2010.01.19 火曜日
空気清浄機の日
カラオケの日/のど自慢の日
1946年1月19日にNHKラジオで「
のど自慢素人音楽会」が開始された
家庭消火器点検の日 1と19で「119」となることから
古い消火器に注意!
----------
WSUS
Windows Server Update Services(WSUS ダブルサス)は、Microsoft社が提供する更新プログラム適用制御用のサーバ・アプリケーションで、限りなくゼロに近い認知度を誇る枯れたソリューションです(笑)。
Microsoft Windows Server Update Services (WSUS)
Secunia integrated with Microsoft WSUS
Secunia Corporate Software Inspector (CSI)
- integrated with Microsoft WSUS for 3rd party Patch Management
お~ *clap* *clap* *clap*
元がサーバ用途なので、一般には相変わらず縁が薄そうですが、この際 PSI のほうも MSのお墨付きをもらって広めて欲しいですね。
----------
PPDF
Poisoned PDF pill used to attack US military contractors
嫌なファイルですね・・・
On-going Targeted attacks against US Military contractors
これ・・去年からしきりに飛び回ってるHinet-TW発の爆弾入りPDFですね
Dec. 28 CVE-2009-4324 Adobe 0-day "consumer welfare table" from gwsm01@gwsm.gov.tw Mon, 28 Dec 2009 22:08:05 +0800 -- contagio
日本の外務省の人(実在するかどうかは?)の名前とかも使われたことがあります。
ペイロードがコロコロ変わっている様子なので気をつけましょう。
対策:
Get Adobe Reader 9.3.0
※MacOS Xユーザは 8.2.0のアップデータを使用すると、一部アプリケーションが使用できなくなります。
----------
IE ZERO DAY ..
Attack on IE 0-day refined by researchers
More on the IE zero day
それにしても、多分にFUD的に騒がれている割には
実害がはっきりしないのですが・・・
エフセキュアの「Exploit Shield」が「Aurora」エクスプロイトをブロック
DarkMarketと今回のIE Zero-dayは無関係だと思うんですけど・・関係あったのかな?
※英語側を見て、コピペミスなのに気が付いた(笑)どんまい~
US to protest against Chinese hacker attacks
ヒラリー氏の側近の話とかまで出る始末なので、うちらパンピーは近寄らないようにしましょう(桑原・桑原)
Further Insight into Security Advisory 979352 and the Threat Landscape
That said, we remain vigilant about this threat evolving and want to be sure our customers take appropriate action to protect themselves. That is why we continue to recommend that customers using IE6 or IE7, upgrade to IE8 as soon as possible to benefit from the improved security protections it offers. Customers who are using Windows XP SP2 should be sure to upgrade to both IE8 and enable Data Execution Protection (DEP), or
upgrade to Windows XP SP3 which enables DEP by default, as soon as possible. Additionally customers should consider implementing the workarounds and mitigations provided in the Security Advisory.
XPで SP2以前を使っている方はいろいろな意味で危険です。
Win2Kな人は、もう年貢(バルマー氏へ!)の納め時ですよ~
続く
----------
Bye IE
え? IE6じゃなくて IEそのもの?
IE vuln linked to attacks on Google, others
The French computer emergency response group Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique (CERTA) issued the Jan. 15 advisory. “Le CERTA recommande l'utilisation d'un navigateur alternatif.” [CERTA recommends using an alternate browser.]
ドイツに続いて、フランスも IEを使わないようにとのお達しを出しました。
アンタの国は先に OVH を何とかしなさいよ
この機会に IE6/7 が駆逐できれば、WEB屋はどれほど幸せになれることでしょう(笑)
イヤマテ・・なかなか駆逐できない IE6 の撲滅キャンペーンなのかも(穿ち過ぎ・・・)
After Google hack, Microsoft asks users to abandon IE6, XP
まずは、コレの取り下げから行って欲しいですね
Microsoft: "dropping support for IE6 is not an option"
IE6 Must Die
14,489 - supporters!
意外とすくな・・
----------
SSH攻撃増加中
Uplift in SSH brute forcing attacks
いきなりハネ上がってますね。
In addition to this, our reader Andrew also submitted some analysis of the hit count of some common account names:
1209 root
マテマテマテ・・・
----------
osCommerce
osCommerceは ECサイト構築のOSSソリューションです。日本ではどのくらいのシェアかは不明ですが、そこそこ導入事例があるようですね。
osCommerce Cross-Site Request Forgery and Authentication Bypass -- 2009-01-28 4
Affected:
The vulnerabilities are confirmed in version 2.2 Release Candidate 2a. Other versions may also be affected.
Solution:
Restrict access to the "admin" folder (e.g. via an .htaccess file).
Do not visit untrusted sites while being logged in to the application.
が・・
What's New?
osCommerce 2.2 MS1のセキュリティ問題 (2007-02-18)
少なくとも更新がとまっている様子です。
本題:
Bety.php – osCommerce Hack. Part 1.
