2009.11.11 水曜日
---------------------------
申し訳ありません。
atwordサーバがまた落ちていたようです
そろそろ、移転したいんですがね・・
---------------------------
えーっと
1111なので異常に多いんですが・・・
11月11日 -- 記念日・年中行事
を参照してください(笑)
復員軍人の日(Veterans Day)、第一次世界大戦の終結記念日(停戦協定に調印)を記念したものです。
----------
暗黒の火曜日(UTC) in November
さて・・いつもどおり(セキュリティポリシーによっては)管理者が涙を流す日がやってまいりました(笑)
2009 年 11 月のセキュリティ情報
なんか・・フォントがちょっと変だ(6:50AM/JST現在、CSSが抜けてる・笑)
事前予告どおり、6個のアドバイザリが公開されています。
| 緊急 | MS09-063 | Microsoft Windows | Web Services on Devices API の脆弱性により、リモートでコードが実行される (973565) |
| 緊急 | MS09-064 | Microsoft Windows | ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (974783) |
| 緊急 | MS09-065 | Microsoft Windows | Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (969947) |
| 重要 | MS09-066 | Microsoft Windows | Active Directory の脆弱性により、サービス拒否が起こる (973309) |
| 重要 | MS09-067 | Microsoft Word | Microsoft Office Excel の脆弱性により、リモートでコードが実行される (972652) |
| 重要 | MS09-068 | Microsoft Excel | Microsoft Office Word の脆弱性により、リモートでコードが実行される (976307) |
2009年11月11日のセキュリティ情報小野寺です
更新された過去のセキュリティ情報
MS09-045 (JScript)MS09-051 (Media Runtime)November 2009 Security Bulletin Releaseおなじみ、危険性指標グラフ(
拡大)です。MS09-063の補足説明
Vulnerability in Web Services on Devices (WSD) APIMS09-064の補足説明
Details on the License Logging Service vulnerabilityMS09-065の補足説明
Font Directory Entry Parsing Vulnerability In win32k.sysISecunia指標:
MS09-063:Windows Web Services on Devices API Memory Corruption Vulnerability Moderately Critical:3MS09-064:Microsoft Windows License Logging Server Buffer Overflow Moderately Critical:3MS09-065:Microsoft Windows Win32k Kernel-Mode Driver Multiple Vulnerabilities Highly Critical:4MS09-066:Microsoft Windows Active Directory Denial of Service Less Critical:2MS09-067:Microsoft Excel Multiple Vulnerabilities Highly Critical:4MS09-068:Microsoft Office Word File Information Memory Corruption Vulnerability Highly Critical:4
Microsoft Releases November Security Bulletin
Microsoft November Black Tuesday Overview
Microsoft Patch Tuesday - November 2009AM3:00に自動設定にしている方は(いつもどおり)手動でアップデートを行ってください。
----------
Snow Leopardも
セキュリティアップデート 2009-006 / Mac OS X v10.6.2 について58個の脆弱性修正!
Apple Releases Mac OS X v10.6.2 and Security Update 2009-006
Snow Leopardの更新版リリース、40項目以上の脆弱性に対処
Mac OS Xに巨大パッチ公開--58件の脆弱性が修正されるApple Security Update 2009-006 for Mac OS X v10.6.2あまりにも数多すぎるためか、Secuniaも1個で対処(笑)
Apple Mac OS X Security Update Fixes Multiple Vulnerabilities Highly Critical:4また、JavaJREのバージョンがあがったことを受け、MacOS X 10.5.8のセパレートアップデートもリリースされています。
セキュリティアップデート 2009-006 (Client)----------
脆弱性が最も多かったのは Firefox
脆弱性が最多のブラウザはFirefox――Cenzic報告書脆弱性が最多のブラウザはFirefox――Cenzic報告書
2009年前半のWebセキュリティ,最も脆弱性が多かったWebブラウザは「Firefox」 確かにFirefoxの脆弱性報告数は多いですね。特に
IEとかは脆弱性が放置されてるだけのような気もしますが(笑)
そもそもIE6が残っている時点で、セキュリティを語ってもしょうがないんですけどね
Firefox Now Top Browser - for ’vulnerabilities’I know I shouldn't be laughing, but after all the fanboys going wild with digs at IE etc users, about how "oh so more secure" Firefox is, I just can't help myself. I said this would happen, as did many others, and the fanboys were unable and are still unable, to provide a reasonable defense as to why we were wrong, instead preferring to go into childish playground arguments (ever found a fanboy that *could* debate reasonably? I haven't).
