2010.01.13 シス管に捧げる日
ピース記念日
1946年1月13日に高級タバコの「ピース」が10本入り7円で初めて発売された。
雲ひとつない快晴のことを「ピーカン」と呼ぶのは缶ピースの青が由来という説もある。
咸臨丸出航記念日 1860年 旧暦1月13日(18、19日説も有)
トーゴ 1967年、クーデターにより、
ニャシンベ・エヤデマ陸軍中佐が政権を掌握、2005年に没するまでの間、アフリカ最長の政権を維持した。
混乱は今も続く・・・
----------
マダー?
7:40現在:
Adobe Reader and Acrobat 9.3 Release notes
Download the full Adobe Reader installers via Reader Download Center.
ヨシヨシ!
Reader Download Center
Adobe Reader 9.2 33.9 MB
.... orz
ぐぐると、イロイロと怪しげなサイトに FREE Adobe reader 9.3! とか書いてありますけど、必ずAdobeのサイトからダウンロードするように!お願いします。
8080
フラゲの誘惑に弱い・・(笑)
ファイルは12月22日には完成しています(パッケージの署名は5日)。
年末に出していればこれほど被害が拡大することはなかったでしょう。
今後新たな脆弱性が見つかった場合も、今回と同様にブラックリストを盾に早急な対応をしない可能性が高いため
これって、薬品とか食品だったら犯罪行為だと思うんですが、ソフトは許されるんですかね?(嘆息)
追加:
08:03に 9.3が追加されました。
Updaterではまだなので、(癖で)1回アンインストールしてから再インストール
って、Firefox上で200枚近くタブ開いていたので大変なことに・・・・
開始!
完了!
指先確認!
----------
別にどうでもいいこと・・・らしい
追記私的には、もうみんな Gumblar でいいじゃん、と思ってたりですけどねえ。 個別のコードとか、攻撃に使用する脆弱点とかは随時変化するのがあたりまえの時代なので、ふつうの人がそんなことをいちいち区別していても仕方ないし、そもそもできないでしょ。古い情報が使いものにならないのは今にはじまったことではないし。
尊敬するセキュリティホールメモの小嶋氏がそう仰るならば、ウチもそういう方向に捉えておきましょう。
確かに一般の方々には「どっちでもいいこと」な話ではあります。
でも、セキュ会社に、「どっちでも同じ」とか言われると、感染経路ブロックとかもそんな感じでやってるんです?と不安になったりするんですが・・・
「Gumblar」型攻撃に難読化の新たな手口、Symantecが分析
当初は不正なリンク先の悪質サイトが「gambler.cn」だったことから、このサイトで感染する不正プログラムは「Gumblar」などと呼ばれていた。現在ではリンク先のドメインが常に変化し、ダウンロードされる不正プログラムの特徴も頻繁に変わっている。
gambler.cn is for sale.
まぁ・・私も MURTUZ って書いてあるのに今更気が付いたのですが、(元ファイルが無いので)放置してたりしますが(笑)
シマンテック、「Gumblar」攻撃の新しいスクリプトを注意喚起
posted: 2010/1/12 17:49
Adobeでは、米国時間1月12日に修正パッチを提供する予定としているため、それまでの間はAdobe Reader/AcrobatのJavaScriptを無効にしておくことを検討してほしいとしている。
そ・・そうですか・・
2009年の国内マルウェア被害はGumblarが猛威に、マカフィー調べ
Generic Downloader.dp (maybe = zlkon/gumblar/martuz)
Lando (maybe = gumblar.x)
Kates(TrendMicro) = Lando(McAfee) = Daonol(Microsoft/Sophos) ≒ gumblar ってことかな?
