UnderForge of Lack

記念切手記念日
関門国道トンネル開通記念日 1958年（昭和33年）
バービーの誕生日
雑穀の日 ざっ(3)こく(9)
酢酸の日 さ(3)く(9)さん
ありがとうの日 サン(3)キュー(9)

----------
謝辞 kaito834様 via

「NoRedirect」使ってると、結構リダイレクトが多いことが分かりますね^^;
「NoRedirect」だとリダイレクト元とリダイレクト先が同じドメインでもチェック入るので、リダイレクトを多用するサイトを頻繁に閲覧する人には、面倒かもしれません。ホワイトリストを作ってリダイレクトを制限するなら、「RequestPolicy」の方が柔軟にできそうです。
シンプルに「リダイレクト発生したら確認すりゃいいじゃん！」って人が「NoRedirect」に合うかもしれませんね。
そうなんです・・・
特にWeb屋さんには ".*" フィルタを入れると「鬱陶しくて何もできん！」と怒られました（苦笑）
NoScriptは「簡単にリスト操作ができる」点が受け入れられたのですが、RequestPolicyは「動きが変！」という理由であまり受け入れられません・・・

NoRedirectも、適材適所で使っていくしかなさそうです。

----------
OpenSSH 5.4 #
OpenSSH 5.4 has just been released.
This is a major feature and bugfix release.
セキュリティ・リリースではありませんが、いくつかの機能の追加等が行われています。

そしてさようなら、SSH1
After a transition period of about 10 years, this release disables SSH protocol 1 by default. Clients and servers that need to use the legacy protocol must explicitly enable it in ssh_config / sshd_config or on the command-line.
今まで、お世話になりました。 *bow*

----------
confusion..and rely #
Confusion about Opera vulnerability
At least one other site did, as usual, abuse the opportunity to hype the vulnerability and refer to it as a 0-day, which is misleading as no working exploit has been published nor is the vulnerability being actively exploited. Instead, it was an uncoordinated (commonly termed: "irresponsible") disclosure as the vulnerability report was published without the reporter first informing the vendor.
脆弱性情報は速度重視の面と、秘密保持の面があり、今回は前方に傾斜してしまってベンダーも混乱しつつインタビューに応答してしまったということでしょうか？

いずれにせよ、こうした協力体制が築かれている限りユーザは安心できるといえるのでしょうけど。
During the past days, we have, therefore, been working with Opera Software and providing them with details to clarify that the threat is not just a crash, but has code execution potential. Opera Software has acknowledged to us that they are now handling it as a security issue and will be issuing an advisory and fix as soon as possible.

Opera "Content-Length" Processing Buffer Overflow Vulnerability 4
Dangerous security hole in Opera

----------
電池は続くよ～ #
Energizer DUO USB Battery Charger Software Allows Remote System Access
意外と大事になっている、この電池の件。
日本ではエネループなのでしょうが、USでは結構メジャーなブランドらしく、知り合いにも（電池だけ）持っている人がいました。

このバックドアは、アプリをアンインストールしただけでは不十分な可能性がありますので、必ず
・Windows system32 ディレクトリから Arucer.dll を除去
・Windowsファイアウォールルールから "Run a DLL as an App" 関連の項目を削除
を行ってください。

お行儀の悪いソフトだなぁ・・
Energizer DUO Charger Software Backdoor Security Issue 4
Energizer Duo software suffers backdoor Trojan bother
Energizer のUSB充電器用モニタソフトにバックドアが仕込まれる

----------
htaccessの話も続く #
「偽セキュリティソフト」にご用心～押し売り行為に「.htaccess」を悪用
■「Gumblar.x」や「8080」との関連は？
今回見つかった攻撃では、現在も継続中のサイト改ざん攻撃 Gumblar.xや8080と同じく、FTPのアカウント情報が使われている。しかし、これらの攻撃との関連は不明。Gumblar.x/8080とは別の攻撃者が攻撃を実行している可能性もあるし、Gumblar.x/8080が攻撃活動を並行して行っている可能性、Gumblar.x/8080が FTPアカウントを転売した可能性もある。
なんとなく、無関係な気がするわけですが、今後の調査待ちでしょうか？

この攻撃の厄介な点は、「検索エンジンを通して自サイトを見ないと」気が付かない点で、逆に言えば「検索エンジン経由で通報されるような事態」になると、企業的にかなり致命的な傷を負いかねない点にあります。
サーバーサイドの対処はいつもと全く同じです。この際、アクセス制限とアップロードする外注・部署の固定IPの導入の稟議書を書くよいチャンスと思ってください（笑）

