日本橋開通記念日
1911年、東京都
中央区にある日本橋が木橋から石橋に架け替えられた
日本
友好の日
1899年、日本人移民790人が
佐倉丸でペルーのアンコン港に上陸した
日本でかつて行われていた国土緑化の記念日。1950年(昭和25年)から
全国植樹祭に引き継がれた。
の日
いんげん豆を日本にもたらしたとされる
隠元禅師が
延宝元年4月3日(旧暦。新暦では1673年5 月19日)に亡くなった
・
みずの日 as
「し(4)み(3)ず」
シーサーの日 as
「シー(4)サー(3)」
葉酸の日 as
「よう(4)さん(3)」
----------
Firefox 3.6.3 #
Pwn2Own で指摘された問題を最初にfixしてきたのはやはり Mozillaでした。
Mozilla Releases Firefox V3.6.3
Mozilla Firefox first to patch Pwn2Own vulnerability
Mozilla Foundation セキュリティアドバイザリ 2010-25
スコープの混同による解放済みオブジェクトの再使用
同コンテストで入賞した実証コードは Firefox 3.6 のみに影響し、旧バージョンには影響しません。ただし念のため、このバグを引き起こす別の方法が見つかった場合に備えて、今後のリリースで Firefox 3.5 にも修正を行う予定です。
CVE-2010-1121
Unspecified vulnerability in Mozilla Firefox 3 on Windows 7 allows remote attackers to execute arbitrary code via unknown vectors that trigger memory corruption, as demonstrated by Nils during a Pwn2Own competition at CanSecWest 2010.
というわけで、Firefox3.6系の方は、至急パッチをあててください。
Firefox 3.6.3 closes a critical hole
Mozilla Firefox DOM Node Moving Use-After-Free Vulnerability 4
----------
Foxit plugged off hole? #
いろいろ問題になってる「PDF仕様問題」で、72時間待った Foxit readerが・・
Foxit Reader 3.2.1リリース
私はコマンド実行の許可を問うだけでなく、JavaScriptのようにオプションで常にコマンド実行不可に設定できて欲しかったのですが……乗換先はどのソフトにしよっかな。
ああっ・・ ユーザ(-1) (苦笑)
専門家が指摘、PDFを開くと任意のコードが実行されるおそれ
「Foxitに報告したところ、今週中に修正プログラムを公開するとのことだった。どのような修正が行われるかはわからないが、ほかのPDFリーダーのように、警告メッセージを表示するようになるのではないか」と、スティーブンス氏は電子メールで述べた。
正解!
Foxit Reader Security Update
少なくとも
問題になっている仕様の
ムービーや歌を埋め込むことができる。
オブジェクトを含むことができ、Embedded JavaScriptを完備
フォームからネット上のどこかにあるサーバへ直接サブミットできる
実行ファイルをラウンチする機能
JavaScriptを動作させる機能この機能だけはON/OFF可能・デフォルトはON
この辺は、デフォルトOFFで、出来れば永久に斬って欲しかったですね
↓開くとき注意:高頻度で固まります。 756 PDF
Document management — Portable document format — Part 1: PDF 1.7
417p以降をちょっと読んでづつう(変換不能)に襲われました。
12.6.4.8 Sound Actions(425p) とか、目から何かが落ちました(PDFって一体全体何?って)
精読したmikko_hypponen氏に乾杯~
仕様と脆弱性の間で
また、JavaのSWTではIEコンポーネントを使って開発することができますが、このときのセキュリティ設定もIEのものが使われるのではなく、非常に緩い設定で動作しますので、やはりCMD.EXEを実行することが可能です。
これ・・もっと顕著なのが、Eclipseですね。今はどうかわかりませんが、SWTローディングで固まってしまい、最悪無限BSoDループになってしまう悪夢を記憶している人もいるのでは・・(笑)
この惨劇のおかげで、未だにUACを斬ってる開発者もいるという話・・
続く
----------
JIT Spray? #
まだまだ続くPDFへの風当たり
The Upcoming Black Hat Europe 2010 presentation
In the middle of April in Barcelona, my co-worker Guillaume Lovet and I will give a 
presentation at Black Hat Europe 2010, which is named “Adobe Reader’s Custom Memory Management: A Heap of Trouble“. This talk focuses on the custom heap management, which is being used on Adobe Reader.
