UnderForge of Lack

Archive for 7 月 25th, 2009

[EMERGENCY] IEは7/29まで埋葬されました

Posted in RiskHedge, security on 7 月 25th, 2009 by gnome

[EMERGENCY]

久しぶりに定例パッチ以外の緊急パッチが予告されました。
相当深刻な事態の様子ですので、パッチまではIEの使用を控えたほうがよさそうです。

Advance Notification for July 2009 Out-of-Band Releases

Microsoft Security Bulletin Advance Notification for July 2009

Affected solusions :

Microsoft Windows 2000 Service Pack 4

Internet Explorer 5.01 Service Pack 4
Internet Explorer 6 Service Pack 1

Windows XP Service Pack 2 and Windows XP Service Pack 3 and x64

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8

Windows Server 2003 sp2, x64 sp2 and Itanium sp2

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8

Windows Vista /sp1/sp2 x64 /sp1/sp2

Internet Explorer 7
Internet Explorer 8

Windows Server 2008 /sp2 x64 /sp2 and Itanium sp2

Internet Explorer 7
Internet Explorer 8

要するに全て・・・・

パッチ予定：
10:00 AM Pacific Time next Tuesday, July 28, 2009.

Microsoft Out of Band Patch

EoF

[告知] AVG が iTunesおよびiPodのシステムファイルを誤検知しました。

Posted in security on 7 月 25th, 2009 by gnome

なんか問い合わせが多いので単体 Articleに昇格

--
既に修正版のパターンファイルが配布されているようですが・・・・

iTunes trojan: Small.BOG!!
Unfortunately, the current virus database version may detect the mentioned virus on some legitimate applications. We can confirm that it is a false alarm. We would like to inform you that the false positive will be removed in the next Definitions update. Please update your AVG and if a new Definitions update was downloaded, check whether the file is still detected.

We are sorry for the inconvenience.

C:\Program Files\iTunes\iTunes.Resources\iTunesRegistry.dll

無料セキュソフトの中で、比較的日本でもインストールされていることが多い AVG ですが・・
iTunesのシステムファイル iTunesRegistry.dll を誤検知、隔離してしまったようで、iTunesが立ち上がらないという症状が出ているようです。

修正版のパターンファイルはすぐに出るでしょうが、どうしても今聞きたい or iPod転送したいという人は

AVG User Interface -> Resident Shield -> Manage exceptions -> Add Path
から以下の２つのフォルダを「常駐監視除外」にすると良いかもしれません

Add C:\Program Files\iTunes
and C:\Program Files\iPod

iTunesを消せというAVGの声なのか！？（笑）

2009.07.25 SAT

Posted in security on 7 月 25th, 2009 by gnome

夏氷の日かきごおり

雨、ひどかったですね～
被災者の方に心からお見舞い申し上げます。

----------

Adobeの技術者にもお見舞いしておこう・・・

現時点で YouTubeやらニコニコ動画やらが「見えている」アナタ！
危険を認識していますか？

Who is Exploiting the Adobe Flash 0-day? - Part 2
This exploit successfully worked on my VM under Firefox 3.5.1 and Flash player 10. It worked smoothly and just before FireFox crashed.

このExploitは WM上の Firefox 3.5.1とFlashPlayer 10で成功しました。挙動はスムーズで、見事にFirefoxがクラッシュしました。

Malware Downloaded:
tro2.6600.org
getport.2288.org
マタオマエカ・・・

6600.org	THROUGH	6600.org	5116
Malicious software includes 52572 scripting exploit(s), 40060 exploit(s), 1289 trojan(s).
2288.org	THROUGH	2288.org	2529
Malicious software includes 69809 scripting exploit(s), 1435 exploit(s), 345 trojan(s).
218.93.127.157	AS4134	CHINA-TELECOM

Google先生が Through判定なのは、サブドメインが多数使われているためで、ブロックしていないわけではありません。

なお、2009.07.25 AM6:00の段階で 6600.org と 2288.org は 192.168.0.254 に向けられています（苦笑）

AS4134 (の一部) 218.93.0.0/17

7/30および7/31のパッチまで Flash も PDF も迂闊に開くことができません。

----------

so-netさん怒って良いよ（苦笑）

Adobe 0-day攻撃に使われていたドメインですが・・・・

a0v.org	BLOCKED	a0v.org	40
59.147.102.72	So-net Entertainment Corporation	So-net

いつ日本の国旗を登録するかなぁ・・とか思ってましたが、まさかso-netさん相手（失礼）とは・・

というかAS4134のDNSは全拒否でいいのかもしれない・・・・（苦笑）
ns.xinnet.cn
ns.xinnetdns.com

ちなみに、a0v.org でぐぐる先生に問い合わせると、それはそれは酷いことになっています。

参照：

インジェクション

5u66j.cn	BLOCKED	5u66j.cn	229
59.34.197.150	AS4134	CHINA-TELECOM

AS4134 (の一部) 59.32.0.0/13

fenda20.com	BLOCKED	fenda20.com	6
121.14.218.162	AS4134	CHINA-TELECOM

AS4134 (の一部) 121.14.0.0/16

そのほか詳細にしらべてないですが・・

ylzf004.cn
yxj77.9966.org
tongji.linezing.com
のワンセット

8f8el3l.cn
5u66j.cn
fenda20.com/ : 上述/Trojan本体撒布先

など・・キリがありません。

----------

今日はこの辺で・・

皆様くれぐれも土砂災害とFlash/PDFにお気をつけて、よい週末を

----------

といいつつ追記

NoScript単体でIFRAME禁止のすり抜けを確認その3

なるほど・・
「前回終了時のタブ」の状態保持ですね・・・

Firefox 3.5.1 NoScript 1.9.6.9

Windows Vista SP2
Windows 7 RC1 (VMware Workstation - Guest)
CentOS 5.3 (VMware WorkStation - Guest)

で見事にすり抜けました。

これはマズい・・・

さて・・どうしたものでしょう

おかげで、スッピンから通常状態（アドオン15個）までのセッティングが15分でできるようになりました。そんなスキル、ぜんぜんうれしくないです。
いえいえ、コレに出場するときの糧に・・・・（なるのか！？）

インストールマニアックス2009、決勝レポート

----------

更に追記・・・時事ネタspamに要注意

Rumor: Emma Watson Dies in Car Accident

ハリーポッターのヒロイン役で有名なエマ・ワトソンさんが交通事故で亡くなったというデマに便乗したSpamが飛び交い始めています。
変なメールを開封しないようにしましょう。

----------

Article 移動

EoF

1 Comment »

Archive for 7 月 25th, 2009

[EMERGENCY] IEは7/29まで埋葬されました

[告知] AVG が iTunesおよびiPodのシステムファイルを誤検知しました。

2009.07.25 SAT

転ばぬ先の杖

Gravestone

FFFTP作者 SOTA様へのお詫び

最近の投稿

最近のコメント

カテゴリー

メタ情報

アーカイブ

2009 年 7 月
月	火	水	木	金	土	日
« 6 月				8 月 »
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

UnderForge of Lack

Archive for 7 月 25th, 2009

[EMERGENCY] IEは7/29まで埋葬されました

[告知] AVG が iTunesおよびiPodのシステムファイルを誤検知しました。

2009.07.25 SAT

転ばぬ先の杖

Gravestone

FFFTP作者 SOTA様へのお詫び

最近の投稿

最近のコメント

カテゴリー

タグ

メタ情報

アーカイブ