Archive for 6 月 21st, 2009

Nine-Ball warning shouldnot be "cry wolf" ?

Posted in security on 6 月 21st, 2009 by gnome

Websense の発した Nine-Ball 警報ですが、40,000サイトもの感染サイトが実際には見当たらない件に関して
とうとう Yahoo-UKに Vnunetソースで書かれちゃったし(苦笑)
Nine ball attack was 'overstated'

自分的には、zlkon絶賛感染拡大中の間、マトモなArticleを出し続けてくれた ScanSafe / So-Net への評価が非常に高いわけですが、今回のWebsenseの発表のように、どこで感染しているのかはっきりしない「Mass Injection」のような記事を打ち続けると、「狼が来たぞ~!」になっちゃいそうで逆効果だと思うんですよね・・・
ま、Websenseの反応待ちです。

※だいたい、MS06-014(2006.04.11)とか、CVE-2006-5820 (2006.11.08)とかの原因で、いまどき感染してるような人は何やっても感染すると思いますですよ?

----
ところで Conficker はどうなったんでしょう?(苦笑)

Leave A Comment »

You feel annoying about .cn, that's become loser.

Posted in RiskHedge on 6 月 21st, 2009 by gnome

:8080 インジェクション 続き

現在までに発覚していたスキャッターをまとめてほしい
とか無茶なことを言われたので調査・・・

とりあえず、自分が認識していた差込先:

69.59.28.2252009.06.18
72.0.255.1412009.06.13
72.38.121.902009.06.11
72.47.221.402009.06.16
77.37.14.182009.06.16
77.37.18.362009.06.13
77.37.19.1732009.06.20
77.37.19.1792009.06.17
78.109.29.1162009.06.17
78.109.29.1142009.06.17
80.248.218.2412009.06.11
82.109.45.512009.06.17
82.115.86.942009.06.11
87.106.103.1222009.06.16
87.106.220.762009.06.16
88.191.78.482009.06.19
88.198.234.1472009.06.09
89.171.115.102009.06.11
90.156.114.782009.06.13
91.121.146.1012009.06.17
207.182.136.1062009.06.10
207.182.136.1072009.06.11
207.182.136.1082009.06.11
212.84.166.1312009.06.11
212.95.50.1672009.06.13
213.165.80.1792009.06.16
216.154.213.1662009.06.11

で・・この辺は、陥落サイトのレジストラントを流用(窃取したアカウント情報流用と思われる)か、

Raymond KeatonKeaton@cybernauttech.com
Michelle Rearea@cybernauttech.com
Scott BellScottKBell@missiongossip.com
の3人トリオによって取得された .cn ドメインを使用していました。


--------------------------

あと、出前も追加しておきます(もういらない!?)

84.16.247.122009.06.20

.cn のレジストラント・・・・・

Bobby Ricebobbyrice794@hotmail.com
Boyd Masonboydmason621@gmail.com
Burns Wrightburnswright564@yahoo.com
David Riveradavidrivera834@yahoo.com
Daniel Thomasdanielthomas134@yahoo.com
Frank Andrewsfrankandrews467@gmail.com
Gregory Russellgregoryrussell326@hotmail.com
Hudson Collinshudsoncollins672@gmail.com
Matthew Stonematthewstone947@yahoo.com
Phillip Wilsonphillipwilson689@gmail.com
Raymond Bestraymond@cybernauttech.com
Rose Campbell rosecampbell952@yahoo.com

なんかもう、追っかけるのタイヘンなんですよコレ・・(嘆息)

しかも、ページがどんどん赤くなっていく(苦笑)

Leave A Comment »

ホットワード padding margin Nine 警報
割引クーポンまとめ情報 - クー割