UnderForge of Lack

左義長、どんと、松焚祭（どんと祭）
最近はダイオキシン問題で取りやめている事例もある。
主の割礼祭 正教会の祭
愛と希望と勇気の日
1959年、南極大陸で1年間置き去りにされたカラフト犬タロとジロの生存が確認される

----------

皆様、Adobe Reader 9.3.0 (or 8.2.0) へのアップデートは済まされたでしょうか？
Adobe Acrobat の購入者の方々もアップデートをお忘れなきようお願いします。

----------
Java JRE 6 update 18
Sun Java JRE 6 Update 18 Released
そのうち、Oracle Java になるんでしょうか・・・
This release contains fixes for 358 bugs. You can see the release notes for this version here. You can download the update here.

Note: "This feature release does not contain any new fixes for security vulnerabilities to its previous release, Java SE 6 Update 17. Users who have Java SE 6 Update 17 have the latest security fixes and do not need to upgrade to this release to be current on security fixes."

バグフィックス x 358 あるって言われてて、セキュリティの問題は無いので updateしなくていいですよ？　というのもありえない話でして・・・・

Java SE ダウンロード : Java SE Runtime Environment JRE 6 Update 18
ぽちっと・・

----------
Goodbye China
政治が絡んだ問題には（怖いから）あんまり口を差し挟みたくないんですが・・・
A new approach to China
訳：
中国に対するあたらしい姿勢

Google、中国事業から撤退か - 大規模サイバー攻撃を報告
今回サイバー攻撃の情報を公開した理由についてGoogleは、「深刻なセキュリティ問題、そして人権問題が含まれているためだけではなく、この情報が"言論の自由"について世界規模でより大規模な論争を巻き起こす核になるからだ」と説明している。
なんかもう政治色でべっとりな印象なんですが・・

Google’s Threat Echoed Everywhere, Except China
もう献花されてるし・・（苦笑）

このへんは、読者の方々のリテラシー・ベクトルによって十人十色な判断がされる部分でしょう。

グーグル、中国での検索結果検閲を廃止へ--同国から撤退の可能性も
Google、中国からの大型サイバー攻撃に中国市場撤退も
Googleにとっての中国: 人権うんぬんよりも世界でのビジネスが第一
おそらく、もっとも衝撃的な部分は: かつてYahooは中国でGoogleよりはうまくやっていた。しかし数年前に撤退したのは、Alibabaには勝てない（Aliの40%近くの株主になることはできない）と悟ったからだ。Alibabaは、中国での成長の仕方をいちばんよく知っている企業だ。中国に住む起業家でエンジェル投資家のBill Bishop…彼は私が書く中国記事を批判することもある… は、そう言ってから次のように付け加えた:“YahooがGoogleよりもお利口と思えたことは、あまりないのにね”*。〔*: そのときだけはYahooがGoogleよりも賢いと見えた、の意。〕

微妙に続く
----------
Adobeも受けてたんです・・
アドビ、「洗練された組織的な」攻撃を受けたことを認める
Adobe Investigates Corporate Network Security Issue
なんだかよくわかりませんね

Google, Adobe attacked through China
SecurityFocusでは、確証はないとしながらも、この２つの事例を同列に扱っています。

一方、ScanSafeは独自見解：
Google Attack Reflects Sophistication of Today's Malware
ScanSafeは、昨年から執拗に続く中国の Password Stealerの事例を挙げ、PWS.Lineage や WoWStealerといった、一見ゲームのパスワードしか盗まないような印象を受けてしまうトロイが、実際には何をしでかしているか検証できていないことを警告しています。
Password Stealers: Few Names, Many Flavors -- 2009.06.23
うちにもありましたね・・・
2009.08.29 土曜日
om7890.com : a0vの系列

このあたりは、Ilion様のサイトが詳しいです。
インジェクション -- 2009-07-19

あと、バリュードメインの一部のラウンドロビンに潜んでいた（アクセス解析にも）コレも、その系統です。
hellh.net -- 2009-07-07

--
こうなってくるともう一般人には何もいえない
Adobe Flaws Alleged in Google Attacks
Google attack part of widespread spying effort

もうちょっとだけ続く
----------
Adobeがクラックを受けた原因は・・？
Hackers used rigged PDFs to hit Google -- and Adobe, says researcher
Analysts at Verisign's iDefense security group told Robert McMillan of IDGNews today that hackers had launched targeted attacks using a malicious document attached to e-mail messages.

