2009.12.08 火曜日
成道会(じょうどうえ): 釈迦が悟りを開いた日
聖母マリア無原罪の御宿りの祝日(聖母受胎) : カトリック教会の大祭日。聖母信仰はプロテスタント派との大きな相違がある。
針供養
1980年,元・ビートルズのジョン・レノンが、ファンに射殺された。
1941年,日本がハワイ・真珠湾攻撃を開始、太平洋戦争の勃発。
----------
駆け足~
----------
Conficker?
マルウェアマンスリーレポート:2009年11月
1.2.3位すべてが、Kido(Conficker)ファミリって・・いったいどこに潜んでいるのやら?。国別のリストを出して欲しいですね。
Web上の脅威は圧倒的に Gumblar.x・・
2位との数の差が恐ろしいですね。
微妙に続く
----------
Gumblar Harvester
で、その Gumblarの収集情報の回収先のIPですが
Gumblarの情報送信先?
Lacの発表:
【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について -- 2009.11.19
| 195.24.76.250/32 |  AS5577 | ROOT eSolutions |
| 216.45.48.66/32 | AS22298 | SECURE PRIVATE NETWORK by MZIMA |
| 67.215.246.34/32 | ||
| 67.215.238.194/3 |
今回、jyake様の解析で判明したIPは
94.229.65.174
AS42831 UKSERVERS-AS(UK)
AS42831
AS42831Koobface系もちらほら散見されますね
67.212.81.67(
AS10929)は、最近よく見かけるFakeAVのスプリンクラーですね。
Crimeware friendly ISP's: Netelligent -- 2009.10.14AS10929AS10929これらのGumblar構造体をつぶすには、Harvesterを潰すのが最適だと思ってるのですが、防弾ホスト相手は骨が折れそうです。
list of Gumblar zombie URLs369 items. Last update: Dec 6, 2009
----------
セキュリティ報告書のガイドライン(カンペ)
Cheat Sheet: Analyzing Malicious Documents納品物にセキュリティ系の報告書等を必ず盛り込まなければならない機会があると思いますが、そのフォーマットを考えるのが一苦労・・・そんなあなたに・・
Information Technology Cheat SheetsライセンスはCCv3です。
ていうか日本語版欲しいですよ(切望)
このLenny Zeltser社は、(いろんな意味で)高名な
Savvisのセキュリティコンサルティング会社です。----------
EC-CUBE rolling down
EC-CUBE における情報漏えいの脆弱性遠隔の第三者により、当該製品に保存されている顧客情報が漏えいする可能性があります。
ぉぃぉぃ・・・
顧客情報漏洩の脆弱性// 認証可否の判定
$objSess = new SC_Session();
SC_Utils_Ex::sfIsSuccess($objSess);
無認証?(汗
使用中の方は速やかに処置しましょう。
EC-CUBEに情報漏えいにつながる脆弱性、早急な対処をシステム内の顧客情報が一般ユーザーのブラウザ上で閲覧できてしまうもので、遠隔の第三者に顧客情報が漏えいする恐れがある。
EC-CUBE Security Bypass Vulnerability 22(Less Critical)じゃないと思うんですけど、どうなんでしょう?
----------
Security belong PSP
トレンドマイクロ、PSPのネット利用を保護するサービスを有償化ペアレンタル・コントロールの精度向上って結構重要な問題だとおもうんですが
トレンドマイクロ、PSPにもWebセキュリティサービス -- 2009/04/21 キッズセーフティ for PSPでは、設定された「アダルト/成人向け」「カルト/オカルト」「ギャンブル」「違法行為」といったカテゴリに応じて、ユーザーのアクセスをブロックする。カテゴリの設定変更はできない。ウェブセキュリティ for PSPでは、同社ユーザーから提供された悪質サイトの情報を参照して、フィッシング詐欺サイトなどへの接続を自動的に遮断する。
・・・・・・
----------
某紙廃刊へ
ネトラン休刊 資金繰り悪化で何言ってるんだか?と思ってるのは私だけでは
なかったようですので、深くは言及しないことにしましょう(苦笑)参照:
違法サイトなどの情報掲載自粛を12出版社に要請【ACCS】
『ネトラン』が違法になる前の駆け込みダウンロードを推奨
著作権改正法案が成立、来年1月1日施行 - ダウンロード違法化など盛り込み波及?:
PCJapan、休刊 ----------
このへんで時間切れ:
Layer 2 Network Protections – reloaded!時間なのであまり読んでませんが・・・中間者攻撃とその対処(Layer2 :
データリンク層)のお話・かな?BroadcastやらMACアドレスの洪水攻撃とか、素人レベルで制御できる話じゃないですよね・・
[P2P情報流出]:NTTコミュニケーションズ/NTT西日本/文部科学省使うなと言っても聞かない人は、サンドボックス内に物理隔離したほうがよさそうです。
The Risks of Holiday Online Shoppingオンラインショッピングにはきをつけましょう(別にクリスマスでなくてもネ)
Christmas-Themed KOOBFACE Campaign SeenそしてサンタがSNS経由でマルウェアをプレゼント(いらね~~)
frontlinecom.co.uk: Oh dearWho's Mark Jones?
とりあえず今すぐ使えるChromeエクステンション、11種類ご紹介Firefoxもあんまりのろのろしてると、Google帝國がやってきますよ?(笑)----------
| 1260216026 | B | [goog-black-hash 1.46081 update]
| 1260216002 | M | [goog-malware-hash 1.17732 update]
| 351097 | -1973(353070)
| 1091226 |
EoF