うあ~
ついに
GIT SPRAYが公開されるのか~
なんか「もうやめて、PDFのライフはマイナスよ」ってメッセージが聞こえてきそうな・・・
----------
VMware #
VMware Releases Security Advisory for ESX Service Console Updates
[Security-announce] VMSA-2010-0006 ESX Service Console updates for samba and acpid
ESX 4.0 ESX ESX400-201003405-SG
VMwareもまだPacth Pendingが4つあるので・・・・
Security Advisory for ESX Service Console
----------
Java #
Oracle Java SE and Java for Business Critical Patch Update Advisory
Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply CPU fixes as soon as possible.
む?
Critical Patch Update = CPU (なんという紛らわしい略称)
Red Hat release OpenJDK 1.6.0 security update
Java SE から派生したOpenJDKにも飛び火していますので、適正パッチを充ててください。
----------
あどみん権限 #
Eliminate two thirds of comp security risk!
まぁよくいわれる話なんですが、実際の企業でこのへんの管理はどうなってるんでしょうね?
1. 一般従業員は管理者権限の必要な動作は一切認められていない
2. 一般従業員にも Adminstrator Passwordを教え、適切な場合には管理者パスワードを打ち込んでもらう
3. なんかへんなダイアログが出たら管理者を呼び出す
きっと3なんでしょうけど・・・
----------
Zabbix #
Zabbix PHP Frontend "user" SQL Injection Vulnerability 3
Input passed via the "user" JSON parameter to api_jsonrpc.php is not properly sanitised before being used in a SQL query in include/db.inc.php script. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code.
まぁ・・万人に Zabbix コンソールを開放してるようなトコは無いと思いますが・・
Advisery:
Zabbix <= 1.8.1 SQL Injection
Update to
version 1.8.2 or later.
----------
Nokia.de #
Nokia.de(faced)
Spammer (笑)
従業員の仕業の可能性を疑われていますが・・・
----------
root I 続報? #
中国DNSルートサーバ停止事件でNetNodが調査経過公表
これを読んだ感想ですが、思ったよりもややこしい話になるかも知れませんね。場合によっては、中国からi.root-servers.netが撤退せざるを得ない状況が生まれてしまうのかも知れません。
元の記事
最初にニュースを見た時には、結構衝撃を受けたのですが、今回の事件に関して色々調べてみた結果、実はかなりショボイ事件なのではないかと思い始めました。今回の事件は、何か新しいものというわけではなく、単なるオペミスで数年前から存在している体制が漏れただけっぽい気がします。
中国とインターネットが絡んだだけで、話がヤケに拡大してしまうのは確かで、正直あまり好きではないのですが、今回の問題はインターネットの根幹を揺るがしかねない問題でもあります。
中国が1個のLANになっちゃうのなら別にかまわないのですけどネ。
上記tracerouteの最後の一ホップであるi.root-servers.netの手前が日本のdix-ieになっています。これは恐らく、IP anycast用として利用されている192.36.148.17というIPv4アドレスの所在地が「スウェーデン」となっているだけであり、パケットがスウェーデンのストックホルムに飛んでいるわけではないですね。 IP anycastとGEO Locationの相性は最悪ですね(笑)。
だって、うちのradikoは大阪なんですもん(苦笑)
ともあれ、
Root Server Technical Operations Assn
に、
I: Tokyo, JP / Beijing, CN
と書かれていますので、北京 (上海) 東京が経路的に確保されているのは間違いありません。
別紙: Trans Pacific Express ケーブルルート概要図
via
日中米間を結ぶ光海底ケーブル「Trans-Pacific Express」における 日本発中国向けルートの運用開始について
さらに、この件が未解決なままダラダラと進んでしまうと、FとJに関しても議論が飛び火し得るのではないかと妄想しました。たとえば、「FとJに対して、中国国内でTwitter.comを問い合わせると、どうなるの?」という話は確実に登場しそうです。要は、今まで眠ってた物を掘り起こしてしまった形と言えそうです。
ほんと、どうなるんでしょうね?
