Archive for 5 月 26th, 2009

5月26日の雑記帳

Posted in Misc, security on 5 月 26th, 2009 by gnome

雑記とか


ITmediaさん・・・

公共インフラへのハッキング、YouTubeに実況動画が見つかる

McAfeeのネタをそこまでマジ突っ込みするとは、あなどれませんね!
つ~か、アレが実際起きてたらもっと大騒ぎになってるでしょうに・・

----------------------
Apple QuickTime PICT Parsing Buffer Overflow Vulnerability -- Secunia

Apple QuickTime PICT Poly Tag Parsing Heap Overflow Vulnerability -- VUPEN

QuickTime に脆弱性発覚で、いつもどおりリモートコード実行の可能性があるということです。
Appleはいつも、ゼロデイになりますね(苦笑)

QuickTimeに未パッチの脆弱性が存在か

どうでもいいけど、なぜこっちは疑問形?(笑)


----------------------

雑なつくりのアプリケーションが、DDoSを引き起こしてしまうという話
Bad program logic amplified the attack

DNSクエリが洪水状態になってしまって、China Telecomがパンクしたって話なんですが

それ以前に、中国の場合ユーザ人口が半端じゃないので、(以前の)Google 急上昇ワードみたいなものになると、勝手にパンクの危険性があるような気がしないでもないんですがね?(笑)

マルウェア・ウォッチャーとしては China Telecom って時点でかなり黒いので、「止まってくれたほうが平和」って思ってしまう今日この頃・・


----------------------

古炉奈からのお知らせ : 古炉奈閉店のお知らせ

残念です。

最近の秋葉は知らないけど、以前はあまり食事できるとこが無かったので、ここでコーヒーとモーニングでもないのにトーストをカジッテいた記憶があります。


----------------------

「Gumblarウイルス」にも多層防御は有効、シマンテックが解説

ふぅ~ん(笑)


私が言えることは、 5/16の段階で、感染状態のシステム(Win2000)を Symantec Online Scan にかけてもスルーだったということだけかな?(自分で確認したので間違いありません)


----------------------


GMO-HS、マルウェア感染検知・通報サービスでGENOウイルスの検知を確認

ウチらは、見知らぬサイトに警告送りぃの、ISPに警報だしぃのしてたわけですが、返ってきたのは罵声とか、無視とか・・・・
挙句の果てに、謝罪文まで出させられる始末・・・・・

これでお金とれるのか・・うらやましい限りですね
つ~か、検知してるんならさっさと警報出しなさいよ?

※zlkonパニックが始まってから、googleでキーワードチェックを毎日行っていましたが、今日まで1回もこんなとこ引っかかったことありませんよね~

2 Comments »

Gumblaroid : 何が悪かったのか?

Posted in RiskHedge on 5 月 26th, 2009 by gnome





そろそろ落ち着いた(と思う)zlkon/gumblar/GENO系のネタですが。
こんな質問を受けました

「そもそもAdobeがアップデートを怠けていたのが悪いんでしょう?」

思いっきり間違っています。
別に擁護するわけではありませんが、Adobeはこの件に関して、ゼロデイを封じる修正を、(できうる限り?)素早く行っています。

問題は 自動アップデートでは無い という点にあります。

Flash PlayerやAcrobat Readerのような、デファクト・スタンダードとして広まっているアプリケーション(厳密に言えばコンポネンツなのかも?)に、脆弱性が指摘され、そのアップデートが行われているにもかかわらず、OSは自動ではアップデートしてくれません。この辺は Linux を使っている方には奇異に思えるかもしれませんが、バージョン管理リポジトリのような概念がOSに無いため、アプリベンダーは自力でアップデートをアナウンスする必要があるわけです。

しかしコレって、各アプリベンダーが独自にアップデータのcrontabのようなものを走らせる必要があるって、設計思想的にオカシクないですか? 百歩譲って、アプリは起動時にチェックに行けばいいかもしれませんが、flash や acrobat reader のように本体が無い、あるいは滅多に起動しないものは、Browser側にそういった機能、あるいはプロトコルを内蔵させる必要があるわけでして、どっちの問題なのかはよくわかりません。


一応、Flash Player には自動アップデートのチェックというのがあることはあるのですが・・・

Flash Playerの自動更新間隔をカスタマイズする ― べつになんでもないこと
でも指摘されているように、デフォルトのチェック・スパンがかなり長め(7日)です。
※訂正:Flash Player、自動アップデートのデフォルトは30日でした。指摘ありがとうございます。

もっとも、これを全ての Flash Users が 2時間おきとかに飛ばすようになると、「それ何て DDoS?」になってしまう可能性があるわけですが・・・

こういう欠点を突く形で、現在 Phirash問題 が多発しているのは皮肉な結果としか言いようがありません。


ま・・ SilverLightを売り込みたい MS としては、今回の混乱は大歓迎!なんでしょうけど(邪推!)
そろそろ、Windows Subversion(笑) を認証運用していくような第三者機関がほしいところですね。


---------------------
何が言いたかったかといいますと(矛先変更)

セキュリティ・ソフトは、プロセスのチェックを行っているんだから、Flash とか Reader の脆弱バージョンを検知して警告を出すようにしたら?

と、前々から思っていただけです。

それくらいできるんじゃないかなぁ?とか思ってるんですけどね。


-----------------------------
あと、こっそり追加

2 Comments »

ホットワード padding margin 雑記帳 雑記 公共
割引クーポンまとめ情報 - クー割