UnderForge of Lack

苗字の日
1870年に平民も苗字を名乗る事が許された日。

ITLAPD(International Talk Like a Pirate Day)
海賊口調で喋る日。日本ではあまり認知されていない。
Avast! (水夫が警戒するときに発する言葉 "Check it out!" に相当する)
よし、今日はがんばって使ってみましょうか。

子規忌／糸瓜忌／獺祭忌
正岡子規の忌日

----------
Woot!! fix it? Drink up Grog

先日から騒がれている SMB2 remote code execution ですが、Microsoft ZERO-DAYおなじみの FIX IT が出されました。

マイクロソフト セキュリティ アドバイザリ: SMB の脆弱性により、リモートでコードが実行される

相変わらず判りにくいのはもうお約束ですが・・・
左側の「SMBv2を無効にする」を選んでください。

個人的には緊急パッチで SMB2を Disableしてしまって、必要な人だけ自分の意思で enableにしたほうが良いような気がするんですが・・

Update on the SMB vulnerability situation

----------
Arrr(gh)! PHPspot got charged and infringe'ed several hole

複数の phpspot 製品におけるクロスサイトスクリプティングの脆弱性
複数の phpspot 製品におけるディレクトリトラバーサルの脆弱性

2009年9月 PHPスクリプトの脆弱性
XSS脆弱性によるCookie情報の漏洩と、サーバ側に存在する読み込み可能なファイルパーミッションのファイルを誰でも表示できてしまう深刻な問題があります。
該当製品：
影響を受けるバージョンは、9/14 以前に当サイトで配布されていた下記のプログラムとなります。不安な方はバージョンアップをお勧めします。
PHP掲示板
PHP画像キャプチャ掲示板
PHP＆CSS掲示板
PHP掲示板CE
PHP_RSS_Builder
webshot

使用中の方は即最新版にアップデートしてください。また、当該製品を使用中のサイトを見かけたら、脆弱性がある旨を管理者に教えてあげてください。
※バージョンナンバーが無いため、利用者に脆弱性が残っているのかどうか判らない欠点があります。

----------
Kick ur ROBO Keel

RoboHelp のアップデートが公開されました。
Security update available for RoboHelp Server 8
Tomcatを停止し、必要なファイルのバックアップを取り、配布されたzipファイルを展開し、所定の場所にすべて差し替え、Tomcatをアクティブにしてください。

CVE-2009-3068
Adobe RoboHelp Server Remote Code Execution Vulnerability
No PoC yet
Adobe Releases Security Bulletin for RoboHelp Server 8

----------
Yikes! Drupal sanitated some bilge rats

最近いろいろ話題に上ることの多い Drupal ですが、いくつかのセキュリティ問題の修正パッチが出されました。
Drupal 6.14 and 5.20 released

SA-CORE-2009-008 - Drupal core - Multiple vulnerabilities
OpenID association cross site request forgeries
OpenID impersonation
File upload
Session fixation

使用中の方は、アップデートするか、アップデートのための計画を至急建てましょう。

----------
STBD bury down these bots

Pick Your Poison: KOOBFACE or FAKEAV
Facebook のログイン画面に似せたサイトから malwareへの誘導が行われているのは前からですが、最近は MalwareがFakeAVになっており、偽セキュへの支払いを行うことによる クレジットカードのスキミングやら、FTPアカウントの窃取やら、複合的な感染を誘導させられ、最終的には Botnet - Koobface 端末化してしまうという、いわば「踏んだりけったり」な状態になっているようです。

同様ののBotnetは、つい最近発生した NYT への不正広告によるマルウェア誘導でも発生しています。
'Bahama' botnet linked to click-fraud surge

関連：
Your Facebook account is worth $100
facebook アカウントのハッキングに100$払うというリンク・・・もちろんそんなわけはなく、あなたのFacebookアカウントを盗まれるだけ（笑）

----------
PHP 5.2.11 stable like a urchin

PHP3 向けてのさまざまな問題を抱える中、PHP 5.2.xシリーズの最新Stable Releace が公開されました。

PHP 5.2.11 Release Announcement
This release focuses on improving the stability of the PHP 5.2.x branch with over 75 bug fixes, some of which are security related. All users of PHP 5.2 are encouraged to upgrade to this release.

というわけで、PHP 5.2.x リリースを使用中の方は update しましょう。

----------
Aye! we're putting powder for BULLET'in YOU overlooked vulnerability

Plugin Updating Project: Follow up
1000万ユーザをFlashのアップデートに導いた Mozilla に栄光あれ！
BURY! BURY! BURY!

と、それはおいときまして（笑）
Mozillaは引き続き、さまざまなプロダクツの脆弱性放置を検知し、警告を出すための取り組みを行うとアナウンスしました。
We’re continuing to look for ways to help our users stay safe and up to date. We’re working to roll other plugins into our web-based checking, and the Firefox team is also building an integrated check that will let you know whenever a site you visit is trying to use an outdated plugin (more on that soon). This is just the beginning.

----------
kick'n rusty nail on bung hole

SUN Microsystemsが提供する、Office スィーツの StarSuite(日本以外ではStarOffice) にリモートコード実行可能なセキュリティリスクがあるため、パッチが出されています。

15 Sep 2009 Sun Alert 263508 Security Vulnerability in StarOffice/StarSuite Related to Microsoft Word Document Handling may Lead to Arbitrary Code Execution

それにしても、OOo がある現在、この StarSuiteはどんな位置づけにおかれているのかよくわかりません・・
もし、OOoの有償版ということで、コード的にも同じものということであれば、当然同じ脆弱性がOOoにもあることになるわけですが、あるいは旧来から残っているコードのみの問題なのかもしれません。

とりあえず、使用中の方は最新版へのアップデートを行いましょう。
※NECのACOS用グループウェア StarOffice は全く別の製品です。

----------
Raise cutlass ye got victim!

契約前説明と実態が違う～「パソコン内職」に注意喚起（国民生活センター）
公表されているのは、「1日2～3時間のデータ入力作業で月3～4万円の収入になる」との説明を受けて、仕事を紹介するための「システム料」約50万円を支払い・・・・

いつまでたっても・・・

----------
海賊言葉参考：
Why talk like a pirate - and how

EoF