UnderForge of Lack

七夕（月遅れ）

花の日 鼻の日 バナナの日
いずれもゴロあわせですね・・・

----------
Twitter DOWN

Twitter DOS
Twitter seems be under a Denial of Service right now.
Facebook was down at the same time.

Site is down Ongoing denial-of-service attack
Update: we are defending against a denial-of-service attack.
Ongoing denial-of-service attack
Update: the site is back up, but we are continuing to defend against and recover from this attack.
Update (9:46a): As we recover, users will experience some longer load times and slowness. This includes timeouts to API clients. We’re working to get back to 100% as quickly as we can.

Twitterが大規模なDDoSを受け、ダウンしていた模様です。現在は復帰しているものの依然として接続しにくい状態になっています。
災害時の輻輳状態と同じですが、つながりにくいからといって何度もリトライを繰り返すユーザと、Botnetの攻撃が相乗効果となり更に悪い結果を導き出してしまいます。
Twitter knocked offline by DDoS attack; Koobface returns with a twist
TwitterがDDoS攻撃でオフラインに、新型Koobfaceも出回る
ZDnetに寄稿している Kaspersky Lab. のアナリスト、Stefan Tanase氏は SNSをターゲットにしたWorm型Botnetである Koobface に「新顔」が登場し、同時に発生したDDoSであるとしています。
New tricks for Koobface

バイナリの挙動
Net-Worm.Win32.Koobface.d -- 5 August 2009, 14:44:53

Net-Worm.Win32.Koobface.d -- 27 July 2009, 15:20:53

MalURL:
uppinorr.se
212.97.132.134 AS9120 Cohaesio A/S
：MDL/MalListともに無し

同一IPに収容されているドメイン群

2get.dk	0	THROUGH
alt.dk	NOT YET	THROUGH
anetteegelund.dk	NOT YET	THROUGH
asmul.com	0	THROUGH
billigalinser.org	NOT YET	THROUGH
bronsby.dk	0	THROUGH
bygherre.dk	NOT YET	THROUGH
cambro.dk	NOT YET	THROUGH
camischa.dk	NOT YET	THROUGH
capsa.dk	NOT YET	THROUGH
cavesmathias.com	NOT YET	THROUGH
dale.se	NOT YET	THROUGH
drengekoret.dk	NOT YET	THROUGH
ebd.nu	NOT YET	THROUGH
embygg.com	NOT YET	THROUGH
eurobase.se	NOT YET	THROUGH
frigaard.info	NOT YET	THROUGH
gel.se	NOT YET	THROUGH
glx.dk	0	THROUGH
great-vikings.dk	0	THROUGH
host.masterminds.dk	NOT YET	THROUGH
http3a2f2fwww.schacksnack.se	NOT YET	THROUGH
idealpromotion.dk	NOT YET	THROUGH
karval.nu	NOT YET	THROUGH
kauffmann.se	NOT YET	THROUGH
klovnfisken.dk	NOT YET	THROUGH
lahdk.se	NOT YET	THROUGH
lanklagret.com	NOT YET	THROUGH
lautrupgaard.dk	NOT YET	THROUGH
lerumskammarkor.se	NOT YET	THROUGH
lexter.se	NOT YET	THROUGH
luxsit.se	NOT YET	THROUGH
mail2.luxsit.se	NOT YET	THROUGH
maildefer.trollvippans.com	NOT YET	THROUGH
mailspool.trollvippans.com	NOT YET	THROUGH
masterminds.dk	NOT YET	THROUGH
mexicanway.com	NOT YET	THROUGH
mrzane.com	NOT YET	THROUGH
mx1.jjbag.com	NOT YET	THROUGH
mx2.jjbag.com	NOT YET	THROUGH
n66.se	NOT YET	THROUGH
netrod.dk	NOT YET	THROUGH
otto-fogemann.dk	NOT YET	THROUGH
rekordbog.dk	NOT YET	THROUGH
respublica.se	NOT YET	THROUGH
rugtved.net	NOT YET	THROUGH
scandinavianshowgirls.com	NOT YET	THROUGH
sextop.dk	NOT YET	THROUGH
skivetennisklub.dk	NOT YET	THROUGH
skivevolley.dk	NOT YET	THROUGH
spinoria.com	NOT YET	THROUGH
thylander.dk	NOT YET	THROUGH
trollvippans.com	NOT YET	THROUGH
usefullthings.com	NOT YET	THROUGH
weconsult.se	0	THROUGH
ws34.surf-town.net	NOT YET	THROUGH
www.anetteegelund.dk	NOT YET	THROUGH
www.bronsby.dk	0	THROUGH
www.bygherre.dk	NOT YET	THROUGH
www.cambro.dk	NOT YET	THROUGH
www.camischa.dk	NOT YET	THROUGH
www.canalstreet.nu	NOT YET	THROUGH
www.drengekoret.dk	NOT YET	THROUGH
www.frigaard.info	NOT YET	THROUGH
www.geist.nu	NOT YET	THROUGH
www.glx.dk	NOT YET	THROUGH
www.great-vikings.dk	0	THROUGH
www.jobogpenge.dk	NOT YET	THROUGH
www.karval.nu	NOT YET	THROUGH
www.kauffmann.se	NOT YET	THROUGH
www.klovnfisken.dk	NOT YET	THROUGH
www.lautrupgaard.dk	NOT YET	THROUGH
www.lerumskammarkor.se	NOT YET	THROUGH
www.rekordbog.dk	NOT YET	THROUGH
www.skivetennisklub.dk	NOT YET	THROUGH
www.skivevolley.dk	NOT YET	THROUGH
www.weconsult.se	0	THROUGH
www.zmanga.se	NOT YET	THROUGH
zmanga.se	0	THROUGH

