UnderForge of Lack

山梨県民の日
世界の子どもの日 (Children's Day)
アフリカ工業化の日(Africa Industrialization Day)
毛皮の日 「11、20でいいファー」
ホテルの日
えびす講
ピザの日 (ピッツァ・マルゲリータ)

----------
ZeuSで検挙者

昨日よく読んでなかったNewsの続報
Two Arrested in Connection with Zeus Botnet Package
Two held in global PC fraud probe
Couple arrested in connection with Zbot Trojan horse

日本で横行するマルウェア「Zeus」、関与した2人を逮捕
Zeusを使った攻撃は世界各地で横行しているが、Symantecの10月の統計によると、日本は突出して感染件数が多い。しかし逮捕されたのが作者ではないとすると、Zeusがはびこる状況は今後も続くだろうとSymantecは予想。Sophosでは、今回の逮捕をきっかけにZeusの背後にいる犯罪組織の特定につながれば大きな朗報になると期待を寄せている。
少なくとも金銭の授受はあったはずですから、背後に迫れれば・・・

でもZeuSは今日も元気に働いています
Zeus: Same Criminal, New Spam Infrastructure -- GarWarner

----------
Gumblar's muzzle flashing

【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について
11月16日に最新のJSIG(シグネチャ)を導入した結果、16日と17日のCritical検知数の急増につながっています。
「16日に」急増したのかどうかはわかりませんが・・・
JSOCでは検知データを基に、PCがGumblarおよびその亜種に感染した際にアクセスするIPアドレスを集計しました。
216.45.48.66/32
195.24.76.250/32
67.215.246.34/32
67.215.238.194/32
New Gumblarとその亜種に関する注意喚起
また、追加情報によると、初代GumblerはFTPのアカウント情報が盗まれましたが、今回はウェブサイトの閲覧履歴の情報も持っていかれているようです。

Gumblar再来襲。脆弱性を突くJavaScriptコードが変化。-- 無題なブログ
で、本題ですが、改ざんされたページから不正なコードで導かれた先にある脆弱性を突くJavaScriptコードが従来と違うパターンのものを確認してます（18日あたりから）。Adobe以外に、MDAC（Microsoft Data Access Components）の脆弱性を突くっぽい雰囲気な処理が現れます
MDAC系というと
Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014)
:CVE-2006-0003
Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (927779) (MS07-009)
:CVE-2006-5559
MS04-003 / MS03-033 / MS02-065 はさすがに無いと思いますが・・・

Where to Look for Gumblar Backdoors
ScanSafeは現在もC&Cを掴みきれて居ない様子ですが、一次、二次の比較的上位の陥落サイトのコントロールを際奪取することが重要だとしています。

Gumblarウイルスが再び猛威、被害の53％は企業サイト--セキュアブレイン調べ

----------
Redmine

Redmine におけるクロスサイトスクリプティングの脆弱性
Redmine におけるクロスサイトリクエストフォージェリの脆弱性
Redmine は、プロジェクト管理ソフトウェアです。Redmine には、クロスサイトリクエストフォージェリ、およびクロスサイトスクリプティングの脆弱性が存在します。

ご使用中の方は 0.8.7 へアップデート

Redmine Cross-Site Scripting and Request Forgery Vulnerabilities 指標:3

----------
Serv-U FTP

最新版： 9.1.0.2 (脆弱性修正は 9.1.0.0)

RhinoSoft Serv-U Two Buffer Overflow Vulnerabilities 指標:4

----------
Fedora 12

rootパスワード無しでソフトウェアをインストール可能という話・・・
Fedora to allow the installation of packages, without root privileges?
Non-privileged users may install software.

Fedoraですし、あっても問題ないような気もしますが・・・

----------
Chrome OS launched

Introducing the Google Chrome OS
Releasing the Chromium OS open source project
Google Chrome OS will be ready for consumers this time next year. Sign up here for updates or if you like building your operating system from source, get involved at chromium.org.

Inside the Google Chrome OS security model

早く入手したいなぁ～
※決してGoogle帝国の一員ではありませ・・・

----------
Twitter spam

Twitter spam explosion
Tomorrow's spam - today
SNS上で金に目がくらんでも、いいことはありませんよ・・たぶん・・

----------
Sexy Video invited..

Malicious Java Applet Poses as Carrie Prejean Video
Carrie Prejean Sex Tape: Video "Biggest Mistake of My Life" Says Ex-Miss California USA
美しい女性に目がくらんでも、いいことはありませんよ・・たぶん・・

----------
Firefox4 vs IE9

Firefox 4.0はIE9より先に登場し、機能で上回る -- Mozilla Flux
［速報］Internet Explorer 9初披露、HTML5対応、DirectXで描画。Silverlight 4は今日からβ公開 -- Publickey

----------
FBIより逮捕状

JNSAを騙った「脅しメール」にご注意ください
2009年11月18日、JNSAを騙った「脅しメール」が出されていることを確認しました。

　メール本文には、英文にてJNSAの名前、住所、電話番号等が記載され、 FBIによりテロ行為へ関わったとして逮捕状が出ている、ネットワークについても監視されている、関与していないという書類を用意しなければ ○月○日に逮捕する、FBIからの指示に従え、という内容です。

　JNSAでは、このようなメールは一切送付しておりません。 　現時点ではウイルスなどは確認されておりませんが、ご注意いただけますようお願い致します。

----------
MSRT report

A Peek at MSRT November Threat Reports
最終防壁と称される（私だけかナ？）MSRTの感染レポート

----------
Yahooで検索するものは？

ヤフー、2009年検索トップは「YouTube」 - 人名ランキングも発表
4位 Google
たぶん Googleでは Yahoo を検索しているんですよ（苦笑）

2009検索ワードランキング

----------
どっちかというと、帝国は・・・

Security Wars: 3. 社会と暗黒のハッカーとの闘い
技術の誇示でPoCを公表するのは悪だと・・・？

----------
unfriend

「unfriend」がOxford University Pressの今年の新語大賞に
I decided to unfriend my roommate on Facebook after we had a fight.

----------
GSB:
| 1258660814 | B | [goog-black-hash 1.44791 update]
| 1258660802 | M | [goog-malware-hash 1.17308 update]
| 374818 |
| 1014380 |
EoF