Archive for 10 月 10th, 2009

障害 : GIF ファイルが全部消された模様

Posted in Trouble on 10 月 10th, 2009 by gnome

「Faviconが表示されてない」
というメールを貰ってチェックしてみたのですが、upload済みの全ての GIF ファイルが抹消されているようです。

無論、事前に何の連絡もありません。

はぁ・・そろそろ本気で移転しましょうかネ

Leave A Comment »

2009.10.10 土曜日

Posted in security on 10 月 10th, 2009 by gnome

もう、素で月曜とか書いてるし・・しかも下書きにはちゃんと「土曜日」って書いてるのが謎・・・・(泣)
今日は多いんですが・・
「公開」を忘れてました

の愛護デー体育の日肉だんごの日
萌えの日 釣りの日 マグロの日
缶詰の日冷凍めんの日(協会)世界メンタルヘルスデー(en)
銭湯の日トレーナーの日toto(くじ)の日
双十節(台湾)国民連帯の記念日(ルクセンブルグ)独立戦争開始記念日(キューバ)

----------
Oct.14 TEH Horrible Day (Microsoft)

10/13(日本では10/14)は、シス管には悪夢の日になりそうです。

マイクロソフト セキュリティ情報の事前通知 - 2009 年 10 月
2009年10月14日のセキュリティリリース予定 (定例)

Monster Patch Tuesday on tap: 13 bulletins, 34 vulnerabilities
MS、10月の月例パッチで「SMB」と「IIS」の脆弱性を修正へ

----------
Oct.14 TEH Horrible Day (Adobe)

Pre-Notification - Quarterly Security Update for Adobe Reader and Acrobat
現時点ではまだ PoCの存在は確認できません。
Adobe Reader/Acrobat Arbitrary Code Execution Vulnerability
Secunia がとうとう、最高の危険度を示す Extremely critical(指標5)を付けました。
Adobe Acrobat Reader PDF code execution

New Adobe Zero-Day Exploit
PDF:TROJ_PIDIEF.UO
JavaScript:JS_AGENTT.DT
PE(BackDoor本体):
Block IP : ?.?.165.42 と書いてあるんですが、何かどっかでみたような気がしました。

menberservice.3322.org as 86.12.165.42
AS5089 NTL Group Limited Hook, Hampshire United Kingdom

確証はありませんが、コレもしくは亜種ではないかと・・
Targeted Malware Attack on Foreign Correspondents based in China -- 2009.09.28
この PDF("Interview list.pdf")に含まれる(embedded) が "wuausrv.dll"をドロップし、バックドアをこじ開けます。
Interview_list.pdf -- 2009.09.22 3/41
Interview_list.pdf -- 2009.10.01 9/41
Dropされたペイロードの挙動:
Rootkit.QQHelp.Gen.2
やっぱり中国か・・

----------
DEP?

朝っぱらから嫌なものを見た
Vista 32bit版のDEPはXPとほぼ一緒だと思ってたので違いを検索してみたけれど、それらしい物を見つけられませんでした

自分もよくわかってるわけではありませんが、DEP云々の攻撃における Buffer Overflow 時の保護で XP と Vistaの大きな違いはASLR(Address Space Layout Randomization)という、格納データのメモリマッピングを、シュレッドしてランダム化する機能かな?とか想像していました。このアーキテクチャは Fedora あたりでも採用されています。

----------
攻撃サイトとして報告されています

ダレがこんなデザイン(配色)を考えたのか知りませんが、とにかく心臓に悪い(笑)
もし、不幸にも自分のサイトがこうなってしまったら・・・
The Malware Warning Review Process
Malware? We don't need no stinking malware! -- 2008.10.24

解除手順はけっこうメンドクサイです(苦笑)
Forums:
Malware & hacked sites

----------
Twitter bann'ed F-secure's Security Analyst

沈黙のヒッポネン
the account you were headed to has been suspended due to strange activity
奇行!?
9番あたりがマズいような気もしないでもない・・

いまだに理解を示さないTwitter

----------
ある日突然、ログインしたらアイテムが空っぽに?!

そんなに深刻化してるのかな~
コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について
オンラインゲームとは、インターネットを利用して、不特定多数の利用者が同時に参加して行うゲームです。IPA に寄せられた、2009年1月から9月までのオンラインゲーム関連の相談・届出件数の合計は、31件です。このうち半分以上の16件は7月から9月に受けたものであり、被害は増加傾向にあります。
a0v.comあたりが暴れてた頃の話なんでしょうかネ?
インジェクション --FFIX(仮) 2009.07.19

「The Tower of AION」,事前アンケートデータからアカウントハックの傾向を検証する
NC「ユーザーさんが変なサイト見てるからなんですよぉ」
4G「はぁ,そうだったんですかあ」

そんなもんで済むような存在でも無いような・・
Analysis report for hXXp://a0v.org/x.js
PasswordStealer -- 2009.09.21 37/41
TrojanDropper:Win32/OnLineGames.FK

----------
September 2009 - Websense

ハゲのおっちゃんがトレードマークの Websense Threat Report : Sep 2009

This Month in the Threat Webscape

----------
Day 9 - Port 3389/tcp (RDP)

RDP(Remote Desktop Protocol)

Cyber Security Awareness Month - Day 9 - Port 3389/tcp (RDP)
ターミナル・サービス/リモート・デスクトップ接続のポート番号を変更する

----------
なんとなく体調不良気味・・
皆様もご自愛ください。

Google Safe Browsing STATUS:
[goog-malware-hash 1.16333 update]
[goog-black-hash 1.41853 update]
Results: 331025 (-6422)
※収集した過去感染履歴を含むと、現在 : 753586

EoF

1 Comment »

ホットワード padding margin 障害 ファイル 模様
割引クーポンまとめ情報 - クー割