全部するーですか！？

参照：
The Real Face of KOOBFACE

参考；
Twitter Chooses NTT America Enterprise Hosting Services
NTT America のホスティングなんですね

----------
Microsoft Monthly Patch 8/11(8/12-JST)

Microsoft Security Bulletin Advance Notification for August 2009

緊急 x 5 に 重要 x 4 ですね

Microsoft Releases Advance Notification for August Security Bulletin

August 2009 Advance Notification

----------
SymantecがVirusTotalを語る・・

Looks suspicious check in Virustotal.com
VirusTotal is not substitute any antivirus software installed in a PC, as it only scans individual files on demand. It does not offer permanent protection for the user's system either.
Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file.
Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and Malware. You may become a victim of misleading advertising, if you buy such a product under those premises.
Sometimes no Antivirus Company will detect it since it will be a new threat that nobody knows about so it even Virus Total is not 100% reliable service. But still it is used by most of the Administrators and Organizations around the world.

VirusTotalは提供された個々のファイルをスキャンするだけであって、PCに入っているアンチウィルスソフトの代用になるものではありません（あたりまえだ）。それはユーザのシステムに対して恒久的な保護を提供しません。（だから VT はそういうもんじゃないでしょ？）
複数のアンチウィルス・エンジンによって検出された結果は、たった１社のプロダクツによって提供されるものよりも遥かに優れていますが、これらの結果がそのファイルの無害を保障するわけではありません。
現在、ウィルスとマルウェアを100%検出できるソリューションなど存在しないのです（アタリマエダ）。もしそのような誇大広告によってミスリーディングした製品を買ってしまうならあなたは犠牲者となってしまうでしょう。

誰も知らないような新しい脅威が発生し、アンチウィルス会社が全く検出できないような状況がしばしば発生し、そうしたときは VTの結果もまた 100% の信頼できるものではありません。しかしそれでも、それは世界中のアドミンと組織によって使用され続けています。

何が言いたいのかよくわからない・・・
誰か解説してください（笑）

----------
ウイルス対策をやりたがらない知人を説得するには？
お、おれのことかー部門より

/.ユーザでも、意外と多いのかな・・

IE6の乗り換えを促す「IE6 No More」キャンペーン始まるIE6の乗り換えを促す「IE6 No More」キャンペーン始まる

IE6 No More
たまには Operaのことも思い出してあげてください・・・・

----------
EoF

This entry was posted on 金曜日, 8 月 7th, 2009 at 9:05 AM and is filed under Trouble, security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.