UnderForge of Lack

----------

Websenseの出した 40,000以上の感染例報告 "The Nine-ball" ですが、

Nine-ball a Scratch
Naturally we were a bit surprised that such an allegedly massive attack could bypass our sentries.

ScanSafeも寝耳に水だったらしく、実際のインジェクション例を捉えるのに時間がかかったと言っています。

Total number of requests to sites involved in the attacks: 333
Total compromised websites observed: 62

And from our unique perspective, 333 requests involving 62 compromised websites is certainly not something we would brand a "massive injection".

あはは・・（乾燥笑い）

参考：
rnw.kz

molo.tw

----------

quartz.dll を使った悪意コードの例が出回り始めたようです。

DirectShow Exploit In the Wild

DirectShow Exploit In the Wild, Part II


このexploitsは QuickTimeをインストールしているかどうかに関わらず実行されます。

Windows 2000、Windows XP または Windows Server 2003 のユーザは以下のアドバイザリに従って適切な処置を行ってください。
マイクロソフト セキュリティ アドバイザリ: DirectShow 脆弱性により、リモートでコードが実行される.

また、Firefox + NoScript 環境の方は、IFRAMEもデフォルトでブロックするようにし、必要に応じて許可していくようにしましょう。

----------

iPhone 3.0 が公開されました。

iPhone OS 3.0 ソフトウェア・アップデート

ということで機能面ばかりが喧伝されていますが・・・

iPhone OS 3.0の6月18日リリースに含まれる脆弱性対応

About the security content of iPhone OS 3.0 Software Update

相変わらず大量のセキュア・アップデートの山・・・

脆弱性問題のセキュアアップデートだけは別にしてほしいものですが・・
iPod Touch は有料です

iPod touch - Software Update

----------

email版「ドッキリカメラ」

「標的型攻撃」対策には“予防接種”が効果的、JPCERTが2600人で実証
このファイルにはWebビーコンが仕込まれているとともに、「このメールは統計調査のためのものです。このような怪しいメールの添付ファイルを開いてはいけません」といった“種明かし”が書かれている。

そして、ボーナスの査定に・・・！？
そもそも、ドッキリカメラなんかいまどきの人は誰も知らないよ？

----------
EoF

This entry was posted on 土曜日, 6 月 20th, 2009 at 11:52 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.