2009.07.18 SAT
そういえば世の中は三連休なんですね~
高速道路がタイヘンなことになっているようですが・・・・
あ~海いきたい
----------
また Massive Injection?
Massive SQL Injection Ensues
Trend Micro stumbled on a somewhat regional fallout of this SQL injection in India threading through numerous compromised government, tourism, popular media, and other sites. We have identified the following new URLs leading to more malware that made it into unknowing users’ systems while visiting sites where the malicious script injection was found and identified:
hXXp://lsg。kerala。gov。in
hXXp://www。lsg。kerala。gov。in
hXXp://www。bangaloremirror。com
hXXp://www。mumbaimirror。com
hXXp://www。kolkatamirror。com
hXXp://www。mumbaipluses。com
hXXp://education。indiatimes。com
hXXp://www。kolhapurbusiness。com
hXXp://www。bizxchange。in
hXXp://timesascent。in
hXXp://www。studio3india。com
hXXp://www。timesascent。co。in
hXXp://www。mumbaibusinessdirectory。in
hXXp://www。tourindianow。org
hXXp://www。bizxchange。in
hXXp://www。maharashtradirectory。com
hXXp://www。lsg。kerala。gov。in
hXXp://www。bangaloremirror。com
hXXp://www。mumbaimirror。com
hXXp://www。kolkatamirror。com
hXXp://www。mumbaipluses。com
hXXp://education。indiatimes。com
hXXp://www。kolhapurbusiness。com
hXXp://www。bizxchange。in
hXXp://timesascent。in
hXXp://www。studio3india。com
hXXp://www。timesascent。co。in
hXXp://www。mumbaibusinessdirectory。in
hXXp://www。tourindianow。org
hXXp://www。bizxchange。in
hXXp://www。maharashtradirectory。com
TROJ_AGENT.HOZZさてはて・・
From MalwareURL as : http://www.malwareurl.com/ and
robtex注意:MalwareURL も
MDL と同じく、ストライクにMalwareへのリンクがありますので注意してください。| gamecj.com | BLOCKED |  gamecj.com | 240 |
| bnret.com | BLOCKED | bnret.com | 140 |
| msrre.com | THROUGH | msrre.com | -- |
| f1y.in | BLOCKED | f1y.in | 414 |
| gamezv.com | BLOCKED | gamezv.com | 31 |
| nhaej.com | BLOCKED | nhaej.com | 11 |
| yesgogame.com | BLOCKED | yesgogame.com | 28 |
98.126.12.90
AS35908 (VPLSNET) : customer.krypt.com
* Resistrant by zhangbo / web@163ns.com
昨日の f1y.in と同じだとは思うのですが、IPが 98.126.12.90 に収束しています。
Massive なんでしょうね・・たぶん。
ネットゲームをやっていらっしゃる方は気をつけましょう
追記:
インジェクション -- FFXI(仮)WoWのアカウント盗用、POL(FFXI)のアカウント盗用、
hostsの書き換えなどで構成されています。
Trojan.Dropper, Mal/Behav-112, TrojanDownloader:Win32/Bakted.AAS35908 (VPLSNET) は他にも
| funoyun.com | THROUGH | funoyun.com | 1 |
が報告されています。
追記2:
昨日やけに A レコードが多かった原因が判明・・・
Linuxのシェルにloginするのがメンドクサかったので、TCP Monitor Plus の NSLookupを使ったのですが
NS登録されているIPも全部Aレコードとして返してきます(コラコラ・・・)
で・・今 NSLOOKUPしてみると・・
# nslookup f1y.in
IP Address = 210.252.209.90
Host Name = KNNfb-06p3-90.ppp11.odn.ad.jp
ODN オープンデータネットワーク(日本テレコム株式会社)
マテマテ・・・(苦笑)
登録NS : dns0755.net
AS4134 (CHINA-TELECOM)
(笑)----------
魅惑的な Linux カーネル脆弱性?
