2009.11.03 文化の日
文化の日は1948年までは明治節)
文化勲章授章式
まんがの日(手塚治虫氏の誕生日。漫画の日は2/9の命日に制定されている)
ハンカチーフの日(マリー・アントワネットがルイ16世に「ハンカチーフの形は正方形にすべき」という政令を発布させたことに因む)
レコードの日
いいお産の日
ゴジラの日
みかんの日
文具の日
全日本剣道選手権大会
----------
2009 1H(Q1-Q2) Security Intelligence Report
Microsoftより、2009年上半期のセキュリティ・レポートが公開されました。
マイクロソフト セキュリティ インテリジェンス レポート 第 7 版 (2009 年 1 月 ~ 6 月)
日本語サマリだけでも27ページあります。
Security Intelligence Report v7 is Now Available
セキュリティ インテリジェンス レポート 第7版(2009年上半期)
最後に、日本は、今回感染率が、悪化したものの世界的に感染率の低い国には変わりなく、この低い理由を、IPA様の協力を得てベストプラクティス(最善策)としてまとめています。普段目にすることのない、いろいろな人の活動が少しだけ垣間見えるかもしれません。
※上述、日本語サマリ(Microsoft_Security_Intelligence_Report_volume_7_Key_Findings_Summary_Japanese.pdf
)の最終頁参照
流し読みで見てとれるのは・・・・・
Win32/Taterfファミリ(ネットゲームのパスワード窃取トロイ)が相変わらず多いこと。
参考:
オンラインゲームのパスワードを狙うウイルスが猛威、目的は「金銭」
Confickerの感染例が一般にはほとんどなく、企業内が多いこと(イントラの内側から侵食されるケースが多い)
XPの感染例が圧倒的に多いこと
CVE-2007-0071 (9.0.115.0 and earlier, and 8.0.39.0 and earlier) なんて代物がまだ影響を及ぼしていること(苦笑)
参考:
Flash Playerのセキュリティ脆弱性に対処するためのアップデート公開 -- リリース日:2008年4月8日
ちなみに、この情報は MSRTにより実際に駆除された数のサマリーをベースにしていますので、(正常に稼働している)セキュソフトによって駆逐された数は含まれていません。
逆説的にいえば、ノーガードに近いPCの最後の防壁として MSRTが機能していることを示しています。
----------
Gumblar Magnified
Gumblarは現在機能停止中らしいのですが(自主規制なのか、インジェクショングループの抗争なのかは不明)
Gumblar update
| 7798 | 7271 | =1 | UNITED STATES* |  |
| 1765 | 499 | ↑7 | INDIA |  |
| 1332 | 345 | ↑12 | ARGENTINA |  |
| 1244 | 540 | ↑5 | TURKEY |  |
| 1094 | 704 | ↓2 | RUSSIAN FEDERATION |  |
| 1084 | 510 | ↓6 | GERMANY |  |
| 968 | -- | ↑20+ | SPAIN |  |
| 950 | 619 | ↓4 | ISLAMIC REPUBLIC OF IRAN |  |
| 881 | 675 | ↓3 | REPUBLIC OF KOREA |  |
| 878 | -- | ↑20+ | MOROCCO |  |
| 822 | -- | ↑20+ | CANADA |  |
| 822 | -- | ↑20+ | PERU |  |
| 792 | 487 | ↓8 | JAPAN |  |
| 712 | 400 | ↓9 | THAILAND |  |
| 689 | -- | ↑20+ | AUSTRIA |  |
| 678 | 163 | ↑17 | ROMANIA |  |
| 655 | 382 | ↓10 | POLAND |  |
| 654 | -- | ↑20+ | ISRAEL |  |
| 628 | -- | ↑20+ | SWEDEN |  |
| 599 | 173 | ↓16 | ITALY |  |
Chinaが無いのが何故?とか思うんですが、ウォッチしている中国系のセキュリティレポートにも Gumblar系の話はあまり上がっていません。
あと、
VTを使うなら実URLを載せるか、MD5/SHA1を公表するかしてほしいなそういえば、真っ暗病の回復手段の詳細がITproに記載されていました。
Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?復旧方法はいいんですが、その後オーナがしなければならない対処を全く記述しないってのもどうなんでしょう?とか思うんですが・・・
----------
Pushdo/Cutwail revived
だれだ、レイズデッドさせたのは?(苦笑)
Malware Conceals Itself as Boss’s Letter
Cutwailスパム継続中 「Hello Darling」しかし、古典的なスパムですね。やっぱ、スルーしてもいいか、、、
(笑)