----------
一方静かなのは・・
2010年1月13日のセキュリティ情報 (月例)
小野寺です
(中略)
また、最近悪用が頻繁に発生していた、Adobe Reader (PDFのリーダー)の脆弱性についても本日、更新プログラムが提供される予定ですので、弊社アドバイザリでも触れているFlash Playerと合わせて対応しておきたいものです。
(なんとなく納得いかないけど、)余裕ですね・・・
January 2010 Security Bulletin Release
ぽつん・・
MS10-001: Font file decompression vulnerability
Windows 2000(RC4)のみ、全域にわたってリモートコード実行の可能性がありますので、(まだ)使用中の方は、アップデートを行いましょう。
あと、
[979267] Windows XP で提供される Adobe Flash Player 6 の脆弱性により、リモートでコードが実行される
知らなかったけど、Flash6がプリインストールされてたんですね・・・
Microsoft Security Advisory (979267)
Microsoft Windows XP redistributes an earlier version of Adobe Flash Player (version 6) that is no longer supported. Adobe discontinued support for Adobe Flash Player 6 in 2006.
レガシィ・アプリですね~
----------
Bredolab
今年、注意しなければならないBotnetに Bredolab/Bredlab が挙げられます。
今回の 8080 攻撃のダウンローダを Bredlab として検出するベンダーも多いように、あちこちのインジェクションに顔を出すのですが、攻撃のベクトルが InfoSteal, Spam配信, DDoSノード踏み台と多岐に及ぶので、単純な組織では無いようです。
フォーティネットウイルス対処状況レポート (2009年12月度)
Pushdo/CutwailとBredlabが同源というのは、はじめて知りました。もっとも本当かどうかは本人たちだけが知っているわけですが・・・
去年は
UPSを騙るスパム
こんなもの誰が踏むんだろう?と訝しんでいたのですが、長期にわたるspam攻撃でカモが1羽、また一羽と陥落していった結果なのかもしれません。
Waledac = Conficker説も、信憑性が?なので、ウチでは半分引いて見ています。
ただ、Firewall機器としてデータセンター等で直接検体収集のできる Fortinetなので、情報ソースとしては非常に有益なものです。
----------
Adobeで時間食ったので・・・
言い訳がましいですね(汗)
--
WebCalenderC3 におけるディレクトリトラバーサルの脆弱性
WebCalenderC3 におけるクロスサイトスクリプティングの脆弱性
update : (10/01/12)ウェブカレンダーシースリーの脆弱性について
WebCalenderC3 Cross-Site Scripting and Local File Inclusion Vulnerabilities 2
--
Mac OS X vulnerability left unpatched for months
New information about a security hole in Mac OS X ,which has been known for about seven months, could finally force
Apple to fix the problem.
ゼロデイのappleですし・・・
PoC for CVE-2009-0689 MacOS X 10.5/10.6 vulnerability
CVE-2009-0689
--
Iranian Cyber Army returns - target: Baidu.com
Group behind Twitter hack takes down Baidu.com
Baidu defaced - Domain Registrar Tampering
最近、矛先が想像しない方向に向くことがあるので気をつけましょう。
baiduはあの蜘蛛を何とかしてください。
--
Lethic Takedown
Lethic botnet - The Takedown
拍手喝采!
--
hn.kd.ny.adsl
「.adsl」とか存在しないTLDが使われているのは気持ち悪いわけですが、実はホスティングサービス等では、日本でも似たようなことがよく行われています。バーチャルホスティング等で利用するIPアドレスなので正引きさえ正しければよく、逆引き情報の意味も特に必要ないので、ドメイン名の規則も無視してただ単に逆引き情報があればいい的な運用がされています。
.flets とか .setup とかですね
--
Another GSM encryption technique falls to researchers
A5/3(KASUMI)もですか!?
--
Zend Framework 1.9.7, 1.8.5, and 1.7.9 Released
あ・・あとOracleな方はパッチを充てましょうね~
Oracle Critical Patch Update Advisory - January 2010
Oracle Patches Relased
Oracle patches are complex and cover far more then just the database. Among other products, this release covers the Oracle Application Server and the Oracle WebLogic Server.
----------
thelaceweb.ru
62.4.85.229 AS6461(MFNX)
82.98.231.25 AS8455(ATOM86)
91.121.142.111 AS16276(OVH Paris)
94.23.206.229 AS16276(OVH Paris)
212.117.165.149 AS5577(ROOT eSolutions)
ぶっ・・
とうとう ROOT-ASが出てきましたね
----------
| 1263326415 | B | [goog-black-hash 1.48668 update]
| 1263326403 | M | [goog-malware-hash 1.18587 update]
| 317207 | -2171(319378)
| 1241117 |
EoF