まぁ、何事も「Zealots - 狂信者」になっちゃいけないという警句なのかもしれません。
----------
この脆弱性~何の脆弱性~?
チェックしておきたいぜい弱性情報<2009.11.10> by HIRTFirefox 3.5.4(3.0.15)アップデート
※Unicodeの制御文字 RTLの解説
aria2にフォーマット文字列に関するぜい弱性(2009/10/20) 
Rational AppScan Enterprise Editionにクロスサイト・スクリプティンのぜい弱性(2009/10/22) ----------
偽マカフィー
MaCatte(笑)
Rogue Security Product Copies McAfee’s Look and FeelNorton先生にも"Nortel"(注:破産した
Nortelとは無関係)ってのがありましたねNort “what” AV?----------
Offensive Security HACK'ED
hxxp://www.offensive-security.com/blog/backtrack/offsec-web-server-hacked/ -- Offsec Web Server Hacked
ウォッチリストには入ってるけど、あまり紹介したことの無い Offensive Securityですが、大規模なDDoS攻撃を受けていた最中にWebサーバの一部がハッキングを受け wikiベースのページが改ざんされていた模様です。
陥落期間は11/6(CST)から28時間ほどの間。その間に"Metasploit Unleashed Wiki"を訪れたことのある方は念のためチェックを(具体的な陥落内容は不明です)
危なくて JavaScript ON に出来ないなぁ・・
----------
Microsoft FakeAV Collection
おなじみ、MSRTブロックリストに追加された偽セキュソフトです。
Rogues FakeVimes and PrivacyCenter added to MSRTなんというか・・・Windowsのセキュリティ系っぽいアイコンをふんだんに使ってますね(笑)
Windows System Defender
Windows Enterprise Suite
Privacy Center
Privacy Components
Safety Center
----------
マルウェア作者も格闘技ファン?
格闘技ファンの方、お気をつけください
Fedor Fans Bewareエメリヤーエンコ・ヒョードル(Fedor Emelianenko)選手が所属するジムのホームページが陥落 (Gumblar'ed)していた模様。また、11/14に行われる
マニー・パッキャオ vs ミゲール・コットのボクシングの試合を検索すると・・?Pacquiao vs. Cottoはい、FakeAVへの誘導です。
ファンというか、節操が無いだけなのかもしれませんが・・
----------
で、そのGumblarは
Gumblar小休止?11/4以降11/7までは、一次攻撃サイトにインジェクションされているURLは、だいたい一日に一回の周期であたらしいURLに書き換わっていたのですが、それ以後は新しいURLには書き換わっていないようです。小休止三日目?
憶測で動くのは危険ですが、とりあえず攻撃(インジェクションコード更新)は一段楽している模様です。
----------
1バルマー≒1.49日本円
XBOXアカウントのフィッシングは何故好まれるのか?理由は、XBOX Liveアカウントを売ると、現実世界のキャッシュが手に入るからだ:
ゲームスコアの高いアカウントでないと売れないンでは?
----------
セキュ懸念の尽きないTwitter
狙われるTwitter:スパム・ボットが「つぶやき」を自動送信 ぜんぜん使ってないTwitterですが、誰か使い方を教えてください(笑)
現在のKoobfaceはFacebookを狙い撃ち中?
New Koobface Component Imitates Facebook User----------
WSJ vs Google
「メディア王」マードック氏、ニュース記事をGoogle Newsに不掲載にする意向を表明
ウォールストリートジャーナルがGoogleを拒絶したらWSJ.comはトラフィックの3割近くを失うことになるが…何でもかんでも無料ってのは確かによくない傾向ですが、課金のためのシステム・インフラが安定しない限りこの問題は付きまとうでしょうね。
いずれにせよ WSJ と AFP からの記事の抜粋は避けよう(笑)
----------
Google Safe Browsing STATUS:
| 1257883248 | B | [goog-black-hash 1.44143 update]
| 1257883201 | M | [goog-malware-hash 1.17092 update]
| 340581 | 現在ブロックされているドメイン
| 937525 | 現在までにログに取られたドメイン
EoF
11 月 12th, 2009 at 3:38 AM
>3.5.1のときの gitエンジン攻撃
JITの間違いでは?
あと、3.5.1で"修正された"脆弱性だと思います。(発見されたのは3.5.0)