年末年始のBotnet-spamの活動時期に差し掛かっていますので、メールサーバのspamフィルタ管理をされている方は注意を怠らないようにしましょう。
----------
National Cyber Security Awareness Month
は終わりました。
SANSの特集へのリンク集
Cyber Security Awareness Month 2009 - Summary and Links終わりましたが、セキュリティへの取り組みはエンドレスです。
Next steps in cyber security awarenessセキュリティに対する認識やリテラシーを高める為には、日々の研鑚が必要ですが、それはほんの些細なことです。穴に落ちてしまう前に穴の位置を知っておくことが最も重要なことだと考えています。
・パスワードを入力する前に、本当にそれが必要なのかどうか10秒くらい考えてみる。
・いままで普通に使えていたサービスが突然パスワードを聞いてきたとき、そのサイトが本当に自分のログインしようとしている先なのかチェックしてみる。
・モバイル通信を行う際に、WiFiやFONでパスワード送信しても大丈夫かどうか考えてみる。
・emailでソフトウェアアップデートの御案内が来たとき、その送信元が本当に正しいものなのか確認してみる。
・emailに記載されたURLをクリックした後、URLが見知らぬところにリダイレクトされていないかどうかチェックしてみる。
※クリックしてる時点でアウトって説もありますが・・・
こいうったことは、習慣化することが必要なのでしょう。
※パスワード強度の話は、また別ですかね?
----------
Passwordの寿命
Password rules: Change them every 25 years一般的に言われているパスワードの寿命は 90日です。
これは、謂わば呪文のように何度も聞かされ耳にタコが出来ている方もいらっしゃるかもしれません。
そうした、「パスワードを90日ごとに変更しなさい」というルールは、この四半世紀変わっておらず、パスワードの寿命に関するルール定義そのものを25年たった今、見直す必要があるのではないか?というオハナシです。
あなたは90日御気にパスワードを変更していますか?
システムが強制的にパスワードを変更させる場合でも、一度違うパスワードを入力後、即元のパスワードに戻したりしていませんか?(苦笑)
----------
Joomla Jumi Components
CMS Joomla! の プラグイン、Jumiに深刻な脆弱性があり、任意PHPコードをサーバ内で動作させられてしまうとのことです
Issue 45: BACKDOOR in JUMI 2.0.5Please remove JUMI2.0.5 from the download page immediately to stop people falling victim to this.
It will be simple enough to remove the compromised code from this download, but you need to do
a full security audit on your site as well as you have been compromised.
当該プラグインを使用中の方は急いで対処しましょう。
----------
ナイジェリア詐欺:イラク版
WTF is britisharmy.co.uk?Lt.Col James Dox of the 1st Battalion 63rd Armor Regiment recently contacted me.
やけにまた具体的な部隊名ですこと・・
----------
ny!
NTTコミュニケーションズ、Winnyのウイルス感染で顧客情報流出同社は再発防止に向けて、全社員および委託先に対し情報管理のさらなる徹底・強化を図るとしている。
自社でP2P域帯規制しておいて身内が使ってるんじゃ、根拠薄弱って言われそうですが・・
----------
クリーンインストール
Windows 7 upgrade version: The dos and don'ts
『Windows 7』アップグレード版のクリーン インストールに MS が警告さて・・そろそろ Win7を入れないといけないんですが、なにも予備知識がない(笑)
というか Vistaから上げる必要も本当は無いんですが、テスト環境で1台は必要なので・・
勉強しておきますかネ・・
Windows 7、実はややこしいアップグレードの条件
Windows 7 のアップグレード版とアップグレードインストール -- 世の中は不思議なことだらけ----------
gaming-scam
詐欺まがいが蔓延―ソーシャル・ゲームの邪悪のエコシステムは放っておけない私がなぜこれを「エコシステム」と呼ぶかといえば、放置しておけばそれ自身でどんどん悪質化するサイクルが生じているからだ。ユーザーは紹介料目当てのインチキに誘い込まれる。ゲーム・サイトは金を儲ける。儲けた金はFacebookとMySpaceでのゲームの広告に使われ、ますます多くのユーザーを集める。
日本でも、ゲーム内アバターにひどい値段をつけて、「無料」「無料」と連呼しているトコは未だに健在なんですけどね~
----------
今朝は寒かったですね・・
EoF