UnderForge of Lack

明日はもう師走

聖アンデレ使徒 (St. Andrew's Day)
カメラの日 (1977年,世界初の自動焦点カメラ コニカC35AF発売の日)
本みりんの日「いい(11)みりん(30)」 (※さしすせそには入っていない)
シティズ・フォー・ライフの日 (死刑制度の廃絶の為に起こされる運動。)

----------
月曜朝なので、何もアリマセン

----------
MASS Hacking
一昨日のUnmask Parasiteの記事、BlackHat SEOが、正規を装ったBlogからReffererを悪用して、検索エンジンを経由した場合だけ全く関係ない場所に誘導しているという話ですが・・・どうやら思ったよりも深刻だったようです。

基点：
Tweet Week: Nov 23-29, 2009
Nov 28, 2009:

November 2009 (gs) Security Exploit Removal
Starting Nov 6, 2009, we received reports from some of our customers reporting a new php injection exploit affecting their sites.
Media Templeというホスティング会社のサイトのかなりの部分が、このインジェクション攻撃を受け、ユーザが全く認識しないままFakeAVの誘導攻撃の踏み台にさせられていた模様。
Media Temple, WordPress, Mass Hacking
About 10% of all (gs) users were affected.
総ユーザの10%のサイトがこの攻撃の影響下にあったと・・

Massive Badware Campaign Targets Google's "Long Tail"
コメントには他のホスティング会社でも同様のことが発生しているとしていますが、確認はできませんでした。
GENERIC CIALIS on my website? I think my site has been hacked!
自分が全く認識していないにもかかわらず、GoogleのSERP(検索結果）にのみ、「CIALIS(バイアグラのクローン)」と表示される！？

外向きWebを運用している人は、好むと好まざるとにかかわらず Google Webmaster Toolのアカウントは取得しておいたほうがよさそうです。

あと、パスワードを変更した後、元のパスワードに戻す人が非常に多いと警告されていますが・・・何のためのパスワード変更なのか理解していないのかもしれませんね（苦笑）
パスワード強制リセットの弊害かもしれませんが・・・

----------
オワッテル

予想以上にオワタ
asianmotors●co●in
見本市状態・・
ワザトやってんじゃないですかね？（笑）

追加で書かれている２つのサイトはどちらもセンセイ無視（片方は不審な動きとは検知してるようですが・・）
ちょっと嫌な感染拡大を続けていますね


しまったぁ！ GIF見損ねたぁ！


----------
くらうど！？
そういえば、IBMがクラウド、クラウド！とCMで連呼していましたが・・(英語版)
A Cloudy Weekend

Cloud Security Alliance (CSA)

クラウドというと、常に漠然としたセキュリティ不安がつきまとうわけですが・・・
あと、ISP27kもなんだかお金ばっかりかかる印象があったりします。
ISO27000シリーズ ISO/IES 27001

----------
Massive Koobface
MDL Updatelist
11/29がKoobFaceで洪水状態に・・・

----------
らんちょんみ～と

ZeuS back to facebook
Beware Weekend Facebook Scam! -- GarWarner
updatetool.exe 17 of 41
早朝(US)はまだ5ベンダしか反応していなかったそうですので、ZeuSに対する各セキュリティ会社の応対は比較的素早いようです。

----------
| 1259524832 | B | [goog-black-hash 1.45511 update] |
| 1259524810 | M | [goog-malware-hash 1.17548 update]
| 365406 |-1485(366891)
| 1060769 |
EoF