Archive for 6 月 30th, 2009

ねこび~ん

Posted in security on 6 月 30th, 2009 by gnome

-----------
so-net 渾身の一撃

そのへんのセキュ会社より遥かにマシな記事を書いてくださる so-netさんですが

その後の正規サイト改ざん〔前編〕(1)~6月に入っても続いた改ざん報告

その後の正規サイト改ざん〔前編〕(2)~Googleで見る改ざん状況

その後の正規サイト改ざん〔前編〕(3)~セキュリティベンダーの感染状況報告


後編にも期待します

-----------

あなたのウイルス対策は本当に正しいですか?

なんか重要な部分がヌケてませんか?

Adobe製品などの「既知の」脆弱性をつかった Drive by Download なんですけどねぇ・・
そして、企業などでは Windows Updateは行っていても、その他のアプリ・コンポネンツのアップデートに疎いんですよね・・
要するに、統合リポジトリのようなアプリケーションアップデートのシステムが Windowsに存在しないことが大きなセキュリティリスクになっているわけで・・・

古いOSを使っていることの多い企業PCは、そういった意味で潜在的な危険が内在しています。


日々 IPS をアップデートしている nさんセキュ担当者に幸福が訪れますように~

-----------

NetBeans6.7

RC3まで行っていた NetBeans 6.7 がようやくStableとして公開されました。

重いですけどね~

Leave A Comment »

bye bye June, 2009

Posted in security on 6 月 30th, 2009 by gnome



気がつくと、2009年が半分終わろうとしていますね・・・

-----------

お母さんはテクノロジーで武装している・・・?

“She’s armed with technology”

WSJの書いたこの Blog Article
How Moms Feel About Social Media
The survey also found them using technology to keep track of family memories — 93% own digital cameras, 84% edit and manage snapshots online, and 45% make home videos. And 15% blog about their family lives. “She is armed with technology,” Ms. Sharkey said.
を引き合いに出して、その Arm が本当に大丈夫なのか?ということを Sophos が疑問視しているわけですが・・・

まさに似た事態が起きたわけです。
同人誌やサークルといった、比較的閉じたコミュニティの幾つかのサイトが Gumblar/Geno に感染し、リングを通して爆発的に感染が拡大しました。

サイトオーナーの中で比較的PCの知識のある方が早めに対処を取り、まとめサイトを作り、コミュニティに対して警告を浸透させることにより、現在は沈静化していますが、それでもまだ感染しているヒトは潜在的にかなりいるかもしれません。

それは、4/5月の爆発的な感染が収束した現在でも、このウィルスに関する問い合わせが絶えないことでも判ります。
Sophosも述べているように、セキュリティに関心のある人と無い人の感覚的な温度差のズレによって、そうした汚染サイトが予期しない時期に予期しない場所に現れる可能性は否定できません。

Internetに接続し、SNSのようなソーシャルネットワークに参加し、あるいは自分自身のBlogやサイトを持つ場合、自分の eMailアドレスやプロフィールを書き込み、あるいは写真や個人特定につながるような記事を書くときには、その危険性に関しても注意を払うべきでしょう。

しかし Tooth Fairy ってのは始めて知りました

-----------

[2009年06月29日]さくらの専用サーバ/専用サーバエントリーの一部にてDoSアタックによるアクセス遅延発生
上記発生時間におきまして、
弊社のIPアドレス宛のDoSアタックによる
大量のトラフィックが発生した為、
さくらの専用サーバご利用のお客様の一部にアクセス遅延が
発生いたしました。

Slowlorisかな? 断定はできませんけどね・・

-----------

unescape, eval, base64, replace・・・
これらの JavaScript関数を使って悪意コードを難読化させることが常套手段となっているわけですが・・

New Anti-analysis Technique for Script Malware

こんな怪しい Injection があったら即、気がつきそうな気もする(苦笑)

最近、何も難読化されていない単純な iframeや src=xxx.js のようなインジェクションのほうが気がつきにくい気がしてきました。

-----------

DNS changer

PE型(.exeなど)に仕込まれて、DNSレジストリを不正なものに書き換え、DNSリクエストを違う結果で返してしまうものです。

New Koobface Component: A DNS Changer

このマルウェアに汚染された場合、どこをアクセスしても悪意サイトに向けられてしまう可能性があるため、Internetアクセスそのものが不能になってしまいます。

昨年流行した Zlob の亜種と見られています。
DNSChanger.gen!CA9E0322

-----------

そういえば、Symantecの Blogに繋がらなくなったわけですが・・

嫌われたかな(笑)

Leave A Comment »

ホットワード padding margin 会社 遥か 記事
割引クーポンまとめ情報 - クー割