2010.02.09 火曜日
ふくの日下関では、河豚は「ふく」と発音する。漫画の日
2652風の日 (風がふく[29])服の日 [29]福の日 [29]肉の日 (特売!それは毎月29日!)日本航空350便墜落事故 1982年 a.k.a 逆噴射事故えひめ丸事件----------
細かいのがいっぱい・・・
----------
Samba
Vulnerability in Samba provides access to files Attackers can even get access to the system's root directory (/). To exploit the flaw (directory traversing), attackers first have to have an account on the Samba server that includes write access to at least one share.
典型的な
ディレクトリ・トラバーサルですねもっとも、アクセス可能な実アカウントか、ゲストに対しても書き込み可能な共有領域(!)が必要の様子。
Samba Remote Exploit // by Kingcope in 2010長いし、要領得ないし、何より音楽が変・・・
I added some nice greek tune so turn your speakers on (or off). OFF 推奨(笑)
Claimed Zero Day exploit in SambaQuick FAQ: What do I do !
Set:
wide links = no
in the [global] section of your smb.conf and restart smbd to eliminate this problem.
----------
Gumblar(本物)
Bollywood Hungama Web Site Compromisedどっかで見たことのあるスクリプトですよね?
感染サイトを見つけて、いろいろwgetを試みたのですが、上流が停止しているのか、IPがブロックされているのか、何も降ってきませんね~ ScanSafeも、Kasperskyも沈黙しているので詳しい情報もあまり入ってきませんし、MDLのフォーラムでもイマイチな反応です。
2010年2月 「Gumblar.x」の改ざん攻撃再開 ・ 続報 -- 無題なブログ今現在、日本の陥落サイト40ヶ所をチェッカーで監視してます。
nooo_spam様の監視体制はすごいなぁ
うちにあった陥落リスト10個は全部クリーンアップされていました。
※いつものことですが、スクリプトやペイロードはコロコロ変わるので、脆弱性の穴をふさいでおくことが基本対策です。
----------
8080
インジェクション 8080のアクセス制御?同一IPアドレスで数日後にアクセスしないとコンテンツ(=検体)がダウンロードできない
こっちも、ケチケチ作戦(仮称:なかなか検体をくれない)の余波でちっとも解析できないようです・・・
「一見さん」のみが感染するというのが、最近の拡散のトレンドなのでしょうか?(苦笑)
----------
Tata down
タタといえば、あの
タタ・モーターズを含めたインド屈指の財閥ですが、「インドへのIT外注」の先駆の一つともいえるタタ・コンサルタンシー・サービシズのウェブサイトが・・
Cheeky French hackers hijack Tata websiteまた
このテですか・・しかし、「French hacker」と断じるにはちょっと情報不足な気もしますネ
----------
中国がんばってます
Operation Auroraで、中国の話が盛り上がったわけですが、その後の経緯とかは政治色に糊塗されてしまった感があり、生煮え終了な感じがしなくもないわけですが・・
中国そのものは
CNNICの審査強化やらで結構がんばっている印象です。China shuts down cracker website "Black Hawk Safety Net" site have been arrested.
こないだの
暗黒工作組よりはセンスあるかもネ・・A 20-year old student told China Daily, "Basically students were told how to steal accounts and use trojan programs.
いやな日常会話だなぁ・・"
----------
Think B4 U post!
Sunbelt supports Safer Internet Day: Think B4 U post! For example, photos, once posted online, remain online and can be seen by anybody, even years after they have been posted. Therefore, children and teenagers need guidance to manage their online identity in a responsible way, to be in control of their own online identity.
この標語はいいですね。
特に未成年の場合、自分の写真などを安易に公開することの危険性を認識するための教育(ないしはそのプロセス)は極めて重要です。
日本だとどこのセクションが担当するんでしょうね、コレ?
この人?----------
釣りセミナー
◆◆フィッシング対策セミナー資料公開のお知らせ◆◆日本国内における、フィッシング対策のセミナーの資料が公開されました。
(※ただしPDF)
----------
PPDF
Watch out for flower-show.orgまだやってた(
2010.01.08 金曜日)のか!?Adobe Readerのゼロデイは既に塞がれて居ますので、最新版にアップデートしてください。
----------
XP Internet Security, Vista and 7
FakeAV Uses False “Microsoft Security Updates”Troj/FakeAv-AUF poses as the Windows Automatic Update facility and purports to install an update named XP Internet Security.
ふーん、XPだけか~
ご心配なく(!?)、ちゃんと、XP以外のものもあります
How to remove XP Internet Security 2010(以下略)Antivirus Vista 2010
Vista Antispyware 2010
Vista Guardian
Vista Antivirus Pro
Vista Internet Security
Vista Internet Security 2010
XP Guardian
XP Antivirus Pro
XP AntiSpyware 2010
XP Internet Security
XP Internet Security 2010
Antivirus XP 2010
Antivirus Win 7 2010
Win7 Guardian
Win 7 Antivirus Pro
Win 7 Antispyware 2010
Win 7 Internet Security
Win 7 Internet Security 2010
いや・・・無くていいんですが・・・Vista Antispyware 2010
Vista Guardian
Vista Antivirus Pro
Vista Internet Security
Vista Internet Security 2010
XP Guardian
XP Antivirus Pro
XP AntiSpyware 2010
XP Internet Security
XP Internet Security 2010
Antivirus XP 2010
Antivirus Win 7 2010
Win7 Guardian
Win 7 Antivirus Pro
Win 7 Antispyware 2010
Win 7 Internet Security
Win 7 Internet Security 2010
----------
時間切れ気味なので、快速(Rapidly)~
----------
またカード窃取?
