2009.07.17
設立 1899年(明治32年)7月17日
へぇ~
----------
Firefox 3.5.1 release soon
今すぐ最新版へ更新しましょう。
Firefox 3.5.1リリース
http://download.mozilla.org/?product=firefox-3.5.1&os=win&lang=ja
Thanks for helping us beta test Firefox 3.5.1
一応まだベータ版という位置づけのようですが、すでにdownloadセクションに入っていますので、気の早い人は最新版へupdateし、javascript.options.jit.contentをfalseにしている方は true に戻しましょう。
戻さないとJavaScriptがモッサリしますw
参考:
Mozilla Firefox Memory Corruption Vulnerability
Mozilla Firefox Font HTML Tags Remote Code Execution
Firefox 3.5に深刻な脆弱性、セキュリティパッチ公開まで「回避策」を
----------
昨日の Java JRE関連ですが
古いバージョンのJava Runtime Environmentはアンインストールしてもよい
正確には、古いバージョンが残ってしまう点が問題です。
「最新バージョンのJava Runtime Environment(JRE)には、旧バージョンのアップデートが含まれています。アプリケーションやアプレットの中には、JREの特定のバージョン用に記述およびテストされたものもあります。
そのため、旧バージョンのJREも残しておく方が理想ですが、ディスク容量が不足している場合は、アンインストールしてもかまいません。」
つまり、HDDに残っている古いJREがコールされる可能性があるということです。
脆弱性のあるバージョンを残しておくことに意味はありませんので確実に消去しましょう。
----------
チェックしておきたいぜい弱性情報<2009.07.16>
VMware ESXサービスコンソールのアップデート(2009/07/10)
ColdFusion 8に同こんされているFCKEditorの入力処理のぜい弱性(2009/07/08)
Cyber Security Bulletin SB09-187(2009/07/06)
■レッドハットsnmpdにサービス不能を伴うぜい弱性(2009/06/26)
■サン・マイクロシステムズSolaris 10,OpenSolarisに複数のぜい弱性(2009/07/01)
VMwareは特に判りにくいので注意してください。
というか多すぎ!
----------
SANSの人ってGeekばっかりかと思ってました、ごめんなさい
「サプライチェーン攻撃」などがセキュリティ上の最大の脅威に----米SANSの専門家が指摘
サプライチェーン攻撃
聞きなれない言葉ですね
偽ルータによる「サプライチェーン攻撃」とは、米SANS代表が解説
海外で製造されたCisco製ルータの偽物が米国内で出回ったことを挙げた。パーラー氏によれば、正規製品が1375ドルであるのに対して、偽物は234ドル。偽物が販売された理由は「単なる金儲けのため」と指摘する一方で、「偽ルータが製造された国の政府はアナウンスを出ていないが、国家ぐるみの行為と見ている」という。
さらに、「ある国家が偽ルータを使って通信を遮断すれば、相手国のIT環境を混乱させることもできる」と懸念を示した上で、「実際に世界中のさまざまな国の政府は、他国のコンピュータを乗っ取りたいと考えている。偽ルータのようなサプライチェーン攻撃を政府が認めれば、企業は堂々と犯罪を行える」と語った。
それって何てサイバーテロ・・・
----------
ZERO-DAY攻撃がSQLインジェクションに転用
OWC exploits used in SQL injection attacks
While a day ago reports of exploits for this vulnerability were still a bit rare, yesterday Ken Hoover sent a log of an SQL injection attempt to his web site. The SQL injection attempt looks very much like the one we've been seeing for month – the attacker blindly tries to inject obfuscated SQL code:
あの手この手でよくもまぁ・・
Injection Domain/IP
f1y.in
174.143.93.179
38.97.225.183
38.97.225.164
174.36.196.243
79.125.9.95
174.129.224.210
174.129.209.113
www.jatrja.com
not available
js.tongji.linezing.com
トロイ本体:
File msn.exe received on 2009.07.16 08:34:22 (UTC) Result: 15/41 (36.59%)
Trojan.Dropper, Mal/Behav-112, TrojanDownloader:Win32/Bakted.AC&C
www.gamecj.com
98.126.12.90
参考:
インジェクション -- FFXI(仮)----------
最近沈黙していた ScanSafeですが
Is Malware Changing the Web?On July 6th, we noted that
malware-laced ads had plagued PirateBay and other torrent and ROM sites. One of the malware domains involved in those attacks, microsotf.cn, continues to factor prominently in a wave of ongoing compromises believed to be the result of stolen FTP credentials.The Pirate Bayはスウェーデンの有名なTorrent Trackerサイトで、つい最近
有罪判決を受けたにもかかわらず、ネカフェ経営の会社に身売りし、一転して合法企業に転身を図るなど、なかなかに話題を振りまいてくれるサイトです。その PirateBayの検索結果(SERP)にMalwareサイトが上位に現れ、Koobface 系のMalwareを撒布していると ScanSafeが警告しています。
これらの攻撃の80%が Googleの検索によるもので、5% が Yahoo, 3% が Bing そして 1% が AOLだったとしています。
この辺はサーチエンジンの使われ方に直結しています。たとえば、日本国内ではまだ50%のシェアをYahooが握っているとWeb調査会社は言っていますが、ウチの検索の80%は Googleに因るものです。
Is this an early indicator that website operators are taking a more insular approach? And if so, is it the result of ongoing Web malware attacks?Web運営者が早期警戒を行っている・・・?
まぁ・・中にはいらっしゃるかもしれませんが(苦笑)
結果的に陥落サイトの数が減らないことがその答えになっています。
updatedate.cn
208.76.56.56
208.76.62.100
75.102.60.66
78.129.207.168
microsotf.cn
not available
trughtsa.com
not available
----------
Twitterの情報流出で問われるクラウドの安全性TechCrunchの記事:
Twitter社の皆さん、サーバーのログイン・パスワードに“password”を使わないようにPassword = "password" だったのかYO!
password強度に関わる問題は本当に難しいです。
自分の知人のPCを設定する際にも、Passwordを何にするか? どこに保管するか?でいつも時間を食われますね。
関連:
Twitterの機密情報流出――幹部のメールアカウントハッキングからTwitterの説明によると、1カ月ほど前にある幹部社員の個人メールアカウントがハッキングされ、このアカウント経由でTwitterが社内情報共有に利用しているGoogle Appsの文書が盗まれたという。ハッキング発覚後、同社はセキュリティ監査を行い、従業員にセキュリティガイドラインの順守を呼び掛けた。
----------
インジェクションサイトのアドレスをWordCloudで
「圧倒的ではないかわが国は!」(違猫がスパム送信サービスを宣伝中、ロシアの事情とは?ロシアではスパムが禁止されていないため、スパム送信サービスを宣伝するケースが珍しくないという。
猫がspamを送りました!
----------
EoF