UnderForge of Lack

EMERGENCY

日本国内のサイトを書くと（また）変なメールが飛んできそうで怖いんですが・・・

-------

XREAのアクセス解析ページのloginサーバに例の hellh.netのインジェクション
0x6EA52967:888
1856317799:888
= 110.165.41.103
が埋め込まれ、すでに２日が経過しようとしています。

Analysis report for hXXp://ax.xrea.com/login.php -- 2009-07-08 01:22:05 CET

Analysis report for hXXp://219.101.229.188/login.php -- 2009-07-08 14:55:17 CET

最初に発覚したのは 2009.07.07 15:00頃(JST)だった模様。

---

現時点でできるチェック：

1). csrss.exe の検索

IE ZERO DAY 関連

Giant Realmの関連サイトに感染リンク広告が貼り付けられる

GiantRealm Ad Attacks Deliver MS Zero Day

diii.net, incgamers.com, vgchartz.com, mangahelpers.com, and shacknews.com. といった知名度のあるゲーム関連サイトを運営している Giant Realm に、昨年の12月ごろから *.v8dc.com に関連する 広告が貼られており、7/6 に、その広告に IEのゼロデイ脆弱性である CVE-2008-0015 の悪意スクリプトへの誘導が行われた模様です。

Exploitsが成功した（トロイが埋め込まれた）場合、passwordが盗まれます。

このマルウェアは Windows system フォルダ (通常：C:\Windows\System32)に、

Giant Realm、SoftBank Capitalから$2Mを調達

ホーム > グループ・企業情報 > グループ事業内容

インジェクション　msvidctl.dllの脆弱性を悪用する攻撃2

----------

システム管理ツールのOSSソリューションのひとつ、Nagiosに脆弱性が発覚しました。

Nagiosのstatuswml.cgiの脆弱性(CVE-2009-2288)に関する検証レポート（NTTデータ・セキュリティ）
Nagiosは、ブラウザからホストの稼働状態を監視可能にするプログラム。Nagios 3.1.1より前のバージョンには、statuswml.cgiファイルにコマンドインジェクションを受ける脆弱性が確認されており、この脆弱性によってリモートからWebサービスの実行権限で任意のコマンドが実行可能になるという。

Source:
Nagiosのstatuswml.cgiの脆弱性(CVE-2009-2288)に関する検証レポート

Update to 3.1.2
Nagios 3.1.2 Released

ウチはZABBIXなので、今回は関係なかったですが、こうしたシステム管理ツールは、OS/WebApp の深層部まで権限がありますので注意が必要です。
導入されているところは、至急対策をしましょう～
----------

----------

Exploits 博物館の異名をとっていた Milw0rm(Millions of Worms)ですが、閉鎖されたかもしれません。

Milw0rm offline
Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past.

Be safe, /str0ke

----------

セキュリティ・ベンダーとMicrosoftの衝突が再び勃発

6年もかかったが，とうとうMicrosoftにこの考え方が受け入れられてうれしい。ただし，セキュリティ市場におけるMicrosoftの失敗と消費者の無関心を食い物にして太ったセキュリティ・ベンダーは，大騒ぎで対抗するだろう。セキュリティ・ベンダーには好きなことを言わせておこう。いつも通り，Windowsユーザーが最優先である。

その前に Microsoft/Windows Update をサードパーティに開放してください。
マジでお願いしますよ

といっても、今度はどんなベンダーが入れるか？とか認証方法とかでモメるんだろうなぁ・・・

----------

US 政府や韓国政府などに DDoS 攻撃が行われてい(た|る)模様

RFI: DDoS Against Government and Civilian Web Sites

MyDoom系Botからの攻撃なのかな？

ここには居ないとは思いますが、後で「犯罪に加担していました」なんていわれないように、bot対策をしておきましょうね

----------

ちょっと思案中

Phishing Toolkit Attacks are Abusing SSL Certificates

時間切れ：

----------
でも時間延長：

Google 独自のOS Google Chrome OS を発表

コレとか？
なんかもうすごい…Linux風デスクトップを再現するWeb OS「Lucid」

----------
プラグンのインターネットセキュリティテスト


小学生にプラグインの勉強！？

え～と・・私も騙されましたので（笑）

----------
EoF