UnderForge of Lack

Google letting shorten his tall about 18 inches

ストリートビューやら、著作権問題やらで最近守勢にまわってる Googleですが

ストリートビューをご利用のみなさまへ

うはは（笑）
何が笑ったって、最後の項目です。これを全部ボカシをいれることは、ゼンリンを批判することになるので、苦肉の策としてこんな表現をつかったんでしょうね。

個人的な感想ですが

「個人情報」の行き過ぎた拡大解釈はそろそろヤメにしましょうよ～

Apple sawing patchwork massively

Appleも小分けにすればいいのに・・・

Apple patches and updates
Apple released patches today:

まぁ・・なんというか、よくもこんだけ貯めてたもんだと感心しました（苦笑）

一応 CVE コードも載っているのですが、重要度的には Safari の脆弱性問題がプライオリティ高めです。

About the security content of Security Update 2009-002 / Mac OS X v10.5.7

About the security content of Safari 3.2.3

About the Safari 4 Public Beta Security Update

該当する製品を使用中の方は、アップデートしてください

Symantec shrugs lolipop that helps spammers

MMFって、投資信託のことかと思ったら、Symantec的には違うらしい。

An Overview of Japanese Make-Money-Fast Spam
Last week we blogged about Japanese adult dating spam. Another often-seen spam type in the Japanese language is the “make money fast” (MMF) offer. The following are some common MMF subject lines:

Make Money Fastの検索結果 約 1,020,000 件中 1 - 10 件目 (0.33 秒)
初めて知りましたよ・・こんな用語（笑）

ま、Spam filterを潜り抜けるために、サードパーティのメーラーを使っている点やらは昔から変わってないと思うんですが

These websites usually use free online space or personal blogs to host such money-making information. The source of our case above, http://lolipop.jp, is one such Internet space/storage provider. It is easy to get away with avoiding spam accusations by mailing via a legit third-party mailer and hosting promotion material on such Web spaces.

って、lolipopを名指しにしてきたのには驚きました（笑）

Lolipoよか、もっと有名な Spammer/Scammer 協力者がいるでしょうにねぇ・・
※だいたい、スパムとか出会い業者を追っていくと、ここにたどり着きます。

今回の Gamblar関連も、どっかがホスティングだと、「あ～」ってあきらめムード（笑）

UPDATE NOW!

Security Updates available for Adobe Reader and Acrobat

Version : Adobe Reader／Acrobat 9.1.1

9.1.1にアップデートできない人への
Ver.8.1.5
Ver.7.1.2
も同時公開しましたが、そろそろこんな変なバージョンを使うのヤメマショウネ。

ちなみに、この脆弱性
CVE-2009-1492
The getAnnots Doc method in the JavaScript API in Adobe Reader and Acrobat
CVE-2009-1493
The customDictionaryOpen spell method in the JavaScript API in Adobe Reader
が実際に悪用されたケースはまだ見たことないです（あったら教えてください）

----------
よし・・以後はタイトル日本語に切り替えます

Hさん　Hさん
あなたはひどいひとだ！

ていうかさ、日本語タイトル変ｗ

あんたが変えろって言ったんじゃないか！（泣）

はっきりとは判りませんが

Google Blockを受けている Gumblarの後継かもしれないアドレスが報告されてきました。

pakzillaがヤラてれてたときのものですが、IPが変わっています

autobestwestern.cn
85.214.90.254

STRATO-RZG-DED2
Strato Rechenzentrum, Berlin Germany
ドイツ大手のISPっぽいですね・・

焼却範囲大きすぎ 85.214.16.0 - 85.214.139.255

85.214.90.254 hugetopnano.cn:8080/index.php exploits h1192104.stratoserver.net

同じものっぽいので、とりあえず 90 だけ焼いてみましょう。
85.214.90.0 - 85.214.90.255

朝っぱらからこんな話で IRCで盛り下がっていたら（あがってるのかも）
Hさんからひとこと・・・

「アンタが変な英語でタイトルつけてるから、日本人はクリックしないんだよ！」

そ・・そうですか（涙）

日本語タイトルにするかなぁ・・・

mixiのことはよくわかりませんが・・

mixiでコミュニティや日記にスパム投稿、ウイルス感染の恐れも
ミクシィによれば、これらのURLをクリックしたり、ダウンロードされたZIPファイルを解凍した場合、「Trojan.Win32.Inject.xvb」「Trojan-Downloader.JS.Iframe.avu」などのトロイの木馬に感染する可能性があるという。感染した場合は、オンラインゲームやmixiのログイン情報が盗まれる恐れもあるとしている。

え？

解凍しただけで感染ですか？

（笑）

いやまぁ・・確かに昔、コンナノがあったような気もしますが

Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現 -- 2007.06
Symantecで分析したところ、Lhacaの脆弱性を突いてマルウェアを植えつけるトロイの木馬であることが分かった。
スピア攻撃にしても程がある・・・針ですか？

----------
だいたい、検出名の Trojan-Downloader.JS.Iframe.avu は、どうみても JavaScriptか iframe インジェクションコードだし・・

Trojan.Win32.Inject.xvb これって・・
nicovedeoの別バージョンっぽいんですが？

ma.exe (32/40)


こんなメジャーなウィルスの警報だすくらいなら gumblarのほうをお願いしますよ > impressさん