« 2009.09.12 土曜日
2009.09.15 火曜日 »

2009.09.14 月曜日

コスモスの日
プレゼントにコスモスを添えて交換し、お互いの愛を確認しあう日。

メンズバレンタインデー
男性が女性に積極的に愛を表現する日
日本ボディファッション協会は、他にも妙な日を多数設定しているものの、「メンズバレンタインデー」は既に布教活動が停止中

セプテンバーバレンタイン
2月14日のバレンタインデーから半年目で、女性から別れ話を切り出してもよいとされる日。

----------
Malware戦線異状なし

FakeAV for 9/11
Scareware scammers exploit 9/11
9.11の検索結果はFake AVに
(※)異例の警告が US/CERTより Fraudulent 9/11 Web Sites出されています。

Google Trends Suffering Abuse Today
NFL シンシナティ・ベンガルズのローカルTV放送が中止されたことの詳細はTrojanに

Google Groups Trojan
Googleグループは Botnet C&Cのトリガーに

‘Shipping confirmation’ malware.
DHLやらUPSの見覚えの無い荷物発想確認はMalwareに

Newsletter Templates in Spam
ニュースレターのヘッドラインらしきものはバイアグラへ・・・

keyword:
Search safe.

----------
already slaught Autorun?

AutoPlay Windows 7 behavior backported
Windows Autorun (自動実行) 用の更新プログラム
実施:
Windows の自動再生機能の更新プログラム
Windows XP、Windows Vista、および Windows Server 2003 では、大容量記憶装置があり、ルートディレクトリに正式な形式の AutoRun.inf ファイルがあるすべてのデバイスに対して、自動実行エントリが有効になっていました。このようなデバイスには、CD、DVD、USB サム ドライブ (USB メモリ) 、外付けハードディスク、および大容量記憶装置として表示されるすべてのボリュームが含まれていました。この更新プログラムは、自動再生の自動実行エントリを無効にし、 CD/DVD ドライブのエントリのみを表示します。事実上、これにより USB メディアでは自動再生が機能しなくなります。

最終更新日: 2009年8月31日 - リビジョン: 1.1となっていますが、実際に何が変更されたのかは不明です。本家エントリは Last Review: August 25, 2009 - Revision: 1.0 となっています。

----------
悪魔のすべての私の愛

Toata dragostea mea pentru diavola
Webサーバー向けに、ある種の脆弱性をスキャンする際に残されるUA情報のひとつです。今年のはじめごろから観測されています。

Dragisteaってどっかで聞いたと思ったらコレか!

当初は RoundCube Webmalの脆弱性 -- 2007/11/19を狙ったものが、ECサイト構築システム Zen Cartの脆弱性になり、更にバグ管理システムの Mantis へ ターゲットが移っている様子
※login_page 絡みは 2005-02-28 の脆弱性であり、最新の情報はありません。何かゼロデイの可能性もあります。

で・・問題は、その踏み台にされているサーバ群で、中に日本国内のサーバ例が報告されています。心当たりのある方はちょっとだけチェックしてみましょう・・・

----------
Cloud exposed over?

Information Leakage in Cloud Computing

用語だけが遥か彼方に先行している感のある「クラウド」ですが、UCSDの研究者グループが潜在的な危険として サイドチャネル攻撃による水平漏洩の危険性を指摘、問題提起を行っています。
Researchers find a new way to attack the cloud
SANSは、この種の攻撃は小さな危険性であり、この事実だけですぐにクラウド・コンピューティングの全否定には繋がらないとしながらも、こうした、仮想化に対する潜在的な危険性を過小評価し、殆どの人が盲目的に考慮しない点が問題であると指摘しています。

物理的にEC2のコンソールを眺められる人が悪意をもった場合?なんでしょうか?
元になった論文:
Hey, You, Get Off of My Cloud: Exploring Information Leakage in Third-Party Compute Clouds
斜め読みですが、評価版の頃のEC2の話が多いような気がします。

----------
マウスは燃えているか?

ソニーのBluetoothマウスに過熱・やけどの恐れ、無償交換対応
短絡が発生した場合、マウスの手前側面にあるストラップポール付近が高熱になり軽微なやけどにつながる可能性もあります。ソニーによれば、現在までにやけどの報告はないものの、電源が入らない・マウスが動かないという報告を8月中に国内で3件受けているとのこと。
BGM: パリは燃えているか 加古隆&N響ポップス

----------
年賀状

「Web で新しい年賀状の仕組みを作りたい」―郵便年賀.jp、年賀状ネット通販受付開始
もうそのままPDFで送ってよ・・・
(JavaScript OFFでね!)

EoF

This entry was posted on 月曜日, 9 月 14th, 2009 at 7:54 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード 月曜日 padding margin 土曜日 火曜日
割引クーポンまとめ情報 - クー割