2009.09.16 水曜日
ハイビジョンの日
ハイビジョンの画面の縦横比が 9:16 (16:9)であることから通商産業省(現
経済産業省)が制定。他に11月25日が郵政省(現
総務省)とNHKが制定。
国際オゾン層保護デー(International Day for the Preservation of the Ozone Layer)
1987(昭和62)年、「オゾン層を破壊する物質に関するモントリオール議定書」が採択された。
最近は笑気ガスが問題らしいですが・・
独立記念日 メキシコ合衆国 
)
民主党政権奪取記念日?
----------
釣果?
「Yahao!」や「Amazan」にご用心! ヤフーかたるフィッシングも継続中
先月から、「Yahao!オークション」「Amazan.com」「モバオクshop」「モハオクshop」と名乗り、Webサイトに誘導しようとする携帯電話宛てのメールが出回っている。Yahoo! Japanや Amazon.com、モバオクからのメールだと勘違いしないよう、注意が必要だ。
本物の「Yahoo!オークション」では実際に10周年記念のイベントやキャンペーンを実施しているので、信じてしまう人もいるかもしれない。
これらのメールでは、リンクのURLを見れば、誘導先のページがYahoo!やAmazon、モバオクと無関係であるとすぐに見抜ける。
Yahoo! JAPANをかたるフィッシング1(2009/9/14)
hXXp://ipremiunserdsfectas.●●●●●●●●.com/yahoo-actions.co.jp/index.htm
Yahoo! JAPANをかたるフィッシング2(2009/9/14)
hXXp://plirantmembacunera.●●●●●●●●.com/yahoo-actions.co.jp/index.htm
Yahoo! JAPANをかたるフィッシング3(2009/9/14)
hXXp://prlamiemrimenbersid.●●●●●●●●.com/yahoo-actions.co.jp/index.htm
英語のメールはスパムと(脳内で)疑ってかかれる人が多くなってきましたが、日本語でやってくると引っかかる人が多いようです。
あと、こーいうのもあるようです。
Vaio購入者向けメールを騙るスパム
コレかな?
1252915553.zip
気をつけましょう。
----------
New York Times' FaveAV
Fake anti-virus attack hits New York Times website readers
先週末、NewYorkTimesの広告欄に悪意リンクが張られ、不用意にクリックすると偽セキュソフトへ誘導されていた模様です。現在は修復しています。
Update on the New York Times malicious ads attack
NYTのお詫び(?)
Note to Readers
Some NYTimes.com readers have seen a pop-up box warning them about a virus and directing them to a site that claims to offer antivirus software. We believe this was generated by an unauthorized advertisement and are working to prevent the problem from recurring. If you see such a warning, we suggest that you not click on it. Instead, quit and restart your Web browser.
お詫び?(笑)
New York Timesサイトに悪質広告、偽ウイルス対策ソフトへ誘導
----------
サイバーセキュリティ・リスク
SANSがサイバー・セキュリティ・リスクに関するレポートを発表しました。
The Top Cyber Security Risks
重要度TOPは、
クライアントに残る、パッチが適用されず脆弱性が放置されたままのアプリケーション
ということで、このあたりの認識はズレてないと思います。
特に、Adobe Acrobat/Flash や Apple QuickTime など、サードパーティ製品の自動アップデートの不備が挙げられています。
2番目は、
脆弱性放置されているWebサイトで、SQLインジェクションやXSSを放置したまま運用しているWebサイト
で、こうした危険サイトは認識しているのかどうか不明なまま、一向に減る気配がありません。
また、OS上に残るリモートから実行可能な脆弱性を悪用したWorm的挙動をとるもの による感染が上げられています。広義的には BotNet 感染したゾンビPC群が、最も厄介な存在です。
そして、毎日のように上げられる脆弱性情報のいくつかはゼロデイ状態となってしまいます。攻撃者がその環境に気がつけば、いともたやすくサーバを陥落させることが可能です。
他、非常に長いレポートですので、全部読んでません・・・
----------
Internet Security Q1-Q2 2009
WebsenseからもQ1-Q2のサマリーレポートが出されました。
Websense Security Labs report - State of Internet Security, Q1-Q2 2009
・Gumblar(GENO), NineBall, Beladenのように、77%のマルウェアコードが、陥落した正規のウェブサイト(compromised legitimate site)に記述されており、危険なサイトを巡回しなければ安全という神話は既に崩壊している。
・「動的なWeb2.0サイト」は高い確率で悪意の対象となっており、95%のコメントが何らかの悪意を持ったものになっている。
・"Dirty"なWeb-siteは悪意の度合いがエスカレートしており、Sex, Adult Content, Gambling, Drugs といったリンクからマルウェアに誘引される可能性が飛躍的に悪化している。
・Web上の攻撃コードのうち、37%がデータ窃取のコーディングを施されている。
・Webベースの攻撃は、よりいっそうデータ窃取攻撃へのベクトルを強めていくものと推測される。
・Spamは相変わらず払拭できておらず、マルウェアのリンクを含むemailの比率が高まっている。
----------
geneva
September in Geneva
Another year has passed, and the time of the most important annual anti-malware event is upon us. The Virus Bulletin International Conference 2009 takes place on 23-25 September at The Crowne Plaza Hotel in Geneva, Switzerland.
レマン湖(Geneva)湖畔ですか・・ウラヤマシ・・
----------
Chrome 3.0
Stable version of Chrome 3.0 released
It's about 25 percent faster than the Chrome 2.0 stable version
まだ速度戦争やってたのか・・
----------
Serve redirect Malware
Serena Serves Up an Ace for Malware Pushers
テニスプレイヤーのセリーナ・ウィリアムズで検索したらマルウェア誘導される・・
他方、ゴースト/ニューヨークの幻で一世を風靡したパトリック・スウェイジ氏の訃報も・・
スウェイジ・スパム
もう何でもありですね・・
ちなみに、現在の GSB の件数は
Active Malicious: 391139
Removed されたものを含めると 630672
という数に上っています。
([goog-malware-hash 1.15758 update])
Activeは40万に達しないレベルで推移しているようです。
----------
C&C thru 2ch
GoogleグループやTwitterを悪用するトロイの木馬
その中に「Sufiage」というのがあってその亜種「Sufiage.c」=俗称(?)「イオナズン」というやつが、
2chのスレッド一覧を定期的に監視して、
↓
その中から特定の文字列を含むスレッドを検索し、
↓
その特定の文字列を含むスレッド内には暗号化された攻撃命令が記述されていて、
↓
その命令を受け取ったPCはそのメッセージから「書き込み対象スレッド」や「書き込み内容」を解読し、
↓
指定されたスレッドに対して書き込みを行なう
という2chのスレッドをCnCとするボットみたいな動きをしてたなぁと。
2chのようなクラウド的な情報集積地だと、そういう使い方もありなのかもしれませんね・・
----------
Haiku (BeOS)
Haiku R1α1、リリース
OpenBeOS発足から8年の開発期間を経て、Haiku初の公式開発版がリリースされた(本家/.より)。
HaikuはBeOSの後継として長らく開発されてきたオープンソースのデスクトップ向けOSである。今回のリリースではISOイメージと共にVMware用ディスクイメージも正式に提供されており、インストール作業が簡易になったとのこと。Haikuはx86アーキテクチャのシステムのみで動作し、ディスクの空き容量は600MB以上、メモリは128MB以上を要するとのこと。また、CPUに関しては400MHzのPentium II でも動作することが確認されているとのことだ。
つまるとこ
火狐走れば
それで良い
(苦笑)
EoF