2009.06.26 FRI
もう金曜日なんですね~
----------
CGI security warning
レッツPHP! 製 PHP-I-BOARD におけるディレクトリトラバーサルの脆弱性
レッツPHP! 製 PHP-I-BOARD におけるクロスサイトスクリプティングの脆弱性
レッツPHP! 製 Tree BBS におけるクロスサイトスクリプティングの脆弱性
コレを書いているときは繋がりませんでしたが、フリーのPHPスクリプト配布サイト レッツPHP! の2製品にセキュリティ警告が出ています。
当該製品を使用している方はアップデートを、当該製品を使用しているサイトを見かけた方は、そのオーナーに教えてあげてください。
----------
お世話になっている先輩の方から相談を受けたのですが
「ちょっと知っている程度のお店のWebがGoogle Blockedになってるんだけど、どう思う?」
調べてみると・・・
Google Blocked の理由が martuz.cn (苦笑)
最終感染検知が 2009.06.22
って・・・いつから放置してるページですか?
しかし、こうした感染サイトにその状況を知らせることは極めて難しいんですよね・・・・
下手に教えると、「営業妨害したいのかゴルァ!」って逆切れされかねません
前も似たようなことを書いた気もしますが、
車に乗っていて「歩行者に危害を加えたい」と思っている人は居ないと思いますが
万が一そうなってしまった時には責任を負う訳です。
少なくとも、ショップのサイトのように、自分が Internet で Shop の宣伝を行っていて
そこでウィルスを撒き散らしてしまった際に、何も告知せずに再開するということは
「轢き逃げ」と同じことだと自分は考えています。
----------
サイバー軍
Government, Military - Aviation?
そういえば昨日、ゲイツ国防長官がそんな発表をしてた気がしましたね
米「サイバー軍」を創設、2010年10月本格稼働予定
AFPは怖いのでReferは無し(笑)
米 システム防御へサイバー軍
アメリカ国内では、インターネット上での中国やロシアによる不正なアクセスへの懸念が高まっていますが、国防総省のモレル報道官はサイバー軍の創設について、「国防総省と軍のコンピューターネットワークを外敵から防御し、日々の作戦行動をより円滑に進めるための試みだ」と述べ、サイバースペースでもアメリカ軍の優位を確保したいねらいをのぞかせました。
いや・・その前に、国内の防弾ホスティングを何とかしてください(苦笑)
----------
a moron screwed up everything
三菱UFJ証券顧客情報148万件持出し事件~システム部部長代理の元社員逮捕
元三菱UFJ証券社員の顧客情報売却:金融庁、業務改善命令 ずさん管理、信用に傷
三菱UFJ証券、情報漏えいの再発防止について表明
この元部長代理が得たお金・・
32万8000円 
三菱UFJ証券の元部長代理を逮捕 5万人分の顧客情報売却
同社によると、久保容疑者はデータベースから顧客情報をCDにコピー。自宅に持ち帰り、約5万人分を名簿業者3社に32万8000円で売却した。久保容疑者はデータベースにアクセスできる社員約300人の指導役で、各社員が自分のIDを使ってアクセスした顧客情報に触れることができる立場にいた。
三菱UFJに与えた損害 1万円のギフト x 5万人 = 5億円超
そして、失った信用は Priceless
----------
Windows7 upgrade will be launched as soon as Ballmer mashed up
Windows® 7 Upgrade Option Program
さて、どういう価格体系になるんでしょうね~
参考;
Microsoft sets Windows 7 pricing, upgrade programs
----------
Firefox 3.5への移行は3.5.1のリリースを待つのが無難なのか? ―
Firefox 3.5 gets a third release candidate
Firefoxも最近ちょっと重くなって「なんだかなぁ・・」と思うことが多くなりました。
友人は チョロメ(chrome) に移行して「チョロイチョロイ(意訳:軽い軽い)」とか言ってます。
個人的には FireBug / NoScript(苦笑) / Live HTTP headers のリプレスがあるブラウザーなら何でもいいんですよ・・
----------
Injection report via websense
Nonstop Web Site Re-Infections
こっちは The Nine Ball ではなく、Compromised Site: Embassy of Ethiopia in Washington D.C. -- 06/22 の追報です。
同様の感染サイトもすぐに見つかりました
このIPは Botnet C&C としてマークされています。
traffics-inspector.cn
112.137.162.134
AS17971 (EASTGATE) は 112.137.162.136 にもトロイ撒布履歴が見られますので注意してください。
----------
TrendMicroもMcAfee も似たような話を・・・
Sex the Bait in Mass Orkut Compromise
Another Sex Tape, Another Malware Attack
インドって宗教的にそういうネタは有なんですかね?(苦笑)
いずれにせよ、エロサイト(決め付け)経由でウィルスに引っかかる人は「処置無し」だと思ってます(笑)
----------
えーっと・・オチは・・・?
無し