Archive for 2 月 28th, 2010

2010.02.28 津波・セゾン注意

Posted in Announce, security on 2 月 28th, 2010 by gnome

ビスケットの日
ビスケットとはラテン語で「二度焼かれたもの」という意味で「二度焼く(228)」の語呂合わせ。また、安政2年(1855年)のこの日、パンの製法を学ぶ為に長崎に留学していた水戸藩柴田方庵がパン・ビスケットの製法を書いた日本初の文書とされる「パン・ビスコイト製法書」を送った日。
バカヤローの日
1953年、当時の首相吉田茂が衆議院予算委員会で「バカヤロー」と発言し、その言質をめぐり解散となった。
この日は日頃、頭にきている事に対して「バカヤロー」と叫んで良い日となっている。
マルウェア作者のバカヤロー!
織部の日
1599(慶長4)年、古田重然(古田 織部)が、自分で焼いた茶器(織部焼)を使って茶会を開いたことに因む。
エッセイ記念日
エセー」により、エッセー(随筆)という形態を確立させたフランスの哲学者、ミシェル・ド・モンテーニュの誕生日(1533年)

----------
沿岸部の方は津波に気をつけましょう

----------
セゾンカード #
セゾンカードの日本語フィッシングメールが着弾しています。

Subject: エクスプレス・トランスファー(Express Transfer)へのご請求はこちらから

hXXp://www.saisoncard.co.jp.netanswerplus・us/cgi-bin/welcomeSRS.pl?client_id=s5ewgRSDJSVV23&session_id=ZXJyb3Iu
65.39.207.3 AS13768 (PEER1)

メールも全て日本語ですので、注意してください
※ここを見てる方は大丈夫だとは思いますが~

これが「釣り」ってやつか!!
釣られないでくださいね(苦笑)

----------
津波+SEO=FakeAV #
最近は時事ネタにSEO毒が注入されるまでのタイムラグが無くなって来ました・・
Massive Earthquake in Chile Leads to a Surge of Rogue Antivirus
Tsunami Threat May Lead to Surge in Social Engineering Scams

Googleもそろそろ手を打たないと、検索の信頼そのものの崩壊につながりかねません。

続く
----------
SEO Poisoningの考察 #
Insight into fake AV SEO
実際に存在するサイトと、検索エンジンから飛んできた場合で別々のリファラを返すやりかたですね。

シャチの事故とそのSEOーPosoningの様子
Hotbar has a whale of a time -- PaperGhost

Image Searchers Snared By Malware
We got hit by this
JavaScriptによるリダイレクトと、.htaccessのmod_rewriteルールを変更することで悪意サイトに誘導するため、サイト管理者側は一見しただけではまったく判らないのがこの攻撃の特徴です。
気になるヒトは .htaccess を再チェックしてみてください。

これはあなた? Twitterアカウントをフィッシングする意味とは?
悪党連中は、自分たちのSEO攻撃を強化するため、ソーシャル・ネットワークの信用を利用することができる。
TwitterでスパムDM出回る フォロワーに自動でDM送りつけ
アカウント管理にも気をつけないと、意図せず加害者に廻ってしまう可能性もあります。

----------
Koobface #
あとで読んでおこう(こうして宿題が溜まる)
Web of Koobface
If your site is hacked…
If you were unlucky your site could have been hacked. Here is what you can do to detect this.
Scan your server for new suspicious files and directories.
Search for suspicious .swf files (especially if you don’t use Flash). In the rogue directories, hackers place a Flash file with a name like “n0ld7q.swf“
Search for files that contain this string: KROTEG. I see it at the top of the main script on every compromised (by Koobface) site.


----------
Botnet勢力図 #
L.png -- Botnet Interactions
いろいろあって面白いですね~
いや・・面白がってどうするって言われそうですが・・

----------
Xforce Report #
Key Findings in the 2009 X-Force Trend and Risk Report
As we wrap up another X-Force Trend and Risk Report, we once again find ourselves looking at the latest security threats that defined 2009. Let’s take a look at some of those highlights.
レジュメ

----------
CVE-2010-0232 #
CVE-2010-0232の脆弱性を調べてみる
CVE-2010-0232脆弱性実証コード(PoC)の調査と、カーネルレベルでのデバッグに関する記事
いつもご苦労様です。

----------
GEEK的文句の言い方? #
ご近所への苦情は Wi-Fi接続名で
please no more grindcore at 3am
そりゃちょっとね・・(苦笑)
でも、この子はきっと許してく・・なわけない!

