UnderForge of Lack

インターネット記念日(ARPANETの公開実験がUCLA,UCSB,SRI,UofUで開始)
世界テレビ・デー(World Television Day)
世界ハロー・デー(World Hello Day)
フライドチキンの日 (ケンタッキー)
任天堂の日
日蓮大聖人御大会
空白の一日事件

----------
spam spam spam

語源を知らない人へ：spam!

czドメインを利用したweb感染誘導スパム
Running out of Money Mules? -- GarWarner
Interesting phishing scam: Marius wants your help
DonBot starts vigorous social networking campaign
This Utility Has Zero Business with Your Mailbox
Job Spam Uses Twitter

乱立にも程があ・・・
クリスマス商戦に向けて益々増加傾向になるでしょう・・・

----------
COFEE BREAK

Microsoftの犯罪捜査用ツール、Computer Online Forensic Evidence Extractor (COFEE)が・・・
COFEE Break Turns Messy
マイクロソフト「COFEE」海賊版は持っても犯罪、使っても犯罪

流出するのはどこも一緒ですか？

----------
PHP 5.3.1

PHP 5.3.1 Release Announcement
PHP 5 ChangeLog -- 5.3.1
Added "max_file_uploads" INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via temporary file exhaustion. (Ilia)
１回の処理で20もファイルをアップロードさせるのは嫌ですけど・・・

CentOS 5.xをメインで使っている限り、たぶん永遠に PHP 5.1.6 なのでしょうが・・・

----------
ありがとうバルマー by Google

GoogleのIE向けプラグインに脆弱性、MSの研究者が発見
マイクロソフトがGoogle Chrome Frameにセキュリティホールを発見

MS Finds Security Flaw In Google Chrome Frame

----------
QuickTime 7.6.5(Win only)

QuickTime 7.6.5 について

今回はBugFixだけなのかな？
ZDIのアドバイザリに妙なものがあがってますが・・気のせいでしょう・・たぶん（笑）

----------
RealPlayer?

使ったこと無い RealPlayerのバージョンがあがったとのコトでしたので探してみるも、どこにもアドバイザリが無い・・・

そもそも、
RealPlayer｜動画を検索・保存できる高品質なプレーヤー
にあるのは、有料版の評価版で、「無料版」へのリンクすらありません。

イロイロ調べると、
realPlayer SP
というのが無料版らしいのですが・・リリースノートもバージョン情報も無い・・・・

RealPlayer SP Version 1.0.5 ビルド:12.0.0.343 -- 脳脂肪のパクリメモ
というバージョンらしいのですが、インストールしないとわからない様子・・・
とうてい会社の環境下にインストールできるような代物でもなく・・・・あえなく削除（笑）

RealPlayerの使用は、このへんをにらめっこしながら考えたほうがよさそうです。
keyword=real+player

----------
WordPress 2.8.5 PoC

『WordPressのfile.phpの脆弱性に関する検証レポート』
本脆弱性は、WordPressにファイルアップロード権限を持つユーザでログインできることが前提条件です。ログインしない状態で攻撃の影響を受けることはありません。

WordPress File Upload and Script Insertion 指標:2

最新版：WordPress 2.8.6

----------
非管理者ユーザへのFirefox update通知

管理者権限のないユーザーにも更新を通知 -- Mozilla Flux
Firefox 3.6から、管理者権限のないユーザーにもセキュリティアップデートの通知が表示されるようになる（Bug 407875）
気になるのは、この通知機能がFirefox 3.5.xにも移植されるかどうかである。

Please!

あと、アドオン関連：
Security vulnerabilities in add-ons imperil Firefox users

----------
Block List by DNS-BH

Nov 19 Black-Hole DNS Update
The malware blocklists here are provided for free for noncommercial use as part of the fight against malware.

Donate Please! と書いてありますので、篤志家の方はぜひ！（私はビンボー・笑）

アメリカのホスティングサービスってそんなにお金かかるのかな？

----------
Chrome OS

GoogleがChrome OSを公開

Google Chrome OS 開発版 ダウンロード提供開始、普通のPCで動きます
Chrome OSを今すぐ使って見たい人はこうする–仮想マシン上だから簡単・安全
とりあえず VMDKをゲットしてみようっと

----------
ゲーム機は正しく使いましょう

米国のサイバー犯罪捜査、パスワード解析にPS3を導入

正しい使い方です！（笑）

過去の事例：
MD5コリジョンでインチキ認証局は作れる（ネットにとっては悪い報せ）

----------
| 1258747231 | B | [goog-black-hash 1.44863 update]
| 1258747202 | M | [goog-malware-hash 1.17332 update]
| 377144 |
| 1022139 |
EoF

山梨県民の日
世界の子どもの日 (Children's Day)
アフリカ工業化の日(Africa Industrialization Day)
毛皮の日 「11、20でいいファー」
ホテルの日
えびす講
ピザの日 (ピッツァ・マルゲリータ)

----------
ZeuSで検挙者

昨日よく読んでなかったNewsの続報
Two Arrested in Connection with Zeus Botnet Package
Two held in global PC fraud probe
Couple arrested in connection with Zbot Trojan horse

日本で横行するマルウェア「Zeus」、関与した2人を逮捕
Zeusを使った攻撃は世界各地で横行しているが、Symantecの10月の統計によると、日本は突出して感染件数が多い。しかし逮捕されたのが作者ではないとすると、Zeusがはびこる状況は今後も続くだろうとSymantecは予想。Sophosでは、今回の逮捕をきっかけにZeusの背後にいる犯罪組織の特定につながれば大きな朗報になると期待を寄せている。
少なくとも金銭の授受はあったはずですから、背後に迫れれば・・・

でもZeuSは今日も元気に働いています
Zeus: Same Criminal, New Spam Infrastructure -- GarWarner

----------
Gumblar's muzzle flashing

【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について
11月16日に最新のJSIG(シグネチャ)を導入した結果、16日と17日のCritical検知数の急増につながっています。
「16日に」急増したのかどうかはわかりませんが・・・
JSOCでは検知データを基に、PCがGumblarおよびその亜種に感染した際にアクセスするIPアドレスを集計しました。
216.45.48.66/32
195.24.76.250/32
67.215.246.34/32
67.215.238.194/32
New Gumblarとその亜種に関する注意喚起
また、追加情報によると、初代GumblerはFTPのアカウント情報が盗まれましたが、今回はウェブサイトの閲覧履歴の情報も持っていかれているようです。

