2010.01.15 金曜日
[ATTENTION]
MacOS ユーザは Adobe Reader/Acrobat 9.3/8.2 の導入を見合わせるように
【重要】Acrobatのアップデータは充てないで
12日より公開しました最新のAcrobatのアップデータを充てると、Illustrator&InDesignが起動できなくなる問題がわかりました。現在わかっている問題ですがMac(PowerPC&Intel両方)で発生、条件は以下のバージョンになります。
問題を起こすアップデータ:Acrobat8, 9&AdobeReader8,9(8.2.0&9.3.0)
影響を受けるアプリ:Illustrator CS&CS2 InDesign CS&CS2
上記バージョンのアップデータを充てるとIllustratorが異常終了またはフリーズ、InDesignはシリアルの入力を求められ、入力しても無効と表示されるなど、アプリケーションとして使えなくなることが確認されました。
当初Acrobat9では問題ありませんとお伝えしておりましたが、同様に問題が発生するようです。
現在問題の調査をしている所です。まずはMac版のAcrobatのアップデータを充てないようにご案内させていただきます。
ご迷惑をお掛けして申し訳ございません。
*shrug*
というわけですので、MacOSで Reader/Acrobatを使用中の方は、少しアップデートを待つか、差し戻してください。
現在、この脆弱性攻撃による MacOS の被害は確認できません(PDF内部に内封されたペイロードも MacOS用実行型が存在した形跡は、現時点ではありません)。
repeat after me
DID YOU TEST?
recon様、情報ありがとうございました。
----------
(旧)成人の日 現行法では1/15になることはなくなった。
小正月 feat.
なまはげ
上元 eat
小豆粥
ウィキペディアの日 2001年1月15日に
ウィキペディア英語版が発足 *clap* *clap* *clap*
いちごの日 [いち(1)ご(5)]
警視庁創設記念日 1874年、東京警視庁(現在の警視庁)が創設
川路利良
1943年、アメリカ国防総省庁舎
ペンタゴンが完成。
----------
ハイチ地震の被災者の方にお見舞い申し上げます。
怖くなって、家屋内の転倒防止金具などの点検を行った今日この頃・・・
そして・・
Haitian Earthquake Disaster Email Scams and Search Engine Poisoning Campaigns
US-CERT would like to warn users of potential email scams and search engine poisoning campaigns that may circulate regarding the Haitian Earthquake disaster.
時事ネタに即食いつく行動力には呆れるばかり・・・
Rogue AV exploiting Haiti earthquake
KILL: scan-now24.com
Black Hat SEO Causing Malicious Search Results For Recent Haiti Earthquake
ハイチ地震:新たなローグがニュースを悪用
待て! 何だって? 「エフセキュア」?!? 惜しい… 我々は断じて、このマルウェアをサポートしていない。
(笑)
SunBeltは特集4連弾
Best advice on avoiding Haitian relief fraud
Dangerous web search: “haiti earthquake donate”
location-delamare・fr
80.74.71.70
www.sevencycles・com/?www.sevencycles.com/
www.parksoptical・com/index2
Haiti hazards: more dangerous web searches
SEO汚染キーワード
Hacked sites used to redirect to malcode
scan-now24.com (registered Dec. 28)
まぁ、どうしてもネットから寄付したいのでしたらこちらで・・・
Helping Haiti respond to the earthquakevia:
Google Checkout 安全で便利な Google Checkout がお客様の ショッピングを お手伝いします。
Googleのやってないサービスって無いのか!?(オークションくらい?)