----------
8080 #
countASN登録更新
94.23.11.3833170 AS16276 02/17 10:35:2002/28 09:50:11
91.121.24.13928604 AS16276 02/17 10:35:2002/28 09:50:11
91.121.7.2620930 AS16276 02/20 05:50:3402/28 09:50:11
89.149.244.21115326 AS28753 02/20 08:30:3102/28 09:50:11
62.75.218.1926188 AS8972 02/17 12:30:2702/28 09:50:11
91.121.108.5327405 AS16276 02/17 10:35:2002/28 09:40:12
213.251.133.159414 AS16276 02/17 18:00:5002/27 22:50:11
91.204.116.114653 AS44976 02/24 23:30:0702/27 21:40:10
78.41.156.236916 AS6908 02/18 20:00:4302/27 06:40:05
89.110.147.1815383 AS24989 02/17 13:30:5902/27 03:00:06
77.68.44.1692388 AS15418 02/17 10:35:2002/27 01:40:05
81.18.190.210238 AS39180 02/26 22:40:0502/27 01:40:05
80.248.208.205351 AS35830 02/26 10:50:0802/27 01:30:07
83.168.238.66184 AS35041 02/26 16:00:0502/27 01:30:07
87.118.90.76430 AS31103 02/26 12:10:0502/27 01:00:05
85.14.202.210610 AS13301 02/20 04:50:5902/27 00:40:05
92.51.132.101531 AS20773 02/20 14:50:3802/27 00:40:05
87.106.247.193466 AS8560 02/17 19:40:5002/27 00:10:06
80.93.49.22393 AS35295 02/26 23:40:0502/27 00:10:06
80.74.159.8995 AS21069 02/26 23:10:0602/26 23:40:05
212.146.105.75183 AS5606 02/26 10:50:0802/26 23:10:06
62.176.153.45178 AS8426 02/26 10:50:0802/26 22:10:06
213.137.2.118178 AS13122 02/26 16:40:0702/26 22:10:06
69.60.10.285 AS26163 02/26 21:40:0802/26 22:10:06
66.147.239.21385 AS4323 02/26 21:40:0802/26 22:10:06
91.121.1.99321 AS16276 02/17 21:00:3902/26 20:40:05
217.13.215.18668 AS12494 02/26 19:40:0502/26 20:00:06
84.242.167.4968 AS8672 02/26 19:40:0502/26 20:00:06
86.58.190.93599 AS16095 02/26 10:50:0802/26 19:40:05
62.68.162.19483 AS15467 02/26 12:10:0502/26 19:40:05
78.137.161.186201 AS31122 02/26 17:10:0602/26 19:40:05
89.200.168.8881 AS41078 02/26 11:40:0502/26 12:00:06
216.87.163.5381 AS30217 02/26 11:40:0502/26 12:00:06
67.210.97.24481 AS15244 02/26 11:40:0502/26 12:00:06
91.199.104.5074 AS44418 02/26 11:20:0602/26 11:40:05
213.160.24.4974 AS20676 02/26 11:20:0602/26 11:40:05
91.121.172.3211262 AS16276 02/17 10:35:2002/24 03:40:20
80.69.74.7310835 AS20857 02/17 10:35:2002/24 03:40:20
188.72.211.2536765 AS28753 02/17 10:35:2002/24 03:40:20
87.233.139.1003286 AS15703 02/17 10:35:2002/24 03:20:08
188.40.118.682036 AS24940 02/17 10:35:2002/23 21:20:18
94.23.199.1542036 AS16276 02/17 10:35:2002/23 21:20:18
213.251.164.842036 AS16276 02/17 10:35:2002/23 21:20:18
78.31.107.492036 AS24931 02/17 10:35:2002/23 21:20:18
91.121.180.1122034 AS16276 02/20 00:30:3602/23 17:30:22
91.121.221.1814114 AS16276 02/19 23:30:3502/23 15:40:16
真っ赤:24H以内登録 :3日以内登録 薄赤:24H以内更新 skipped(5日):[14]

----------
Google Safe Browsing #
| 1267300830 | B | [goog-black-hash 1.51979 update]
| 1267300802 | M | [goog-malware-hash 1.19684 update]
| 308124 | +870(307254) 微増
| 1420153 |
EoF

Leave A Comment »

ホットワード padding margin 津波 注意 ビスケットの日
割引クーポンまとめ情報 - クー割