Gumblar再来襲。脆弱性を突くJavaScriptコードが変化。-- 無題なブログ
で、本題ですが、改ざんされたページから不正なコードで導かれた先にある脆弱性を突くJavaScriptコードが従来と違うパターンのものを確認してます（18日あたりから）。Adobe以外に、MDAC（Microsoft Data Access Components）の脆弱性を突くっぽい雰囲気な処理が現れます
MDAC系というと
Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが実行される可能性がある (911562) (MS06-014)
:CVE-2006-0003
Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (927779) (MS07-009)
:CVE-2006-5559
MS04-003 / MS03-033 / MS02-065 はさすがに無いと思いますが・・・

Where to Look for Gumblar Backdoors
ScanSafeは現在もC&Cを掴みきれて居ない様子ですが、一次、二次の比較的上位の陥落サイトのコントロールを際奪取することが重要だとしています。

Gumblarウイルスが再び猛威、被害の53％は企業サイト--セキュアブレイン調べ

----------
Redmine

Redmine におけるクロスサイトスクリプティングの脆弱性
Redmine におけるクロスサイトリクエストフォージェリの脆弱性
Redmine は、プロジェクト管理ソフトウェアです。Redmine には、クロスサイトリクエストフォージェリ、およびクロスサイトスクリプティングの脆弱性が存在します。

ご使用中の方は 0.8.7 へアップデート

Redmine Cross-Site Scripting and Request Forgery Vulnerabilities 指標:3

----------
Serv-U FTP

最新版： 9.1.0.2 (脆弱性修正は 9.1.0.0)

RhinoSoft Serv-U Two Buffer Overflow Vulnerabilities 指標:4

----------
Fedora 12

rootパスワード無しでソフトウェアをインストール可能という話・・・
Fedora to allow the installation of packages, without root privileges?
Non-privileged users may install software.

Fedoraですし、あっても問題ないような気もしますが・・・

----------
Chrome OS launched

Introducing the Google Chrome OS
Releasing the Chromium OS open source project
Google Chrome OS will be ready for consumers this time next year. Sign up here for updates or if you like building your operating system from source, get involved at chromium.org.

Inside the Google Chrome OS security model

早く入手したいなぁ～
※決してGoogle帝国の一員ではありませ・・・

----------
Twitter spam

Twitter spam explosion
Tomorrow's spam - today
SNS上で金に目がくらんでも、いいことはありませんよ・・たぶん・・

----------
Sexy Video invited..

Malicious Java Applet Poses as Carrie Prejean Video
Carrie Prejean Sex Tape: Video "Biggest Mistake of My Life" Says Ex-Miss California USA
美しい女性に目がくらんでも、いいことはありませんよ・・たぶん・・

----------
Firefox4 vs IE9

Firefox 4.0はIE9より先に登場し、機能で上回る -- Mozilla Flux
［速報］Internet Explorer 9初披露、HTML5対応、DirectXで描画。Silverlight 4は今日からβ公開 -- Publickey

----------
FBIより逮捕状

JNSAを騙った「脅しメール」にご注意ください
2009年11月18日、JNSAを騙った「脅しメール」が出されていることを確認しました。

　メール本文には、英文にてJNSAの名前、住所、電話番号等が記載され、 FBIによりテロ行為へ関わったとして逮捕状が出ている、ネットワークについても監視されている、関与していないという書類を用意しなければ ○月○日に逮捕する、FBIからの指示に従え、という内容です。

　JNSAでは、このようなメールは一切送付しておりません。 　現時点ではウイルスなどは確認されておりませんが、ご注意いただけますようお願い致します。

----------
MSRT report

A Peek at MSRT November Threat Reports
最終防壁と称される（私だけかナ？）MSRTの感染レポート

----------
Yahooで検索するものは？

ヤフー、2009年検索トップは「YouTube」 - 人名ランキングも発表
4位 Google
たぶん Googleでは Yahoo を検索しているんですよ（苦笑）

2009検索ワードランキング

----------
どっちかというと、帝国は・・・

Security Wars: 3. 社会と暗黒のハッカーとの闘い
技術の誇示でPoCを公表するのは悪だと・・・？

----------
unfriend

「unfriend」がOxford University Pressの今年の新語大賞に
I decided to unfriend my roommate on Facebook after we had a fight.

----------
GSB:
| 1258660814 | B | [goog-black-hash 1.44791 update]
| 1258660802 | M | [goog-malware-hash 1.17308 update]
| 374818 |
| 1014380 |
EoF

さぁ Diggin! 890円

緑のおばさんの日 (学童擁護員)
農協記念日 (1947年 農業協同組合法公布)
鉄道電化の日
世界トイレの日(World Toilet Day)
ペレの日

----------
Windows7対応セキュリティソフト１０選

Windows 7用のセキュリティ対策ソフトウェア10選
MSEが最後に回されているのに恣意的なものを感じないでもなかったり（笑）
Windows 7 consumer security software providers

Aviraがどこにもいないのはなぜ？とか思ったり・・・

----------
Massive injection(*repeated*)

また Massive なんですが・・
Thousands of web sites compromised, redirect to scareware
over 200,000 compromised web sites
となってますが、自動で作成された誘導用の悪意blogのような感じです。
Inst_58s6.exe 1/41 (2.44%)
インジェクションは css.js (Trojan-Downloader.JS.FraudLoad 7/41 (17.07%))
Original Report:
Google Search Results Significantly Poisoned -- Cyveillance

premium-protection6.com
file-antivirus3.com
checkalldata.com
foryoumalwarecheck4.com
antispy-scan1.com

Meteor Shower and New Moon Lead to FAKEAV
これも、FakeAVの画面が良く似ているので同様の手口なのでしょう。
Security Tool

ところで、こんな検索方法があるのは始めて知りました。
allinurl:bmsblog/category
Advanced Operators
検索のヒント --

----------
Quickly Block Warning from DNS-BH

Block ueopen .com ASAP
Block the domain ueopen .com ASAP.
Source:
SPEAR PHISHING E-MAILS TARGET U.S. LAW FIRMS AND PUBLIC RELATIONS FIRMS
日本人向けではないですが・・・

ついでに、ブロックマニアのヒトに捧ぐ
Rogue domains, phish domains, scareware domains added -- nov.17
Sources include www.tech-linkblog.com, blackip.ustc.edu.cn:

----------
お金がもらえるようです

Payment request for XXXXX - Sasfis
なにやらお金がもらえるそうです。
でももらえるのはこれです。Sasfis。
module.zip 29/41 (70.73%)

遠慮しておきましょう・・・

Payment Request Spam Contains Malware
TROJ_AGENTT.WTRA

----------
微妙に時間切れです。

コメントで
Milw0rmのstr0ke氏の死はfakeであるという話
Ikeeワームでロック解除のRansom-Feeを要求したのは別のハッカー（オランダ）だったという話
wmiprvse.exeの詳細の話
を頂きました。ありがとうございます。

今日着で、あまり読んでない記事は：

Apathy, Not Architecture, at Root of Attacks
Senate Panel: 80 Percent of Cyber Attacks Preventable
無関心と非合理的な妄信が攻撃を呼ぶ・・・
というか、いまだにXPでセキュリティツール無しってユーザがどれだけいることか・・（嘆息）

アフリカ諸国を結ぶ高速インターネット
The link between high speed and cybercrime
インフラが整備される速度と、セキュリティ的な知識・啓蒙が進行する速度は比例していません。
しかし・・2400b(Bではない)psとか今の世界では考えられませんね（笑）

ZeuS/Zbotの一般紙的な見解
Two held in global PC fraud probe
Symantec的見解：Zeus: King of the Bots

公表するもの、しないもの・・
Gumblar攻撃再開～被害は1250サイトに拡大、多数の国内サイトが被害に

「Windows 7」のアクティベーション回避法が発見される

Using a Cisco Router as a “Remote Collector” for tcpdump or Wireshark
But if the traffic you are trying to capture is halfway across the world (or maybe closer but still too far to drive), can you use your router to capture packets in a standard libpcap format?
ごめんなさい。できません（苦笑）
というか、パケットスニフまで日常業務でやってるとこって多いんですかネ？

携帯電話は安全か？　「初のiPhoneワーム」に学ぶ教訓 (1/2)
残念なことに、「Windows PCではなくiPhoneを使っているから安全だろう」と信じている人はあまりにも多い。

その金はマイクロソフトが出すんですかね？
打倒Googleの秘策：「有力サイトにカネを払ってGoogleへの登録を削除してもらう」
検索上位1000サイトに各100万ドルを支払う
関連?：「新聞は…」―いやはや、Googleの検索候補は笑える

そういえば・・・Authorwareなんてものもありましたね・・AdobeもMacromediaも買収するだけして、放置コンテンツがかなりあるような・・PageMaker, Persuasion(Aldus), AfterEffects(CoSA)とか・・

----------
| 1258574414 | B | [goog-black-hash 1.44719 update]
| 1258574403 | M | [goog-malware-hash 1.17284 update]
| 370232 |
| 1004375 |
祝（えない！） BlockLog 1,000,000 突破
EoF

土木の日 「土木」の「土」が十一 (11) 、「木」が十八 (18)
雪見だいふくの日
「いい」という文字が11月を表していて、雪見だいふくのパッケージを開けたときに､タテにみるとスティックの部分が｢1｣､2つの雪見だいふくの部分が｢8｣で､｢18｣に見えることから、｢雪見だいふく｣=｢18｣となることが由来。
ミッキーマウスの誕生日
音楽著作権の日 日本音楽著作権協会(JASRAC)設立
カスピ海ヨーグルトの日

ボジョレー新酒解禁まであと１日！
今年のボジョレー・ヌーヴォーは? - フランスよりぶどうの収穫情報が到着

----------
Wikipedia thru Firefox

いつもお世話になっております Wikipediaですが・・
Wikipedia Toolbar Cross-Context Scripting Vulnerability
Wikipedia ToolbarにXSS脆弱性が発覚したようです。（私はつかってなかったですが・・・）

ご使用中の方は最新版：
Version 0.5.9.2

----------
脆弱性情報 by HITACHI

恒例の「週刊脆弱性」
チェックしておきたいぜい弱性情報＜2009.11.17＞

今回のメニューは
Shockwave Playerのセキュリティ・アップデート（2009/11/03)
JDK/JRE 6のセキュリティ・アップデート（2009/11/03）

Snort 2.8.5.1リリース（2009/10/22）
X.509証明書ドメイン名処理のぜい弱性（2009/10/23）
SquidGuardにバッファ・オーバーフローのぜい弱性（2009/10/15）

正直、Shockwave Player はアンインストールしたほうがいいような気もします。

----------
Firefox 3.6での変更点

セキュリティ・アドバイザリのほうにこんなPostが
Component Directory Lockdown – New in Firefox 3.6
In Firefox 3.6, we are changing the way that some third party software hooks into Firefox which should eliminate a good chunk of those crashes without sacrificing our extensibility in any way.
Firefoxのクラッシュを減らす車の両輪とは -- Mozilla Flux 2009.11.09
3.0xの頃からは少なくなったとはいえ、毎日１－２回はクラッシュしていますね（笑）
期待しておきましょう。

----------
OpenVPN update regarding CVE-2009-3555

水面下で波紋を広げている SSLv3/TLS問題ですが、OpenSSLが暫定措置的な修正を行ったことを受けて、OpenVPNも修正を発表しました。
OpenVPN Fixed OpenSSL Session Renegotiation Issue

OpenVPN 2.1_rc21

しかし・・VPNとか簡単に止められないんですよね・・（苦笑）
担当の方は、何かのタイミングを計ってアップデートを検討しましょう。

----------
Web Blockerは役に立つのか？

jyake様がUnmaskParasitesのCompromiz'dListを元に、Google Safe Browsing、Norton Safe Web、McAfee Site Advisor で調査した結果を発表されました。
Gumblarのブロック状況の例
お疲れ様です。
GSBはShellでやってるので楽なんですが、他は全部１個１個チェックしないといけないので大変です（苦笑）

しかし、ふと考えると、一度でもリストに載ったドメイン、URLは一生前科モノ扱い？ってことになっちゃうものなんですかね。
Googleの場合、検索結果に「このサイトはコンピュータに損害を与える可能性があります。」が出ますので、嫌でも解除しようとするはずですが・・Norton/McAfee/WoTなどは自分がブロックされているのに気が付かないケースが多いのではないでしょうか？
たとえば、WoTは再評価を申請しても、評価が上がるまでには時間がかかるため、一度レッテルを貼られるとなかなか復旧しませんね。（某ナウでヤングなサーバなんか真っ赤です・・）

