2010.03.09 火曜日
記念切手記念日1894年(明治27 年)、日本初の記念切手(明治天皇成婚25周年(銀婚)記念)が発行された
明治天皇成婚25周年(銀婚)記念)が発行された関門国道トンネル開通記念日 1958年(昭和33年)バービーの誕生日1959年、ニューヨークで開催された国際おもちゃフェアでマテル社がバービー人形を発表
マテル社がバービー人形を発表雑穀の日 ざっ(3)こく(9)酢酸の日 さ(3)く(9)さん
ありがとうの日 サン(3)キュー(9)----------
謝辞
kaito834様 via 
「NoRedirect」使ってると、結構リダイレクトが多いことが分かりますね^^;
「NoRedirect」だとリダイレクト元とリダイレクト先が同じドメインでもチェック入るので、リダイレクトを多用するサイトを頻繁に閲覧する人には、面倒かもしれません。ホワイトリストを作ってリダイレクトを制限するなら、「RequestPolicy」の方が柔軟にできそうです。
シンプルに「リダイレクト発生したら確認すりゃいいじゃん!」って人が「NoRedirect」に合うかもしれませんね。
そうなんです・・・
特にWeb屋さんには ".*" フィルタを入れると「鬱陶しくて何もできん!」と怒られました(苦笑)
NoScriptは「簡単にリスト操作ができる」点が受け入れられたのですが、RequestPolicyは「動きが変!」という理由であまり受け入れられません・・・
NoRedirectも、適材適所で使っていくしかなさそうです。
----------
OpenSSH 5.4 #
OpenSSH 5.4 has just been released.
This is a major feature and bugfix release.
セキュリティ・リリースではありませんが、いくつかの機能の追加等が行われています。
そしてさようなら、SSH1
After a transition period of about 10 years, this release disables SSH protocol 1 by default. Clients and servers that need to use the legacy protocol must explicitly enable it in ssh_config / sshd_config or on the command-line.
今まで、お世話になりました。 *bow*
----------
confusion..and rely #
Confusion about Opera vulnerabilityAt least one other site did, as usual, abuse the opportunity to hype the vulnerability and refer to it as a 0-day, which is misleading as no working exploit has been published nor is the vulnerability being actively exploited. Instead, it was an uncoordinated (commonly termed: "irresponsible") disclosure as the vulnerability report was published without the reporter first informing the vendor.
脆弱性情報は速度重視の面と、秘密保持の面があり、今回は前方に傾斜してしまってベンダーも混乱しつつ
インタビューに応答してしまったということでしょうか?いずれにせよ、こうした協力体制が築かれている限りユーザは安心できるといえるのでしょうけど。
During the past days, we have, therefore, been working with Opera Software and providing them with details to clarify that the threat is not just a crash, but has code execution potential. Opera Software has acknowledged to us that they are now handling it as a security issue and will be issuing an advisory and fix as soon as possible.Opera "Content-Length" Processing Buffer Overflow Vulnerability 4
Dangerous security hole in Opera ----------
電池は続くよ~ #
Energizer DUO USB Battery Charger Software Allows Remote System Access意外と大事になっている、この電池の件。
日本ではエネループなのでしょうが、USでは結構メジャーなブランドらしく、知り合いにも(電池だけ)持っている人がいました。
このバックドアは、アプリをアンインストールしただけでは不十分な可能性がありますので、必ず
・Windows system32 ディレクトリから Arucer.dll を除去
・Windowsファイアウォールルールから "Run a DLL as an App" 関連の項目を削除
を行ってください。
お行儀の悪いソフトだなぁ・・
Energizer DUO Charger Software Backdoor Security Issue 4Energizer Duo software suffers backdoor Trojan bother
Energizer のUSB充電器用モニタソフトにバックドアが仕込まれる----------
htaccessの話も続く #
「偽セキュリティソフト」にご用心~押し売り行為に「.htaccess」を悪用■「Gumblar.x」や「8080」との関連は?
今回見つかった攻撃では、現在も継続中のサイト改ざん攻撃 Gumblar.xや8080と同じく、FTPのアカウント情報が使われている。しかし、これらの攻撃との関連は不明。Gumblar.x/8080とは別の攻撃者が攻撃を実行している可能性もあるし、Gumblar.x/8080が攻撃活動を並行して行っている可能性、Gumblar.x/8080が FTPアカウントを転売した可能性もある。
なんとなく、無関係な気がするわけですが、今後の調査待ちでしょうか?
