2010.03.07 日曜日
消防記念日花粉症記念日ドッジ・ライン実施 (1949年)----------
USBのバッテリー充電器にバックドア #
一瞬何のことかわからなかったのですが・・
Energizer DUO USB battery charger software allows unauthorized remote system accessEnergizer DUO USB battery charger という、USBを使って再充電可能の電池を充電するユニットがあるのですが、それに付属する"Energizer UsbCharger"に、リモートからシステムアクセス可能なバックドアが付属しているというトンデモナイ話が公表されました。
幸い日本ではあまりお目にかからないので、多分影響は薄いでしょうが、こういう「なんとなくインストールしてしまう」アプリケーションの脆弱性(というか意図的なバックドア)は防ぎようがないユーザが多いような気がします。
Back Door Found in Energizer DUO USB Battery Charger Software↓買わないでね(笑)
Energizer CHUSBWB-2 Duo Charger W/2 AAA参考:
Port 7777
攻撃者が侵入後に行うバックドアの設置例 -- 不正侵入の手口と対策----------
sudo 権限昇格問題 #
なんとなく気になっていたこの問題ですが、念のため・・
sudo Privilege Escalation Security Issues 2
CVE-2010-0426・sudoeditという名前のファイルを送り込むと、(shellで)任意のコマンドが実行可能
CVE-2010-0427・sudo -i したユーザが root group権限を得られる(runas_defaultがONになっている場合
発端:
The use of sudoedit command question もっとも、This does not affect the sudo 1.7.x branch.となっていますので、広範な影響では無いようです。
Solution:
Update to versions 1.6.9p21 and 1.7.2p4 or apply patches.
----------
Anti-Redirection #
今頃になってなぜか騒がれている .htaccessへのmod_rewrite汚染ですが、「リダイレクトの阻止」という観点に立った場合に完璧なソリューションを kaito834様が提示されました。
Firefox Add-on「NoRedirect」で HTTP レスポンスコードによるリダイレクトを防止する「
NoRedirect」では、「HTTP レスポンスコードによるリダイレクト」と「meta タグによるリダイレクト」の際に、リダイレクト前に確認画面を挿入できるようです。(中略)
「NoRedirect」を有効にしていると、
HTTP レスポンスコード 301, 302 が返ってきた場合、リダイレクト前に確認画面が挿入されるようですね。これはいいかも。この確認画面でリンクをクリックすると、リダイレクト先にアクセスできます。*clap* *clap* *clap*
すばらしいっ 早速いれて検証してみます。
正鵠な検証、ありがとうございます。
----------
ボールの投げあい #
iTunes Storeでの不正請求問題に対しAppleいわく「我々の個人情報保護技術や顧客満足度は業界最高水準だ」読んでて頭痛くなってきたボールの投げあい
音楽情報サイト運営事業者に対する照会について
照会事項に対する音楽情報サイト運営事業者からの回答について
音楽情報サイト運営事業者に対する補足的な質問について
レジュメ:
一連のやりとりのまとめどっちもどっちな気がしますが、被害者がでていることだけは事実です。
今後の推移を(生暖かく)見守ることにしましょうか?
----------
New Technology needs new security? #
Integration and the Security of New Technologiesなんか、漠然とした話ですね・・
エンタープライズ用途の大企業と仕事してるならともかく、中小(弱小)の私たちのようなトコが、何か新しいシステムを作るたびに一回一回、貫入検査会社に「試験代」を摂られ続ける現状はこれからも続くのでしょうね。
参考?:
SANS What Works In AppSec - Panel Notes... First - the 5 Things That Do Not Work...
1. Throwing people at the web application security "problem"
2. Throwing tools at the problem
3. "Over the wall" reports
4. Panic | Hype | FUD
5. Blind code re-use
Now the 5 Things That Work2. Throwing tools at the problem
3. "Over the wall" reports
4. Panic | Hype | FUD
5. Blind code re-use
1. People + Process + Tools
2. Involving the "business" in the security program
3. The "quality approach"
4. High-level accountability
5. Risk-based approaches
2. Involving the "business" in the security program
3. The "quality approach"
4. High-level accountability
5. Risk-based approaches
----------
SEP #
SEP = Symantec Endpoint Protection
XP Internet Security 2010 rogueWhile searching the web for iPhones, a fake security malware infected my laptop. Although I use Firefox and Symantec Endpoint, the trojan slipped through my XP SP3 system.
ほえ~
これって、かなり前からある奴ですよね
How to remove XP Internet Security 2010, Antivirus Vista 2010, and Win 7 Antispyware 2010 -- January 27, 2010
More on Rogue Security Software’s Multi-Language Support
「日本語で偽のウイルス警告」――19言語に対応した「偽ソフト」出現 -- 2010/02/15Symantec Endpoint Protection does not detect the fake virus malware, "XP Internet Security 2010."
ある意味、この記事を上梓したSymantecへの信頼度ちょっとだけUP(笑)
----------
炉 #
Huge update: malicious advertising domainsWe are adding the malicious domains being served up at ad banner networks based on the listings at malwaredomainlist and trojanedbinaries. Most of these malicious ad banners serve up fake anvirus scareware. There are also few phishing and zeus domains in this update. Many of these domains are offline, but it’s better to be safe that sorry:
使い捨てドメインが多いのもまた宿命ですね
----------
頂戴! #
いあ・・親友の娘さん(1.5歳)が「ちょうだい~」を覚えたので言ってみただけで、決して他意は・・・
iPad、4月3日に米国で発売--日本は4月後半
[CG]iPadの発売は4月3日、予約注文は3月12日から
Apple iPad coming April 3: Will anyone wait for Wi-Fi and 3G version?----------
8080 #
| count | ASN | 登録 | 更新 | |
| 91.121.24.139 | 55504 |  AS16276  | 02/17 10:35:20 | 03/07 10:00:14 |
| 91.121.108.53 | 52897 | AS16276 | 02/17 10:35:20 | 03/07 10:00:14 |
| 91.121.7.26 | 41364 | AS16276 | 02/20 05:50:34 | 03/07 10:00:14 |
| 62.75.218.192 | 25538 | AS8972  | 02/17 12:30:27 | 03/07 10:00:14 |
| 91.204.116.79 | 15415 | AS44976  | 02/20 04:50:59 | 03/07 10:00:14 |
| 78.41.156.236 | 4142 | AS6908  | 02/18 20:00:43 | 03/07 09:10:14 |
| 84.200.227.144 | 2932 | AS31400 | 02/17 12:30:27 | 03/07 04:40:14 |
| 91.204.116.114 | 2471 | AS44976 | 02/24 23:30:07 | 03/07 03:40:14 |
| 87.106.247.193 | 1724 | AS8560 | 02/17 19:40:50 | 03/07 03:40:14 |
| 86.58.190.93 | 808 | AS16095  | 02/26 10:50:08 | 03/07 00:00:14 |
| 213.251.133.159 | 2222 | AS16276 | 02/17 18:00:50 | 03/06 16:40:14 |
| 94.23.11.38 | 45692 | AS16276 | 02/17 10:35:20 | 03/03 11:30:11 |
| 62.193.210.169 | 1336 | AS28677 | 03/02 01:50:13 | 03/03 05:00:11 |
----------
Google Safe Browsing #
| 1267923665 | B | [goog-black-hash 1.52498 update]
| 1267923603 | M | [goog-malware-hash 1.19857 update]
| 307146 | -1684 (308830) 漸減中
| 1450132 |
EoF