UnderForge of Lack

F-secureさん、こんなタイトルつけたら、またどっかから突っ込まれますよ？（笑）

Put Your Passwords on a Post-it


中身は、FaceBookのフィッシングが何故絶えないのか？という話と、各SNS（とか、いろいろなもの）毎に違うパスワードを設定するガイドラインのようなものです。

FaceBookの件でも述べられているように、最近は MailアドレスがIDのものが非常に多いため、１回パスワードが漏洩してしまうと水平的に色々なトコに波及してしまいます。


ユニークなパスワードに関しては色々あるでしょうが、一部だけメモしておき自分自身の３文字(PIN)を決めて末尾に付与するというのは悪くないアイディアです。

あとは、他国人には理解不能な文字の置き換えとかを混ぜるのがいいでしょう。

Microsoft謹製：パスワード強度チェッカ
パスワード チェッカー


Oh, one last piece of advice.

Don't put the Post-it on your monitor! And not on the underside of your keyboard either… everyone's familiar with that location too.

（笑）

32Bit: 348.3 MB
Windows Server 2008 Service Pack 2 および Windows Vista Service Pack 2 (5 言語用スタンドアロン版) (KB948465)

64Bit: 577.4 MB
x64 ベース システム用の Windows Server 2008 Service Pack 2 および Windows Vista Service Pack 2 (5 言語用スタンドアロン版) (KB948465)

DVD-ISO版: 1376.8 MB
x64 ベース システム用の Windows Server 2008 Service Pack 2 および Windows Vista Service Pack 2 (5 言語用スタンドアロン版) (KB948465)

TechNet Info:
Windows Server 2008 Service Pack 2 および Windows Vista Service Pack 2 (5 言語用スタンドアロン版) DVD ISO (KB948465)


人柱レポート望む（笑）


------------------
そういえば、IE8への自動アップデート（といっても一応問い合わせ有）も開始されていました。

Internet Explorer 8 日本語版の自動更新が始まります。
この記事のところにも紹介がありますが、自動更新が始まっても、インストールダイアログが表示されて、このダイアログの下部にある [インストールしない] ボタンをクリックすることでインストールを回避することができます。言い換えると、[インストールする] をユーザーが明示的にクリックしない限り、インストールされませんので、会社の PC の電源を入れっぱなしで帰宅して、翌日出勤して立ち上げたら勝手に再起動されていて IE8 になっていた、なんてことにはならないので、ご安心ください。

個人的な感想ですが、IE7を使ってる人は上げたほうがいいんじゃないかなぁ？って感触です。

IE6? なんですかそれは？（笑）

雑記とか


ITmediaさん・・・

公共インフラへのハッキング、YouTubeに実況動画が見つかる

McAfeeのネタをそこまでマジ突っ込みするとは、あなどれませんね！
つ～か、アレが実際起きてたらもっと大騒ぎになってるでしょうに・・

----------------------
Apple QuickTime PICT Parsing Buffer Overflow Vulnerability -- Secunia

Apple QuickTime PICT Poly Tag Parsing Heap Overflow Vulnerability -- VUPEN

QuickTime に脆弱性発覚で、いつもどおりリモートコード実行の可能性があるということです。
Appleはいつも、ゼロデイになりますね（苦笑）

QuickTimeに未パッチの脆弱性が存在か

どうでもいいけど、なぜこっちは疑問形？（笑）


----------------------

雑なつくりのアプリケーションが、DDoSを引き起こしてしまうという話
Bad program logic amplified the attack

DNSクエリが洪水状態になってしまって、China Telecomがパンクしたって話なんですが

それ以前に、中国の場合ユーザ人口が半端じゃないので、（以前の）Google 急上昇ワードみたいなものになると、勝手にパンクの危険性があるような気がしないでもないんですがね？（笑）

マルウェア・ウォッチャーとしては China Telecom って時点でかなり黒いので、「止まってくれたほうが平和」って思ってしまう今日この頃・・


----------------------

古炉奈からのお知らせ : 古炉奈閉店のお知らせ

残念です。

最近の秋葉は知らないけど、以前はあまり食事できるとこが無かったので、ここでコーヒーとモーニングでもないのにトーストをカジッテいた記憶があります。


----------------------

「Gumblarウイルス」にも多層防御は有効、シマンテックが解説

ふぅ～ん（笑）


私が言えることは、 5/16の段階で、感染状態のシステム(Win2000)を Symantec Online Scan にかけてもスルーだったということだけかな？（自分で確認したので間違いありません）


