Archive for 2 月 8th, 2010

2010.02.08 月曜日

Posted in security on 2 月 8th, 2010 by gnome

郵便マークの日
この経緯に関しては、諸説あることで知られている。
「T」を第一案とし、「テイシンショウ」の片仮名の「テ」を図案化した「」を第二案として提出したところ、第二案の「〒」が採用された。しかし、告示の時「T」と誤ってしまったために、これを訂正した、という説。
「T」にすることで最初から決まっていたものの、後日調べてみると「T」は国際郵便の取扱いでは、郵便料金不足の印として万国共通に使用されていた。そのため、これによく似たマークは適当ではないということで、「〒」に訂正した、という説。また、この訂正では、「テイシンショウ」の片仮名の「テ」からの説と、単純に「T」の上に一本足して「〒」とした、という説の2つがある。
針供養
ロカビリー(RAB)の日 (Elvis Presley Jailhouse Rock 1957)
ホテルニュージャパン火災(1982年)

----------

月曜朝なので、何も無いはずっ!

----------
txsBBSPY
BlackBerry Spyware Can Intercept Texts, Email, Track User's Location
A security researcher demonstrated a spyware program at the ShmooCon conference on Sunday that is capable of intercepting and recording text messages, emails, Web traffic and other data sent to and from BlackBerry devices.
demo: TXSBBSpy Demo(13min)(ながい・・)
盗む対象に
and disconnected calls and track the device's GPS coordinates in real time
と、リアルタイムの位置情報が入っているのが素敵(!?)ですね。

自動的にインストールされる性質のものではありませんので、過敏になる必要はありませんが、スマートフォンへのアプリケーションの導入は少し慎重になったほうがよさそうです。
Is Your BlackBerry App Spying on You?

----------
Oracle out-of-band patches
Oracle Security Alert for CVE-2010-0073
work-aroundとおもっていたら既にパッチが出ていました。

Oracle Releases Security Alert for WebLogic Server Vulnerability
Unscheduled patch from Oracle

----------
APT
Googleの騒ぎからこの用語を目にすることが多くなりました。
大手企業や政府・公共団体機関で、こうした大規模な(特に基幹インフラを狙ったような)攻撃のレポートに興味のある方は、M-Trendsのレポートを精読してみるのもいいかもしれません。

Mandiant Mtrends Report
Once again a lazy weekend to catch up on some reading.
私は lazyなので遠慮します(笑)
or just more FUD (Fear, Uncertainty, and Doubt) added to the pile?
となりませんように

----------
読み物:skype and security
Skype Security: Is the Popular VOIP Service Safe for Business?
Q&A形式で、わかりやすいです。

関連:
iPhone用「Skype」"3G回線通話"にまもなく対応 - iPad用も検討中

----------
DNS-BH
CMSに何かトラブルのあった様子だった DNS-BHが復旧されています。
よかったよかった

2010-02-05 Update: rogue domains, zeus domains, exploit domains
Added rogue domains, zeus domains, exploit domains.
Sources include www.malwareurl.com, www.malwaredomainlist.com, malc0de.com, and others:

私はもう、焼却炉の管理ができそうに無いのでそろそろ消して、DNS-BHさんに任せようかな?と思っています。
※特に De-List が難しい
Site delisting: checksix-fr.com

企業で使っていて、役に立っていると考えている方は、寄付も検討してネ。

----------
IPOとデートサイトの関係?
You’d think a company pursuing an IPO in this economy would clean up its act
IPO(公開株式) and Adult FriendFinder
なんというか、マルウェアの手法とあまり変わりませんね・・・

----------
DELETED
1コ

申し訳ありません。

----------
8080
第一系統
NEW IP (as usually) OVH
91.121.96.181 AS16276(OVH Paris)
NEW IP (as usually) OVH
91.121.112.227 AS16276(OVH Paris)

78.41.156.236 AS6908(DATAHOP)
85.25.152.241 AS8972(PLUSSERVER)
94.23.199.154 AS16276(OVH Paris)

第二系統(重複除外)
NEW IP/ISP
89.105.199.130 AS24875(NL-ISPSERVICES)
213.251.164.84 AS16276(OVH Paris)

第三系統(重複除外)
77.68.44.169 AS15418(FASTHOSTS)
78.31.107.49 AS24931(DEDIPOWER)
188.40.118.68 AS24940(HETZNER)

まだまだ弾薬が残ってるなぁ・・
OVHはISPの管理パスでも漏洩してるのでしょうか?(本当にマルウェア管理者の運営だったら恐ろしい)

----------
Google Safe Browsing
| 1265572830 | B | [goog-black-hash 1.50538 update]
| 1265572802 | M | [goog-malware-hash 1.19204 update]
| 321991 | +7595(314396) 反転増加中
| 1344685 |
EoF

Leave A Comment »

ホットワード padding margin 月曜日 郵便マークの日 経緯
割引クーポンまとめ情報 - クー割