Unpatched Adobe holes link Google and earlier attacks
マテ・・・・

これがほんとなら、あの「イケテナイ」Blacklistingは Adobe社内でも機能してなかったってことですね・・・
あはは・・（乾燥）

Googleに対する標的型攻撃
Screen Capture: Targeted Attack PDF Exploit Taking Over A Computer

この攻撃は昨年からずっと警告されていたものです
contagio -- malware dump

あと１個だけ・・
----------
だからgmailはhttpsに
Google (finally) enables default "https" access for GMail

チャイナ・シンドローム―Google、中国のハッカー攻撃を機にGmailのセキュリティーを引き締める
Googleは当然ながらGmailのセキュリティーを重大に受け止めており、今後、Gmailは暗号化されたバージョンをデフォールトとすると発表した。

GJ! ・・・なのかな？
「既に盗まれ済」なアカウントはど～にもならないわけですけどね。

あ・・あともう１個・・
----------
Adobe Readerの新機能
A Few Words on the January 2010 Security Update for Adobe Reader and Acrobat
And we're providing more fine-grained control for any future JavaScript API vulnerabilities with the JavaScript Blacklist Framework. Finally, disabling Legacy Multimedia by default protects users against any potential security vulnerabilities identified in these rarely used features.
Legacy Multimediaをデフォルトでブロックするんだったら、JavaScriptもそうなさいってばさ！

----------
Gumbられる
もう言うまいと思ったけど、ちょっとだけ・・・
「『ガンブラー』はウイルスの名前ではない」――シマンテックが解説
「『ガンブラー』はウイルスの名前ではない」――シマンテックが解説
セキュリティ企業のシマンテックは2010年1月12日、国内で猛威を振るっている「ガンブラー（Gumblar）」について解説した。
このソースが見当たらないんですけど、何かプレス向けのブリーフィングでもあったんですかネ？

シマンテックによれば、一般的にガンブラーと呼ばれているのは、別サイトに誘導してウイルスに感染させる攻撃手法のこと。同社では「ドライブバイダウンロード」と呼んでいて（図）、感染させられるウイルスの名称ではないという。同社では、最近の報道では「ガンブラー」を、ウイルスやマルウエアの一種と混同しているケースが見られるとして、誤解しないよう呼びかけている。
いや・・それ、どこもそう呼んでますが・・・・
Drive by Download = Gumblar って説ははじめて聞きました。
そういえば、SymantecさんはBloodhoundから、"Hacktool.Rootkit"という、なんとなくヒューリスティック的な名前しか付けてくれなかったんですよね・・・

----------
諸君、これは戦争だ！
Minipost: #CNIRcyberwar ? ? ?
昨日イランのサイバー軍を名乗る組織に（かのご高名な）Baidu がヤラれちゃったわけですが、人海戦術では絶対に負けない中国は報復に出たようです。

勝手にやってて・・・

----------
一方・・・Microsoftは渦の外
2010年1月13日のセキュリティ情報 (月例)
また、Adobe製品だけではなく、SUN Java Runtime Environment (JRE), Quicktime も利用している方は最新の状態にしておく事もおすすめします。
余裕ですね・・・

Rimecud and Hamweq - birds of a feather
Win32/Rimecud
IM経由で飛んでくるらしいですが、国内では感染事例を聞いたことがありません。
もっとも Pidginが MSNの穴を塞いだのはコレ対策のようですので、そこそこ流行しているのでしょう。

