« 2009.09.24 木曜日
2009.09.26 土曜日 »

2009.09.25 金曜日

10円カレーの日
1971年の放火で全焼した日比谷公園のレストラン『松本楼』が1973年のこの日に再建された事を記念した行事
※近くの方は行ってみては?(11:00AM スタート 先着1500名)

藤ノ木古墳記念日
1985年9月25日に、奈良県斑鳩町の藤ノ木古墳の石室等が発掘されたことに由来。

----------
FTPクライアント Malware

UnmaskParasites が、「使用しているだけでID/Passwordが漏れる危険のある」FTPクライアントリストを公開しました。

10 FTP Clients Malware Steals Credentials From
今年の大規模なFTPアカウント情報(credentials)の漏洩を受け、私は FTP クライアントソフトの内部にPasswordを保存しないようにと口を酸っぱくして警告してきました。Malwareに汚染されたPCにおいて、FTPクライアントが保存するPasswordは時に平文で保存されています。たとえば、FileZillaがそうです。このようなMalwareにターゲットされているFTPクライアントはFileZillaだけではありません。

以前、postした Quicksilver Malware Network において、デフォルトでインストールされているFTPクライアントのコンフィギュレーションファイルを窃取し、Credentialsを盗む手法が横行しており、以下のFTPクライアントがそのターゲットになっています。

  1. CoffeeCup Direct FTP
  2. TransSoft FTP Control 4
  3. Core FTP
  4. GlobalScape CuteFTP
  5. Far Manager (with FTP plugin)
  6. FileZilla
  7. FlashFXP
  8. SmartFTP
  9. FTP Navigator
  10. Total Commander

これらのFTPクライアントを使用中の方は、Passwordをクライアント内に保存すべきではありません。もちろん、別の側面としてMalwareのスキャンを行い、PC内から脅威を取り除くことが優先されることは言うまでもありません。

いずれにせよ、FTPを今後も使用し続けることはセキュリティ面で大きな問題を抱えることになります。可能な限りすばやく、SFTP(SSL-File Transfer Protocol)FTPS(File Transfer Protocol over SSL/TLS) あるいは SCP のようなプロトコルに変更することを推奨します。

って話を6月くらいにやったような気もしないでもないです(笑)
ただ、SFTP/FTPS への移行は、サーバ/ISPサイドの問題がありますので、特に日本国内でなかなか浸透しないのも仕方が無い部分もあります。

----------
Cisco"の"洪水攻撃

Cisco Releases Multiple Security Advisories for IOS Vulnerabilities and Unified Communications Manager

Cisco Security Advisory: Summary of Cisco IOS Software Bundled Advisories, September 23, 2009

あいかわらず Cisco のパッチは洪水状態です・・・
IOS Software と Unified Communications Manager に関係するプロダクツ製品を使用中の方は、ベンダーに問い合わせを行ったほうが確実だと思われます。

----------
Poisoned SEO

Montgomery County Animal Shelter Search Engine Poisoning Campaign

とてもローカルな検索語句ですが、マルウェア誘導になっている様子ですので探さないでください(笑)
モントゴメリー郡(Montgomery County)は全米に3つあるんですが、バージニアの話なのかな? ともあれ、そこの動物愛護センターが閉鎖されるので、里親を探しています~ のようなメッセージと共にFakeAVに誘導されます(苦笑)

Ann Minch's YouTube Video SEO Poisoning
Websense® Security Labs™ ThreatSeeker™ Network has discovered rogue antivirus sites returned by Google searches on Ann Minch. Ann Minch launched a one-woman "Debtors Revolt" against her bank for an unjustified APR increase on her credit card. She posted a video on YouTube two weeks ago sharing her thoughts. Her video made a huge splash and was viewed over a quarter of a million times.