----------
後悔先立たず

初のiPhoneワームの作者、「こんなに広がるとは」と後悔
iPhoneに感染する初のワームを作成した青年は、多くの人から脅迫を受け、「行動する前にもっと考えるべきだということを学んだ」と話している。
それ以前に、Ransomの身代金を要求した時点で犯罪確定です。

----------
こんなこといっていいのかなぁ？

Gumblar（ガンブラー/別名 GENO）の新しい亜種にご注意を | 製品情報 | JUST Kasperskyポータル
日本国内で販売されているアンチウイルス製品・サービスにおいて
・PDF形式
・SWF形式（Adobe Flashのファイルフォーマット）
に対応しているのは、カスペルスキーのみです。（2009年10月22日時点）
（苦笑）

----------
Post Milw0rm

こないだハッキングを受けていたサイトなので・・一応自己責任で

The Exploit Database
tttt://exploits.offensive-security.com/

緑色がグレーベースに変わっただけですね・・

----------
OWASP Top10 will Change

Webアプリケーションのセキュリティ向上を目的としたワークグループOWASPのメインストリームである、「OWASP Top Ten Project」は、2010年版に向けたリリース候補版を発表しました。

参考：
Webアプリケーションを作る前に知るべき10の脆弱性

----------
私信1：Ilion様へ
　フレッツとかの申し込みの際に接続機器1台で申請すると
　NTTから送られてくる機器にルーターが付属しないんです
　(正直に1台で申請して直結だった知人には後でルーターを買わせました)。
　嘘でも3台とか書いておくといいです。
なるほど～
新規に回線を引く人はそうしましょう！（笑）
ありがとうございました。

私信2：hoaxさんへ
メールが全部「配信できないよ！」で帰ってきています（笑）

----------
GSB status:
| 1258488048 | B | [goog-black-hash 1.44647 update]
| 1258488002 | M | [goog-malware-hash 1.17260 update]
| 367027 |
| 996237 |
100万目前！
EoF

将棋の日
蓮根の日
肺がん撲滅デー
島原防災の日 1990年（平成2年）11月17日に噴火 1991年6月3日

----------
素直結の人って多いんですか

SMB の脆弱性により、サービス拒否が起こる
の件でいろいろ警報が出ていますが・・・

最新OSに影響するDoSの脆弱性、Microsoftが確認
Windows 7とServer 2008 R2に新たな脆弱性、攻撃プログラムが出現
Windows 7にゼロデイ脆弱性が発覚
「ポートをブロックすれば問題ない」とマイクロソフト
Port 137-139/445 を素通しのルータは少ないと思うんですが・・結構あったりするんですかネ？
Microsoft confirms 'detailed' Windows 7 exploit

Microsoft Releases Security Advisory 977544
※この件とは関係ないですが、米国の国内外への航空機フライトへのセキュリティ警戒レベルが[ELEVETED]になっています。
Current Threat Level

----------
KILL THE BOT

Checking In With The Ozdok Sinkhole
Bot撲滅活動を積極的に行っているFireEyeですが、先日のOzdok(Mega-D)掃討の際にC&CのIPを乗っ取り、そこに接続してくるIPを計測した結果・・・
After about 5 days we saw 487,430 unique IP addresses connecting to us.
何かちょっと想像できないですが、恐ろしい範囲で感染が拡大していた様子がわかります。

ZeuS、Koobface、Gumblarも似たような状況なんでしょうか？
※複合感染している「多重ゾンビ」も多いようですが・・・

----------
Nagiosの脆弱性攻撃が表面化

ネットワーク監視ツールのNagiosに脆弱性が指摘されたのは 2009年7月の話ですが
【7】Nagios にコマンドインジェクションの脆弱性
Nagios の statuswml.cgi の脆弱性(CVE-2009-2288)に関する検証レポート

Nagiosのstatuswml.cgiの脆弱性（CVE-2009-2288）をつく攻撃

UAがなぜか、サーバ管理ツールのPleskらしいのですが、どっかのVPSが陥落でもしてるんでしょうか？

----------
だから64bitにしてね

What's Another 32-bits to Malware?
As reported in the Security Intelligence Report, 64-bit Windows has some of the lowest reported malware infection rates in the first half of 2009:

まぁ、新しいPC/OSを買うときは64bitが視野に入るのは当然ですけど・・・
※でも結構動かないソフトが多いのも事実です

----------
SSLv3/TLSの問題

Reports of a successful exploit of the SSL Renegotiation Vulnerability?

Researcher busts into Twitter via SSL reneg hole
Researcher busts into Twitter via SSL reneg hole
Password theft via vulnerability in SSL/TLS protocol

攻撃が成功すれば Twitter-APIを使ったトリックによってPasswordが盗まれかねないというもの・・
中間者攻撃なんか、都市伝説かと思っていましたが・・・

----------
Gumblarはまだまだ続く・・・

対策さえ怠らなければぜんぜん怖くない（はず）Gumblarですが・・
ファッションブランドで有名な Kaepa の公式（日本サイトのみ）も陥落している様子・・・

Gumblar再来襲。発動するウイルスを1週間に渡って収集してみた。-- 無題なブログ
新しい検体ほど対応数が少ないという感じ。ウイルス本体はほとんど毎日差し替えられてます。
相変わらず、Malware-Crafterはマメに働いていらっしゃるようで・・

[続報] Gumblar に酷似、新たな脅威発生に警告
10 月 14 日にこのマルウェアを検知してから、11 月 16 日現在まででカスペルスキーでは既に国内の 1250 以上の感染サイトを確認しており、先月 22 日当該脅威の発表時点より 20 倍以上の感染となっています。動画サイトやゴルフ関連サイト、神社や空港に至るさまざまな日本のサイトにおいて感染が確認されており、十分な警戒が必要です。
1250サイト以上が改ざん被害に、カスペルスキーが再度警告

Malware, but only for a second in a day
Brute-forcing aside, the only real way to tackle this problem is to use “Just in time” detection (otherwise known as on-access), failing that, NoScript remains your best protection.
結局自分を守れるのは自分自身の日頃の防御姿勢ということになるのでしょう。

----------
いじめ via Facebook

Facebook isn't always fun
国際いじめ撲滅週間(National Anti-Bullying Week)にあたり、Kasperskyが FacebookのようなSNSを挙げて、子供にとって必ずしもよい環境ではないと警鐘。

