Archive for 4 月 18th, 2009

Twitter worm insist another malware thru google

Posted in security on 4 月 18th, 2009 by gnome

Twitterがワームに侵食されたのは記憶に新しいですが、早速ソーシャルエンジリアリング的手法が使用されました。

Search for Twitter Worm News Snowballs to More Malware
googleで、“Twitter worm” and “Mikeyy”という語句で検索すると、別のマルウェア散布サイトに誘導されました。

当該リンクに飛ぶと、HTML_DLOADR.NICに感染し、そのあと、(現在はリンクが切れていますが)JavaScriptによってJS_DLOADR.NIBがロードされます。


何かあるとすぐ検索してしまう(私のような)ヒトは引っ掛かりそうですね(苦笑)

Leave A Comment »

A time for reconsider your SSH

Posted in security on 4 月 18th, 2009 by gnome

SSHパスワードへの攻撃(ブルートフォースアタック)が頻発しているようです。

Guess what? SSH again!
While I'm aware that ISC readers probably don't have to be told, let's nevertheless try again to get the word out: If you are running any SSH server open to the Internet, and your usernames and passwords aren't at least 8 characters or so, your box is either owned by now, or about to be. It doesn't matter one bit what sort of device it is - those who run these scans have proven to be equally apt at taking over a Cisco router as they are at subverting an iMac.

  • Filter (by IP) who can get to your SSH. Firewalls rule! Who can't get to your SSH can't brute-force your SSH.
  • Reconfigure your SSH to only use password protected SSH keys and not permit plain passwords anymore
  • Use hard to guess usernames. Yes, usernames.
  • Move your SSH off port 22 to some obscure corner of the port space
  • Scan your own network to find out where you have SSH running before others do. You might be surprised ...
  • Use "fail2ban", though this doesn't help a lot anymore against the distributed scans we see lately
  • Educate your users to use good passwords. Yes, even those users who have proven to be immune to enlightment.
  • Watch your logs. It's a great way to learn. And knowing what the "daily noise" looks like is imperative to spot "oddities"


Update: http://wiki.centos.org/HowTos/Network/SecuringSSH contains a decent list of tips on how to secure sshd.

Firewallの段階でIP制限を掛けるのが最強ですね(笑)
そのあと、TCP Wrapperを掛け~の、Password強度を上げ~の、システムログを見ぃ~のという対策を講じます。

-------------------
はい・・どこですか? rootのログインを平文Passwordで許可してるのは?(苦笑)

Leave A Comment »

Duck don't trust copyright infringement

Posted in security on 4 月 18th, 2009 by gnome

ファイル共有ソフト使わせないで、全国の大学・高専に要請文
コンピュータソフトウェア著作権協会(ACCS)、日本レコード協会(RIAJ)、日本国際映画著作権協会(JIMCA)は、全国の大学と高等専門学校に対して、ファイル共有ソフトの適切な利用に関する要請文と注意喚起のリーフレットを15日から順次送付する。学生のファイル共有ソフトの利用をやめさせることが狙い。全国の大学と高専810校が対象。

リーフレットでは、ファイル共有ソフトの利用が著作権侵害や情報漏えいなどにつながるリスクが高いことを指摘。教職員が学生に対して利用停止を指導するように要請する。リーフレット送付後は、ファイル共有ソフトのネットワークを巡回し、利用が確認された大学や高専にはさらなる注意喚起や具体的な対策を求めるとしている。


全国の大学・高専にファイル共有ソフトに関する要請文を送付 -- ACCS
なお、リーフレットの送付後には、ネットワークを巡回(クローリング)し、流通する情報を自動収集・分析する「P2Pファインダー」を使った調査を行い、ファイル共有ソフトへのアクセスが確認された大学・高等専門学校に対しては、更なる注意喚起や具体的な対策を求めることも予定しております。


著作権の基礎知識 -- ファイル共有ソフトについて
危険なファイルは人気のある著作物であるかのように巧妙に装っています。このファイルをダウンロードし、実行すると、あなたのパソコン内の個人情報などがネットワーク上に流出したり、消去されたりする危険性があります。インターネット上に一度流出してしまったデータを、回収、削除することはほぼ不可能です。
なお、情報処理推進機構(IPA)では、平成19年12月に「ファイル共有ソフト、それでもまだ使い続けますか?-一向に無くならない情報漏えい-」と題した呼びかけを発表し、ファイル共有ソフトを介した情報漏えいやウィルスについての危険性を訴え、注意を喚起しています。

ウィルス・不正アクセス届出状況について


あれ・・
IPAはこっちじゃ?・・・

「わかってますか?Winnyの実態」チラシ
わかってますか?Winnyの実態
A4判 重量:10g
ファイル共有ソフトの利用について、著作権侵害や情報漏えいなどに関するリスクを訴えるチラシです。
30部未満であれば無料でお分けしております。但し、送料はご負担ください。なお、30部以上のご希望については有料(一部15円 [消費税込] )となります。

ま・・一応(笑)

「高校や大学」で大手を振ってP2P共有ソフトをやってる人ってどのくらいいるんでしょうね(苦笑)

啓蒙のための注意喚起は必要ですけど

-------------------
ihokamo.net ってナンダ(笑)

Leave A Comment »

ホットワード padding margin another malware 侵食
割引クーポンまとめ情報 - クー割