日曜日の落穂ひろい
日曜日はまた・・・・雨
----------
ほんとに何て呼べばいいのかわからない :8080 インジェクション攻撃ですが
現在のところ以下のような IP での攻撃が続行中の様子
| 64.91.254.69 | 2009.06.25 | AS32244 |
| 77.37.18.36 | 2009.06.25 | AS44146 |
| 77.37.19.43 | 2009.06.25 | AS44146 |
| 77.37.19.173 | 2009.06.26 | AS44146 |
| 77.37.19.179 | 2009.06.26 | AS44146 |
| 84.16.247.12 | 2009.06.24 | AS28753 |
| 89.171.115.10 | 2009.06.23 | AS12968 |
| 88.191.78.48 | 2009.06.23 | AS12322 |
| 90.156.144.78 | 2009.06.24 | AS25532 |
| 91.121.146.101 | 2009.06.24 | AS44146 |
84.16.247.12 は従来とは違う形(偽AV誘導)ですので、少し注意が必要です。
この AS28753 (NETDIRECT) も防弾ホストっぽいですねぇ
ちなみに
77.37.18.36
77.37.19.173
77.37.19.179
77.37.19.43
90.156.144.78
この5つのドメインのラウンドロビン (MDLでは Fast-Fluxと言ってますがどうなのかな?)で存在する ドメインは・・・
この有様ドメインを Hosts に登録するのもイヤになりそうです。
----------
すっかりお馴染みの LeaseWeb (AS16265)です
95.211.9.25に、michael-jackson-and-brooke-shields.a2h.usとか変なドメインがいっぱい・・・
まぁ・・もう何も言わないことにしましょう(苦笑)
----------
最近、クラウドクラウドと言われてますが・・・
2010年版コンシューマ市場向け “超軽量級(ウルトラライト)”マルウェア対策4製品をリリース(日本語版含む)コレの販売版ですね。
Panda Cloud Antivirusをリリース: 業界初の無料クラウド型アンチウイルス シンクライアントプロテクション 2009.04.29私も100%理解しているわけではありませんが、IDE(ウィルス定義ファイル)を内部に持たずに挙動が変なファイルを検出したらその都度、ネット経由のデータベースに紹介するものです。
誰かが saclifice になると、他のみんなのタメになるという自己犠牲精神バンザイのシステム・・・いう認識ですけど、間違ってるかな?(笑)
こうしたシステムの要は、どれだけの数のユーザがシステムに参加しているか?によって検出率に直結しますので、シェア=検出率ということにもなりますね。
同様のネット経由の自動検体を行っているのは
TrendMicro (Smart Protection Network)
McAfee (Artemis)
F-Secure (Deep Guard)
Kaspersky Lab (Kaspersky Defense Network)
BitDefender
ってとこなのかな?McAfee (Artemis)
F-Secure (Deep Guard)
Kaspersky Lab (Kaspersky Defense Network)
BitDefender
しかしこれ、MD5/SHA-1ハッシュの提出ならいいけど、自動で実ファイルを送られることに懸念をもつ企業も多いでしょうね・・
あと・・名前とFaviconがなぁ・・かわいいんだけど(苦笑
ともあれ、メモリ不足のユーザはお試しあれ~
----------
パスワードのマスキングは廃止すべきんーん・・
ヒトによるかなぁ・・
特に今後増えていく、高齢のネットユーザはパスワードそのものを嫌う傾向があるのも事実
4桁の数字だけのパスワードにしてほしいって要望は意外と多い・・・
それってパスワードじゃなくて PIN ですがな・・
----------