UnderForge of Lack

月曜日・・・西のほうでは雨が少なくて危険信号のようですが・・

------------------

最近、炉にくべるべきかどうか悩むシチュエーションが多く、リスト追加はペンディングになっていることが多いのですが・・・

TrendMicroが特集を組んでいた Botnetのひとつ、 Pushdo(Cutwail)ですが、Fireeyeがその C&CのIPを公表しました。

Killing the beast...Part I

McColoがシャットダウンさせられた(2008.11)後、コレだけの数に分散しているようです。中にはどこかで見かけたホストもありますね？

3FNがシャットダウンさせられてホッとしたのもつかの間、まだまだ Botnet対策はユーザの判断にゆだねられる部分が多いような気がします。

参考：
スパム容認ホスティング　McColo (AS26780)がインターネットから遮断 2008.11.14

Botnet Research on WALEDAC and PUSHDO

------------------

「なんでもかんでもスクリプトを使わせればいいってもんじゃない」
PDFなんかがその最たる例だと思っているのですが・・・

ドコモのN-06A/P-07A、ソフト更新未適用でiモード利用不可に
NTTドコモは、不具合が原因で販売停止中の夏モデル「N-06A」「P-07A」の2機種について、ユーザーだけに通達する形でソフトウェアアップデートを提供したことを明らかにした。適用しなければ、28日16時以降、当該機種でiモードが利用できなくなっているという。

ソフトウェア更新が行われていると、iモードブラウザのJavaScript機能が強制的に無効化されており、ドコモでは今後準備が整い次第、有効化する考え。なお、RefererやCookieは有効のままという。またソフトウェア更新が適用されていない端末では、音声通話やテレビ電話は利用できるものの、メールやiチャネルなどiモードサービスは一切利用できなくなっている。そのため、iモードを使ったソフトウェア更新サービスも利用できず、アップデートするには最寄りのドコモショップへ持ち込む必要がある。

「N-06A」および「P-07A」の不具合に伴う対応について -- 2009.05.28

大慌てで、こんなベタな穴塞ぎを行ったのは・・・？

ソフトウェア更新未適用端末がiモードへ接続できないようにした背景として、ドコモでは「たとえばiモード公式の有料サイトへアクセスすると、課金登録をしていなくてもコンテンツを利用できる可能性があった」としている。

なるほど、納得（苦笑）

気になったのは
iモードブラウザ2.0新機能一覧
JavaScript機能
ECMA-262に準拠したJavaScriptに対応します。

え？これだけ？　全部動くの？（というか動いていいの？）
LiMoベースの携帯に関しては勉強不足なのでなんともいえませんけど・・

------------------

世界で30,000(一部報道では40,000)サイトが感染している！と警報を出した Websenseですが

Beladen Update: Drastic Decrease in Infected Sites
The decrease in infections is highly suspicious, and we believe that the infected hosts are still under the control of the attackers. We suspect that those behind the infections may be automatically removing the injected scripts, getting ready to launch a new injection campaign soon.

インジェクションが急激に減少している様子をグラフで表示し、これらのサイトは現在も攻撃者の制御下にあり、自動的にインジェクションコードを除去された可能性が高いとして、新しい攻撃の前兆とみて警告しています。

Beladenの感染サイトは見当たらないけど、現在進行中の .cn を多数含むインジェクションに感染したサイトはすぐに見つかります。

------------------

あれ・・えっと・・
オチになりそうなネタがみつからなかった（汗）