この攻撃の厄介な点は、「検索エンジンを通して自サイトを見ないと」気が付かない点で、逆に言えば「検索エンジン経由で通報されるような事態」になると、企業的にかなり致命的な傷を負いかねない点にあります。
サーバーサイドの対処はいつもと全く同じです。この際、アクセス制限とアップロードする外注・部署の固定IPの導入の稟議書を書くよいチャンスと思ってください(笑)
エフセキュアも1日、この攻撃について情報を公開している。
いや、それLACのヒトだし・・
----------
124Gbps #
“ボット40万台、ピーク・トラフィック124Gbps”の大規模DDoS攻撃にどう対処したか 「DDoS(分散サービス拒否)攻撃のトラフィックはピーク時で124Gbpsにまで達した。だが、標的となったWebサイトには何の影響もなかった ――」
そんな言葉いえるのは
akamaiだけですよ・・・素直に脱帽
ネット経由の大規模攻撃に備える重要性――2009年7月のDDoS攻撃の舞台裏一方:
2ちゃんねる、大規模なDDoS攻撃を受けダウンそして:
2 ちゃんねるユーザ、韓国のサイバーテロへの報復に同時多発募金DDoS 攻撃によってたまった鬱憤を募金によって発散しようというユニークな試み。なぜ募金に行き着いたのかは謎だが彼らにとってはこれが報復攻撃ということらしい。計画では 3/8 に日本赤十字社にチリ地震の義捐金として「日本」名義で一斉に献金する予定。賛同者を募っているようだが社会貢献がてら祭りに乗ってみてはどうだろうか。
経緯はともかく、面白いかも(笑)
----------
強固なDRM #
Ubisoftの「強力なDRM」、たった1日で破られる先日、Ubisoftが同社のPC向けゲームソフトに対して「
オフライン専用ゲームでもインターネットに接続していないとプレイできない」というようなDRMを導入することが話題になっていたが、このDRMがたった一日で破られてしまったようだ・・・・(苦笑)
そしてこの認証鍵管理サーバが DDoSでダウン
Ubisoft undone by anti-DRM DDoS storm----------
Hurry サイン
----------
Polymorph FakeAV #
The Thousand-Faced Rogue七変化ならぬ千変化・偽セキュソフト・・・
たぶん FakeVimes の系列でしょう。
----------
Avatar of DarkMarket #
Darkmarket AvatarsDarkmarketアバター(ハッカーなんか)こんなカッコイイモノじゃないってことを知らしめたほうがいいんじゃないですかね?
Ours not to wonder whyIf you’re reading this from a windowless room and have got as far as V1@9r before getting stuck: ah-hah! No lunch break for you.
----------
SmartPhone Botnet #
Researchers build 8,000-strong smartphone botnetthe experimental app links to the Weather Underground Website and provides local and other weather forecast information to its users.
元ソース:
Smartphone Weather App Builds A Mobile Botnet SmartPhone BotnetはPandaからも出ていますね
Vodafone distributes Mariposa-like bot----------
PIT #
phpBB Feed Permissions Security Issue 3Update to version 3.0.7PL1 or later.
Yahoo! Player Playlist Processing Buffer Overflow 4Use another product.
ぶっ!
----------
Other #
White House Cyber Czar: ‘There Is No Cyberwar’みんなそう言うんです。
And the searches go to...こういう視点はおもしろいですね @Oscars
Cute (and malicious) -- PaperGhostこういう卑怯なのはヤメテ(笑) バレンタインの犬のヤツはマジで踏みましたよ!
後で読む:1
Fiserv to Banks: Stay on Outdated Adobe Reader後で読む:2
PDF Info Stealer PoCPaypal freezes Cryptome圧力の存在
Chrome、利用可能な拡張機能(アドオン)数で急速にFirefoxを追い上げ中周辺でも利用率がジワジワ上がっています。
私的にはこれ以上帝國のお世話になると、起動サウンドを
変えないといけなくなるk----------
8080 #
| count | ASN | 登録 | 更新 | |
| 91.121.24.139 | 66675 |  AS16276  | 02/17 10:35:20 | 03/09 08:50:14 |
| 91.121.108.53 | 64545 | AS16276 | 02/17 10:35:20 | 03/09 08:50:14 |
| 91.121.7.26 | 49314 | AS16276 | 02/20 05:50:34 | 03/09 08:50:14 |
| 62.75.218.192 | 34016 | AS8972  | 02/17 12:30:27 | 03/09 08:50:14 |
| 78.41.156.236 | 7842 | AS6908  | 02/18 20:00:43 | 03/09 08:50:14 |
| 84.200.227.144 | 4987 | AS31400 | 02/17 12:30:27 | 03/09 08:00:14 |
| 213.251.133.159 | 3950 | AS16276 | 02/17 18:00:50 | 03/09 07:10:14 |
| 91.204.116.79 | 25514 | AS44976  | 02/20 04:50:59 | 03/09 06:10:24 |
| 188.40.118.68 | 3591 | AS24940 | 02/17 10:35:20 | 03/09 06:10:24 |
| 87.106.247.193 | 2456 | AS8560 | 02/17 19:40:50 | 03/09 05:40:14 |
| 91.204.116.114 | 3599 | AS44976 | 02/24 23:30:07 | 03/09 02:40:29 |
| 86.58.190.93 | 808 | AS16095  | 02/26 10:50:08 | 03/07 00:00:14 |
----------
Google Safe Browsing #
| 1268078420 | B | [goog-black-hash 1.52627 update]
| 1268078402 | M | [goog-malware-hash 1.19900 update]
| 304841 | -978 (305819)微減
| 1455746 |
EoF