今朝の宿題
Inside the Massive Gumblar Attack
をこそこそ翻訳してたら、日経さんの訳文がでたので、そちらにお任せ(笑)
「感染すると、さまざまな被害に」――最新Webウイルスを徹底解説
なんか、びみょーにボカして訳してる気がしないでもないですが
ま、いっか(笑)
あと、Botnet C&Cは 80番Portを使っていることが判明・・・・
それは反則です!
でも・・自分が Martuzを「飼っていた」解析結果では、一度も 78.109.29.112へのパケットは跳んでないような気もしないでもないです。
Malicious IFrame on Gadgetadvisor.com
なーんか激しくデジャヴの漂うコードですが・・・
とりあえず、当分の間(一生でもOK!?)Acrobat Reader の JavaScriptは OFF のままのほうがよさそうです。
今回の zlkon/gumblar/martuz では色々なシチュエーションがありました。
正直サイトを辞めようかなとか思っていたのですが
これですべて報われた気がします。
正規サイト改ざん:ここまで広がった国内でのサイト汚染、訪問歴確認を
so-net さん、
いいたいけど言えなかったことを代弁して下さったことに感謝いたします。
とりあえず、落穂拾いをしなければいけませんね
まずは・・・
-------------------
MacOS X にリモートコード実行の可能性がある脆弱性発覚
Mac OS X Includes Known Vulnerable Version of Java
MacOS X (10.5.7と10.4.11)に関して、既知の脆弱性問題として報告されたJRE(Java Runtime Environment)を放置していたと US-CERTが警告しました
Mac OS Xの最新版に残るJavaの脆弱性
いつものようにゼロデイ状態です。
Appleがパッチを発表するまではブラウザでJava (JavaScriptではない)を OFFにしておくのが有効でしょう。
-------------------
Twitter周りのフィッシング多発
Twitter Used as Bait to Phish Personal Information
Twitter人気でスパムやフィッシング詐欺も増加中
一方英Sophosの研究者グラハム・クルーリー氏は、Twitterで不審なフォロワーを見つけたと報告。調べたところ、このフォロワーは400人近い Twitterユーザーを追いかけ、「tvviter.com」(「W」ではなく「V」を2つ重ねてTwitterに見せかけてある)というサイトへ誘導しようとしていた。
nicovedeo.com と一緒ですね。
-------------------
Microsoft Office 2010がウィルスと共に流出
次期Officeの「Office 2010」流出、その多くにウイルスが仕込まれる
流出したのは、同社が2009年7月から限定公開する予定のテクニカルプレビュー版。同社ではテクニカルプレビュー版がネット上に多数出回っていることを確認。それらを調べたところ、かなりの数にウイルスが仕込まれていたという。流出したソフトを入手した攻撃者が、ウイルスを仕込んだ上で、ネットに“再放流”しているとみられる。
怪しいものには棘がある・・っと
-------------------
HDDを見つけて5万ドル貰おう
クリントン政権下のHDDが紛失,有力情報に報奨金5万ドル
米国立公文書館(NARA)は米国時間2009年5月20日,クリントン政権下の大統領行政府のデータを格納した外付けハード・ディスク装置(HDD)が行方不明であることを発表した。データ量が膨大であるため,影響を受ける人数は発表時点で把握できていない。HDD発見のための有力な情報提供に対して,報奨金5万ドルを支払うとしている。
同HDDは記録保管のための定期的なコピーに使用していたもので,大統領行政府の元職員をはじめ大統領や連邦政府に関する情報が記録されている。クリントン政権時代の大統領官邸の職員や訪問者の氏名および社会保障番号といった個人情報も含まれる。
どういう経緯なんだか・・(笑)
-------------------
Chrome 2.0
A Speedier Google Chrome for all users
Increased Stability:
Google Chrome is more stable than ever--we have fixed over 
300 bugs that caused crashes since launch.
多すぎ!
Google Chrome 2.0リリース
当分出張中なワケですが(長期滞在です)
「Everything is Gone」に載ったらしいじゃん! おめでとう!
とかメール貰って「!?」状態です。
しかも載ったのがコレとか・・・
侍ジャパンがメジャーで1年戦ったらどうなる? とか5/20News
NiftyさんとこのネタかYO!
orz....
暑いけど、心の中に寒風が吹きすさびましたとさ
Gumblar analysis and writeup
Andrew has performed a client side analysis and writeup of recent gumblar malware attacks.
Inside the Massive Gumblar Attack
ちょっと目を通しただけですので、何とも・・
借り物の環境なのであまり危ないとこをアクセスできません(笑)
※いや、してるだろ!
Adobe Reader and Acrobat Security Initiative
Regular Security Updates:
Starting this summer with the initial output of our security code hardening effort, we plan to release security updates for all major supported versions and platforms of Adobe Reader and Acrobat on a quarterly basis. Based on feedback from our customers, who have processes and resources geared toward Microsoft’s “Patch Tuesday” security updates, we will make Adobe’s quarterly patches available on the same days. (Although our 3/10/09 and 5/12/09 security patches landed on Patch Tuesday, the timing was coincidental. In both cases, we shipped the patches as soon as we finished testing them.)
Adobe、ReaderとAcrobatのパッチ公開を定例化
Adobeはこの問題をきっかけに話し合いを重ねた結果、セキュリティ問題への対応を強化するため社内の態勢を見直すことを決めたという。
四半期に1度の定例パッチ配布は今夏から開始予定。サポート期間内にあるAdobe ReaderとAcrobatの全バージョンとプラットフォームが対象となる。
パッチの公開日はユーザーの要望を取り入れて、Microsoftの月例セキュリティアップデート公開(毎月第2火曜日)に合わせ、同じ日にAdobe ReaderとAcrobatのアップデート公開を予定している。
「何か問題が起きないと変わらない」のはどこの国でも一緒ですね。
で・・コレ、 Microsoft Update に組み込んではクレナイんでしょうね・・・たぶん。
※自動アップデートでないと、あんまり意味なさそうなんですけど・・・
見なくていいですよ~
というか、数おおすぎです!
--------------
追加&力尽きた・・
Java 6 update 19
Apple QuickTime 7.5.6Adobe AIR 1.5.3.9130Shockwave Player 11.5.6.606
Thunderbird 3.0.4
O
OOo 3.2
RealPlayer SP1.1.2(12.0.0.641) 
Skype 4.2.0.155
Pidgin 2.6.6
Wordpress 2.9.2
WireShark 1.2.7 |
 |
 |
 |
 |
BEFORE BURNER
I love Steven Ballmer!
KILL Acrobat JavaScript
Firefox 3.6.3
Opera 10.51
Secunia PSI
MyJVN VerChk
2010.05.31
2010.06.30
焼却炉