2009.10.10 土曜日
もう、素で月曜とか書いてるし・・しかも下書きにはちゃんと「土曜日」って書いてるのが謎・・・・(泣)
今日は多いんですが・・
「公開」を忘れてました
 目の愛護デー | 体育の日 | 肉だんごの日 |
| 萌えの日 | 釣りの日 | マグロの日 |
| 缶詰の日 | 冷凍めんの日(協会) | 世界メンタルヘルスデー(en) |
| 銭湯の日 | トレーナーの日 | toto(くじ)の日 |
双十節(台湾 ) | 国民連帯の記念日(ルクセンブルグ ) | 独立戦争開始記念日(キューバ) |
----------
Oct.14 TEH Horrible Day (Microsoft)
10/13(日本では10/14)は、シス管には悪夢の日になりそうです。
マイクロソフト セキュリティ情報の事前通知 - 2009 年 10 月2009年10月14日のセキュリティリリース予定 (定例) 
Monster Patch Tuesday on tap: 13 bulletins, 34 vulnerabilitiesMS、10月の月例パッチで「SMB」と「IIS」の脆弱性を修正へ----------
Oct.14 TEH Horrible Day (Adobe)
Pre-Notification - Quarterly Security Update for Adobe Reader and Acrobat現時点ではまだ PoCの存在は確認できません。
Adobe Reader/Acrobat Arbitrary Code Execution VulnerabilitySecunia がとうとう、最高の危険度を示す Extremely critical(指標5)を付けました。
Adobe Acrobat Reader PDF code execution
New Adobe Zero-Day ExploitPDF:TROJ_PIDIEF.UO
JavaScript:JS_AGENTT.DT
PE(BackDoor本体):
Block IP : ?.?.165.42 と書いてあるんですが、何かどっかでみたような気がしました。
menberservice.3322.org as 86.12.165.42
AS5089 NTL Group Limited Hook, Hampshire United Kingdom
確証はありませんが、コレもしくは亜種ではないかと・・
Targeted Malware Attack on Foreign Correspondents based in China -- 2009.09.28この PDF("Interview list.pdf")に含まれる(embedded) が "wuausrv.dll"をドロップし、バックドアをこじ開けます。
Interview_list.pdf -- 2009.09.22 3/41Interview_list.pdf -- 2009.10.01 9/41Dropされたペイロードの挙動:
Rootkit.QQHelp.Gen.2やっぱり中国か・・
----------
DEP?
朝っぱらから嫌なものを見たVista 32bit版のDEPはXPとほぼ一緒だと思ってたので違いを検索してみたけれど、それらしい物を見つけられませんでした
自分もよくわかってるわけではありませんが、DEP云々の攻撃における Buffer Overflow 時の保護で XP と Vistaの大きな違いは
ASLR(Address Space Layout Randomization)という、格納データのメモリマッピングを、シュレッドしてランダム化する機能かな?とか想像していました。このアーキテクチャは Fedora あたりでも採用されています。----------
攻撃サイトとして報告されています
ダレがこんなデザイン(配色)を考えたのか知りませんが、とにかく心臓に悪い(笑)
もし、不幸にも自分のサイトがこうなってしまったら・・・
The Malware Warning Review ProcessMalware? We don't need no stinking malware! -- 2008.10.24解除手順はけっこうメンドクサイです(苦笑)
Forums:
Malware & hacked sites----------
Twitter bann'ed F-secure's Security Analyst
沈黙のヒッポネンthe account you were headed to has been suspended due to strange activity
奇行!?
9番あたりがマズいような気もしないでもない・・
いまだに理解を示さないTwitter----------
ある日突然、ログインしたらアイテムが空っぽに?!
そんなに深刻化してるのかな~
コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]についてオンラインゲームとは、インターネットを利用して、不特定多数の利用者が同時に参加して行うゲームです。IPA に寄せられた、2009年1月から9月までのオンラインゲーム関連の相談・届出件数の合計は、31件です。このうち半分以上の16件は7月から9月に受けたものであり、被害は増加傾向にあります。
a0v.comあたりが暴れてた頃の話なんでしょうかネ?
インジェクション --FFIX(仮) 2009.07.19
「The Tower of AION」,事前アンケートデータからアカウントハックの傾向を検証するNC「ユーザーさんが変なサイト見てるからなんですよぉ」
4G「はぁ,そうだったんですかあ」
そんなもんで済むような存在でも無いような・・
Analysis report for hXXp://a0v.org/x.jsPasswordStealer -- 2009.09.21 37/41TrojanDropper:Win32/OnLineGames.FK----------
September 2009 - Websense
ハゲのおっちゃんがトレードマークの Websense Threat Report : Sep 2009
This Month in the Threat Webscape----------
Day 9 - Port 3389/tcp (RDP)
RDP(Remote Desktop Protocol)
Cyber Security Awareness Month - Day 9 - Port 3389/tcp (RDP)
ターミナル・サービス/リモート・デスクトップ接続のポート番号を変更する----------
なんとなく体調不良気味・・
皆様もご自愛ください。
Google Safe Browsing STATUS:
[goog-malware-hash 1.16333 update]
[goog-black-hash 1.41853 update]
Results: 331025 (-6422)
※収集した過去感染履歴を含むと、現在 : 753586
EoF
10 月 10th, 2009 at 11:21 PM
DEPの解説ありがとうございます。m(_ _)m