2009.08.18 火曜日
Posted in security on 8 月 18th, 2009 by gnome
高校野球記念日
1915年8月18日に、第1回全国中等学校優勝野球大会の開会式が大阪の豊中球場で行われたことに由来。
連日、熱闘が繰り広げられてますね
----------
火曜は、各社記事の多い日ではありますが・・・
今日は多すぎ
----------
[EMERGENCY] : Cold Fusion
Security Bulletin - ColdFusion
Adobe is not currently aware of any exploits in the wild for the security vulnerabilities fixed in this release.
これまでのところ、この脆弱性を突いた攻撃は確認できていない
CVEは 2009-1872~1877まですべて *reserved*(非公開) です。
が・・・
既にPoCが
出ていますので、ColdFusionを使用中の方は急いでアップデートしてください。
[UPDATE NOW]
Security Update: Hotfixes available for ColdFusion and JRun
って・・何コノバラバラのインストレーション・インストラクションは!?
Adobeさん、慌ててるのはわかるけど・・・
----------
Collaboration against Malware Authors
IEEE-SA Launches ICSG to Pool Expertise in Enhancing Computer Security
Introducing the IEEE Industry Connections Security Group
New Industry Collaboration Initiative
IEEE -- The Institute of Electrical and Electronics Engineers, Inc.(米国電気電子学会)の正式な分科会として、
Industry Connections Security Group (ICSG)
が発足しました。
*clap* *clap* *clap*
詳細:
ICSG – Driving Security Standards ,Practices and Industry Co-operation
Current executive committee comprised of AVG, McAfee, Microsoft, Sophos, Symantec, Trend Micro, but open to others
とりあえず、私的に期待したいのは、「シグネチャの統一」ですね(苦笑)
Conficker/Downadup/Kido のような状況はもう止めてほしいです。
From the very early days when computer viruses first appeared, researchers have shared samples. In those early days the community was very small, and everyone knew everyone else, either directly or indirectly. Many of those early virus researchers have become well known, John McAfee, Peter Norton
(actually Peter Norton only created tools, but you get the idea), Eugene Kaspersky
, Alan Solomon and of course our own Dr Jan Hruska.
※Advanced Virus Detection Scan Engine and DATs
を見ると、Alan Solomon博士もMcAfeeの顧問を務めていたのかな?
----------
2ch server DOWN
2ch一部サーバが長期ダウン中 韓国からサイバー攻撃か
同様にアクセスを集中させるDDoS(分散型サービス妨害)攻撃がこれまでもあり、大規模な障害が起きている。また芸能ニュースが相次いだ今月初頭にもサーバがダウンしている。
アクセス過多なのかDDoSなのかよくわかりませんね(笑)
----------
iPhone makes sure BOMB!?
フランスなどでiPhoneの破裂事故が相次いで発生
iPhone:画面が破裂 少年が病院で手当て 仏紙報道
同紙は同様の事故が日本や米国、英国でも起きたと伝えた。(共同)
iPhone:破裂報道 アップル「日本での情報はない」
とりあえず、Apple的には何らかの調査を行うべきなんでしょうが、闇に葬られそうな気もします。
----------
一般的なPastebin
Google先生の検索結果なんかにタマに出てくるコレですが、
ソースコードを共有する新ジャンル、Pastebinって何?
ソースコードの共有をしたいものの、プロジェクトをホスティングサービスに登録し、バージョン管理システムを使ってソースコードを共有するほどのものでもない。かといってメールやメッセンジャーでソースコードを共有するのは面倒くさい。手軽にソースコードの共有ができないものか、そんな用途に使えるWeb サービスがある。同ジャンルはPastebin (ペーストビン)と呼ばれることが多い。
ペーストビン(pastebin)について
そこは広いインターネットの海に浮かぶ何かの巣窟Twitterを使わない手はありません。しかし、configureのログなんて140文字ずつ切って貼ってたらfollowerには、あなたがよほど普段から変態なポストを大量にしていない限り(これがまた多いから何とも思われない可能性もありますが)嫌がらせにしか見えません。そこで活躍するのが、奥さん、「一般的なペーストビン」ですよ!
