UnderForge of Lack

[WARNING]

IRC経由で警報が飛んできました。
立命館大学　2009年度学園祭ホームページが陥落しています。

Googleセンセイの設定では
rits-fes-by-e2　.net/ : THROUGH
rits-fes-by-e2　.net/bkc/ : MALICIOUS
となってますが、どっちにも悪意コードが埋められています。

学園祭が今日までのところと翌週のところがあるようですので、今日、このページを踏む方が増えると思われます。

--
更に攻撃が多段化してますね

スクリプト埋め込み先：
atddlgeo-ucad　.dk
Google : THROUGH

ダウンロード先：
articles　.koraja　.com/
Google : THROUGH
逆引き:
p4p-i .geo .vip .re4 .yahoo .com
AS14779(INKTOMI)
Yahoo-RE1 Yahoo RE1 datacenter

Yahooサーバ内、AltaVista管轄の部分ですか・・・
被害者とはいえイメージダウンは避けられないでしょうね
しかもこのサーバ、あちこちで悪意物（汚物）を撒き散らしている様子・・
MalwareURL search "AS14779"
MDL search "14779"

注意しましょう（棒読み）
※そろそろ注意のまとめを作らなきゃ・・・

いい歯の日
世界都市計画の日
刃物の日
レントゲンの日
八ヶ岳の日(八ヶ岳の日ホームページ )

----------
過去の遺物

Legacy systems

IE6問題は頭が痛いです。CSSで組んでも組んでも組んでも IE6と7と8で見た目が変わってしまうからです。結果的に IE6用 7用 汎用と CSSがいくつも分岐してしまうことになります（苦笑）
IE6、IE7、IE8におけるCSSの違いまとめ

セキュリティ的な懸念を考えるなら、IE6は選択肢としてありえないのですが、現実には・・・
マイクロソフトが「IE 6」と決別できない理由

そういえば、IE6のシェアを Firefox 2/3/3.5 の合計が抜いたというニュースもありましたね
Firefox、ブラウザシェアでIE 6.0を抜く

PCのスペック不足やメモリの問題から旧いソフトを使い続ける人が多いとは思いますが、インターネットに接続されているPC上で、そうした「過去の遺物」を使うことによるリスクを理解している人はどのくらい居るのでしょうか？

More Thoughts on Legacy Systems
そういえば、XP/SP1以前では MS的にはIE6しか選択肢が無いんですよね
WindowsXP SP1は既にサポートの打ち切りが宣告されています。
Windows XP SP1はサポート終了，SP2にアップグレードしてからパッチ適用を

Windows2000 は来年の6月で(延命されていた)寿命が尽きます。
Windows 2000 ファミリのメインストリーム サポート期間の終了
2005 年 7 月現在、延長サポートフェーズは、2010 年 6 月 30 日までを予定しております。

----------
Macbook AIR 欲しいけど・・

Macbook Airが当たったらしいけど添付されてるのはSasfis

Sasfis = Security Central かな？
Win32.Sasfis.rpy

しかし、一連のスパムやFakeAVの被害が日本では多くない？のはただ単に言語の壁のおかげですよね。。
別にセキュリティ意識も対策も向上してるわけじゃないんじゃ。。
日本語で同様のスパムが大量発生したらすごいことになるんでしょうね。。

既に中国では、簡易中国語にgettext編集(mo-po化・笑）されたFakeAVが報告されていますので、日本語も時間の問題でしょうね。

----------
CopyCats

virscan.org ripoff

ミラーサイトってわけじゃないですよね？（笑）

※VirScanは VirusTotalと同様のサービスを提供するサイトです。

----------

あー
windows7化まだやってない！

----------
Google Safe Browsing STATUS:
| 1257624025 | B | [goog-black-hash 1.43927 update]
| 1257624003 | M | [goog-malware-hash 1.17020 update] |
| 342431 | 現在ブロック中のドメイン
| 926428 | 現在までにログに取られたドメイン
EoF