UnderForge of Lack

今日は「海外移住の日」だそうですが、日本にしがみついている自分には関係の無い話ですね・・・・
語学力の欠如で、海外移住なんか夢のまた夢なんですがネ

----------------

今週の日曜日は「父の日」のわけですが・・・

Spammers Celebrate with Father’s Day Early

Don’t Let Spammers Select A Gift for Your Dad

父の日のプレゼントを安価で提供するような偽のspamが飛び交っているようです。

spamメールのURLの先には、例の canadian pharmacy の腕組んだ先生が待ち受けていたり（笑）、怪しげな DVD の購入サイトだったりするようで・・・

www.tempurpedic.com とかに誘導される spam には気をつけましょう。

いずれにせよ、出所不明な eMail に書かれている URL を踏むときには十分気をつけてください。

----------------

「インターネットに接続しただけで、ウィルス感染してしまう」
という言葉をたまに聞くわけですが・・・

インターネットにつないだだけでウイルスに感染！？

昔はBlaster wormなどがあって、脆弱性スキャンをされた後ワームを埋め込まれたという話を聞いたことはありますが、実際にそうなってしまった人にお目にかかったことはありません。

一部のBlogなどには、Conficker(Downadup)も、「ネットにつないだだけで感染」のような表現を使っているトコが見受けられますが、「Windows共有（NetBios）で共有している相手が感染していたらこちらも感染してしまう」のと、「インターネットにつないだだけで感染してしまう」のは全く意味が違います。

SANS のライターの方が Web Server サバイバルテスト と称して面白そうなことをやってるようですので、興味のある方は突いてみてはいかが？
Web server survival time research

クラッキングを推奨しているわけではありませんので念のため

----------------

もうひとつ SANS より

Useful browser addon - WOT

私も WOT は常駐させていますが、今のところ特に不具合を感じたことはありません。

GoogleのSERP(検索結果)を踏む前に、WOTの赤マークがついているページは警戒するようにしていますが、何でこのページが？というとこが赤くなっていることもよくあります（笑）

firefox用のみではなく、ie用も出ているようですので、興味のある方は自己責任で試してみてはいかがでしょうか？

----------------

アップル、Mac OS X 10.5/10.4用 Java for Macの更新版を公開
アップルは16日、Mac OS X 10.5と10.4向けに「Java for OS X 10.5 Update 4」と「Java for Mac OS X 10.4, Release 9」を公開した。これらのアップデータにより、5月にコンセプト実証コードが公開された深刻な脆弱性を含め、複数の脆弱性が修正される。

Java for Macをめぐっては、セキュリティ研究家のLandon Fuller氏が5月、Mac OS Xには深刻な脆弱性のある古いJREが搭載されていると指摘し、自身のブログ上で脆弱性を突くコンセプト実証コードを公開。セキュリティベンダーや機関が注意を促していた。

「ゼロデイのApple」の通名返上のためにがんばっています（笑）


Java for Mac OS X 10.5 アップデート 4

Java for Mac OS X 10.4, リリース 9

----------------

FireEye botnet駆逐プロジェクト第二弾

Killing the beast...Part II

Koobface
あまり耳なじみの無い botnetですが、botnetに関しては静かに潜航している可能性があり、むしろ有名ではないもののほうが怖いと思っています。

119.110.107.137 TM NET SDN BHD MALAYSIA
218.93.202.50 CHINANET JIANGSU PROVINCE NETWORK CHINA
58.241.255.37 CHINANET JIANGSU PROVINCE NETWORK CHINA
92.38.0.69 MASTERFOREX LTD CZECH REPUBLIC

ドメインは（いつものように）大量にあるので割愛します。

----------------

上述の FireEyeのログは WireShark というパケット監視ツールを使っていましたが

Wireshark 1.2 Released

BugFixの内容 : Wireshark 1.2.0 Release Notes

私？
会社じゃ使ってませんよ？（苦笑）

ネットワークを見える化してくれる「Wireshark」

----------------

GmailでHTTPS接続をデフォルトに、Googleが検討

専門家グループ，GoogleにWebサービスのHTTPS通信デフォルト化を要求

gmailは自分にとっては必須ツールですが、https(443)必須になると、google側の負担が増大するかもしれませんね。

ま、google様にはたいしたことはないのかもしれませんが～

----------------

5月に世界的大流行したJSRedir-R/Gumblarの教訓

過去形になってますが、現在もまだ進行中なんですよ～

----------------

昨日のオチに書いた Tomoyo Linux のネタがセキュリティホール MEMO様に取り上げられていて焦った（大汗）

でもそういう会話があったのは事実です（笑）

今日のオチ？ じゃコレでも・・・

デジタルデータを「1000年保存する」方法が開発される

誰が検証するんだ！？

----------------
EoF

This entry was posted on 木曜日, 6 月 18th, 2009 at 8:04 AM and is filed under Misc. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.