今後、こうした
「独自ルートサーバ」が台頭してくると、
Bogon問題あたりと衝突してさらにカオスになってしまう恐れがあります。
DNSSECに影響が及びませんように(祈)
だから、みんな DNSクエリを 8.8.8.8 に送ろう(違)
----------
Easter #
Want to Make Easter Even More Magical? Click me!
イースターおめでとう・・・(
BugsBunny
)
2009年の頃には絵はなかったけど、最近は絵がついているらしい・・
Easter E-Card Virus
ロシアにも
It’s an Easter Spam Eggs-traviganza!
----------
ECATEL #
AS29073 Ecatel: Need more proof of their being crimeware friendly?
ECATEL.NET donated a Dedicated server!
マテコラ・・
29073 and
AS29073
どうみても真っ黒です。本当に
----------
Other #
Happy “Birthday” to Me
私は、登録するときの誕生日は 2/29にしてるな~(笑)
※基本的にSNSなどの公開プロフィールには何も書かないこと!
3月の国内フィッシング事情:セゾンカード/Yahoo!/Facebook/ボットネット
苦情急増の「情報商材」に注意~クロネコやmixiかたり誘導するスパム出回る
Google Chrome 4.1 OOB Array Indexing Bug
Verified: no
Electronic Bodyguards bureau sets up shop in Switzerland
Houppermans said: "Why buy a consultant at £1,500/day if you can get the best in their field at £1,000?"
さぁ・・
Beware fake eBay security alert
The email message with the subject line "eBay Procedural Warning - Security Alert," is addressed to "Dear eBay Member," and warns recipients that the sender has "detected security issues on behalf of your account."
来てた、来てた(笑)
情報処理学会が日本将棋連盟に挑戦状、今秋から決戦へ
こういうノリ、大好きですよ!
DTI、月額490円から利用可能な仮想専用サーバを前倒しで提供開始
移転しようかな~
ソフトバンク松本副社長、「SIMロック解除義務化は不利益過大」
ふむふむ・・
KDDIが語る「SIMロック解除」のメリットとデメリット
ちょっと勉強不足でした・・・Docomoな見解も聞いてみたいな~
Worst April Fools' Joke ...EVER.
I'm sure it was hilarious to the prankster (read: hacker) when on April 1st all the users of the system magically had $31,337.00 in their accounts [as the balance] - but the company didn't think so. What's worse... the code had been so carefully modified that it took months to figure out and un-do the issues created.
Challenging conventional wisdom on AV signatures (Part 1 of 2)
そして while(TRUE)
----------
iP@d #
The arrival of the iPad: What to expect
アップル、「iPad」に最適化されたサイトの一覧を公開
KORGがiPad版 ELECTRIBE を発売、期間限定1200円
ううっ・(号泣)
天から降ってこないかな(壊れるって!)
----------
最悪の・・ #
アキバのゲームショップ『メッセサンオー』が購入者の個人情報だだ漏れの大惨事!
あえてコメントは控えよう・・
しかしこれ、どう和解するのか・・・しないのか・・・
ちなみにそのCMSの仕様が凄まじいものです
メッセサンオーの流出理由など
* URLにパスワードなどが含まれる仕様
* パーミッションが不適切で、顧客データを含んだcsvファイルが誰でもアクセス可能であった
で、対策内容にも絶句。
すでに最新のプログラムでは、検索エンジンにインデックされないように対策を施してあります。
管理プログラムに下記の対策がなされています。
1.metaタグの挿入(noindex,nofollow,noarchive)
2.USER_AGENTよるSpiderの排除
・・・・・・
もはやなにもいうまい
そんなもんで来なくなるんなら、だれもBaiduをIPレンジで弾いたりシナイヨ!
