2009.11.27 金曜日
Thanksgiving Day
更生保護記念日(更生保護の日は7/1
ノーベル賞制定記念日 (アルフレッド・ノーベルがノーベル賞創設のための遺言状を記した日)
いい鮒の日 「い(1)い(1)ふ(2)な(7)」
----------
そういうことをするから・・
IEの脆弱性をねらう攻撃コードがより強力に
オープンソースのセキュリティ検証フレームワーク「
Metasploit」を開発しているハッカーらが、Internet Explorerに対する攻撃コードを進化させ、その有効性を高めようとしているようだ。
そういうことをするから、Malwareに "Thanks for H.D.Moore"とか書かれるんですよ(笑)
※MetaSploitはRapid7社に買収されています。
米Rapid7、脆弱性検証ツールの「Metasploit」を買収
----------
無料セキュリティソフト選 by cNet
Big changes in Security Starter Kit 2010
PCToolsの統合セキュリティ、「ThreatFire」が高く評価されているようですね。個人的には使ったことがありませんのでちょっと試してみようかな。
NoScriptが4なのは、きっと意味が理解できず削除するひとが多いからなのでしょう・・・
EnigMailは、ローカルに保存されるメールファイルを暗号化するもので、Thunderbirdの必須プラグインのひとつでしょう。
----------
IPA 見直し
事業仕分け結果(26日)
IPAの基金90億円については売却や国庫返納を求めた。
独立行政法人交付金(2)(日本貿易振興機構、情報処理推進機構、石油天然ガス・金属鉱物資源機構、原子力安全基盤機構)
未踏ソフトウェアはスルー
IPAは例のダメージ以降、よくやってるとは思うんですが、JPCERTや各国CERTとの「連携」等がきちんと機能しているのか不安な面もあります。個人的には、感染サイトの強制テイクダウンなどを視野に入れた方向で各セキュリティベンダーとも連携をとってほしいです。
----------
1und1サーバに異常
openSUSE kernels on 1&1 root servers may be out of date
ドイツ・イギリスでデータセンターを展開している 1und1 が運用している OpenSUSEベースのrootサーバ群において、YaSTが無効化されているため、自動アップデートができず、脆弱性の残ったkarnelの状態でもう数ヶ月も稼動されている可能性があると警告されました。
1und1 使ってる顧客がいるんですが、どうにもなりませんね・・・
※ドイツ国内では圧倒的なシェアを誇っています
----------
ノートン先生も陥落?
Symantecの日韓ユーザー向けサイトに不正アクセス、情報漏えいはなし
Symantecは同社サイトに不正アクセスがあったことを確認した。調査中だが、情報漏えいなどの可能性はないとしている。
不正アクセスがあったのは日本と韓国のNortonユーザー向けにサポートを提供しているWebサイト。同サイトにSQLインジェクションの脆弱性があり、脆弱性を突かれてデータベースへ不正に侵入された。
貫入試験しておきますか? by MetaSploit
また、アプリケーションベースの仮想化ソリューション "Altiris"にも脆弱性があった模様
Symantec patches Altiris solutions - again
Symantec Altiris ConsoleUtilities ActiveX Control "RunCmd()" Buffer Overflow
指標:4
使用中の方はアップデートしてください。
----------
らんちょんみーと
今日のおしながき:
Macromedia Flash Player 6
Early ecard Christmas malware cheers
※Macromediaは2005/12にAdobeに経営統合されています。
SANTA?
HO HO HO Santa has a virus for you
両方とも、IRC待ち受け型バックドアの亜種です。
2008年頃の検体
Free turkey for all!
感謝祭ですしね~
ZeuS
Facebook botnet: Is your computer helping it?
Koobface aim Skype
“New Koobface Variant” Targets Skype
TROJ_VILSEL.EA
見知らぬ人からのコンタクトコールは回避しましょう。
----------
AS12604
AS12604
ウクライナのホストのようですが、なにやら大量に・・・
Oficla/Ofica と呼ばれるトロイの巣窟のようです。
----------
最近多すぎて、時間切れになることが多々・・ますます時間が不足しています。
Updates to my GREM Gold scripts and a new script
Network Forensics Puzzle Contest
※まったくわからなかった・・(泣)
若年層の「Twitter」認知度はわずか5%――モバゲータウン調べ
ふつうのブログvs.短文ブログ: Twitterの伸びは横ばいだがWordPressが急伸
Apple、Psystar への差止命令を裁判所に要請
セキュアブレイン、無料ウイルス対策ソフトの日本語版を公開
Introducing Immunet Protectの日本語版なのに、名前変えてるし・・
「おれがやる」――必然だったサンドボックスの搭載
Yarai
ダウンロードに潜む脅威、ユーザー心理に付け入るサイバー犯罪
by 
Symantec
ドイツではGoogle Analyticsの利用は個人情報の無断収集で有罪–政府は罰金刑を検討中
この記事の中でドイツの某法律家が、Google Analyticsを使ってビジターの利用パターンを調べているWebサイト一つあたり、罰金の額は最大で5万ユーロ(約75000ドル)ぐらいだろう、と言っている。
怖い・・ガクブル
AviaryのChrome用エクステンションを試用: ブラウザがまったく遅くならないからすごいね
やっと来た~
FireBug & NoScript だけでもお願いします。 FireMobileSimulatorもできたら・・・
Rogue blogs regirect search traffic to bogus AV sites. Part 1.
Unmask Parasites の記事はよく読まないといけないんですが・・時間がありませんでした
普通のBlogコードへのインジェクションとその隠蔽、RogueAVへの誘導などの話。
---------
謝辞:
security warrior 様
ITPro様の記事ですが、Filterで書き換えを行えばよいのでしょうが、実際にはScriptをブロックすると全く機能しないサイトなどもあり、結局ホワイトリスト形式にするしかなくなります。
だいたい、TLDでブロックするとか、ありえないことが書かれていたので、ちょっと突っ込んでみました(笑)
※国全体ブロックをするなら、IPレンジで弾かないといけません。
国/地域別 IP アドレス割り当てリスト
ITPro様ともども、今後もよろしくお願いします。
----------
| 1259265626 | B | [goog-black-hash 1.45295 update]
| 1259265602 | M | [goog-malware-hash 1.17476 update]
| 371044 | -3038(374082)
| 1051029 |
EoF