----------
Spamの根絶・・
現在の、ビル・ゲイツ氏は慈善活動(ビル&メリンダ・ゲイツ財団など)に勤しんでおられますが、
2003年から、ゲイツ氏が取り組み、2年以内にspamを根絶させると気負ったのは古い記憶でしょうか。
ビル・ゲイツ、「魔法のスパム解決法」を語る
もっとも、その当時はSNS経由のspamやら、botnetによる踏み台spamなどは考慮されていませんでしたが・・・・
Spam and Phishing Landscape: January 2010
スパムは10年間で8%から90%に、Symantecが動向報告
2000年から2009年にかけてのスパムメールの動向を振り返り、全電子メールに占めるスパムの割合は2000年には8%足らずだったのが、現在では90%近くを占めるようになったと報告した。
そろそろ smtp に変わる新しい手段の確立が必要なのでしょうが、まずは DNSSEC から固めないとダメなのでしょうね。
ちょっと続く
----------
cnドメインスパムの漸減
A Drop in .cn Spam
CNNICによるドメイン取得ルール変更による効果が出ているようです。
.cnドメイン「が」減っただけで根っこは一緒なんですがネ・・
This Week in Avalanche / Zbot / Zeus Bot: HSBC & eBay
最近は .pl .kr .eu あたりが流行のようです。
----------
SMB DoS demo
本当に静かな 1月の Microsoftですが、今回見送られた
SMB脆弱性によるDoSのデモが公開されています。
Windows SMB Crash Video
----------
google-analytiics.com
注意喚起 LOG WATCH:
set+variable=cast(variable+as+varchar(8000))%2Bcast(char(060)
%2Bchar(115)%2Bchar(99)%2Bchar(114)%2Bchar(105)%2
google-analytiics.com -- s3cwatch
SQLインジェクションによる攻撃とされています。
The above script opens a popup window from “best-youtubevideo.com” domain, however it is redirected to “scanner-antivirusw1.com”. This leads to scareware that scares people to install the malware.(Result: 2/41 (4.88%))
またこのケースですね。
SQLインジェクションではない可能性もありますので気をつけましょう。
----------
cn vs ir
Iranian “Cyber Army” Strikes at China’s Search Engine Giant, Chinese Hackers Retaliate
As of now, it has been reported that some Chinese hackers have hacked several of Iran’s websites right after the Baidu attack happened, apparently in retaliation to the Baidu DNS compromise. Some comments circulating on Web discussions mentioned that Iranians are blaming the Chinese for interfering with their war with Israel, hence the attack on the Chinese site.
だから中国に喧嘩うっちゃいけないって言われたでしょう?(笑)
DNS攻撃の詳細:
Baidu.com the Latest Victim of Iranian CyberArmy
百度の停止はDNSレコードの不正変更が原因
----------
facebookのプライバシーとは?
実際には存在しないFacebookプライバシー
まぁ、言いたいことは判るんですが、いままで普通にシェアしてきたものが、特定リンクを知らなければ判らなくなったということに好意的に評価したほうがいいのではないでしょうかネ?
※Facebook使ったこと無いので何が問題なのかわかってないだけかもしれませんが、同様のことはGoogle Mapのプライベートマップや、GoogleDocsにも存在します。
----------
DarkMarketの運営者はピザの配達人
Pizza delivery man cops to life in DarkMarket
最大で懲役10年っと
----------
あなぼっこ
Red Hat update for acroread 5
5!? って・・あ、acroread か!?
Critical: acroread security and bug fix update
Critical: acroread security and bug fix update
Google SketchUp 3DS and SKP Processing Vulnerabilities 4
Update to version 7.1 Maintenance 2.
PoC:
Apple iTunes 8.1.x (daap) Buffer overflow remote exploit (CVE-2009-0950)
Winamp 5.05-5.13 .ini local stack buffer overflow poc
CVE-2010-0012: Transmission BitTorrent Directory Traversal
良い子はこんなもん使っちゃいけません・・・って最近 Linuxが BT配布になってるんですよね
----------
ENIGMail
GMAILがデフォルトで https にしたわけですが、果たして本当にその公開鍵認証が安全かどうかわからないジャン!という方は
Want really secure Gmail? Try GPG encryption
を試してみましょう。
----------
うぃきぺぢあんの更新求む
現在のGumblarは、ウィルス名称となっているようですが
ADOBE READERとACROBATの新版公開、「ガンブラー™」悪用の脆弱性を修正
ガンブラー™を使う攻撃では、攻撃者は正規のWebサイトに不正侵入。Webページを改ざんして、ウイルスを感染させるような罠(ガンブラー™)を仕込む。ユーザーがそのWebページにアクセスすると、ガンブラー™によって悪質サイトにリダイレクト(誘導)されて、別のウイルスがダウンロードされる。
もう、完全にメソッドの名前になってますね(笑)
そのうち、3段活用で「Gumbる」「Gumbられる」「Gumbりんぐ」とか発展するんでしょう(ないよ)
gumblar.biz、gumblar.jp(No match!!) はまだ空いてますよ!?
※取って何をしろと!?
----------
8080
82.98.231.25 AS8455(ATOM86)
91.121.4.99 AS16276(OVH Paris)
91.121.7.26 AS16276(OVH Paris) NEW
91.121.86.130 AS16276(OVH Paris) NEW
94.23.206.229 AS16276(OVH Paris)
----------
Google Safe Browsing
| 1263499205 | B | [goog-black-hash 1.48812 update]
| 1263499202 | M | [goog-malware-hash 1.18634 update]
| 310445 | -6824(317269) 大幅減少
| 1248751 |
EoF
1 月 16th, 2010 at 12:18 AM
[...] UnderForge of Lack » Blog Archive » 2010.01.15 金曜日 www3.atword.jp/gnome/2010/01/15/jan-15-2010-fri – view page – cached というわけですので、MacOSで Reader/Acrobatを使用中の方は、少しアップデートを待 [...]