2009.09.07 月曜日
白露
太陽黄経が165度のときで、大気が冷えて来て、露ができはじめるころ。
まだまだ暑いですけどね~
CMソングの日
1951年に初めてCMソングを使ったラジオCMが放送されたことに由来。
ブラジル 
独立記念日
----------
脆弱性評価プログラム Secunia-PSI 日本語版レビュー
ここ最近、セキュリティ警報よりも各個の脆弱性警報のほうが多くなってしまって「よくわかんないよ」と言われているわけですが・・
個人の環境にインストールされているアプリケーションや実行型コンポネンツのバージョンを調べ、それが脆弱性を持っているものかどうかをチェックしてくれるツール Secunia PSI が 8/24に日本語対応になりました。
Download - Secunia Personal Software Inspector (PSI)
無償のPC導入ソフトぜい弱性検査ツールを評価する
2002年に開業したデンマークのセキュリティ・ベンダーであるSecuniaは「Secunia PSI」(Personal Software Inspector)という,パソコンにインストールされた各種ソフトウエアのぜい弱性を検査するツールを無償で提供しています。あくまでも“家庭での利用者”限定(only for home users)ですから,注意してください。
日本語表現がやや硬い印象だったり,日本語化されたことで画面のボタンの上から文字がはみ出して表示されたりと,気になる点はありますが,使用するのには全く支障はないレベルと言ってよいと思います。
会社には入れられないので、(人身御供で)友人のPCに入れてもらったのですが、結果は・・
安全でないプログラム : 11
IRCでの発言:うーん、こんなにあるとわ思わなかったよ、あっはっは
検出されたアプリのすべてが、即攻撃につながるわけではないでしょうが、こうした自己診断は定期的に行っておくと(一定の)安心感を得ることができる(かもしれません)。
----------
Match and Pump
FakeAV Generates Own Fake Malware
偽セキュソフトでスキャン実行前
実行後
そこまでやりますか?
----------
新型インフルエンザのスパム~マルウェア誘導
Fake Presidential Swine Flu Stories Lead to Malware
ペルー大統領の演説ビデオ(へのリンク)を貼って、
Alan.Gripe.Porcina.mp3.exe
への誘導を図るものです。
まぁ、ヨクアル手なんですが、数十万のスパムを発行すれば千人くらいは踏んじゃうんでしょうね(苦笑)
どうでもいいんですが、USではまだ "swine-flu"(豚インフル)って言うんですねぇ
----------
ブラウザ・ハイジャック?
見知らぬサイトが勝手に開く「ブラウザ・・ハイジャッカー」にご用心(IPA)
IPAが「ブラウザ・ハイジャッカー」の例としてとりあげているのは、「Adware.DoubleD」などの名前で検出されるアドウェアのひとつ。 Internet ExploreやFirefoxにツールバーを追加するもので、「DesktopSmiley Toolbar」「GamingHarbor Toolbar」「JuicyAccess Toolbar」「nScreensavers Toolbar」「pcWallpaperZone Toolbar」「PopularGlitter Toolbar」といった様々な名称で無償配布されている。GoogleやYahoo!が配布しているツールバーと基本的には同じ、ブラウザの機能を拡張するソフトウェアだ。
このソフトウェアをブラウザを乗っ取るウイルスと断言するのは控えるが、かなり迷惑なソフトウェアであることは違いない。
何をもって「ハイジャック」というかは定義に温度差があるでしょうが、望んだわけでもないウィンドウが勝手に開くのは、間違いなく「ウザイ」アプリです(笑)
Gaming Harborに関しては過去ログを参照してください
----------
Hijack'ed WordPress
警告! WordPress旧版は簡単に乗っ取られる―即刻アップデートを
あなたがWordPressのユーザーなら次の2点に注意すること。ブログが乗っ取られている証拠だ。
まず、パーマリンクに奇妙なコードが付加されている。たとえば、
example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
キーワードは“eval”と“base64_decode”だ。
第2に、「隠されたバックドアー」に注意すること。不審な管理者が設定されていないかチェックする。“Administrator (2)”や見慣れない名前の管理者が登録されていないか調べること。
わかってはいるんですが、@wordがアップデートしてくれないので何もできません(嘆息)
参考:
How to Keep WordPress Secure
----------
最近の BLOCK 事情
最近、シス管やってる友人があまりの手間の多さにネを上げまして、
「ZERO-DAY で Drive by Download の直接攻撃以外はもういいや」
というカンジになってしまっています。
実際のところ、自分も同じ意見で、以下の脆弱性攻撃に関しては、「もう知らない」というスタンスで逝っています。
Windows Microsoft DirectShow(msvidctl.dll) 脆弱性攻撃
Windows Office Web Components(OWC) 脆弱性攻撃
Adobe Flash 10.0.22.87 以前の脆弱性攻撃(最新版は 10.0.32.18)
※getIcon() および jbig2 スタックオーバーフロー攻撃
Adobe Reader 9.1.0 以前の脆弱性攻撃 (最新版は 9.1.3)
Mozilla Firefox 3.5.0 jit ヒープクラッシュ攻撃
現在、「新着」として上げられる攻撃のホトンドがコレを使っているような印象です。
新しい攻撃手法が出れば、プライオリティを変更せざるを得ないわけですが・・・
ブラックリスト追加に関しては、WoTのレポートがあまりにも頻繁すぎるので
DNS-BH
を使用するようにしています。
----------
オチ:
この意味がわからなくて・・・
タコ イカ ウイルス 素晴らしい発想です。
EoF