日本だと最近あまり聞かなくなった「学校裏サイト」がそれに当たるのでしょうか？

----------
spam送信主？

Katya, My Queen-To-Be

最近だとむしろイケメン（笑）のほうが引っかかる率が高いんじゃないかな？（苦笑）

----------
会津若松を見習ったほうが・・

自治体の違法コピー相次ぐ～道庁でも4700本の違法判明、1億4000万円で和解
北海道庁、違法コピーでマイクロソフトにライセンス料金 1 億 4 千万円を支払う

これって事業仕分けの対象？（笑）
NHKローカルニュースで「１億3700万を補正予算で計上」

----------
バルマー怒りの一撃

Xbox 改造ユーザに Xbox Live 利用停止の措置
Xbox Live の利用を禁じられたのは、海賊版ゲームを実行するためのチップやソフトウエアをインストールするなどしていたユーザ 60 万人。Xbox Live から締め出されたユーザはログイン時に「お使いのゲーム機は利用停止となりました」とのメッセージが表示されるとのこと。規制されるのは Xbox Live のアカウント利用のみであり、他への影響はないそうだ。

60万人ってすごいな～

----------
Psystar Lose

アップル、MacクローンのPsystarに勝訴
Apple wins copyright infringement case against Psystar in California

まぁ・・順当な勝訴ですね。
今後更に損害賠償交渉に入るのでしょう。

----------
GSB:
| 1258401606 | B | [goog-black-hash 1.44575 update]
| 1258401602 | M | [goog-malware-hash 1.17236 update]
| 365722 |
| 988252 |
EoF

幼稚園記念日
録音文化の日
いいいろの日

----------
月曜の朝なので、まだ何もありませんが・・・

----------
Gumblar CompromiZed List

Unmask Parasitesが Gumblar.Xの陥落サイトリストを更新中です
現時点で 245・・・

きりが無いといえばそれまでなんですが、とりあえずGoogleセンセへお問い合わせ：

あまりにも長すぎるので別紙
という感じで、割とブロックしてる感じですね
もっとも、ここに上げられていないものが遥かに多いのですが・・・

----------
JUST RUN

家庭内ITサポートの荷を軽くするには？
「身内」ってのがどの辺なのか？にもよりますが、危なそうなら最新OSを使わせるのが一番ですね。Skypeに画面の共有機能がありますので、リモート操作ではなく、画面を見ながら相手に操作させることも可能になりました（感謝！）　ハードウェアレベルの障害で無い限りは、概ね平穏になりましたね。

問題は身内で無い場合・・・
特にウィルス感染した友人の友人の・・（以下略）なんて環境へのインストラクションなんか絶対に無理だと悟りました・・・

----------
財布へ

Best Tool For Remembering Passwords?
パスワード管理の秘策は？
本家/.では「パスワードのみ紙に書いて財布に入れておく」というアドバイスが5点を獲得している。パスワードのみ書き留めておき、「何の」パスワードかは頭に入れておけばいいということらしい。

「何のパスワードなのか」もメモに書いてあるっと・・・

----------
GSB:
| 1258246871 | B | [goog-black-hash 1.44446 update]
| 1258246812 | M | [goog-malware-hash 1.17193 update]
| 359634 |
| 975019 |
EoF

七五三
かまぼこの日
目師会（日蓮正宗） (日目上人の命日)
----------
今日は時間が無いので快速電車モード
----------
パンデミックは続くよ？

コメントにて情報を頂きました（非公開なので名前は伏せさせていただきます）
InterQ を携帯＋ファイルシーク(PCｻｲﾄ閲覧Proxy)で覗き見をすると
Redirectionを促すページのソースに・・・
＜script src=hXXp://ykcv ○ org/upload_data/blogslideconf/hvkh .php ＞＜/script＞＜body＞
というインジェクションコードが挿入されているようです。
情報、ありがとうございました。

ISPがこんな有様じゃ、個人の方の陥落を咎められませんね。

たまに（活動が）落ち込んだりするけどGumblarは元気です ―
＼(＾o＾)／オワタ

再掲載：やるべきこと
Windows/Microsoft Update
(たまに問題も出ますが泣かない！）
Adobe Flash : 10.0.32.18 もしくは 9.0.246.0
(9.xの使用は推奨できません）
Adobe (Acrobat) Reader : 9.2 / 8.1.7 / 7.1.4
(8.xの使用は推奨できません。7.xはもうすぐ寿命が尽きます）

その他、
SUN Java JRE : JRE 6 Update 17 / JRE 5 Update 22

QuickTime Player : 7.6.4
Adobe Shockwave Player : 11.5.2.602

周辺への通知を兼ねて：わかってなさそうな人に読んでもらうリンク：
初心者必読！ しないと怖い「プラグイン」アップデートの方法
わかりますか？ この言葉～「プラグインの更新なんて無理！」という方に
Security Power'ed by So-Net

----------
また忘れたのかな

Microsoft Security Advisory 977544 Released
[977544] SMB の脆弱性により、サービス拒否が起こる

Microsoft advisory for Windows 7 / Windows Server 2008 R2 Remote SMB DoS Exploit released
CVE-2009-3676 *reserved*

前回、SMB2の問題は Vista/2008でしか発現せず、そして今回は Windows7/Server2008R2でしか発現しない・・ということは？

----------
Ze Ze ZeuS

ZeuS/zbot - NACHA-The Electronics (電子決済協会)を騙るスパム
NACHA-The Electronic Payments Association
さすがに、コレは日本人は引っかからないとは思いますが・・・年金の還付ネタとか埋められたら一撃でしょうね（苦笑）

Newest Zeus = NACHA: The Electronic Payments Association

ZeuS/zbot - Verizon Wiressを騙るスパム
こっちは Verizonっと・・

----------
TLS/SSLv3 vulnerability

TLS / SSLv3 renegotiation vulnerability explained -- G-sec
で、この脆弱性の概要を示した PDF が公開されました。

要・精読ですね

----------
How ToWitter

Twitterをはじめるまで （Twitter赤裸々日記 その1）

私もわかってないので、教えてください・笑

----------
iPhoneアプリの暗部

Facebookアプリ開発者、App Storeをリジェクト

Appleの横暴に抗議してFacebookのiPhone向けメインデベロッパがプロジェクトを放棄
FacebookはiPhoneと戦うデベロッパを支援すべきだ–そのほうが長期的には断然有利だよ