Secuniaに報告しても呆れて不採用になりそうだな~
こういう個人情報を預かるシステムは、もうちょっと金掛けたちゃんとしたものを使ってほしいですね。
まったくです。
----------
8080 #
|
| count | ASN | 登録 | 更新 |
| 91.121.160.217 | 72208 |  AS16276  | 03/12 19:40:15 | 04/03 08:50:47 |
| 94.23.12.62 | 59039 | AS16276 | 03/20 06:40:26 | 04/03 08:50:47 |
| 91.121.137.124 | 52679 | AS16276 | 03/17 23:50:25 | 04/03 08:50:47 |
| 94.75.229.72 | 46182 | AS16265  | 03/18 01:10:26 | 04/03 08:50:47 |
| 93.89.80.117 | 45499 | AS39326  | 03/15 13:10:31 | 04/03 08:50:47 |
| 91.121.163.215 | 41826 | AS16276 | 03/12 18:10:17 | 04/03 08:50:47 |
| 94.23.235.93 | 41426 | AS16276 | 03/20 10:10:32 | 04/03 08:50:47 |
| 94.23.246.172 | 41080 | AS16276 | 03/22 13:10:32 | 04/03 08:50:47 |
| 91.121.155.20 | 36941 | AS16276 | 03/17 21:10:22 | 04/03 08:50:47 |
| 91.121.121.227 | 35214 | AS16276 | 03/17 20:10:21 | 04/03 08:50:47 |
| 91.121.180.55 | 28587 | AS16276 | 03/13 01:10:16 | 04/03 08:50:47 |
| 91.121.134.58 | 26255 | AS16276 | 03/16 10:40:28 | 04/03 08:50:47 |
| 85.131.217.251 | 19956 | AS34309  | 03/26 01:50:40 | 04/03 08:50:47 |
| 94.23.231.140 | 16468 | AS16276 | 03/16 20:40:34 | 04/03 08:50:47 |
| 92.52.88.240 | 16005 | AS15395 | 03/30 04:50:43 | 04/03 08:50:47 |
| 85.197.78.2 | 10974 | AS25220 | 03/17 06:10:33 | 04/03 08:50:47 |
| 91.121.8.73 | 6260 | AS16276 | 03/22 06:10:23 | 04/03 08:50:47 |
| 88.191.70.85 | 7063 | AS12322 | 03/31 11:50:53 | 04/03 08:40:39 |
| 80.190.241.118 | 561 | AS24900 | 04/02 06:50:56 | 04/03 07:10:38 |
| 78.41.156.236 | 17152 | AS6908  | 02/18 20:00:43 | 04/03 06:40:41 |
| 62.193.208.175 | 3579 | AS28677 | 03/31 19:51:02 | 04/03 03:40:46 |
| 80.248.221.98 | 2574 | AS35830 | 03/31 20:50:56 | 04/03 00:40:45 |
| 88.198.55.175 | 833 | AS24940 | 03/24 05:50:25 | 04/02 09:10:48 |
| 213.246.39.135 | 333 | AS21409 | 03/02 01:30:13 | 04/02 07:40:41 |
| 91.204.116.114 | 6635 | AS44976  | 02/24 23:30:07 | 04/02 03:40:33 |
| 91.121.24.139 | 116419 | AS16276 | 02/17 10:35:20 | 03/31 18:41:00 |
真っ赤:24H以内登録
赤:3日以内登録
薄赤:24H以内更新 3日経過:[80]IPs
----------
Google Safe Browsing #
| 1270252820 | B | [goog-black-hash 1.54438 update]
| 1270252801 | M | [goog-malware-hash 1.20496 update]
|
316618 |
+1830(314788)
| 1581528 |
どなたかは存じ上げませんが、激しいラブコール (F5 DOS) を送ってくださっているWin7 / Opera/9.80な方がいらっしゃるようです。