Around Dec 22 an attacker with a Russian IP deposited some files on my webserver. My hosting provider said access was gained through a since updated version of Wordpress, although my view of the logs indicates it was through an unsecured version of OSCommerce.
The attacker left 3 files on my server. No other files were changed. The main domain that was attacked is hXXp://wanlesstennis・com
the files were-
bety.php – a script with the title GoogleF#cker v1
sh1.php – some kind of redirect
lname.php -
osCommerceを使用中の方、あるいは使用中のサイトをご存知の方は、至急サイト内の調査を行い、この3ファイルがないかどうかチェックしてみてください。
存在すれば、クラッキングを受け、別ベクトルへの攻撃の踏み台にされていた可能性があります。
※コミュニティの停止しているOSSソリューションを使い続けるのは危険です。
----------
ZigBee
ZigBeeは、家電向けの短距離無線通信規格で
IEEE 802.15.4で標準化されています。
Software error in ZigBee radio modules facilitates eavesdropping
そのZigBeeでプロトコルスタックとして標準的に使用されている Z-Stackの暗号化メソッドに脆弱な問題があり、簡単に盗聴できてしまうという話。
一応、修正版を出すようですが、ファームウェアレベルでハードライトされているものはどうにもならなそうですね・・
参考:
5分で絶対に分かるZigBee
IrDA、Bluetoothを反面教師にしたZigBeeの実力は?
----------
Kerberos
Another patch for MIT Kerberos
こないだの修正が正式リリースされたのかな?
Kerberos/LDAPな方は運用プランにパッチ適用をスケジューリングしましょう~
----------
いろり
zeus, trojan, exploit domains to block
190 new domains to add to your dns sinkhole or malware blocklist. Sources: www.malwareurl.com, malc0de.com, www.virustotal.com, and others:
zly .hacked .jp
ここに載ることだけは避けたいですね(苦笑)
usaa.comの偽サイト -- January 18, 2010
125.0.40.185 == nttkyo377185.tkyo.nt.ftth.ppp.infoweb.ne.jp
ここに逆引き名が載るのも避けたいですね(苦笑x2)
search = jp
hanadoki・info 210.188.201.13 sv60.xserver.jp AS9371 (SAKURA)
fitme・jp 203.183.67.71 mail.fitme.jp AS4694 (IDC)
godiego・net 210.233.74.147 ss147.kix.ad.jp AS9353 (MEDIAWARS)
imanishi4182・jp 164.46.163.173 mail.imanishi4182.jp AS9995 (FIRSTSERVER)
palette・jp 119.245.180.127 palette.jp AS2514 (INFOSPHERE)
ksp-eng.co・jp 203.183.63.43 mail.ksp-eng.co.jp AS4694 (IDC)
119.245.139.219 navihiroki.com AS2514 (INFOSPHERE) Koobface
money-tora・com 119.245.138.58 elitefx.jp AS2514 (INFOSPHERE) Koobface
122.103.188.201 s201.IhiroshimaFL7.vectant.ne.jp AS2519 (VECTANT) Trojan Zbot
125.0.40.185 nttkyo377185.tkyo.nt.ftth.ppp.infoweb.ne.jp AS2510 (INFOWEB) Trojan Zbot
202.157.7.115 gd202157007115.u17.kcn-tv.ne.jp AS23790 (KCN-TV) Trojan Zbot
以下略
ここに乗せられると、かなり恥ずかしいですので絶対にイヤです(苦笑x4)
----------
でじゃぶ~
Sendspace Zbot spreader a Flashback to Dec 15-20
Hey! Is this photo yours?
サイクルがあるのかな?
----------
i瓦
1月27日だ! Appleから新製品発表イベントへの招待が来たぞ
アップル、1月27日に新製品イベントを開催。 "latest creation"を発表
さ~て、どんな瓦製品が出てくるのか!
----------
Gumblar vs ねこ!
ねこ最強!
ガンブラー vs 肉じゃが vs avast! vs 猫 vs MT
肉じゃが作りつつavast!インストールしつつブログ(MT)の調子がちょっとおかしいようなので調べつつ猫の湯たんぽがわりになりつつ別の猫は毛布をもみもみしつつさらに別の猫はPSF(ペロペロショートフィーバー)しつつ。
あ~美猫だなぁ~うらやましひ
え?何?そういうのはもういいって?いやいや。
シリーズ化希望です(笑)
----------
宿題
KiyoP様指摘の問題は、あとで検証します。
とおもったけど、
改竄いろいろ
でpuppet様が解析されていたので、とりあえずこちらで(笑)
----------
8080
91.121.4.99 AS16276(OVH Paris)
91.121.79.191 AS16276(OVH Paris)
91.121.88.218 AS16276(OVH Paris)
91.121.142.111 AS16276(OVH Paris)
94.23.4.164 AS16276(OVH Paris)
とうとう全部OVH
----------
Google Safe Browsing
| 1263844820 | B | [goog-black-hash 1.49099 update]
| 1263844802 | M | [goog-malware-hash 1.18730 update]
| 298988 | -1367(300355) Congratulations!! (かな?・・たぶん・・)
| 1259359 |
EoF