----------
TimeUP...
| 1258196427 | B | [goog-black-hash 1.44404 update]
| 1258196410 | M | [goog-malware-hash 1.17179 update]
| 354227 |
| 967988 |
EoF

世界糖尿病デー
埼玉県民の日
大分県民の日
パチンコの日 (1930.11.14 名古屋で初のパチンコ店営業許可)
いい石の日(石工) 「いい(11)石(14)」
アンチエイジングの日 「いい(11)とし(14)」

----------
同一生成元ポリシー

Same origin policy
リンクミス：結城さま、ご指摘感謝です。
同一生成元ポリシー
動的なブラウザプログラムが、その生成元のホストにしかネットワークアクセスできないこと、主としてJavaScript等ですが、Flash(Actionscript)も当然、この規範内に入ってなければならない性質のものです。

が、
Flash Origin Policy Attack
Adobe has been advised but has not issued an advisory as of yet, and no patch or easy mitigation information is available. It is possible of course to disable Flash entirely, or even selectively using addons and plugins for your browser of choice.

Flash Origin Policy Issues
ちょっとわかりにくいかもしれませんが、
GMail Flash Exploit
CSRF的な動作が成功しています（別のタグの中にgmailの内容が表示されている）

I would wonder what methods of detecting this exploit exist?
さてはて・・どうなることやら？

----------
Conficker Alert?

ウチにも来てましたね
Conficker patch via email?
典型的な FROM ヘッダ偽装でやってくるので、注意散漫な人は危険かもしれません。
Microsoft does not send patches, updates, anti-virus, or anti-spyware via email (hopefully ever). The following ended up in my inbox this aft. The subject was: Conflicker.B Infection Alert

添付物： Pushdo/Cutwail
2009.11.13 11/41

Pushdo/Cutwail Spambot - A Little Known BIG Problem

----------
WordPress 2.8.6

WordPress 2.8.6 セキュリティリリース
一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。これらを発見し、報告してくれたベンジャミンとダヴィッドに感謝します。

WordPress ダッシュボード内、オートアップデートもしくは
WordPress 2.8.6 日本語版リリースのお知らせ
よりアップデートしましょう。

WordPress File Upload and Script Insertion 指標:2
POC:
[Full-disclosure] WordPress <= 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution

----------
Come in! XP!?

Microsoft Updateの後にWindows XPが起動しない？？
小野寺です。

Microsoft Update (11月のセキュリティ更新)を行った後に、Windows XPが起動しないという報告がWeb等でも散見されています。
この件、ですが、 ATI Radeon HD 2400 シリーズの古いバージョンのドライバに起因することが判明しました。
というわけで、セーフモードで起動した後、[Windows XP セキュリティ更新 (KB969947)]を削除（インストールした順番に削除を行う）し、古いRADEONのドライバを削除し、新しいRadeonドライバをダウンロードし、再インストールします。
（※ RADEON 2400 pci-e for WindowsXP : ATI Catalyst™ 9.10 Display Driver for Windows XP Professional/Home Edition

----------
Gumblar hit InterQ

interQ
Gumblar再来襲。interQのホームページスペース「404エラー」改ざん

InterQ
もう何が起きても驚きませんがネ・・

----------
iframe injection into mootools.js

Famous chip shop website battered by malicious Iframe injection
Fish&Chipsで有名なHarry Ramsden'sの公式サイトが陥落している模様。
といってもコレ、mootools.jsの中にインジェクションコードが挿入されているため、判りにくい・・・

86.109.164.61 AS16338 AUNA_Telecom-AS Cableuropa

logcentre.de
www.logcentre.de
www.logcentre.es
logcentre.org
www.movilitas.es
movilitas-consulting.com
www.logcentre.com
logcenter.org
www.logcentre.org
www.logcentre.cz
www.movilitas-consulting.com
Google先生、全スルー

以前もjQuery.jsにインジェクションされた例もありますので注意が必要ですが、改ざんチェックは更に厄介なものになるでしょう。

----------
プラグイン問題

第9回 プラグイン脆弱性問題に決め手はあるのか

by TrendMicro"cneter"
というか、問題提起だけして終わりってのもアレですね・・
そもそも、一般企業にどのくらいFirefoxが浸透してるのでしょうか？
XP+IE6が恐ろしく多いのが実情・・・

----------
Chrome OS next week?

GoogleのChrome OSが来週中にリリースされる
7月に発表されたGoogleのChrome OSプロジェクトは、信頼できる情報筋によると、来週中にはダウンロードして入手できるようになる（今日は11月13日）。Google自身は以前、このOSの初期的バージョンは秋ごろと言っていた。

さ～て、ふたを開けるのが楽しみです。

----------
ぐくった？

Googleの新言語「Go」、10年前に同じ名前の言語が開発されていた？
この件を受けて、フォーラムには「なんでGoogleは名前を付ける前にググらなかったんだ？」などの書き込みが寄せられている。

----------
RIP str0ke 1974-04-29 - 2009-11-03 09:23

Str0ke @ Milworm's Funeral is This Friday
I've just received information that str0ke @ milw0rm has passed away due to cardiac arrest early this morning at 9:23 AM.

ご冥福をお祈りいたします。
dmnlk 様、情報感謝です。

----------
Google Safe Browsing STATUS:
| 1258160416 | B | [goog-black-hash 1.44374 update]
| 1258160402 | M | [goog-malware-hash 1.17169 update]
| 351260 | 現在ブロック中
| 963372 | 過去にブロックされたものを含むログ
EoF

13日の金曜日

茨城県民の日
うるしの日
いいひざの日 「いい(11)ひざ(13)」

----------
またSMB

Windows 7 / Windows Server 2008 Remote SMB Exploit
As the author states, disabling SMBv2 does not give even temporary protection.
というわけで、またしても ZERO DAY 状態です。
といっても137-139、445を外側に向けて空けている人は少ないのではないか？とは思うんですけど、どうなんでしょうか？

Windows 7 / Server 2008R2 Remote Kernel Crash -- Laurent Gaffié blog

----------
GIMP

OSSのグラフィックソフト、GIMPに脆弱性が指摘されています。
Gimp BMP Image Parsing Integer Overflow Vulnerability 指標:3
This can be exploited to cause a heap-based buffer overflow by e.g. tricking a user into opening a specially crafted BMP file.

gitリポジトリでのソースベース修正：
Harden the BMP plugin against integer overflows.

