2010.03.19 金曜日
ミュージックの日 「ミュー(3)ジック(19)」カメラ発明記念日 世界初のカメラ「ダゲレオタイプ」発表(1839年)
ダゲレオタイプ」発表(1839年)フォークランド紛争(1982年)
油田の存在とその調査----------
Result of 100 Malwares test #
おもしろい~
100体のマルウェアでセキュリティテスト_Security is tested with 100 malwares作業大変だったでしょうね。(ほんとうに中学生さんなら)先が楽しみだな~
落ち着いたら、100検体のMD5(or)SHA-1を公開してくれると嬉しいかな
それにしても、MSEは厳しいなぁ(苦笑)
100 体のマルウェアでセキュリティソフトを比較してみた意外と厳しいコメントが多くてちょっとびっくり。
セキュソフトはそれぞれ「信者」が多いから、琴線に触ったのかも・・・
----------
これはさすがに・・ #
Dangers of copy&pasteFOR %%A IN (%systemroot% system32 spool printers ■ *.*) DO DEL %%A
the author (accidentally?) added couple of white spaces so this script became extremely dangerous: it will try to delete all files in the %systemroot% directory, in C: and in the current directory.
white spaceが有効な引数として捉えられるほうにびっくり・・
気をつけましょう(対自分)
----------
週間脆弱性 by HIRT #
チェックしておきたいぜい弱性情報<2010.03.18>
BGMThunderbird 3.0.3リリース(2010/03/02)
VBScriptに任意のコード実行につながるぜい弱性(2010/03/02)
BIND 9.6.2リリース(2010/03/02)
VMware ESXサービス・コンソールのセキュリティ・アップデート(2010/03/03)
Apache HTTPサーバー2.2.15リリース(2010/03/06)
シマンテックのウイルス対策製品に複数のぜい弱性(2010/02/17)
VBScriptに任意のコード実行につながるぜい弱性(2010/03/02)
BIND 9.6.2リリース(2010/03/02)
VMware ESXサービス・コンソールのセキュリティ・アップデート(2010/03/03)
Apache HTTPサーバー2.2.15リリース(2010/03/06)
シマンテックのウイルス対策製品に複数のぜい弱性(2010/02/17)
いつもありがとうございます
BINDにも気が付いてはいたのですが、脆弱性問題ではなかったので放置していました。現在は 9.6-ESV がリリースされています。
BIND 9.6-ESV is now available.2852. [bug] Handle broken DNSSEC trust chains better. [RT #15619]
VBScriptは例の 「F1 押しちゃだめよ」問題ですね。
----------
ソレは仕様です™ #
Vulnerability in Virtual PC?The functionality that Core calls out is not an actual vulnerability per se. Instead, they are describing a way for an attacker to more easily exploit security vulnerabilities that must already be present on the system.
まぁ、どうしてもレガシーなアプリを限定使用しなければならない人のための Virtual PC ソリューションであって、その環境からWAN(外部)に接続する運用指針そのものが変です。
そろそろ、テスト要件から IE6を外してください(本音)
「Virtual PCの脆弱性」にMicrosoftが反論
Dispute about Virtual PC security holes ----------
Bredolab #
Scam of the Day - Bredos targetting FacebookDHLやらFedexやらのspamメールにクッツイテる、例の「汚物.zip」ですが、最近は何でもありですね
03-17-2010_Facebook_Password_Rese16/42 (38.10%) 2010.03.18 17:20:01 (UTC)
添付ファイル付きの不審メールはポイしましょう。
Facebook Security
Facebook warns over password reset scam----------
Chrome #
Stable Channel UpdateThe stable channel has been updated to 4.1.249.1036 for Windows, and includes the following features and security fixes
Congratulations to Sergey Glazunov on receiving the first $1337
Chromium Security Reward for bug [35724].Detail:
Chromium Security結構、賞金ゲットな人がいるな~(帝國にしてはアレな額ですが・・)
グーグル、Windows向け安定版などの「Chrome」ブラウザをアップデート----------
安全なSQL(インジェクション) #
「安全なSQLの呼び出し方」を公開~深刻な被害が発生しているSQLインジェクション攻撃への具体的な対策書~
図1を見ると、2008年頃から急増しているSQLインジェクション攻撃が全体の45%、ウェブサーバのパスワードファイルや環境設定ファイルの情報を狙ったディレクトリ・トラバーサル攻撃が38%を占めています。ほんとかな?
うちのログを見ると、phpmyadmin を狙った攻撃が異常に多いんですけど、これって "SQLインジェクション"じゃないですよね?