モンベルウェブサイト、不正アクセス受けカード情報盗難かttp://www.montbell.jp/
また一枚絵・・・
状況が確定していない中での速報情報となりますが、2009年11月以降にモンベル・オンラインショップをご利用いただいたお客様について、クレジットカード情報が窃取された可能性があり
期間長いですね
SQLインジェクションかな?
「モンベル」サイト、不正アクセス被害…カード情報盗難?----------
WoW
WoWってそんなに流行ってるんですか?
worldrofwarcraft.com「World of Warcraft」オンラインゲームは、世界に1000万人以上のプレイヤーを擁している。
「World of Warcraft」には、これを標的とし、エンドユーザのログイン情報を盗もうとする、何百ものフィッシングWebサイトもある。
----------
BlackHat 2010 DC+ by IBM XForce
My Blackhat DC Paper, Slides, and Video are available
Exploiting Lawful Intercept to Wiretap the Internet----------
ネカフェチェッカー
Are you from an Internet cafe?These processes are related to popular administration software used in Internet cafés in China. If any of these processes are found, obviously, the affected system is most likely from an Internet café.
怖い怖い・・・
一昔前の韓国(aka
PC房)の混乱みたいな感じなのでしょうかね?
TrojanDownloader:Win32/Chekafe.A----------
ZeuS キャンペーン続報
Zeus Campaign Targeted Government Departments 本気でサイバー戦争仕掛ける気なのかしらん?
関連?:
Distributing malware through Facebookあいかわらず・・
----------
ケス・デバーニュ
どっちかっていうと
自転車の印象しか無かった、Caisse d'Epargne(仏)ですが、釣りには気をつけましょう~ということで
Caisse d’Epargne Customers, Beware!類似:
Phishing Pages Pose as Secure Login PagesNext, a secure login page always has a padlock icon on the lower-right portion of the page while the fake page only has an exclamation point, indicating that something is wrong.
重要な情報を入力する際には、指呼確認が必要です(笑)
----------
消してない
Google Chrome leaves old versions behind when updated? Can the folder 3.0.195.38 be deleted safely?
たぶん・・
[comment]No, it does not pose a security threat (the .dlls have been unregistered)
----------
by Secunia
httpdx "f_command()" FTP Command Format String Vulnerability 4[UNpatched]
Use in trusted networks only. Block access to the FTP service.
via :
httpdx v1.5.2 Remote Pre-Authentication DoS (PoC crash) odlican.net CMS Arbitrary File Upload Security Issue 4[UNpatched]
Restrict access to the upload.php script (e.g. via .htaccess).
Oracle WebLogic Server Node Manager Unspecified Vulnerability 3
Apply the patches.※昨日のパッチです。 Oracleは素早い!
----------
海賊版
ビジネスソフトや海外ドラマの海賊版販売、青森県十和田市の男を逮捕このテも減りませんね・・
----------
ちゃんとノミネートするように!
Dave Marcus is ready for his Oscar(笑)
----------
Open SSH!?
(気分的に)イヤだった SFTP(SSH-L2)への移行を進めている最中なのに
When is a 0day not a 0day? Fake OpenSSh exploit, again. え”~~!?
と思ったら・・・
"rm -rf ~ /* 2> /dev/null &"
おいおいおい・・
こんなもん実行できるわけないでしょうに(汗)
いや、rootアクセスを許してればっ・・ってそれじゃ権限昇格じゃないしっ!(苦笑)
Lesson four, just because something is posted online does not mean anyone has actually checked the facts or performed QA on the code.
こうして PoC が FUD として蔓延していくのですね~
Do the research and analysis before crying wolf.
怖い怖い
※OpenSSHに、「確認されている0-day exploits」は現時点では無いと思われます。
と書いておかないとまた問題になりそうだ・・
----------
不思議だっ!
レンキン教授と不思議な卵4つ割れてる気もしないでもないけど、減ったのは6個、使ったのは3個
6-3=4!?
最近作った失敗作:
固形化したメレンゲ(orz)
----------
8080
78.41.156.236
AS6908(DATAHOP) 
89.105.199.130
AS24875(NL-ISPSERVICES) 
91.121.96.181
AS16276(OVH Paris) 
91.121.112.227
AS16276(OVH Paris) 94.23.199.154
AS16276(OVH Paris) 今日は(チェックしているところは)全部同じラウンドロビンに収束。
----------
Google Safe Browsing
| 1265659225 | B | [goog-black-hash 1.50610 update]
| 1265659202 | M | [goog-malware-hash 1.19228 update]
| 321177 | -814(321991) 微減
| 1347320 |
----------
明日はマイクロソフトの(パッチの)日
EoF
2 月 9th, 2010 at 11:26 PM
改ざんアドレス20件ぐらいメールでおくりましょか?