Archive for 4 月 15th, 2009

UFJ Mitsubishi phishing again

Posted in security on 4 月 15th, 2009 by gnome

UFJカードを騙るフィッシングメール、フィッシングサイトが出現しているとして注意を喚起
今回セキュアブレインが発見したフィッシングメールは英語で記載されています。フィッシングメールからリンクされたウェブサイトは日本語のものです。UFJカードのウェブサイトには同様のデザインのページが存在しています。
このフィッシングサイトのサーバは米国にホスティングされており、UFJカードのロゴや内容を極めて酷似させ偽装しているものと言えます。

UFJカードを騙るフィッシングメールに注意
リージョナルトレンドラボでは4月13日に、三菱UFJニコス株式会社及びUFJカードグループが発行するUFJカード(UFJ Card)を騙る日本語のWebサイトが開設されていること、同サイトへ誘導する英語のスパムメールの流通を確認しており、14日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。

UFJは以前にも狙われたことがあるため、ユーザの中には慎重になっている方が多いとは思いますが、セキュの世界では「三つ子の魂百まで」とはなかなかいかないものです。

Block Domain :
rrcs-24-123-43-74.central.biz.rr.com
24.123.43.74
Road Runner Business
VIRGINIA, USA
CIDR: 24.123.43.72/29 (24.123.43.72- 24.123.43.79)


-----------------
以前はこんなかんじでした。

UFJカードを装った偽サイトが出現 現在はアクセス制限 -- 2008/09/30



-----------------
セキュリティホール memo様のトコに面白い実験が載っていました

2009.04.14
hxxp://rrcsー24ー123ー43ー74。central。biz。rr。com/UFJ%20Card/index.php というフィッシングサイトがあったので、ちょっとアクセスしてみた。

どうしたっ!応答せよ IE8(苦笑)

Leave A Comment »

Ministry of Land, Infrastructure got cracked down

Posted in security on 4 月 15th, 2009 by gnome

調達情報公開システムにおけるWeb改ざんについて

国土交通省調達情報公開システムについて、4月11日(土)午前10:00頃から12:30頃までに改ざんがされ、当該システム上、閲覧できない状況となっています。詳細については確認中ですが、現在の状況は以下のとおりです。

現在の状況

1.4月12日(日)13:20頃から当該サーバを停止しております。

2.ウィルスのチェックを行ったところ、現在まで検知はされていません。

3.詳細な状況については、現在、調査中ですが、システムの復旧に向 けて鋭意作業を行っております。


国交省HP改ざん…一部に中国国旗
発表によると、11日午後6時半ごろ、国交省のHPで、本省の物品や委託調査の発注について掲示している「調達情報」の一部の項目をクリックすると、中国の国旗と、その下に「歴史を忘れるな」などの意味の英文が表示されるのを、内閣官房情報セキュリティセンターの職員が発見した。


いんじぇくしょ~ん

侵入経路は確認してほしいですね(たぶん分からないでしょうが・笑)

Leave A Comment »

slashdot becomes haunt of criminals?

Posted in Misc on 4 月 15th, 2009 by gnome

米バージニア州テロリストレポート曰く「Slashdotにハッカーが潜んでいる」

米バージニア州の対テロ組織Virginia Fusion Centerが発行した「2009 Virginia Terrorism Threat Assessment(PDF)内で「Slashdotにハッカーが潜んでいる」との言及があったことが本家/.で話題になっている。

インターネットの住人によるゆるやかな連合であるAnonymousのメンバーは4chan、 711chan、420chan、Something Awful、Fark、Encyclopedia Dramatica、Slashdot、IRC channelsやYouTubeなど複数のサイトのユーザから構成されており、SNSなどを利用し、物理的な抗議活動を実現する。(中略)Anonymousはそのメンバーによる主張内容や物理的抗議の可能性だけでなく、サイバー上の抗議活動とその可動性を革新したとして注目に値する。

Anonymousってテロリストの代名詞だったのか(苦笑)


え?やっぱり釣りなんですか!?