----------------------


ＧＭＯ－ＨＳ、マルウェア感染検知・通報サービスでＧＥＮＯウイルスの検知を確認

ウチらは、見知らぬサイトに警告送りぃの、ISPに警報だしぃのしてたわけですが、返ってきたのは罵声とか、無視とか・・・・
挙句の果てに、謝罪文まで出させられる始末・・・・・

これでお金とれるのか・・うらやましい限りですね
つ～か、検知してるんならさっさと警報出しなさいよ？

※zlkonパニックが始まってから、googleでキーワードチェックを毎日行っていましたが、今日まで１回もこんなとこ引っかかったことありませんよね～

そろそろ落ち着いた（と思う）zlkon/gumblar/GENO系のネタですが。
こんな質問を受けました

「そもそもAdobeがアップデートを怠けていたのが悪いんでしょう？」

思いっきり間違っています。
別に擁護するわけではありませんが、Adobeはこの件に関して、ゼロデイを封じる修正を、（できうる限り？）素早く行っています。

問題は　自動アップデートでは無い　という点にあります。

Flash PlayerやAcrobat Readerのような、デファクト・スタンダードとして広まっているアプリケーション（厳密に言えばコンポネンツなのかも？）に、脆弱性が指摘され、そのアップデートが行われているにもかかわらず、OSは自動ではアップデートしてくれません。この辺は Linux を使っている方には奇異に思えるかもしれませんが、バージョン管理リポジトリのような概念がＯＳに無いため、アプリベンダーは自力でアップデートをアナウンスする必要があるわけです。

しかしコレって、各アプリベンダーが独自にアップデータのcrontabのようなものを走らせる必要があるって、設計思想的にオカシクないですか？　百歩譲って、アプリは起動時にチェックに行けばいいかもしれませんが、flash や acrobat reader のように本体が無い、あるいは滅多に起動しないものは、Browser側にそういった機能、あるいはプロトコルを内蔵させる必要があるわけでして、どっちの問題なのかはよくわかりません。


一応、Flash Player には自動アップデートのチェックというのがあることはあるのですが・・・

Flash Playerの自動更新間隔をカスタマイズする ― べつになんでもないこと
でも指摘されているように、デフォルトのチェック・スパンがかなり長め（７日）です。
※訂正：Flash Player、自動アップデートのデフォルトは３０日でした。指摘ありがとうございます。

もっとも、これを全ての Flash Users が 2時間おきとかに飛ばすようになると、「それ何て DDoS？」になってしまう可能性があるわけですが・・・

こういう欠点を突く形で、現在 Phirash問題 が多発しているのは皮肉な結果としか言いようがありません。


ま・・ SilverLightを売り込みたい MS としては、今回の混乱は大歓迎！なんでしょうけど（邪推！）
そろそろ、Windows Subversion（笑) を認証運用していくような第三者機関がほしいところですね。


---------------------
何が言いたかったかといいますと（矛先変更）

セキュリティ・ソフトは、プロセスのチェックを行っているんだから、Flash とか Reader の脆弱バージョンを検知して警告を出すようにしたら？

と、前々から思っていただけです。

それくらいできるんじゃないかなぁ？とか思ってるんですけどね。


-----------------------------
あと、こっそり追加

タイトル見ただけで笑っちゃいそうですが

Office 2007用SP2に欠陥，SharePointなど5製品を試用版と誤認識

試用版と誤認識されるのは，SharePoint Server 2007，Project Server 2007，Form Server 2007，Search Server 2008，Search Server 2008 Expressの5製品である。これらの製品は，同SP2適用から180日経過すると試用期間が終了したとみなされ使えなくなってしまう。

笑

「SharePoint Server 2007」のService Pack 2に重大なバグ--MSが警告

バグは、ポータル製品「SharePoint」の最新版のService Pack 2に含まれる。同Service Packは製品の有効期限を誤って設定し、Service Pack適用後、トライアル版の有効期間と同じ180日間でSharePointを利用できなくしてしまう。

一応緊急回避策が
The 2007 Microsoft Office Server Service Pack 2 unexpectedly activates a trial expiration
で、提示されています。


て　す　と　し　ま　し　た　か　？（棒読み）

その他

よい子はこんなメールをクリックしちゃいけません。

Viagra Campaign with Discounts

毎日たいてい、1～100通（多い！）は送られてくるスパムメールですが、VIAGRA! VIAGRA! がディスカウントしているようです。
もちろん本当かどうかは「確認してはいけません」（笑）


-----------------------------------
こんなハッキングならOK?