そして、想像通り・・
Twitter + Pastebin = Malware Update
This pastebin item contained a large base64 encoded string. When this is decoded it is shown to be a zip archive containing two files: gbpm.dll and gbpm.exe.
こうなってしまうと・・・
----------
再チェックを!
チェックしておきたいぜい弱性情報<2009.08.17>
これ漏れてたかな?
SquidのHTTPヘッダー処理にサービス不能のぜい弱性(2009/08/04)
SQUID-2009:2 - Multiple Remote Denial of service issues in header processing
----------
YAMWD: Yet Another Mass Web Defacement
SANSによれば、また大規模インフラのISPがダウンしている模様。
3dgwebhosting.com
3dgwebhosting.com Outage
Hello to all customers.
We apologize for the inconvenience during this outage.
Our technicians are working quickly to resolve the current network problems.
We do not have an ETA however we will have upodates when we can.
Thank you and we sincerely apoligize
We have suffered a catastrophic event which has made our main pipe unavailable.
大変そうですけど、ガンバレ! Good Luck!
----------
Fedora - Thunderbird
Fedora update for thunderbird
Fedora has issued an update for thunderbird. This fixes some vulnerabilities, which can be exploited by malicious people to conduct spoofing attacks, bypass certain security restrictions, or to compromise a user's system.
Secunia指標で 4 Highly critical となっていますので注意してください。
# yum update thunderbird
他のディストリビューションに波及するのかどうかは不明です。
[SECURITY] Fedora 11 Update: thunderbird-3.0-2.6.b3.fc11
こっちとメジャーバージョンが違うんですよね
Security Advisories for Thunderbird 2.0
----------
IntegrIT compromised
IntegrIT Web Server Compromised, Redirects to Porn Site?
IntegrITウェブ・サーバが破られ、ポルノサイトにリダイレクト?
我々は、ポピュラーなIntegrITサイトが攻撃を受け、ポルノサイトへのリダイレクト・リンクを実行しているのではないかとする報告を受けた。このケースは、ユーザーがサーチエンジンで(引用符は無しで)「integrit」と検索した時に起きる。
IntegrITはロシアのIT関連企業で、ハード・ソフト両面を扱う「堅牢システム・インテグレーション」の会社です。
----------
ブラウザのセキュリティはIE 8に軍配、NSS Labsが検証
ユーザーをだまして感染を広げるソーシャルエンジニアリング型のマルウェアをどの程度検出できるか比較した実験では、IE 8の検出率が81%と突出して高く、次いでSafari 4が21%、Firefox 3が27%、Chrome 2が7%、Opera 10 βは1%にとどまった。
ふーん?
(立場上)イロイロなサイトをうろついてますが、GSBで真っ赤になったサイトをIE8で踏むと、UAC警告が出て(実行寸前で Vistaがとめた)しまうことを何度も経験してるんですが、そのへんはどうなんでしょうね?(笑)
----------
ウェブサイトを狙った攻撃に関する注意喚起
攻撃の現状を把握する実例として、IPAが公開している「脆弱性対策情報データベース
JVN iPedia」について、2009年4月から7月までのアクセスログを、「SQLインジェクション検出ツール iLogScanner」で解析したところ、図1のような攻撃と思われる痕跡を検出しました。
iLogScannerは面白そうなので、試してみようかな~
追記:------------------------------------
SQLインジェクション検出ツール iLogScanner V2.0/ FAQ
#9: Javaアプレット画面が表示されませんが、何が原因と考えられますか?
# インストールされているJREのバージョンが5.0より古いバージョンではないですか?
「iLogScanner」が動作するJREのバージョンは5.0となります。JRE 5.0をインストールしてください。
orz..