あんまり F5 を頂きますと、追い出されちゃうのでご遠慮願えませんか?(笑)
EoF
3.システム・ポリシー(2)
グレイアウト
PDF の設計を利用し、任意のコードを実行する方法公表される
Researcher Details New Class Of Cross-Site Scripting Attack 
「auお客さまサポート」WEB画面における他のお客さま情報の照会について
Romanian police arrest 70 phishers and fraudsters
70 Romanian Phishers & Fraudsters Arrested -- garwarner
Photographers to Sue Google Over Book Scanning
Things You Need to Remember About DOWNAD/Conficker
「言論封じ込めのマルウェア」は事実無根――ベトナム政府が反論
Internet Café, DirectX, and Online Games
IntelliCom NetBiter デバイスにおけるデフォルトパスワードの問題
■03/28(日)~04/03(土) のセキュリティ関連情報
MP3ファイルには個人情報の電子透かしあり, クラウドに対するDRMに利用されそう
Spammy Links From Remote Servers
a-squared Free 4.5.0.27 がシステムファイル services.exe をウィルス判定!?
ドメイン
Analysis report for hXXp://pqshow.org/in.cgi?2
Update: Escape From PDF
J2SE 5.0 Update 6 がリリースされました。-- 2005 年 11 月 30 日 
Researchers Trace Data Theft to Intruders in China
Son of GhostNet: China-based hacking targets India government
マカフィー、3 月のサイバー脅威の状況を発表
コンピュータウイルス・不正アクセスの届出状況【2010年3月分および第1四半期】
【インフラストラクチャセキュリティ】Gumblarの再流行(Vol.1)
こんなサービス(15¢)
April 5 update – 300 new domains
「闇サイト」、利用者装い摘発へ 警視庁が専従捜査班
http://www.securelist.com/en/weblog へドメイン変更
だと何がなんだか(笑)
XXXXX account notification
補足的な質問に対する音楽情報サイト運営事業者からの回答について
ウイルスバスターのWEB広告のちょっとうさんくさいおっさんは何者ですか?
「ディスカバリー」が軌道に、打ち上げ成功
ITProソースに関しても、今後は引いておくことにします。
ガンブラー:神戸市のサイト、ウイルスに感染 被害拡大疑いも /兵庫 -- 2010年3月14日
AV Scans Slowing Down Your Machine? Think Again
CrystalDiskMark
version 3.2.1.0401
簡単で完璧な阻止率100%のスパム対策の実装について
The Financial Impact of Cyber Risk
管理プログラムがGoogleにインデックスされないようにする」
メッセサンオーの個人情報流出とWEBインベンダーのカートの脆弱性 -- 黒翼猫のコンピュータ日記 4/2
DidierStevens
Savvis社のセキュリティ顧問)のインシデントチェックシートの話が出てたので、翻訳されたかな~とか思ったけど、違ってました。残念。
Information Security Cheat Sheets and Checklists
MS10-018
Penetration Testing: Learn Assembly?
ZeuS: Cybercriminals moving over to FastFlux Hosting
ZeuS Tracker
card.exe
10.6.3
Firefox 3.6.2
Thunderbird 3.0.4
4.1.249.1045
Opera 10.51
Avira pulls off the dirtiest trick on Avast! 
クローズ
Wireshark 1.2.7
version 6.x-1.1 or later
Operation Aurora Resized
April Fools Blackhat SEO Campaign
リムーバブルメディア経由で感染するウイルスの活動検知状況
Tools: CMS Explorer Tool Released
Java 6 update 19
O
OOo 3.2
RealPlayer SP1.1.2(12.0.0.641) 
Skype 4.2.0.155
Pidgin 2.6.6
2010.05.31
2010.06.30
BEFORE BURNER
焼却炉
