2009.10.20 火曜日 簡易版
どこが簡易版なんだ?というお叱りも受けてますが・・
リサイクルの日
「ひとまわり」(10)&「ふたまわり」(20)にちなんで
BGMって
コレかな?
新聞広告の日
ソフト化の日
意味がわからない用語のひとつ。経済のサービス化・ソフト化あたりの推進をしていた、「社団法人ソフト化経済センター」は 2005年に活動停止している。
----------
New-Gumblarの本当の地獄はこれからかも?
とりあえず、欧米では記事が出始めました。
'Gumblar' botnet beginning to mobilise
Gumblar Botnet Resurfaces to Target Windows Users, ScanSafe Says
まだまだ周知には程遠いですが、少しでも被害拡大を防げればいいなぁと思いますね(苦笑)
前回、いろいろ手を打ったりしてヒドイ目にあったので、もう個別対応はしませんですよ、ハイ。
zlkon、gumblar、martuz 再臨
これらも、やられちゃったサイトなんですよね。。。バーチャルホスティングだし。
今回の「一次陥落サイト群=踏み台A」は慎重にバーチャルホストに収容されたサイトを狙っている印象です。ですので、仮にIPでブロックをかけると、その他大勢の「無関係サイト」まで巻き込むことになりそうです。
しかし、これって、検体の取得も解析もむちゃくちゃ大変じゃないですか?????
I think so..
----------
Conficker感染の警告とともに添付ファイルが・・
Conficker.Bの蔓延をネタに偽アンチウィルスソフトをインストールさせようとするスパム
「10/18からConfickerが急に蔓延し始めたので、添付したファイルをインストールしてスキャンして!すぐに! マイクロソフトより」
(苦笑)
まぁでも、zip添付で FakeAVが送りつけられてくるので、信じてしまうヒトは信じてしまうのかも・・
しかも、複数を短期間で送りつけてきますので、メールボックス内で目立つことは事実ですね。
Zipped Malware Attachments in Spam: Here comes Conflicker!
Scam Email
Microsoftが個別に、しかもメールでアップデートを送りつけるようなことはありません。
Windows7発売直前の案内はいっぱい届きますが・・
あと3日
----------
Oracle のメガパッチも明日
Oracle Critical Patch Update Pre-Release Announcement - October 2009
This Critical Patch Update contains 38 security vulnerability fixes across hundreds of Oracle products.
シス管の方、明日はハンカチを片手にがんばりましょうネ・・
----------
VMware系のパッチは多すぎませんか?
[Security-announce] VMSA-2009-0014 VMware ESX patches for DHCP, Service Console kernel, and JRE resolve multiple security issues
VMware Products DHCP and JRE Multiple Vulnerabilities 指標:4
VMware ESX Server update for DHCP, kernel, and JRE 指標:4
該当製品をご使用中の方は、パッチを・・・充てられないんですよ、そう簡単には(苦笑)
----------
複数の非Adobe系 PDF readerの問題
Foxitのほうはマダのようですが・・
Vulnerabilities in several PDF applications
The flaw was discovered in version 3.1.1.0928 and has also been confirmed to exist in the current version 3.1.2.1013 of Foxit Reader (with Firefox 3.5.3 ). A similar bug that affected the loading of objects was recently fixed in Adobe Reader. So far, no updates have been made available for Foxit Reader.
Foxit Reader Firefox Plugin Memory Corruption Vulnerability
同様の問題は Xpdf というOSSのPDFリーダにも存在するようですが、こちらは修正版がリリースされているようです。
Xpdf Multiple Vulnerabilities
Apply vendor patch:
FTP://ftp.foolabs.com/pub/xpdf/xpdf-3.02pl4.patch
----------
SQL Server 2005
SQL Server 2005の更新プログラムで 737d エラーが出てしまう時の対処方法
SQL Server 2005の更新プログラムを適用する際に、Microsoft Updateで 737d エラーが出てしまう事があるようです。
この 737d エラーは、SQL Server 2005で何らかの構成変更(更新やサービスパックの適用も含む)を行った際に、そのセットアップが正しく完了していない場合に起こります。
該当する方はインストラクションに沿って設定を行いましょう。
----------
.NET framework add-onのブロック解除
.NET Framework Assistant Blocked to Disarm Security Vulnerability
Microsoft has now confirmed that the Framework Assistant add-on is not a vector for this attack, and we have removed the entry from the blocklist.
というわけで、Addonの強制disabledは解除されたようです。
この件に関しては、いろいろ反論もあるようですが、「セキュリティリスクの可能性が発覚した場合、ドミノをリスクヘッジ側か、利便性あるいはユーザの判断に任せるか?」という命題に対し、Mozillaが常にリスクヘッジに動いている姿勢は賞賛されるべきだと思っています。
マイクロソフト製のFirefox向けプラグイン、脆弱性を理由に一時ブロック対象に
----------
さようなら ClamWin?
マルウェアや危険サイトのリスティングを行っている 
hpHostsのBlogに、こんな記事がありました。
Goodbye ClamWin, it was nice while it lasted
Thank you ClamWin, for deciding you'd rather not be a security vendor we can trust.
ClamWin(ClamAV for Windows)がAsk.comと提携を結び、そのフィードバックに Ask.com Toolbar をインストールさせることを決めた事への不信感から「Good-Bye」となっています。
Ask.comツールバーは以前から問題が指摘されています。
Ask.com Search画面の件
もっとも、OSSのソフトウェアがどうやって収益を上げるか?という部分は非常に難しいものがあります。
----------
DAY - 19 ICMP
これまで nnn 番ポートの形で続いていましたが、ICMPにはポート指定はありません。
ICMP
Cyber Security Awareness Month - Day 19 - ICMP
一番有名な ICMP は pingでしょうね。いくつかのセキュリティ・ソリューションでは DoS狙いの ICMP/8 Pingをフィルタしていることもあります。
----------
というところで時間切れ
落穂:
9/11 Pentagon Conspiracy Theory Spam Leads to Malware
“Mafia-style” cybercrime organizations
FAMILY -- 下部構成員 -- 鉄砲玉でしょうかネ
またも出現、ヤフーをかたるフィッシング詐欺に注意
Yahoo! Japanをかたる偽サイトが多数稼働中~フィッシングにご用心
AND:
インジェクション
Rogueware with new Ransomware Technology™
登録商標でも取ったのかしらん?(笑)
| 1255982406 | B | [goog-black-hash 1.42558 update] |
| 1255982402 | M | [goog-malware-hash 1.16566 update] |
+----------+
| count(*) |
+----------+
| 341844 |
+----------+
| count(*) |
+----------+
| 819485 |
+----------+
EoF