----------
Kerberos PoC
MIT krb5 Security Advisory 2009-004 -- release: 2010-01-12
AFFECTED SOFTWARE
KDC and application servers in MIT krb5-1.3 and later releases are vulnerable. Earlier releases did not contain the functionality implemented by the vulnerable code.
Third-party applications linked with the libraries from vulnerable releases are also vulnerable.
CVE-2009-4212 as *reserved*
patch:
for krb5-1.6
for krb5-1.7
PoC:
CVE-2009-4212: MIT Kerberos Multiple Integer Underflows
う・・・

Kerberos KDC RC4 and AES Decryption Integer Underflow Vulnerabilities 4
Update to version 1.6.4 and 1.7.1 as soon as available or apply patches.
RedHat系、Ubuntu、Debianには既にパッチが来ています。

----------
ZeuSだって元気です
USのTaxSeasonが近づいてますので・・・
eBayを騙るフィッシング
ただしアクセスしても「Not found」となってコンテンツはありません。
そのため単なるフィッシングなのかいつものようにZeuS関連のマルウェア配布なのかは未確認です
※cNotesさんのfaviconが元にもどった・・・

ebay.comの偽サイト -- Jan.13
110.54.126.137 == 110-54-126-137.ppps.bbiq.jp
bbiqは久しぶりですね・・・
ここもルータ挟んでないユーザがいっぱい居そうです。

IRS Warns of Online Scams
The U.S. Internal Revenue Service has issued a news release on its website warning consumers about potential scams. These scams are circulating via fraudulent email or other online messages appearing to come from the IRS.
IRSのspamも相変わらずの様子

----------
炉
rogue, trojan, exploit domains to sinkhole
130 domains to add to your dns sinkhole:
dns sinkholeってなってますが、コレは DNS拒否リストに入れるのかな？
まだそのへんは宿題中だったりします（笑）
※DNS siknhole routingによって不正リダイレクトされている「ドメイン」はこんな数じゃないはずです。

----------
あなぼこっ
Adobe getPlus DLM Multiple Vulnerabilities 4
Follow the update recommendations included in APSB10-02.
アップデータにも穴を掘るなんて・・・

Novell ZENWorks Asset Management SQL Injection Vulnerability 3
Update to version 7.5 Interim Release IR19 or later. visit

----------
その他

今日は数が多かった・・・

New Koobface variant saves researchers time from analysis

SMS Donations Advertised via Twitter
ハイチ募金を呼びかけるSMSがTwitterアカウントにリンク・・・
正規サイトは
http://www.mgive.com
http://mobilegivinginsider.com
だそうです。
日本国内ではあまりSMSが使われていませんのでなんとも・・

Yahoo!、Zimbra を VMware に売却で合意
VMware は買収後、Zimbra の既存のオープンソース プロジェクトおよび商用製品を引き続きサポートするほか、Zimbra の製品を自社の仮想化プラットフォーム『VMware vSphere』ベースのクラウド インフラに統合する計画だ。
ターゲットが鮮明ではありませんけど、一応期待しておきましょう。

----------
オチ（酷い）
踏み台に注意（オフトピ-10)
誰がうまいことを・・・(1:00頃
こうして DDoS攻撃の踏み台に（笑）

----------
8080
82.98.231.25 AS8455(ATOM86)
91.121.142.111 AS16276(OVH Paris)
94.23.206.229 AS16276(OVH Paris)
95.168.170.89 AS28753(NETDIRECT) NEW
212.117.165.149 AS5577(ROOT eSolutions)

----------
Google Safe Browsing
| 1263412806 | B | [goog-black-hash 1.48740 update]
| 1263412802 | M | [goog-malware-hash 1.18610 update]
| 317269 | +62(317207)
| 1244406 |
EoF

This entry was posted on 木曜日, 1 月 14th, 2010 at 9:06 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.