UnderForge of Lack

２月になりました。

そういえば、年初に
2010 年に身につけたい“○○力”は？
という話をしたような気もしますが、確かにスルー力 無いですね（苦笑）
Lさんからはこんな標語（？）を贈られましたので謹んで受け取っておきます（orz）


というわけで、何事もなかったかのように再開！

----------
テレビ放送記念日
ニオイの日
プロ野球キャンプイン
難関中学受験の日(サンデーショック)
京都電気鉄道（後の京都市電）が開業 (1895年)
Columbia STS-107 Never Forget (2003) コロンビア号空中分解事故

----------
騒ぎすぎ？
Trojan.Hydraq – Typhoon In A Teacup
2010 saw Trojan.Hydraq hit the media. This incident was dubbed “Operation Aurora”. In case there is still any confusion at this stage, the malware used in the Aurora attack is Trojan.Hydraq.
って言われても、
[MS10-002] Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)
マイクロソフトにご協力いただき、Internet Explorer 6 のお客様に対する限定的な攻撃の詳細を提供してくださった下記の企業に対し、マイクロソフトは深い謝意 を表します。
には Auroraを発表したMcAfeeの名前が刻まれているので、今回は旗色悪いと思うんですがどうなんでしょう？

そろそろ、ウィルス名の主導権争いのような（傍目からみてどうでもいい）ことは AMTSOでやって欲しいとか思ってるんですが、難しいんでしょうね

----------
ADS-IDS
Anomaly-based intrusion detection systemは、IDSの中でも「異常挙動検知」とか「振舞い検知」とか呼ばれるもので、一般的にはとっても高額です。

ちょっと長文ですが面白い解説がありました。
Detecting Botnets with Network ADS
I’d liken NADS to a school nurse – constantly overseeing the health of the entire student population and dealing with the odd knee scrape and cut lip – but not trained or equipped to deal with major head trauma or the results of a shooting spree.
（笑）
最終的に自分を守るものは何か？というのは、やはりどこも同じなのですね。

----------
Another Compromiz
Oklahoma Tax Commission Site Compromised
Taxシーズン真っ盛りのUSで、コレですか・・
ジャンプ先のサーバーが停止しているので詳しい挙動は不明ですが、恐らく DbD(Drive by Download)系でしょう。
teristorinc .com 213.163.91.204 AS49544(INTERACTIVE3D)
molo.twの系統だっ！と気が付いた人は鋭い（笑）

またぞろ復活しているようですので、気をつけましょう。

----------
復活しなくていいよ
Zangoを覚えているでしょうか？
アドウェアツールバーを勝手にインストールし、世の中に「アドウェア」の恐怖を宣伝してくれたすばらしい（？）会社です。
カスペルスキーを提訴したりした件は記憶の隅に残っていましたが、その後資産売却していたのは知りませんでした。

で・・
The ghost of Zango toolbar has a Facebook fan page
もういいです・・（苦笑）
Facebookユーザは気をつけましょうネ。

----------
DHLスパム再再再・・送
重要なお知らせ：弊社を装う不審メールについて -- 2009.10.01
最近、お客様の一部に対しDHLからのメールを装い、コンピューターウィルスが含まれる疑いのある添付ファイルを開封させようとする不審なメールが届いたという報告を受けています。メールは英語で「DHL Delivery problem xxxxxxxx」というタイトルで届き（DHLの問い合わせ番号ではない番号が記載されている）、場合によっては、ジップファイルが添付されているとのことです。
DHL Expressの航空運送状(Air Waybill)番号は数字10桁であり、アルファベット混合の11桁以上の番号は決して使用しておりません。また海外のDHLから日本国内の荷送人もしくは荷受人のお客様宛てに直接メールで問い合わせることはなく、発信者とも一切関係はありません。
このような不審なメールにご注意いただきますとともに、万一受取られた場合は絶対に添付ファイルを開かず、即時に消去いただくようお願い申し上げます。
また、始まっているようです。
当然、中身も一新されています。
DHL_Document_NR4782.zip 18/41 (43.90%)


----------
8080 挙動
ガンブラー 感染動画2の詳細
あらかさまなマルチドロッパ
追加 2004/8/5 21:00 Documents and Settings\user\スタート メニュー\プログラム\スタートアップ\wwwpos32.exe
たぶん：wwwpos32.exe 16/41 (39.02%)
そして HKLM のRUN レジストリ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"41561623"="C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\41561623\\41561623.exe"
"CTFMON"="C:\\WINDOWS\\Temp\\_ex-08.exe"
怪しすぎる・・・・

コレをAnubisに掛けたいなぁとか思う・・
追加 2010/1/31 14:47 WINDOWS\system32\drivers\zcgqju.sys

今回感染から24時間経ってまだ改ざんされていないという事を考えるとiniファイルへ保存するようにしておけば現状とりあえずは大丈夫なのかなぁという気がします。
そうですね。とりあえず現時点では ini ファイルまで窃取はしていないのかもしれません。

その節は大変ご迷惑をおかけしました・・・とか沢山お詫びしないといけないのですが、今日はスルーの日なので /hide

----------
その他

49 Congressional Websites Hacked By Brazilian 'Red Eye Crew'
米下院・上院の議員、49人のWebSiteがハッキングに遭ったという話。
いまどき、ハッキングしました！なんて表示してくれるのは「親切な」ハッカーですよね？

Google’s ‘Don’t Be Evil’ Mantra is ‘Bullshit,’ Adobe Is Lazy: Apple’s Steve Jobs (Update 2)
Googleが「Don’t Be Evil」とか呪文のようなものを唱えていることに対し、Jobsが「Bullshit」と一喝。
また、Adobeに関しては「Adobe Is Lazy」と一蹴。
Jobsだから何言っても許されますけどね～

情報セキュリティ月間 -- FFXI(仮)
そのPDFは踏みたくないっ！

WordPress Calendar Plugin (event_id) Sql Injection Vulnerability
このプラグインかな？　Last Updated: 2009-5-30

Unicode nearing 50% of the web
Webで利用される文字コード、UTF-8がもうすぐ50％を突破
変換ネタが盛り上がっています。

「ドコモがiPad用SIMを販売へ」報道
ドコモ、ｉＰａｄ用「ＳＩＭカード」販売へ

Firefox でも Google Chrome と同じくらい素早くスクロールさせることができる
しかも Seamonkey & Thunderbird 対応！！
!? それはうれしいっ

Domestic Zeus BOT:
202.171.157.165.static.zoot.jp. via

Domestic Compromized Site:
www1842.sakura.ne.jp(112.78.112.182) as unou-24 .com via

----------
第１系統：
77.68.44.169 AS15418(FASTHOSTS)
78.31.107.49 AS24931(DEDIPOWER)
82.165.47.29 AS8560(SCHLUND)
87.118.90.76 AS31103(KEYWEB-AG)
213.160.24.49 AS20676(QSC AG)
第１系統に新IP/新ISPが加わりました。

第２系統：
80.69.74.73 AS20857(TRANSIP) Netherlands
91.121.4.99 AS16276(OVH Paris)
91.121.86.130 AS16276(OVH Paris)
91.121.142.111 AS16276(OVH Paris)
217.23.5.27 AS49981(WORLDSTREAM) Netherlands
第２系統はやる気なさそうですね・・・・

----------
Google Safe Browsing
| 1264968026 | B | [goog-black-hash 1.50034 update]
| 1264968002 | M | [goog-malware-hash 1.19036 update]
| 296113 | -41(296154) 微微減
| 1297894 |
EoF

This entry was posted on 月曜日, 2 月 1st, 2010 at 9:08 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.