ともあれ、SQL 句をガリガリコーディングしている方は、この文章に一度目を通され、頭の隅にとどめておくとよいかもしれません。(ただしPDFですが・・・)
安全なSQLの呼び出し方
執筆者がかなりすごいことになってる気もしないでもない・・
相次ぐWeb改ざん、手口は「SQLインジェクション」から「ウイルス」に (笑)
----------
Mariposa into Android #
Vodafone がMariposaボットネットを拡散 - パート2Vodafoneはこれを
単独のインシデントとして、彼らのフォーラムでこのインシデントについて質問しているユーザーの全ての書き込みを削除する一方、二日後にHTC MagicのEnd-of-Life(生産終了)を発表しています。他方で、ブログ界におけるユーザーからのリアクションは、この発見に対する賞賛から我々への非難まで多岐に渡りました。不可避でかつ面白い Androidファン対iPhoneファンの論争と同様に..。
なるほど、こういうことになっていたのですね・・・
Androidスマートフォンに2例目のマルウェアが発覚 
Mariposa Bot Found Pre-Loaded on Second Vodafone HandsetCybercriminals: computer genius or professional criminals?----------
AppleOwned #
Pwn2Own Predictions: Apple iPhone Will Fallハッカーの祭典、Pwn2Ownでの「グランプリ」は iPhone へのリモートコード実行になるのでは?という話。
Pwn2Own predictions: iPhone will be hackedまた来週にも、MacOS X の20もの「致命的な」脆弱性が公開されるかもしれないという話もあります。
Mac OS X: "safer, but less secure" とはいえ、実際問題として MacOS X 用の実際のマルウェア(投下ペイロード)を書くのは困難(単にめんどくさい)で、あまり出回っていないのも事実です。
このあたりは、OSシェアとのバランスの問題で、iPhoneが将来的にターゲットになる可能性が高いのもまた事実です。
----------
ZeuSサーバ群 #
And another Bulletproof Hoster goes Offline…A friend over
MDL just informed me today that another bulletproof hoster called GR-VERTICAL-AS Group Vertical Ltd (AS49365) has gone offline this night."MalWeb"
AS-Troyak Exposes a Large Cybercrime Infrastructureわかりやすい解説です
Researchers Map Multi-Network Cybercrime Infrastructureこのへんの遮断作戦はどこが主導してるのでしょうね?
----------
Other #
「LAN - WAN間に挟むだけ」のセキュリティ保護ブリッジ販売中 -- パケット調査でウイルスも駆除コメントは控えておこう・・・
Windows Phone 7 シリーズのコピペ非対応は「意図的な判断」(マイクロソフト)クリップボードを搭載しないのは「設計上の意図的な判断」。いわく、Windows Phone 7 シリーズは「ユーザーが求めているものは何か」をいちから問い直す手法で開発されており、同氏も「驚いた」「最初は信じられなかった」というさまざまなユーザビリティテストの結果、ほとんどのユーザーはコピー&ペーストをしなかった・したがらなかったとのこと。
へぇ~
Google: Viacom wanted to buy YouTube, uploaded its own clipsほほ~
‘March Madness’ Malware Spreading via Search ResultsWebサイト管理者は痕跡確認とFTP利用制限を 似たような記事が連日出てる気もしないでもありませんね・・
Windows Vistaからの保護機能:保護モードと整合性レベルあとでよく読みます・・
----------
8080 #
| count | ASN | 登録 | 更新 | |
| 91.121.160.217 | 35817 | AS16276  | 03/12 19:40:15 | 03/19 09:00:28 |
| 91.121.64.214 | 23980 | AS16276 | 03/12 07:40:30 | 03/19 09:00:28 |
| 91.121.184.167 | 20765 | AS16276 | 03/12 17:40:15 | 03/19 09:00:28 |
| 91.121.137.124 | 8270 | AS16276 | 03/17 23:50:25 | 03/19 09:00:28 |
| 91.121.134.58 | 6368 | AS16276 | 03/16 10:40:28 | 03/19 09:00:28 |
| 91.121.163.215 | 26883 | AS16276 | 03/12 18:10:17 | 03/19 08:40:21 |
| 94.23.13.65 | 3541 | AS16276 | 03/16 22:10:24 | 03/19 08:40:21 |
| 91.121.121.227 | 1331 | AS16276 | 03/17 20:10:21 | 03/19 08:40:21 |
| 91.121.7.26 | 75891 | AS16276 | 02/20 05:50:34 | 03/19 08:00:18 |
| 91.121.85.178 | 7733 | AS16276 | 03/15 00:10:34 | 03/19 08:00:18 |
| 94.75.229.72 | 7057 | AS16265  | 03/18 01:10:26 | 03/19 07:40:38 |
| 91.121.108.53 | 108251 | AS16276 | 02/17 10:35:20 | 03/19 07:00:26 |
| 91.121.180.55 | 14046 | AS16276 | 03/13 01:10:16 | 03/19 06:40:26 |
| 91.204.116.114 | 5900 | AS44976  | 02/24 23:30:07 | 03/19 05:40:32 |
| 94.23.231.140 | 723 | AS16276 | 03/16 20:40:34 | 03/19 04:00:20 |
| 91.121.24.139 | 91569 | AS16276 | 02/17 10:35:20 | 03/19 00:40:23 |
| 93.89.80.117 | 2176 | AS39326  | 03/15 13:10:31 | 03/18 21:40:35 |
| 91.121.113.184 | 644 | AS16276 | 03/17 03:10:41 | 03/18 02:00:28 |
| 91.121.155.20 | 453 | AS16276 | 03/17 21:10:22 | 03/18 00:10:36 |
| 188.40.113.20 | 119 | AS24940  | 03/17 20:40:27 | 03/17 21:10:22 |
| 82.98.193.211 | 24917 | AS8455 | 03/13 23:40:23 | 03/17 18:00:30 |
| 62.75.218.192 | 50024 | AS8972 | 02/17 12:30:27 | 03/17 08:10:34 |
| 85.197.78.2 | 179 | AS25220 | 03/17 06:10:33 | 03/17 06:40:26 |
| 193.138.206.56 | 286 | AS35470 | 03/16 22:40:47 | 03/17 02:40:49 |
| 85.17.137.93 | 5768 | AS16265 | 03/16 05:40:34 | 03/17 01:40:37 |
| 91.121.147.163 | 4656 | AS16276 | 03/12 08:10:27 | 03/17 01:00:23 |
----------
Google Safe Browsing #
| 1268956806 | B | [goog-black-hash 1.53360 update]
| 1268956802 | M | [goog-malware-hash 1.20142 update]
| 300289 | -2776(303065) 減ってますね~
| 1502694 | 蒐集されたブラックリストが 150万に達しました。
EoF