というか JRE5.0 「以上」の間違いですよね?
iLogScannerが動作する環境を教えてください。
Java実行環境(JRE):
Sun Microsystems社 J2SE Runtime Environment(JRE) 5.0!? (最新版ダウンロード)
そのリンク先:
http://java.sun.com/j2se/1.5.0/ja/download.html
2SE 5.0 は現在 Java テクノロジのサポート終了 (EOL: End of Life) 移行期間です。EOL 移行期間は、2008 年 4 月 8 日から 2009 年 10 月 30 日の J2SE 5.0 のサービス終了 (EOSL: End of Service Life) に至るまでです。
旧いJREは危険だから削除するようにとか言ってたのは誰だったかな?
JDK および JRE の Java プラグインにおける古い JRE バージョンで動作可能な脆弱性
Javaの脆弱性を突く攻撃コードが流通、最新版の利用確認を
----------
今日は多すぎ・・
朝5時から書いてて終わらない(泣)
他に気になった記事を列記しておきます
フィッシングにご用心~狙われるYahoo! Japanユーザー、悪用されるゾンビPC
ネットで被害にあう子どもたち(1)非出会い系サイトでの被害が増加
ネットで被害にあう子どもたち(2)児童ポルノ事件の被害児童が過去最多に
三菱UFJニコス、フィッシングサイト閉鎖サービス「RSA FraudAction」採用
だからどうやって「閉鎖」させるのかと小一時間・・・
※フィッシングサイトの寿命もMalwareと一緒で24時間くらいです
お客様、当たりです。
アスマート情報漏えい、カード番号よりもヤバイもの漏れてます
「アスマート」顧客情報への不正アクセスに伴う個人情報流出についてのご報告とお詫び
パスワード平文保存とか・・・アリエン(笑)(c)ドラクエそーりょ
でも、同一パスワード使いまわしも・・・ありえ(スケルチカット)
HAR 2009 開催中
こっそりURL修正
VisualBasic worm (re)discovers old trick
むしろ、こういう旧い攻撃のほうが危ない面もあります。
Looking Back: Six Years Since MSBLAST
MSBLASTのパニックは未だに記憶にありますか?
Blasterの思い出
EoF
Not just Twitter, Jaiku too 
いろいろ
Mass Injection of Chinese College Web Sites
MS09-032
CVE-2009-0927
インジェクション msvidctl.dllの脆弱性を悪用する攻撃2 -- 2009.07.08
ViewVC
ViewVC source code releases
Twitter-based Botnet Command Channel
2009年06月度サイバークリーンセンター活動実績
Netscape Founder Backs New Browser
Netscapeの生みの親が未来派ブラウザRockMeltの開発に着手–単なるFacebook閲覧用?それとも完全に型破り?
archives.neohapsis.com
Linux NULL pointer dereference due to incorrect proto_ops initializations (CVE-2009-2692)
Important: kernel security and bug fix update
52 Percent of New Viruses Last Only 24 Hours, According to PandaLabs
Firefox 3 about to get a major update
釣り
WYOMING
TORONTO
KUALA LUMPUR 
HongKong
Vodafone Spain
London/UK
MEXICO/BAJA CALIFORNIA
PDFリーダー「Foxit Reader」の人気が上昇、7,000万ユーザーを獲得 
CA のセキュリティソフト eTrust の、#33.3.7051 アップデートを実行するとクラッシュしてしまうというもの。
2年以上前にMicrosoftに報告されたもの
Vietcong 2[英](2K Games)
2009年8月のワンポイントセキュリティ
Java Version Check
About Security Update 2009-004
注意
You Deleted Your Cookies? Think Again
BetterPrivacy
WordPress 2.8.4: Security Release
Microsoft Releases August Security Bulletin
I love Steven Ballmer!
KILL Acrobat JavaScript
Chrome 4.1.249.1045
Opera 10.51
Thunderbird 3.0.4
O
OOo 3.2
RealPlayer SP1.1.2(12.0.0.641) 
Skype 4.2.0.155
Pidgin 2.6.6
WireShark 1.2.7
2010.05.31
2010.06.30
BEFORE BURNER
焼却炉