GIMP BMP ReadImage() Integer Overflow -- xorl %eax, %eax

----------
SSL/TLS続報

SSL および TLS プロトコルに脆弱性
Secure Sockets Layer (SSL) および Transport Layer Security (TLS) は、通信の暗号化および認証などの機能を提供するプロトコルです。 SSL および TLS プロトコルには、renegotiation 機能に起因する脆弱性が存在します。
ただ、根本的な対処法に関しては現在検討中のようです・・・
2009年11月12日現在、対策方法はありません。

OpenSSLは 暫定的な回避策を 0.9.8l(L)としてリリースしています。
OpenSSL、TLS/SSL脆弱性に対処

SSLv3 / TLS Man in the Middle vulnerability - update #8 -- G-SEC

----------
Ozdok掃討作戦

spammer御用達の防弾ホストとして名を馳せた McColoのシャットダウンから一年
The McColo Effect: One Year Later
増加傾向にあった Ozdok(Mega-D)に対する掃討作戦が功を奏したのか、spamがほぼ消失していると発表されました。

Mega-D (aka Ozdok) crippled

*salute* fireeye

----------
iframeとSEO汚染

Iframes, Please Make Way for SEO Poisoning
クラックを受けたサイトがどう使われるのか？という解説
大抵は、FakeAVなどの踏み台にされます。

クラックされた後のほうがヒット数が上がったとか言われるとなんとも複雑な気分かもしれませんね（笑）

----------
Collaboration

Plays Well With Others

そういえば、最近 Milw0rm が全く更新されていませんね・・

----------
Intel、AMDと和解

Intel to pay AMD $1.25 billion as companies end litigation war; Is it a new chip era?

Intel、罪滅ぼしに12.5億ドルを支払う―AMDへの和解金は売上の12日分

12.5億ドルって、すごい額なんですけど、12日分の「売り上げ」なんですね～

----------
Timoさんのリクエストに応えて、実際の GSB収集サーバの SQLログ：
ちょっとみにくいですが、そのまま

mysql> select * from ver order by u_time desc limit 10;
+------------+------+------------------------------------+---------+---------+-----------+-----------+------+---------+------+
| u_time | mode | rawstr | verstr | ver_num | ver_major | ver_minor | mac | mac_str | adx |
+------------+------+------------------------------------+---------+---------+-----------+-----------+------+---------+------+
| 1258023646 | B | [goog-black-hash 1.44260 update] | 1.44260 | 1.4426 | 1 | 44260 | 0 | | |
| 1258023602 | M | [goog-malware-hash 1.17131 update] | 1.17131 | 1.17131 | 1 | 17131 | 0 | | |
| 1257990256 | B | [goog-black-hash 1.44232 update] | 1.44232 | 1.44232 | 1 | 44232 | 0 | | |
| 1257990252 | M | [goog-malware-hash 1.17122 update] | 1.17122 | 1.17122 | 1 | 17122 | 0 | | |
| 1257987650 | B | [goog-black-hash 1.44230 update] | 1.44230 | 1.4423 | 1 | 44230 | 0 | | |
| 1257987603 | M | [goog-malware-hash 1.17121 update] | 1.17121 | 1.17121 | 1 | 17121 | 0 | | |
| 1257951605 | B | [goog-black-hash 1.44199 update] | 1.44199 | 1.44199 | 1 | 44199 | 0 | | |
| 1257951602 | M | [goog-malware-hash 1.17111 update] | 1.17111 | 1.17111 | 1 | 17111 | 0 | | |
| 1257937220 | B | [goog-black-hash 1.44187 update] | 1.44187 | 1.44187 | 1 | 44187 | 0 | | |
| 1257937202 | M | [goog-malware-hash 1.17107 update] | 1.17107 | 1.17107 | 1 | 17107 | 0 | | |
+------------+------+------------------------------------+---------+---------+-----------+-----------+------+---------+------+
10 rows in set (0.00 sec)

mysql> select count(*) from hash where flag=true;
+----------+
| count(*) |
+----------+
| 349487 |
+----------+
1 row in set (0.62 sec)

mysql> select count(*) from hash;
+----------+
| count(*) |
+----------+
| 953310 |
+----------+
1 row in set (0.00 sec)

GSBは４時間おきにクロールしています。

EoF

洋服記念日
皮膚の日 イイヒフ（1112）

----------
Adobe Photoshop

Workaround available for potential Photoshop Elements privilege escalation issue
影響下にあるソフトウェア：Photoshop Elementsのバージョン8.0/7.0
ログイン可能なローカルユーザないし、物理的なアクセスが可能な第三者による任意コード実行の可能性がある
ということで、対処したほうが望ましいという "moderate"の警告を発しました。

コマンドプロンプト上で
PSE7
sc sdset AdobeActiveFileMonitor7.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)
PSE8
sc sdset AdobeActiveFileMonitor8.0 D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPLOCRRC;;;PU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)
使用中の方は実行しましょう（笑）

Photoshop Elementsに権限昇格の脆弱性、Adobeが回避策を公開
アドビがPhotoshop Elementsのセキュリティホールを修正

余談：
確定：Adobe、従業員の9%を削減へ

----------
暗黒の火曜日（日本は水曜）続報

忘れていましたが、昨日のMicrosoft Monthly Update には Officeが含まれており、（当然） MacOSにも影響があるのでした。

November’s Patch-Tuesday roundup…
自動アップデートになっていない方用：
Microsoft Office 2004 for Mac 11.5.6 Update
Microsoft Office 2008 for Mac 12.2.3 Update
Open XML File Format Converter for Mac 1.1.3

また MS09-064のライセンス ログ サービスは、Windows 2000 ServerにおいてデフォルトでONになっており、注意が必要です。

Windows 2K Server Patch Update
Windows サーバー オペレーティング システムのライセンス ログ サービスについて
Details on the License Logging Service vulnerability
Microsoft fixes kernel, Office flaws

Windows 2000の寿命は 2010年6月30日までです。

----------
Firefox is not Invulnerability?

