コーナー・
今日の 8080 ラウンドロビン　（イヤなコーナー・・・：）

domain : webnetenglish.ru
62.4.85.229 AS6461(MFNX)
62.212.74.148 AS16265(LEASEWEB) あ～ (hosted-by.leaseweb.com)
82.98.231.25 AS8455(ATOM86)
85.17.202.169 AS16265(LEASEWEB) あ～あ (hosted-by.amtex.nl)
195.242.98.212 AS16265(LEASEWEB) あ～あ～ (Internetworx)

AS6461(MFNX) 公式:http://www.mmfn.com/ 8:30AM 応答せず
AS8455(ATOM86) Amsterdam

というわけで、全部オランダに戻ってまいりました（笑）
search: "obfuscated"

どうしたっ！ LeaseWeb！
お前の誓いはそんなものかっ！？

----------
| 1263240023 | B | [goog-black-hash 1.48599 update]
| 1263240012 | M | [goog-malware-hash 1.18564 update]
| 319378 | +2755(316623)
| 1237939 |
EoF

This entry was posted on 火曜日, 1 月 12th, 2010 at 8:54 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.