Leave A Comment »

Microsoft: April Patch details

Posted in security on 4 月 15th, 2009 by gnome

Microsoft 月例パッチ 2009-04 の内容が公開されました。

2009 年 4 月のセキュリティ情報

緊急レベルなのは以下の5つです

MS09-010
ワードパッドおよび Office テキスト コンバーターの脆弱性により、リモートでコードが実行される (960477)
このセキュリティ更新プログラムは 2 つの公開された脆弱性と 2 つの非公開で報告された Microsoft ワードパッドおよび Microsoft Office テキスト コンバーターに存在する脆弱性を解決します。特別な細工がされたファイルが Microsoft ワードパッドまたは Microsoft Office Word で開かれると、これらの脆弱性により、リモートでコードが実行される可能性があります。信頼されないソースからの Microsoft Office、RTF、Write または WordPerfect ファイルを、影響を受けるワードパッドまたは Microsoft Office Word を使用して開かないでください。
CVE-2008-4841
CVE-2009-0087
CVE-2009-0088
CVE-2009-0235

MS09-013
ワードパッドWindows HTTP サービスの脆弱性により、リモートでコードが実行される (960803)
このセキュリティ更新プログラムは一般で公開された Microsoft Windows HTTP Services (WinHTTP) に存在する 1 件の脆弱性および 2 件の非公開で報告された脆弱性を解決します。最も深刻な脆弱性は、リモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
CVE-2009-0086
CVE-2009-0089
CVE-2009-0550

MS09-011
Microsoft DirectShow の脆弱性により、リモートでコードが実行される (961373)
この更新プログラムは非公開で報告された Microsoft DirectX に存在する脆弱性を解決します。この脆弱性は、特別な細工がされた MJPEG ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者はこの脆弱性を悪用して、影響を受けるコンピューターを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
CVE-2009-0084

MS09-014
Internet Explorer 用の累積的なセキュリティ更新プログラム (963027)
この累積的なセキュリティ更新プログラムは Internet Explorer に存在する 4 つの非公開で報告された脆弱性と 2 つの公開された脆弱性を解決します。これらの脆弱性により、ユーザーが特別な細工がされた Web ページを Internet Explorer を使用して表示した場合、またはユーザーが HTTP プロトコルを介し攻撃者のサーバーに接続した場合、リモートでコードが実行される可能性があります。システムのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
CVE-2008-2540
CVE-2009-0550
CVE-2009-0551
CVE-2009-0552
CVE-2009-0553

MS09-009
Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)
このセキュリティ更新プログラムは、非公開で報告され、一般に公開された 1 件の脆弱性を解決します。これらの脆弱性は、特別に細工された Excel ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者がこれらの脆弱性を悪用した場合、影響を受けるシステムが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。コンピューターのアカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。
CVE-2009-0100
CVE-2009-0238


多い・・・(苦笑)


April Black Tuesday Overview
SANSの記事では
MS09-009:
Multiple memory corruption vulnerabilities allow random code execution. Also affect Excel viewer and Mac OS X versions of Microsoft Office.
MS09-011:
MJPEG (don't confuse with mpeg) input validation error allows random code execution
となっています。

いつものことですが、パッチはちゃんと充てましょう。
(そしてトラブルが出たら泣きましょう)

--------------------------
尚、PowerPointの脆弱性問題
Microsoft PowerPoint でのリモート・コード実行の脆弱性
Microsoft PowerPoint では、.ppt ファイルの処理時に発生する未公開のエラーが原因で、リモートの攻撃者がシステム上で任意のコードを実行する可能性があります。対象を絞り込んだ悪用を確認した報告がありました。
CVE-2009-0556
は先送りにされたようです。

Leave A Comment »

ホットワード padding margin Mitsubishi phishing UFJカード
割引クーポンまとめ情報 - クー割