Urban ‘Attack’ on Infrastructure

URBAN HACK ATTACK - EPISODE 1
Youtube Link -- 音量注意

McAfee！面白いじゃん（笑）
と思ったら、
Last week, I discovered a video posted on YouTube in November 2008.
We can see two guys hacking a central light system and then playing space invaders on it!

前の えっち＊コマースの映像よか面白いですよハイ。

工業的なインフラをすべてリモートで管理しようとするSCADAシステムが浸透しているのかどうかはしりませんけど・・
私は、少なくとも Windows ベースでやるのはイヤですね（苦笑）


---------------------------------
おヒマな方向け

Windows XP、そろそろ入手が困難に？

XPユーザって本当に多いですね

IIS上で WebDAVを ONにして稼動していて、エンタープライズ用途で止められない！とか、こんなこと報告したらボーナス査定が悪くなるとかお嘆きの方へ、

IIS admins, help finding WebDAV remotely using nmap

SVN版のNMapを使った NSEコマンドの使い方が紹介されていますので、「自己責任」で調査してみるといいかもしれません。

上司にバレないように、こんな管理ツールをどうやって実行するのか？という自己撞着しそうな問題の解決策は知りませんが（笑）

今日はこんなものでお許しを



そろそろ、焼却炉の整理をせねば・・
時間が作れないですけどね

つい一週間ほど前にも書いた気がしますが・・・


Fake Videos Lead to Fake Flash Player
偽のビデオ動画を踏ませて悪意リンクへ導くやり方は、他の方法と比べて格段にマルウェア踏破率（笑）が高いのは事実です。

現時点で挙がっている Fake Flash Player は

09/05/23 addobeflashplayer.com 85.14.6.159
Colocation Clients Bulgaria : 85.14.6.0 - 85.14.6.255

09/05/23 addobeflashplayer.com 212.47.211.166
Starline Web Services Estonia : 212.47.211.128 - 212.47.211.255

09/05/23 addobeflashplayer.net : 208.69.36.132(opendns.com)

.netのほうは opendns.com に吸い込まれましたので、現在は遮断されているのかもしれません。


----------
windownloading.com

64.111.196.206

現在は、こっちに移動している模様：
194.165.4.77

あ～れ～？
NTColo Networks Ukraine : 194.165.4.0/23 (194.165.4.0 - 194.165.5.255)

まぁ結局のトコ、悪事を持続できるホスティング環境はそうそう存在しないってことですね（苦笑）


----------
xmovies-host.com

91.212.132.12

ここは 91.212.132.10-91.212.132.12 までの範囲でいろいろ悪さをしています。

ちなみに、91.212.132.12で見つかる ドメイン名・・・・
free-antivirus-engine.com
free-porn-xmovies.com
free-xtube.com
fresh-xxx-movies.com
hot-porn-tubes.com
my-porn-archive.com
porn-tubes-world.com
secure-center-antivirus.com
youporn-for-free.com
antiviruses-for-all.com

「えっち」なのか「あんちういるす」なのかはっきりしてください
※日本的にはどちらも AV って説もありますがネ！

----------

今回はちょっと旗色の悪かった TrendMicro ですが、 Blogのほうでは「よくわからない連載」がようやく終わりました。
Pushdo/Cutwail – Traditional AV is Useless (Part 5 of 5)

えと、
結局 TrendMicroの Smart Protection入れろって話だったんですか？
でもねぇ・・・ Gumblaroid の一件があるのに、今こういう話しても説得力無いと思いますケドネ。


Pushdo に関しては
ヌード画像で釣ろうとするトロイの木馬「Pushdo」--フォーティネット -- 2008.04
という旧態依然のBotnetです。

Win32/Cutwail.M -- 2007.04

Cutwail.dll.gen!D9F27F40


現時点で特筆されるほど、活動が活発化しているようには思えないのですが、注意喚起ということで・・