« 2009.07.24 FRI
[告知] AVG が iTunesおよびiPodのシステムファイルを誤検知しました。 »

2009.07.25 SAT

夏氷の日 かきごおり

雨、ひどかったですね~
被災者の方に心からお見舞い申し上げます。

----------

Adobeの技術者にもお見舞いしておこう・・・


現時点で YouTubeやらニコニコ動画やらが「見えている」アナタ!
危険を認識していますか?


Who is Exploiting the Adobe Flash 0-day? - Part 2
This exploit successfully worked on my VM under Firefox 3.5.1 and Flash player 10. It worked smoothly and just before FireFox crashed.

このExploitは WM上の Firefox 3.5.1とFlashPlayer 10で成功しました。挙動はスムーズで、見事にFirefoxがクラッシュしました。


Malware Downloaded:
tro2.6600.org
getport.2288.org
マタオマエカ・・・

6600.orgTHROUGH6600.org5116
Malicious software includes 52572 scripting exploit(s), 40060 exploit(s), 1289 trojan(s).
2288.orgTHROUGH2288.org2529
Malicious software includes 69809 scripting exploit(s), 1435 exploit(s), 345 trojan(s).
218.93.127.157AS4134CHINA-TELECOM
Google先生が Through判定なのは、サブドメインが多数使われているためで、ブロックしていないわけではありません。

なお、2009.07.25 AM6:00の段階で 6600.org2288.org は 192.168.0.254 に向けられています(苦笑)

AS4134 (の一部) 218.93.0.0/17

7/30および7/31のパッチまで Flash も PDF も迂闊に開くことができません。

----------

so-netさん怒って良いよ(苦笑)

Adobe 0-day攻撃 に使われていたドメインですが・・・・

a0v.orgBLOCKEDa0v.org40
59.147.102.72So-net Entertainment CorporationSo-net

いつ日本の国旗を登録するかなぁ・・とか思ってましたが、まさかso-netさん相手(失礼)とは・・

というかAS4134のDNSは全拒否でいいのかもしれない・・・・(苦笑)
ns.xinnet.cn
ns.xinnetdns.com

ちなみに、a0v.org でぐぐる先生に問い合わせると、それはそれは酷いことになっています。

参照:インジェクション


5u66j.cnBLOCKED5u66j.cn229
59.34.197.150AS4134CHINA-TELECOM

AS4134 (の一部) 59.32.0.0/13

fenda20.comBLOCKEDfenda20.com6
121.14.218.162AS4134CHINA-TELECOM

AS4134 (の一部) 121.14.0.0/16

そのほか詳細にしらべてないですが・・


ylzf004.cn
yxj77.9966.org
tongji.linezing.com
のワンセット

8f8el3l.cn
5u66j.cn
fenda20.com/ : 上述/Trojan本体撒布先

など・・キリがありません。

----------

今日はこの辺で・・

皆様くれぐれも土砂災害とFlash/PDFにお気をつけて、よい週末を

----------

といいつつ追記

NoScript単体でIFRAME禁止のすり抜けを確認 その3

なるほど・・
「前回終了時のタブ」の状態保持ですね・・・

Firefox 3.5.1 NoScript 1.9.6.9
Windows Vista SP2
Windows 7 RC1 (VMware Workstation - Guest)
CentOS 5.3 (VMware WorkStation - Guest)
で見事にすり抜けました。

これはマズい・・・
さて・・どうしたものでしょう

おかげで、スッピンから通常状態(アドオン15個)までのセッティングが15分でできるようになりました。そんなスキル、ぜんぜんうれしくないです。
いえいえ、コレに出場するときの糧に・・・・(なるのか!?)
インストールマニアックス2009、決勝レポート

----------

更に追記・・・時事ネタspamに要注意

Rumor: Emma Watson Dies in Car Accident

ハリーポッターのヒロイン役で有名なエマ・ワトソンさんが交通事故で亡くなったというデマに便乗したSpamが飛び交い始めています。
変なメールを開封しないようにしましょう。

----------

Article 移動

EoF

This entry was posted on 土曜日, 7 月 25th, 2009 at 8:20 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “2009.07.25 SAT”

  1. EXCOMP Says:
    7 月 25th, 2009 at 6:19 PM

    こんにちは。
    「ほぼリンク切れのないサロン情報リスト」を運営しているEXCOMPです。
    ウィルス感染して一度は復旧した掲載サイトが、一ヶ月以上経ってから再び感染したようです。
    サイト更新に使っているコンピュータでウィルス駆除できていなかったのですかね。
    詳細はリンクページをご覧ください。
    以上、お知らせまで。


Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード padding margin システム ファイル 夏氷
割引クーポンまとめ情報 - クー割