2009.10.04 日曜日
Posted in security on 10 月 4th, 2009 by gnome
都市
景観の日
と(10)しび(4日) 
景観行政ネット
証券投資の日
"104"(とうし)=投資
天使の日
10(てん) 4(し) 婦人下着メーカーのトリンプが「天使のブラ」1000万枚販売達成を記念して制定
いわし(鰯)の日
い(1) わ(0) し(4) : 大阪おさかな健康食品協議会制定
探し物の日
旧電電公社の電話番号案内が 
104 なので「失くしたものを本気で探してみる日」とされている。
など・・
----------
SPAM : DHL荷物配送の障害のお知らせ
最近、spamメールの中にコレが紛れ込んでいることが多くなりました。
Hello!
We were not able to deliver the package you have sent on the (date here) in time
because the recipient's address is inexact.
Please print out the invoice copy attached and collect the package at our department.
DHL Customer Service
で、妙な.zipが添付されています。We were not able to deliver the package you have sent on the (date here) in time
because the recipient's address is inexact.
Please print out the invoice copy attached and collect the package at our department.
DHL Customer Service
packer.zip 16/41 (39.02%)
Bredolab.genDHLからのおしらせ:JavaScriptが無いと全く開けないのはイカガなものでしょう?
重要なお知らせ:弊社を装う不審メールについて
自己防衛:不審なメールを開かないこと
----------
Day 3 -- Port 5900
VNC:
Virtual Network Computing -- いわいるリモートアクセスです。ちなみに、Windows純正のリモートアクセス(RDP)はPort 3389 を使用します。
Cyber Security Awareness Month - Day 3 - Port 5900 - VNCYes, VNC is being used by Trojans, Backdoors and Hackers alike. If you ever find VNC on your PC and it wasn't you who put it there: Worry. Worry more. Then, re-install your PC from scratch.
使った覚えも無いのに VNC が入っているのはかなり恐ろしい事態ですが・・
サポセンなどとの応答で、何も意識せず入れられることもあります。
気をつけましょう
----------
9月のつり日誌
State of Phishing September-2009
・全体では-45%の減少
・30%の釣りサイトが釣りToolKitを使用(先月比 -74%)
・英語以外の釣りサイトが +11%
・釣具店(Web Hosting Service)は111で、釣り市場の11%に相当する。前月比 -4%の減少
・疑似餌の傾向は、特定のメール・クライアントをターゲットにするようになった
----------
皮肉
海賊版ソフト対策協議会が海賊版ソフトをプロモーション:
Anti-Pirates Unknowingly Promote PiratesSIIA :
Software and Information Industry Association活動内容の例:
ソフト業界団体のSIIA、eBayでの海賊販売で9件の訴訟 -- 2008年02月16日ソフト業界団体のSoftware & Information Industry Association(SIIA)は2月13日、オークションサイトeBayで海賊版ソフトを販売していた複数の人物を相手取り、米カリフォルニア州北部地区連邦地裁に過去2週間で9件の訴訟を起こしたと発表した。
で・・その SIIAの本家サイト(hXXp://www.siia.net/)がハッキングを受け、海賊版ソフトの販売リストが埋め込まれていた模様。(Googleキャッシュには現在も残っています。)
本家サイトには何の情報も無いため、ハッキングに気がついて差し替えたのかどうかも不明な状況です。
(嘆息)
----------
Malware解析シリーズ
FireEyeの新シリーズ、「未知への跳躍」。Malwareを徹底的に解体、解析するコーナーです。
A leap into the uknown - Part 1今回とりあげるのは
このマルウェアほとんど全てのセキュベンダーが対処しているものの、正確なシグネチャを発効しているところが一つもありません。
Although this is a limited set of commands, it is enough to execute any binary payload on the infected system. Plus it also registers the victim machine to the CnC server. In the above case 'ServerUpdate.exe' payload is a password stealer.
----------
spam : Halloween
Halloween Spiriting Up Holiday Spamま・・当然の流れなんでしょうが・・
----------
Google Safe Browsing STATUS:
[goog-malware-hash 1.16184 update]
[goog-black-hash 1.41406 update]
Results: 351688 (+2145)
来週は台風に注意しないといけませんね
EoF
I love Steven Ballmer!
Flash Player 10.0.45.2
KILL Acrobat JavaScript
Java 6 update 19
Apple QuickTime 7.5.6
Firefox 3.6.3
Chrome 4.1.249.1045
Opera 10.51
Thunderbird 3.0.4
O
OOo 3.2
RealPlayer SP1.1.2(12.0.0.641) 
Skype 4.2.0.155
Pidgin 2.6.6
Wordpress 2.9.2
WireShark 1.2.7
Secunia PSI
MyJVN VerChk
2010.05.31
2010.06.30
BEFORE BURNER
焼却炉