2009.06.18 Meow~ing
Posted in Misc on 6 月 18th, 2009 by gnome
今日は「海外移住の日」だそうですが、日本にしがみついている自分には関係の無い話ですね・・・・
語学力の欠如で、海外移住なんか夢のまた夢なんですがネ
----------------
今週の日曜日は「
父の日」のわけですが・・・
Spammers Celebrate with Father’s Day Early
Don’t Let Spammers Select A Gift for Your Dad
父の日のプレゼントを安価で提供するような偽のspamが飛び交っているようです。
spamメールのURLの先には、例の canadian pharmacy の腕組んだ先生が待ち受けていたり(笑)、怪しげな DVD の購入サイトだったりするようで・・・
www.tempurpedic.com とかに誘導される spam には気をつけましょう。
いずれにせよ、出所不明な eMail に書かれている URL を踏むときには十分気をつけてください。
----------------
「インターネットに接続しただけで、ウィルス感染してしまう」
という言葉をたまに聞くわけですが・・・
インターネットにつないだだけでウイルスに感染!?
昔は
Blaster wormなどがあって、脆弱性スキャンをされた後ワームを埋め込まれたという話を聞いたことはありますが、実際にそうなってしまった人にお目にかかったことはありません。
一部のBlogなどには、Conficker(Downadup)も、「ネットにつないだだけで感染」のような表現を使っているトコが見受けられますが、「Windows共有(NetBios)で共有している相手が感染していたらこちらも感染してしまう」のと、「インターネットにつないだだけで感染してしまう」のは全く意味が違います。
SANS のライターの方が Web Server サバイバルテスト と称して面白そうなことをやってるようですので、興味のある方は突いてみてはいかが?
Web server survival time research
クラッキングを推奨しているわけではありませんので念のため
----------------
もうひとつ SANS より
Useful browser addon - WOT
私も 
WOT は常駐させていますが、今のところ特に不具合を感じたことはありません。
GoogleのSERP(検索結果)を踏む前に、WOTの
赤マークがついているページは警戒するようにしていますが、何でこのページが?というとこが赤くなっていることもよくあります(笑)
firefox用のみではなく、ie用も出ているようですので、興味のある方は自己責任で試してみてはいかがでしょうか?
----------------
アップル、Mac OS X 10.5/10.4用 Java for Macの更新版を公開
アップルは16日、Mac OS X 10.5と10.4向けに「Java for OS X 10.5 Update 4」と「Java for Mac OS X 10.4, Release 9」を公開した。これらのアップデータにより、5月にコンセプト実証コードが公開された深刻な脆弱性を含め、複数の脆弱性が修正される。
Java for Macをめぐっては、セキュリティ研究家のLandon Fuller氏が5月、Mac OS Xには深刻な脆弱性のある古いJREが搭載されていると指摘し、自身のブログ上で脆弱性を突くコンセプト実証コードを公開。セキュリティベンダーや機関が注意を促していた。
「ゼロデイのApple」の通名返上のためにがんばっています(笑)
Java for Mac OS X 10.5 アップデート 4
Java for Mac OS X 10.4, リリース 9
----------------
FireEye botnet駆逐プロジェクト第二弾
Killing the beast...Part II
Koobface
あまり耳なじみの無い botnetですが、botnetに関しては静かに潜航している可能性があり、むしろ有名ではないもののほうが怖いと思っています。
119.110.107.137 TM NET SDN BHD 
MALAYSIA
218.93.202.50 CHINANET JIANGSU PROVINCE NETWORK 
CHINA
58.241.255.37 CHINANET JIANGSU PROVINCE NETWORK CHINA
92.38.0.69 MASTERFOREX LTD 
CZECH REPUBLIC
ドメインは(いつものように)大量にあるので割愛します。
----------------
上述の FireEyeのログは WireShark というパケット監視ツールを使っていましたが
Wireshark 1.2 Released
BugFixの内容 : Wireshark 1.2.0 Release Notes
私?
会社じゃ使ってませんよ?(苦笑)
ネットワークを見える化してくれる「Wireshark」
----------------
GmailでHTTPS接続をデフォルトに、Googleが検討
専門家グループ,GoogleにWebサービスのHTTPS通信デフォルト化を要求
gmailは自分にとっては必須ツールですが、https(443)必須になると、google側の負担が増大するかもしれませんね。
ま、google様にはたいしたことはないのかもしれませんが~
----------------
5月に世界的大流行したJSRedir-R/Gumblarの教訓
過去形になってますが、現在もまだ進行中なんですよ~
----------------
昨日のオチに書いた Tomoyo Linux のネタが
セキュリティホール MEMO様に取り上げられていて焦った(大汗)
でもそういう会話があったのは事実です(笑)
今日のオチ? じゃコレでも・・・
デジタルデータを「1000年保存する」方法が開発される
誰が検証するんだ!?
----------------
EoF
I love Steven Ballmer!
Flash Player 10.0.45.2
KILL Acrobat JavaScript
Java 6 update 19
Firefox 3.6.3
Chrome 4.1.249.1045
Opera 10.51
Thunderbird 3.0.4
O
OOo 3.2
RealPlayer SP1.1.2(12.0.0.641) 
Skype 4.2.0.155
Pidgin 2.6.6
Wordpress 2.9.2
Secunia PSI
MyJVN VerChk
2010.05.31
2010.06.30
BEFORE BURNER
焼却炉