A new fascinating Linux kernel vulnerabilitySource code for a exploit of a Linux kernel vulnerability has been posted by Brad Spengler (Brad is the author of grsecurity). I have to tell you right now – this was one of the most fascinating bugs I've read about lately.
どこへ?って聞かないように(笑)
たぶん TUN/TAP の設定だとは思うんですが詳しくないのでわかりません(苦笑)
networking/tuntap.txtBecause tun is dereferenced (to use tun->sk) the compiler assumes that tun is non-null, so it removes the check for tun against NULL.Nullチェックを入れてあるのに、コンパイラが tun がNullではないと定義しているので、最適化によって Nullチェックが消されてしまうというもの
TUN/TAPは OpenVPNのトンネリングに良く使われています。
攻撃コードが出回っているわけではありませんが、今後の動向に要注意かもしれません。
こんなんどうやって防げと?
Linux Kernel "tun_char_poll()" NULL Pointer Dereference----------
IE9を待ちましょう?
Cross-Platform, Cross-Browser DoS VulnerabilityG-SEC posted an advisory of a nifty little vulnerability that affects most browsers on most platforms, including mobile devices (i.e. iPhones) and gaming consoles. In essence, it requires a malicious webpage to call the select() function with a large integer.
Affected Browser/Platform
Internet Explorer 5, 6, 7, 8 (all versions)
Chrome (limited)
Opera
Seamonkey
Midbrowser
Netscape 6 & 8 (9 years ago)
Konqueror (all versions)
Apple iPhone + iPod
Apple Safari
Thunderbird
Nokia Phones : Nokia N95 (Symbian OS v.9.2),Nokia N82, Nokia N810 Internet Tablet
Aigo P8860 (Browser hangs and cannot be restarted)
Siemens phones
Google T-Mobile G1 TC4-RC30
Ubuntu (Operating system sometimes reboots, memory management failure)
possibly more devices and products that support Javascript,
Internet Explorer 5, 6, 7, 8 (all versions)
Chrome (limited)
Opera
Seamonkey
Midbrowser
Netscape 6 & 8 (9 years ago)
Konqueror (all versions)
Apple iPhone + iPod
Apple Safari
Thunderbird
Nokia Phones : Nokia N95 (Symbian OS v.9.2),Nokia N82, Nokia N810 Internet Tablet
Aigo P8860 (Browser hangs and cannot be restarted)
Siemens phones
Google T-Mobile G1 TC4-RC30
Ubuntu (Operating system sometimes reboots, memory management failure)
possibly more devices and products that support Javascript,
多すぎ(笑)
Of particular note, IE is exposed up to IE9
This is what the advisory says, I'm not sure that makes much sense.
(笑)
----------
こーいうこと始めると、またジョン・トンプソン氏から噛まれそうだ(笑)
Let telemetry be your guide, a proposal for security tests…And as product developers, we’ll point to the tests and reviews that best represent our product. (Like this
recent report on the just released Microsoft Security Essentials Beta and the 
most current AV-Comparatives
test showing Windows Live OneCare (OneCare) reaching the vaunted status of Advanced+.)私個人としては、どのセキュアプリがどのくらいの「撃墜率」を誇っているか?なんてのには興味ナッシングです(笑)
それよりも、
ゼロデイの攻撃が発生した際にどのくらい防御可能か?
現在最も蔓延しているウィルス・マルウェアに対処できているか?
システムファイルを消したりしないか?(笑)
のほうが重要かな?現在最も蔓延しているウィルス・マルウェアに対処できているか?
システムファイルを消したりしないか?(笑)
----------
Chrome update
Stable, Beta update: Bug fixesGoogle Chrome 2.0.172.37 has been released to the Beta and Stable channels. This release fixes some minor bugs
Chrome使用中の方は勝手に上がってるとは思いますが 一応バージョンチェックを
2.0.172.37
----------
えーっとオチなし時間切れ(でもコソコソ修正など)
----------
Requiescat in Pace
米テレビニュース界の伝説、ウォルター・クロンカイト氏死去
Walter Cronkite And The Lunar Landing (CBS News)----------
The 600ish posts , Thanks everyone.
EoF