こちらもやはり FakeAV へ誘導されます。

Blackhat SEO continues to ravage search results
Most targeted search terms:
Dallas Cowboys
NFL
School
Emmy Awards
Autumn Equinox (Mabon)
Atlanta
News

----------
Microsoft complains Google Chrome Plug-in because un-secure

先日発表された「Chromeの革をかぶったIE」(Google、IEを“Chrome並みに”改良するプラグイン「Chrome Frame」リリース)。
個人的には、Webページ全部(あるいはヘッダリクエスト生成部分)に
<meta http-equiv="X-UA-Compatible" content="chrome=1">
を入れないといけないって何?って感じだったのですが

Microsoft says Google Chrome Frame doubles IE attack surface
Microsoft's Reaction:
“With Internet Explorer 8, we made significant advancements and updates to make the browser safer for our customers. Given the security issues with plug-ins in general and Google Chrome in particular, Google Chrome Frame running as a plug-in has doubled the attach area for malware and malicious scripts. This is not a risk we would recommend our friends and families take. For a deeper look at how the browsers stack up in security, take a look at the latest phishing and malware data from NSS Labs.”

意味がわからない(笑)
まず最初にIE6を駆逐してから言ってほしいナ

私感ですが、 Chromeの皮を被せることで、GSBの恩恵を得られることはかなり大きい気がしますね。(ただ、Web開発者にとっては悪夢になりそうな予感)

IEでChromeのレンダリングエンジンを利用可能にするプラグイン、Googleが公開

IEにもHTML5のパワーを注入する「Google Chrome Frame」
HTML5が魅力的なのは分かっているが、みんな心のどこかで主流にはならないだろうと考えている。それはなぜかと言えばHTML5をサポートしていないWebブラウザが最大のシェアを握っているためだ。
まぁ・・そうなんですよね・・

----------
Mal-vertisement

Weekend Run of Malvertisements
先週末に発生した悪意を持ったバナー広告は、drudgereport.com, lyrics.com, horoscope.com および slacker.com といった有名どころの正規サイトに現れました。これらのバナーから誘導される不正規なダウンローダーは、Adobe reader、ActiveX Directshow といった(既知の)脆弱性を悪用してトロイの木馬をインストールさせるもので、そのうちの一つは、セキュ会社の検知を大方すり抜けていました

最終的にインストールされるトロイ本体も、かなり危険な状態で、相当数の感染者があったものと推測されています。

こうした、広告に潜む悪意は、正規サイトに付随して現れるため、警戒を怠りがちになってしまう可能性があります。このようなMal-vertisement(悪意をもった広告表現)に対して、成功事例が上がれば上がるほどモチベーションが高まり、より巧妙な方法で正規サイトに紛れ込ませようとするでしょう。

代理店の責任範囲?・・・なのでしょうか?
かなり難しい部分ですね

----------
.svn ディレクトリを抹消せよ

初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる
の手口はかなり前からよく知られているもので、アプリケーションの欠陥というよりもサーバの管理者やデベロッパの不注意につけ込む。Subversion のメタデータはデベロッパがコードの作業用コピーを置く場所で、Webを訪れる人間が見る場所ではない。でも、この不注意はきわめて多く、しかも悪用されやすい。バージョンコントロールのメタデータのディレクトリは、’.svn’とか’.cvs’だから見つけるのも簡単だ。たとえば、こんなパスになる: http://www.test.com/.svn/。

NetBeansなんかでも、不注意に public_htmlの生成先を指定すると、.svn がモロに転送されてしまいます(笑)
気をつけましょう

----------
namazu 2.0.20

Namazuにバッファオーバーランの脆弱性、最新版で対処
Namazu Projectは9月23日、オープンソースの日本語全文検索システム「Namazu」の最新版となるバージョン 2.0.20をリリースした。バッファオーバーランの脆弱性に対処している。

----------
Mal-Google Reader

Google Readerを利用したスパム
「へぇ、スパムとかマルウェア配布向きの、なんていいサービスなんだ」と思ってしまうのは心が汚れているのかも、、、

まっさきにそう考えた私も、相当汚れているようです orz..

----------
EoF

This entry was posted on 金曜日, 9 月 25th, 2009 at 9:11 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード 金曜日 padding margin 木曜日 土曜日
割引クーポンまとめ情報 - クー割