Archive for 8 月 8th, 2009

2009.08.08 SAT

Posted in security on 8 月 8th, 2009 by gnome

8 8 だからいろいろあるかな?とか思ってたら・・・
8月8日 記念日・年中行事
多すぎ・・・・

ヒゲの日制定の Schickが、ファイザー(バイアグラ・笑)に買収されたり分離したりと大変な沿革なんだなぁ・・・とか思ったり

----------
昨日のTwitter攻撃はたった一人のブロガー攻撃の余波?

Silence Cyxymu
沈黙のCyxymu
我々は昨夜、「Cyxymu」という名で呼ばれているジョージア州在住のブロガーへの大規模攻撃を目撃した。
この攻撃は少なくとも、以下の要素を含んでいる:

CyxymuのTwitterアカウントに対するDDoS攻撃
(http://twitter.com/cyxymu)
CyxymuのYoutubeアカウントに対するDDoS攻撃
(http://www.youtube.com/cyxymu)
CyxymuのFacebookアカウントに対するDDoS攻撃
(http://www.facebook.com/cyxymu)
CyxymuのLivejournalアカウントに対するDDoS攻撃
(http://www.livejournal.com/cyxymu and
http://cyxymu1.livejournal.com)
Cyxymyに対する「Joe Job」キャンペーン

よほどすごい影響力をもったブロガーなのでしょうか?

「Twitter」や「Facebook」へのDoS攻撃の標的はたった1人の活動家
Facebookの幹部によると、米国時間8月6日に「Twitter」でサイト全体のサービス停止を、そして、「Facebook」と「LiveJournal」、Googleの「Blogger」と「YouTube」で障害を引き起こしたサービス拒否(DoS)攻撃は、これらのサイトにアカウントを持つ親グルジア派の活動家ブロガー1人を標的にしたものだったという。

Where Did All the Tweets Go?
単独の組織がこれだけの帯域を自由に操れるというも恐ろしいものがありますが・・・

真実は永久に分かりそうもない。

Collateral Damage
Collateral Damage (continued)
Koobface Botnetの生息地(苦笑)はブラジルなのですね


----------
複数の XML ライブラリの実装に脆弱性

SUN Java
A Security Vulnerability in the Java Runtime Environment (JRE) With Parsing XML Data May Allow a Remote Client to Create a Denial of Service (DoS) Condition
CVE-2009-2625
JRE 6 update 15 ならびに JDK 6 update 15
Java SE ダウンロード - Sun Developer Network (SDN)
どうしてもJava 5環境が必要な方は update20 を適用してください。

Apache :
Apache Xerces C++ XML DTD Structures Denial of Service Vulnerability
patch:
Revision 781488 (Wed Jun 3 17:27:07 2009 UTC (2 months ago))
CVE-2009-1885

Python;
We are working on a fix.

----------
BingのSEOに問題?

Microsoft's Bing invaded by pharmaceutical scammers
Rogue online pharmacies have found a way to exploit Bing’s advertising program.

Bingの"pharmacy"検索結果の 89.7%が、イレギュラーな「Rogue Online Pharmachies」であることがアナリストの調査で明らかになりました。

No Prescription Required: Bing.com Prescription Drug ads -- a joint report by legitscript and knujon
レポートはちょっと重いPDFですが、本当に注文して何が届くか?を実証しているとこがスゴい(笑)
39Pあたりを見て笑わないように!

といっても、このテの薬物広告は Google でもよく見かけますけどね・・・?

----------
FoxPlayer

FoxPlayer 1.2
使用中の方、バージョンをチェックしてください。


FoxPlayer 1.1.0 (m3u File) Local Buffer Overflow PoC

----------
Top 10 Computer Viruses of 2009
Rank  1: Win32/Conficker
Rank  2: INF/Autorun
Rank  3: Win32/PSW.OnLineGames
Rank  4: Wind32/Agent
Rank  5: Win32/FlyStudio
Rank  6: INF/Conficker
Rank  7: Win32/Pacex.Gen
Rank  8: WMA/TrojanDownloader.GetCodec
Rank  9: Win32/Qhost
Rank 10: Win32/Autorun

ほんとに実情に沿ってるのかなぁ・・・
※Confickerは worm型なので、1台のPCから恐ろしい数の「検出数」が出ます

----------
オチ無し・・・

EoF

Leave A Comment »

ホットワード padding margin 記念日 年中行事 Schick
割引クーポンまとめ情報 - クー割