UnderForge of Lack

７月２日、西のほうの大雨は水不足の解消になったのかな～

----------

Conficker
エフセキュア、2009年第2四半期セキュリティ総括を発表
メディアのConfickerワームに対する関心が薄れた今でも、Confickerワームは感染を広げており、未だに作成者の意図はわかっていません。

「拡げている」かどうかは判りませんが、Autorunを切っていない企業や、未だに Windows/Microsoft Updateを自動化していないユーザが多いことだけは事実です。

参考：
Windows の自動実行機能を無効にする方法

----------

Update: VMware ESX 3.5.0 のサービスコンソール krb5
New VMWare Security Advisory

[Security-announce] VMSA-2009-0008 ESX Service Console update for krb5

VMware Product	Product Version	Running on	Replace with / Apply Patch
VirtualCenter	any	Windows	not affected
hosted(*)	any	any	not affected
ESXi	3.5	ESXi	not affected
ESX	4.0	ESX	affected, patch pending
ESX	3.5	ESX	ESX350-200906407-SG
ESX	3.0.3	ESX	affected, patch pending
ESX	3.0.2	ESX	affected, patch pending
ESX	2.5.5	ESX	affected, patch pending

該当製品を使っている方は、Updateもしくは Patch pending情報の続報を待ちましょう。

最近、VMwareのパッチ多いなぁ

----------

Injection

Torrentreactor Website compromised Date:07.01.2009

英国のTorrentサーチエンジンのWebが、例の8080インジェクションに感染しているようですが
コレ、昔どっかの旅行会社が感染してたのと同じ CVE-2008-2463の、Office Snapshot Viewer ActiveXの脆弱性悪用ですね。

最近アクセスした人はウィルス感染をチェックしてみてください。

誘導元：
90.156.144.78
77.37.19.173
77.37.19.179
77.37.19.205
77.37.20.130
91.203.134.123
200.111.65.244
213.174.136.80
165.132.70.147

ドメイン：
１００以上（汗）

ダウンロードされて実行される EXE:
File rncsys32.exe received on 2009.07.01 05:14:26 (UTC) 2/41 (4.88%)

Connection to 78.109.29.116
GET: /new/controller.php?action=bot

BotNet C&C: 78.109.29.116


そもそも Torrent って何？って人は近寄らないほうがいいですよ～

----------

人の死や不幸にツケ込む輩に鉄槌を

マイケル・ジャクソン死去の話題で感染を図るマルウエア，F-Secureが警告

M・ジャクソンさんの訃報に便乗した波状攻撃、今度はワーム出現
We All Knew It Was Coming: A Michael Jackson Mass Mailing Worm

Michael Jackson has “Gone Too Soon.” Spammers Never Let Go

Michael Jackson Spam Inhibits the Independence Day Spam Spur

もうなんか、Span, Scam, Malware, Warm 果ては 独立記念日とのコラボ・スパムとか・・やりたい放題ですね

そのうち、例の腕組んだ先生とのコラボが見られるのか！？

----------

雪豹

「Snow Leopard」のセキュリティは企業にとって十分か？

MacOS信者には耳の痛い記事になってますが、私的には概ね同意かなぁ・・

これまで余りにも多くの脆弱性を放置して「ゼロデイのMac」とまで呼ばれた汚名を灌ぐのは時間がかかると思いますよ（笑）

----------

パスワード入力の「****」は不要？　研究者の間で激しい論議

こないだの記事
Stop Password Masking -- Jakob Nielsen's Alertbox, June 23, 2009

の反論
To *** or Not to Mask: Usability Versus Security in Password Masking

Why it's a **** idea not to mask passwords -- Graham Cluley’s blog

パスワードマスクをショルダーハックされることよりも、ヒストリーボックスに残っちゃうほうが厄介ですけどね
そうした部分を IF ～ で見えなくしたり消したりする為のコードを書くコストがかかっていることは事実です。

まぁ・・それよりもこんな問題のほうがより危険なわけですが
Client Credentials Caching

----------

うわ・・時間切れです

FireEyeに興味あるポストがあったんですが、脳内翻訳間に合わず・・・

This entry was posted on 木曜日, 7 月 2nd, 2009 at 9:00 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.