2009.06.16 雑記
Posted in security on 6 月 16th, 2009 by gnome
火曜日です
「複数のArticleをひとつにまとめると、Feedで見難いからバラしてくれ!」という意見を頂きました・・・
ぇ~、「一日に何度もポストすんなYO!」という意見もらったのでまとめてるのに(笑)
他にもそう思ってる方がいらっしゃったら考えます
---------------------
新しいFakeAVが現れた! として Sophosが警告しています。
UnVirex, Fake AV
When the user clicks on the “Remove Threats” button, the malware provides a window in which the user is prompted to pay for a full version of the rogue software in order to remove the threats.
「脅威を除去」を選んだら、脅威を除去する代わりにこの偽ソフトの"Full-Version"を購入するように促すウィンドウをしつこく表示します。
最近、このテの偽アンチウィルス・アンチマルウェア・アンチスパイウェアのソフトが大量に出回っています。
怪しげなサイトに張ってある(特に Video Codecのインストールを促すようなサイトから誘導されることが多い)妙なセキュソフトを信用しないようにしましょう。
セキュリティソフトはその性質上、システムの低レベルな部分まで噛み込みます。偽セキュリティソフトを入れてしまうことは、単に金銭的なトラブルだけでなく、キーロガー的あるいはパケットスニフ的な動作をしているものも多数存在します。
---------------------
BIND 9.6.1
BIND 9.6 のメンテナンスリリース、BIND 9.6.1 がリリースされました。
BIND9.6 の機能は、New features in BIND 9.6を参照してください。
参考:
BIND 9.6.1がリリース
---------------------
Outlook 利用者を狙ったターゲット型攻撃?
国内確認、Outlook利用者を狙ったソーシャルエンジニアリング攻撃
典型的な Zeus/Zbotのwsnpoem Trojanですね
--
djellow.com
91.206.201.6
PE Sergey Demin 91.206.200.0 - 91.206.201.255 
Ukraine
この国旗を見ると即焼いてしまいそうになりますが、現時点では他の犯歴が見当たらないため防弾ホストでは無いようです。
--
dvstep.ru
174.36.221.128
SoftLayer Technologies Inc. 174.36.0.0 - 174.37.255.255 
USA Texas Dallas
3FNが逝ったので、現在最も有名な防弾ホストのひとつです(笑)
--
omizerto.com
209.62.7.253
THEPLANET.COM INTERNET SERVICES 209.62.0.0 - 209.62.127.255 USA Texas Houston
ここも、最近めっきり頭角を現してきた防弾ホストです。
IDS管理者としては焼いちゃうことが手っ取り早くて簡単(メンドイ)ですが、やはりユーザも「こういう攻撃が現在行われている」ことを知ることが危険回避の重要な要素となるでしょう。
そも前に Outlookをまだ使ってる ってのに問題があるような気はする
---------------------
自動更新が始まった“IE 8”はインストールすべきか?
IE7のユーザは間違いなく IE8にすべきです。
が・・・最大の問題は IE6にしかできない WindowsXP SP2以前のユーザがかなりの数存在する点です。
個人的な意見ですが、WinXP, Win2K, Server2003 のユーザは、選択肢として他のブラウザ(Firefox or Opera)にすることを強くお奨めします。
※Chrome, Safari, IE7/IE8 は動きません
---------------------
もう1こ日経から
ネットユーザーの9割以上がID・パスワードを違うサイトで使い回し――野村総研調査
まぁ・・普通はそうなりますよね・・
パスワードの水平漏洩が大きな問題になっているわけですが、なかなかコレといった対策が無いのが現状です。
Open ID?
---------------------
PDFウイルスがアダルトサイトでまん延、アップデート呼びかけ
今に始まったことじゃないような気もしますが・・・
この記事をみると、当該サイト「が」ウィルスを撒き散らしているように見えますが、単に Gumblar系に感染して放置されているサイトも多数存在します。
いずれにせよ、最新バージョンへのアップデートを怠らないことが重要です。
---------------------
puppetさんのとこで知りましたが
覚書
の
日本語組版処理の要件 (W3C Japanese Text Layout) 公開
うげ・・
これのサポートはイヤだ(笑)
多言語対応とかをやってるクセに自国語のことには疎いことに気がつきました(苦笑)
---------------------
ついでにもうひとつ
JavaScriptなしでブラウザの閲覧履歴を盗む ―
いわいる、ターゲッティング広告の指標ですね。最近はけっこう 一部のJavaScriptをブロックしている人が多いので CSSに埋め込んでしまうというもの
ユーザの同意なしにクッキーを多角的に使用される「第三者クッキー」よりもタチが悪いかもしれません。
コノヘン辺りに、具体的な話が載ってます。
I know where you've been
---------------------
「中国始まったな」 中国人がフィルタリングソフトを萌え擬人化
始まってNEEEEEEE!
---------------------
EoF
I love Steven Ballmer!
Flash Player 10.0.45.2
KILL Acrobat JavaScript
Java 6 update 19
Apple QuickTime 7.5.6
Firefox 3.6.3
Chrome 4.1.249.1045
Opera 10.51
Thunderbird 3.0.4
O
OOo 3.2
RealPlayer SP1.1.2(12.0.0.641) 
Skype 4.2.0.155
Pidgin 2.6.6
Wordpress 2.9.2
WireShark 1.2.7
Secunia PSI
MyJVN VerChk
2010.05.31
2010.06.30
BEFORE BURNER
焼却炉