2009.08.25 火曜日
チキンラーメン誕生の日/即席ラーメン記念日/ラーメン記念日(日本)
1958年8月25日に、日清食品が即席ラーメン第1号となる「チキンラーメン」の発売を開始したことに由来し、日清食品が制定。
85グラム入りで35円で販売された。
キッズ向けゲームと食育の「チキラー島」 (Full Flash注意)
ウルグアイ 独立記念日
----------
Delphiワーム更に拡大
「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について(追記2)
いずれも、6/16~8/5までの公開分に嫌疑が出ています
ということは、6月中旬頃から既に侵蝕が始まっていたと・・・
BitDefender Finds Win32.Induc.A Puts Delphi Compilers at Risk and Compromises Legitimate Applications
BitDefenderの解析によれば、このWormはペイロードを投下したり、悪意のある行動をとったりといった要素は確認できず、単に拡散しているだけという感触のようです。
Interesting malware...affecting the Delphi Compiler?
そういえば SANSのRick Wanner 氏が、25年前のチューリング賞を受賞したベル研究所のKen Thompson氏(受賞は「オペレーティングシステム、特にUNIXオペレーティングシステムの開発手法の確立に対する貢献」)の記した謝辞論文、"Reflections on Trusting Trust"で、Computers Under Attack: Intruders, Worms, and Viruses として脅威の問題提起がなされていることを取り上げています。
つまり25年前のセキュリティアドバイザリが、今頃・・・ということですね(たぶん)
しかしコレ、他のコンパイラでも起きかねない問題ですので、PDS(今もあるのかな?)/CC/GPL/Sharewareの作者にとっては致命的な話につながりかねません。
もっとも、Delphi7は7年近く前のプロダクツなので、セキュリティリスクが高いと言われてもショウガナイ部分もあるかもしれませんが・・・
#でもアップデートは個人には高いんですよね
6月中旬頃から出回っていたのなら、何故検出が遅れたのか?というアナリスト・レポートをセキュ各社にはお願いしたいものですね。
作ったソフトが全てウイルスに~密かに拡大していた開発ツール「Delphi」汚染
----------
Linux Kernelのsock_sendpage関数の脆弱性
8/15頃に取り上げた問題の続報
Linux Kernel 2.4/2.6 sock_sendpage() ring0 Root Exploit (simple ver)
Linux Kernelのsock_sendpage関数の脆弱性(CVE-2009-2692)に関する検証レポート
CVE-2009-2692
keyword=cve-2009-2692
影響を受けるKernel:
2.4.37.5エンタープライズで停止が難しいとは思いますが、何かのタイミングでカーネルのアップデートをプランに入れましょう。
----------
Apache HTTP Server 2.2.13 Released (2009-08-08)
そういえば、APR(Apache Portable Runtime)のcore library 1.3.x と APR-util library 1.3.x の脆弱性の解決でそれぞれのライブラリが配布されていたのですが、それにあわせて Apache のバージョンも 2.2.13 にあがっていました。
普段はなかなか httpd なんか停止できませんが、一応バージョンチェックしてみてください。
Apache HTTP Server 2.2.13 ReleasedFixed in Apache httpd 2.2.12----------
Kaspersky 2010 and AVAST! 4.8
Kaspersky AV/IS 2010 (avp.exe) Denial-of-Serviceこないだβ公開されたばかりの Kaspersky 2010 ですが、DoSにつながるExploitsが発見され、PoCが出ています。
Avast!のほうにも・・
Avast! 4.8.1335 Professional Local Kernel Buffer Overflow ExploitThe File System Filter driver is prone to a local kernel buffer overflow. This vulnerability allows an intruder to gain SYSTEM privileges on a Windows system from a limited user account.
----------
WindowsXP SP2/3 でのDEPの拡張適応
ITProで連載されている HIRT(日立グループのCSIRT連絡窓口)の脆弱性レポートに
Windows XP SP2/SP3におけるDEP(データ実行防止)機能のカスタマイズについての特集が掲載されていました。
XP SP2/3 のユーザは、DEPを他のアプリケーションにも適用することによって、Drive by download攻撃を緩和することが期待されます。
----------
SugarCRM SQLインジェクション
「SugarCRM」におけるセキュリティ上の弱点(脆弱性)の注意喚起
SugarCRM における SQL インジェクションの脆弱性SugarCRMは、SugarCRM Inc.が提供する顧客管理ソフトウェアです。
使用中の方は JVNのリンクからたどって適切なパッチを充ててください。
----------
ハードディスクを完全に破壊するための 10 の方法アルミのプラッタを取り出して重曹につけおき・・・かな?(笑)
EoF
8 月 25th, 2009 at 2:00 PM
うちのWRC(WiseRegistryCleanerFree v4.61)ががが orz
・Revo Uninstallerでアンインストール
・復元ポイントを無効→有効
↓
avast!とBitDefender(cmd)で検査=感染ファイル無し
※avast!はブートスキャンを実施。
あと、Foxit PDF Readerについてですが・・・
アップデート時に入れろと言ってくるFoxit Toolbarに
http://spywaredlls.prevx.com/RRBGGG76578/GLB8.TMP.html
スパイ疑惑(?)があるようです。
8 月 25th, 2009 at 11:14 PM
こんばんわ
Wise Registry Cleanerも、こないだ問題になった ask toolbarを含んでいますね
基本的にFreewareに同梱されているToolBarは入れない方向のほうがよろしいかと思われます。
Foxit Toolbar関連:
http://hphosts.blogspot.com/2009/05/foxit-reader-officially-malware.html
http://www.vitalsecurity.org/2009/05/why-i-flushed-foxit.html