修正：
昨日書いた gitは JITエンジンでした。（gitはSubversionなどのようなソースコード管理システムですね）
JITのコードが修正されたのは Firefox 3.5.1です（影響があったのは 3.5.0)
訂正してお詫びします。（結城様、感謝です）

で・・その「Firefoxは脆弱性最多」という記事に対して、正論での反論が出ています。
Webブラウザのセキュリティ問題を考える上での鉄則 - Mozilla Flux
脆弱性の数に危険度を掛け合わせた総合評価をなぜ発表しなかったのか。セキュリティ問題を考える上での鉄則を踏まえないようでは、報告の信憑性にもかかわるというべきだ。
概ね賛成ですが、それでもやっぱり脆弱性が多いなぁとも思いますね。
このへんはプラグイン絡みもありますので、一概に言えないのですが、アップデート！というウィンドウが開いただけでパニックに陥るユーザもいて、バージョンアップを頻繁に繰り返すことに対する一部ユーザの不信感もあるのも事実です。一般のユーザは個々の脆弱性の重要度とかは気にしないでしょうから・・・・
（※Chromeのようにまったく気がつかずにアップデートさせてしまったほうが幸せなのかもしれませんね・・笑）

----------
それでもGumblarは続いている

しつこいですか、そうですか（笑）
KasperskyがGumblarのヒエラルキー構造を図にするとこんな感じになりました。
The Gumblar system
ちょっと解説に手を加えるなら
ちょっと修正 : うまやど様ありがとうございます。

Redirector:
末端の HTMLインジェクションを受けているサイト
＜script src=hXXp://redirector.domain/hoge/hoge.php ＞＜/script＞＜body＞
を埋め込まれている

Infectors:(A)
phpが駆動可能なサイト
eval()関数を使用して、難読化されたコードが挿入されている
例：

Infectors:(B)
phpが駆動可能なサイト
id=nn (12 13が多用されている）の末尾番号により異なるExploitsを仕掛ける、いわばダウンロード先
上記の例で言うと articles. koraja. comがそれに当たると思われる。

Injectors:
完全に制御下に堕ちたと思われるサイト、おそらくSSHも使用可能
InfectorやRedirectorにインジェクションコードを埋め込むサイト
These websites host a generic php backdoor which lets the owner execute any php code on the webserver.
俗に言う「踏み台」

Dispatcher:
完全に制御下に堕ちたと思われるサイト、あるいは防弾ホスト
盗んだFTP Credentialの収集先

そして、この図内には居ないのですが、自分のサイトを持っていない「感染者 Victim」がこの数倍(40000 × n)は居るのではないか？と推測されています。またC&Cを潰すには、Injectorのアクセスログが入手できないと根っこのDispatcherにはたどり着けない（C&Cの根元に到達できない）でしょうが、なかなか難しそうです。
There isn't a lot of information about them yet and it's unclear if they're compromised as well.
もし、Dispatcherも感染サイトだとしたら・・・

jyake様のレポートでは、攻撃が一時中断されているようですが、Injectorがテイクダウンされるまでその下部組織も動き続けますので、犠牲者が自動的に膨れ上がっていく計算になります。

Why is Gumblar so widespread? The answer is quite simple: it's a fully automated system. It's a new generation of self-building botnets. This system is actively attacking visitors of a website and once these visitors have been infected with the Windows executable, it grabs FTP credentials from the victim machines. The FTP accounts are then used to infect every webpage on new webservers. This way the system extends the number of infected pages, thus attacking more and more computers. The entire process is automated and the owner of the system just needs to adjust the system and update the Trojan executable which steals passwords and the exploits used to attack the browser.
まさにbotねずみ講ですね、これじゃ・・

そういえば、一部感染サイトのお知らせに
「このウィルスは HTMLをターゲットにしているため、HTMLを使用しないより安全なシステムに変えました」のような記述があったのですが・・・
コメントは避けよう・・・

----------
微妙に時間切れ気味

今日はよく読まないとマズソウなニュースが多いんです。

--
New Injection
Hackers Use Twitter API To Trigger Malicious Scripts
Twitter APIの"callback"を悪用した新しい形のインジェクションです。
これは見つけにくい・・・

--
Apple today shipped Safari 4.0.4
Apple Safari exposes Windows to drive-by download attacks
Safari Windows を使っている方、また付近で PCにあまり詳しくなく、iPodを持っている方がいたら（勝手に）Safariが入っている可能性がありますので注意喚起をしておきましょう（苦笑）

--
ARPキャッシュ汚染による中間者攻撃？
Layer 2 Network Protections against Man in the Middle Attacks
データリンク層（layer2)によるスプーフィング（成りすまし）が成功してしまうと、そのセグメント内のすべてのパケット盗聴の恐れがある・・・という話かな？
すみません、よく読んでないです・・・

--
Seven keyholders for the DNS root zone
いよいよ、１２月から換装作業が開始される DNSSECですが、キーホルダーが７つになり、Zone Signing Keys (ZSK)の交換タイミングなどの取り決めが発表されています。
参考:
DNSSEC Key Timing Considerations -- Draft
難しい・・・・
そういえば、現在 IETF 76 - Hiroshima, Japan が開催中なのですね

--
Another iPhone Attack
Truly malicious iPhone malware now out in the wild
If you do activate SSH on your jailbroken iPhone, be sure to take the warning to change the default passwords for both the "root" and "mobile" users seriously.
というか、
It’s obvious that users of jailbroken iPhones are leaving themselves open to malicious attacks. What was originally theoretical has been realized and should make iPhone users stop and think before jailbreaking their phone.
のほうが重要そうですが・・
iPhone欲しいよ～

--
Panda Cloud Antivirus
Panda Cloud Antivirus、ベータ版から正規版へ。世界同時リリース
（パーソナル用途）無料アンチウィルスに新しい選択肢が！（といってもかなり前からβテストしていましたが）

MSE
Avira
Avast! (小規模企業むけも有)
AVG
・・・あと何かあったかな？

--
Block List DNS-BH
198 new domains to blacklist -- 2009.11.09
New domains for your dns redirection:

botnet, phishing domains -- 2009.11.06
Sources include blog.fireeye.com, ww.rbl.jp, malwaredomainlist.com, and others:

--
MalwareURL 復旧おめでとうございます（DDoSだったのかも？）

--
Windows 7 ユーティリティ、GPL プロジェクトのコードを一部「拝借」している？
MS、「Windows 7」移行支援ツールの配布を中止
GPL汚染っと・・

----------
GSB:
| 1257883248 | B | [goog-black-hash 1.44143 update]
| 1257883201 | M | [goog-malware-hash 1.17092 update]
| 345923 | Affected
| 943794 | Logged
EoF