エフセキュアも1日、この攻撃について情報を公開している。
いや、それLACのヒトだし・・

----------
124Gbps #
“ボット40万台、ピーク・トラフィック124Gbps”の大規模DDoS攻撃にどう対処したか
「DDoS（分散サービス拒否）攻撃のトラフィックはピーク時で124Gbpsにまで達した。だが、標的となったWebサイトには何の影響もなかった ――」
そんな言葉いえるのはakamaiだけですよ・・・
素直に脱帽

ネット経由の大規模攻撃に備える重要性――2009年7月のDDoS攻撃の舞台裏
一方：
２ちゃんねる、大規模なDDoS攻撃を受けダウン
そして：
2 ちゃんねるユーザ、韓国のサイバーテロへの報復に同時多発募金
DDoS 攻撃によってたまった鬱憤を募金によって発散しようというユニークな試み。なぜ募金に行き着いたのかは謎だが彼らにとってはこれが報復攻撃ということらしい。計画では 3/8 に日本赤十字社にチリ地震の義捐金として「日本」名義で一斉に献金する予定。賛同者を募っているようだが社会貢献がてら祭りに乗ってみてはどうだろうか。
経緯はともかく、面白いかも（笑）

----------
強固なDRM #
Ubisoftの「強力なDRM」、たった1日で破られる
先日、Ubisoftが同社のPC向けゲームソフトに対して「オフライン専用ゲームでもインターネットに接続していないとプレイできない」というようなDRMを導入することが話題になっていたが、このDRMがたった一日で破られてしまったようだ
・・・・（苦笑）

そしてこの認証鍵管理サーバが DDoSでダウン
Ubisoft undone by anti-DRM DDoS storm

----------
Hurry サイン

----------
Polymorph FakeAV #
The Thousand-Faced Rogue
七変化ならぬ千変化・偽セキュソフト・・・
たぶん FakeVimes の系列でしょう。

----------
Avatar of DarkMarket #
Darkmarket Avatars
Darkmarketアバター
（ハッカーなんか）こんなカッコイイモノじゃないってことを知らしめたほうがいいんじゃないですかね？
Ours not to wonder why
If you’re reading this from a windowless room and have got as far as V1@9r before getting stuck: ah-hah! No lunch break for you.

----------
SmartPhone Botnet #
Researchers build 8,000-strong smartphone botnet
the experimental app links to the Weather Underground Website and provides local and other weather forecast information to its users.
元ソース：
Smartphone Weather App Builds A Mobile Botnet

SmartPhone BotnetはPandaからも出ていますね
Vodafone distributes Mariposa-like bot

----------
PIT #

phpBB Feed Permissions Security Issue 3
Update to version 3.0.7PL1 or later.

Yahoo! Player Playlist Processing Buffer Overflow 4
Use another product.
ぶっ！

----------
Other #

White House Cyber Czar: ‘There Is No Cyberwar’
みんなそう言うんです。

And the searches go to...
こういう視点はおもしろいですね @Oscars

Cute (and malicious) -- PaperGhost
こういう卑怯なのはヤメテ（笑）　バレンタインの犬のヤツはマジで踏みましたよ！

後で読む:1
Fiserv to Banks: Stay on Outdated Adobe Reader

後で読む:2
PDF Info Stealer PoC

Paypal freezes Cryptome
圧力の存在

Chrome、利用可能な拡張機能（アドオン）数で急速にFirefoxを追い上げ中
周辺でも利用率がジワジワ上がっています。
私的にはこれ以上帝國のお世話になると、起動サウンドを変えないといけなくなるｋ

----------
8080 #

	count	ASN	登録	更新
91.121.24.139	66675	AS16276	02/17 10:35:20	03/09 08:50:14
91.121.108.53	64545	AS16276	02/17 10:35:20	03/09 08:50:14
91.121.7.26	49314	AS16276	02/20 05:50:34	03/09 08:50:14
62.75.218.192	34016	AS8972	02/17 12:30:27	03/09 08:50:14
78.41.156.236	7842	AS6908	02/18 20:00:43	03/09 08:50:14
84.200.227.144	4987	AS31400	02/17 12:30:27	03/09 08:00:14
213.251.133.159	3950	AS16276	02/17 18:00:50	03/09 07:10:14
91.204.116.79	25514	AS44976	02/20 04:50:59	03/09 06:10:24
188.40.118.68	3591	AS24940	02/17 10:35:20	03/09 06:10:24
87.106.247.193	2456	AS8560	02/17 19:40:50	03/09 05:40:14
91.204.116.114	3599	AS44976	02/24 23:30:07	03/09 02:40:29
86.58.190.93	808	AS16095	02/26 10:50:08	03/07 00:00:14

真っ赤:24H以内登録　赤:5日以内登録　薄赤:24H以内更新　5日経過:[50]IPs

----------
Google Safe Browsing #
| 1268078420 | B | [goog-black-hash 1.52627 update]
| 1268078402 | M | [goog-malware-hash 1.19900 update]
| 304841 | -978 (305819)微減
| 1455746 |
EoF