Archive for 9 月 30th, 2009

[EMERGENCY] SMBv2攻撃コードが公開される

Posted in Announce, security on 9 月 30th, 2009 by gnome

まず、以下のOSのユーザ

Windows 7 Release Candidate
Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
は、FIX IT を有効にして塞いでおきましょう。
マイクロソフト セキュリティ アドバイザリ: SMB の脆弱性により、リモートでコードが実行される

SMBv2 Zero Day Exploit Code Publicly Released
The good news is those who have tested the exploit claim it is only able to remotely execute code on vulnerable systems when those operating systems are run in VMware environments. If run on a physical machine, allegedly the public exploit code simply causes the machine to crash - admittedly a still-serious form of denial of service attack, but an improvement over remote code execution. If true, this lessens the likelihood of a wormable exploit (at least based on the code as it currently exists).

Windows SMB2 exploit now public; Expect in-the-wild attacks soon
The exploit, created and released by Harmony Security’s Stephen Fewer, provides a clear roadmap for hackers to plant malware or open backdoors on Windows Vista Service Pack 1 and 2 as well as Windows 2008 SP1 server.

US/CERTより再警告
Microsoft Releases Fix It for SMB Vulnerability

日本語記事:
Windows SMB v2の脆弱性を突く新たな攻撃コードが公開

Microsoftの予想される反応:
所定の認証機関による脆弱性の発表ではないため、きわめて遺憾であり事実関係の確認を行っている最ちゅ・・・

Leave A Comment »

2009.09.30 水曜日

Posted in security on 9 月 30th, 2009 by gnome

クレーンの日
クレーン等安全規則が制定された日

くるみの日
「く(9)るみ(3)まるい(0)」の語呂合わせ。

独立記念日 ボツワナ

----------
Microsoft Free AntiVirus

Microsoft、無料セキュリティソフトを間もなくリリース
Security EssentialsはWindows XP SP2またはSP3、Windows Vista、Windows 7(Windows XPモード含む)に対応。米国や日本など19地域、8言語でリリースされる。ユーザー登録不要で、サイトから無料でダウンロードできる。
Introducing Microsoft Security Essentials

ダウンロードサイト
Microsoft Security Essentials
Microsoft Security Essentials について(日本語サイト)
問題なくダウンロード可能です。

MSEをコアにした新しいセキュリティツールの組み合わせを考えないといけないかな?

----------
IT史上の10大事件

IT史上の重大事件--トップ10
1:COBOLの開発(1959年)
2:ARPANETの登場(1969年)
3:UNIXの創造(1970年)
4:初めての「二枚貝型」ラップトップ(1979年)
5:Linus Torvalds氏のLinuxへの取り組みの開始(1991年)
6:Windows 95の出現(1995年)
7:90年代のドットコムバブル(1990年代)
8:Steve Jobs氏がAppleに再び参画(1996年)
9:Napsterの創造
10:Wikipediaの開始(2000年)
他には何が?
IT史上の重大事件トップ10

MS-DOSは無いのか・・・

----------
JWORD「誤」検出?

JWordプラグイン インストーラーの検出について
アプリケーションとして検出しているJWordおよびその関連ファイルに悪意は含まれておりませんので、JWord株式会社より明示されている仕様およびプラバシーポリシーに反する情報の流出はないものと見ており、現時点において問題はないものと見ております。
ふぅ~ん

JWord
CnsWin
どうみてもマルウェアです、本当に・・

----------
あなたもゾンビ(PC)

米国税庁かたるウイルスメール、偽サイトには国内のゾンビPCも
ウイルス配布に悪用された多数のゾンビPCは世界中に散らばっており、その中には国内のユーザーのパソコンも含まれている。多い時には、1グループ15台のうち3台が国内ユーザーというケースもあった。9日から現在までに編集部では、ぷらら、J:COMウェスト、BIGLOBE、八戸テレビ放送、JCN船橋習志野、ふれあいチャンネルを利用しているユーザーのパソコンがウイルスの配布、およびそれと並行して行われていたeBayなどのフィッシングサイトに悪用されていたことを観測している。今回のIRSをかたるウイルスメールに騙されてしまう国内のユーザーは、ほとんどいないと思うが、すでに別の手口で感染してしまったユーザーが相当数いることは確かだ。

IRSを騙るスパム3
ここ2~3日、新規ドメインの生成が止まり気味なのでそろそろ路線変更でしょうか?

tax-statement.exe received on 2009.09.28 13:10:06 (UTC) Result: 21/41 (51.22%)

特に、CATVなどで、ルータに繋がず直結しているユーザは気をつけまs・・
って警告のしようも無いんですよね(苦笑)

----------
工作員

Chinese hackers launch targeted attacks against foreign correspondents
According to an assessment published by the Information Warfare Monitor, Chinese hacktivists (politically motivated hackers) have recently launched a targeted malware attack against foreign news correspondents attempting to trick them into executing a malware-embedded PDF attachment (Interview list.pdf), coming from a non-existent editor working for The Straits Times.

Hacktivists (politically motivated hackers) という言葉は始めて知りましたが・・
Infowar Monitorは、中国のハッカーが、外国の特派員向けのプレスリリースを装ったマルウェアをばら撒いていると警告しています。また、前に話題になったGhostNetとの関連性を指摘し、国家的な情報収集にマルウェアを使用しているのではないか?という懸念を示唆しています。

イヤな話ですね・・

----------
新しい乗り物が欲しい?

WoWのトライアル・マウントにご用心
そう、これもフィッシングサイトだ。正にworldofwarcraft.comのログインページのように見える。騎乗動物をゲットしようと、同ページに詳細を入力するプレイヤーは基本的に、自分のアカウントを乗っ取られる。保存したゴールドやアイテムをすべて失う以外にも、障害が起きたアカウントは、悪意あるメッセージを他の犠牲者に送信するためにも使用されるという、踏んだり蹴ったりの事態となる。

このサイトに関して興味深いのは、そのIPアドレスのリバースIPチェックにより、1ダース以上の別のWoWフィッシングサイトが見つかるという点だ。

blizzard-wowarmory.com
eublizzardwow-mounts.com
eublizzwow-mounts.com
eublizzwow-mounts.net
receivetheaward-blizzard.com
us-wowblizzard.com
usa-wow.net
usablizzard-wowmounts.com
usablizzard-wowmounts.net
uswarcraftblizzard-mounts.com
uswarcraftblizzard-mounts.net
usworldblizzard-mounts.com
usworldblizzard-mounts.net
usworlmounts-dblizzard.com
usworlmounts-dblizzard.net
worldofwarcraft-mountsus.net
worldofwarcraft-newmount.com
worldofwarcraft-usablizzard.net
worldofwarcraft-usblizz.com
worldofwarcraft-wowmounts.com
worldofwarcraft-wowmounts.net
worldofwarcraftm.com
worldofwarcrcftv.com
worldofwarcrftv.com
wowarmory-usablizzard.com
wowldofwarcraft-usablizzard.com
wowmounts-worldofwarcraft.com

苦笑するしか・・

----------
物理的洪水攻撃

Data Center Security Cam recordings of 09.09.09 flood at Vodafone Istanbul, Turkey
データセンターが水没する映像
恐ろしすぎる・・・

一方、Googleは
Google、海上データセンタに関する特許を出願中

----------
Google Safe Browsing STATUS:
[goog-malware-hash 1.16088 update]
[goog-black-hash 1.41118 update]
Results: 352309

EoF

Leave A Comment »

ホットワード padding margin 公開 以下 Release Candidate
割引クーポンまとめ情報 - クー割