UnderForge of Lack

オーケストラの日 as 「み(3)み(3)に一番」or「み(3)み(3)にいい(1)ひ」
エッフェル塔落成記念日 (1889年)
マルタの解放の日 (Freedom Day 1979)
日本国有鉄道最後の日
ポケベル最後の日

----------
今日あたりから忙しくなりそうなので、Other扱いが増えそうです
HURRY!

----------
Out-of-Band #
Internet Explorerのセキュリティ更新の事前告知 (定例外)
小野寺さんから、「エイプリルフールではありません」と釘を刺された、MS10-018 ですが、皆様適用は済ませましたか？

Microsoft Releases Out-of-Band Security Bulletin Update


IE6/7だけではなく、IE8にも影響がありますのでご注意を。

Security Bulletin MS10-018 Released
OOB Update for Internet Explorer MS10-018
あれ？ CVE-2010-0483が入ってないようなきもする・・
IEのVBScriptとHelpファイルの「F1攻撃」脆弱性の検証レポート

あと“pwn2own”の脆弱性は間に合わず（タイミング的に無理でしょう）
Since we announced yesterday that we would be releasing this bulletin out-of-band, we have been asked if it addresses the vulnerability that was used in the “pwn2own” contest at the CanSecWest security conference last week. We are still investigating that issue at this time so we do not have an update available.

Active Exploitation of CVE-2010-0806
Targets have spanned over 50 countries, but the most frequently targeted computers have been in China and Korea, with the US trailing a distant third place:
圧倒的ではありませんか？　

Microsoft Releases Out of Cycle Bulletin MS10-018
Reported exploit detections from McAfee home users are significant, though well below the top 20 detections at the the time of this blog post. None the less, vulnerable users should patch soon.
McAfeeの所為でウィルス拡散が広まったと苦言を呈されていますので、ちょっとテンション低いですね
When too much is not enough too much. -- Mar11

Microsoft Releases "Out of Band" IE Update
Yeah, I think we ought to install that patch!

マイクロソフト、IEのゼロデイ・バグに対応する緊急アップデートをリリース

----------
Java JRE #
Java SE 6 Update Release Notes
1.6.0_19 (6u19)
というわけで、 Oracle Java SE 6 update 19 がリリースされました。

----------
MacOS X #
Critical Mac OS X update patches security holes
Just look at last week's Pwn2Own competition at the CanSecWest security show, where Charlie Miller won $10,000 by hacking Safari running on Mac OS X. Miller was able to exploit Apple's default browser and compromise the Apple Mac after visiting a website hosting malicious code. (The vulnerabilities exploited by Miller are not mentioned in Apple's security advisory, so we have to assume that they are not patched with this update).
こっちも（当然）間に合わず。via @0xcharlie

----------
php session #
PHP blunders with random numbers
ちょっと長いですが、PHPのセッションIDを生成するためのRNG(random number generator)に脆弱性があり、推測可能なランダム文字列になってしまうというお話。
線形合同法（Linear congruential generators,LCGs）
Advisory: Weak RNG in PHP session ID generation leads to session hijacking
A modern GPU can handle about 2^30 MD5 ops per second, so we're looking into 2^21 GPU seconds. This is within the reach of big organizations.
ま・・理論的にはそうですけど、そこまで BFA を掛けられたら、普通気が付きませんかネ？

----------
exploited PDF #
昨日、ちょっとだけ紹介した
Escape From PDF -- Didier Stevens
ですが、ZDnetでも Ryan Naraine氏に取り上げられていました。
Hacker finds a way to exploit PDF files, without a vulnerability
Stevens said Adobe’s PDF Reader will block the file from automatically opening but he warned that an attacker could use social engineering tricks to get users to allow the file to be opened.
With Foxit Reader, there is no warning whatsoever:
というわけで、Foxit ユーザの方は、怪しげなPDFに注意しましょう。

With Adobe Reader, the only thing preventing execution is a warning. Disabling JavaScript will not prevent this (I don’t use JavaScript in my PoC PDF), and patching Adobe Reader isn’t possible (I’m not exploiting a vulnerability, just being creative with the PDF language specs).
Stevens tested his research on Adobe Reader 9.3.1 (Windows XP SP3 and Windows 7).
「Readerの唯一の対処は、怪しげな警告ウィンドウが開いたときに実行しない（ウィンドウをPDF内に貼り付けたソーシャル・エンジニアリング的な手口の可能性に注意するように」っと。
JavaScriptもExploitsも関係無いということで・・・

※というか PDFから別アプリがラウンチ可能、ペイロード投下可能という仕様に問題があるような気が・・・

----------
Word爆弾 #
EXEs in word docs
.DOC爆弾の新しいタイプです。
you see a “PDF”, but it’s actually not. It’s a JPG, which links to an executable.
neuksw3.exe
2010.03.30 12:09:47 (UTC) 19/42 (45.24%)

----------
I root server 汚染話 #
中国国内ルートDNS停止事件 雑感
こういう視点も必要ですね。

DNSキャッシュポイゾニングがあれだけ問題視されるのは何故なんでしょう？

----------
iTunes #
iTunes 9.1 がリリースされました。
セキュリティ関連：
About the security content of iTunes 9.1
CVE-2009-2285
Tiff解凍爆弾の修正を含んでいます。

尚、企業としてセキュリティポリシー的にQuickTimeが受け入れられない方は、不用意にインストールしないようにしてください。

----------
PS3 no longer with Linux #
PlayStation®3をご利用のお客様へ
2010年4月1日（木）に提供が予定されているPlayStation®3 (PS3®)システムソフトウェア バージョン3.21にて、新型PS3®（CECH-2000シリーズ）を除く従来モデルのPS3®に搭載されていた「他のシステムのインストール」に関する機能を削除いたしますので、お知らせ申し上げます。従来は本機能を用いて「他のシステム」をPS3®にインストール・起動することができましたが、セキュリティの脆弱性に起因する問題に対応するため、本アップデートを実施するに至りました。
え～ VPS用の端末に使おうと思ってたのに！（マテ）

「PS3でLinux」が不可能に　4月1日のアップデートで
米空軍や陸軍はアップデートしちゃダメですね（笑）

----------
VMware #
VMWare Security Advisories Out
まただ～
[Security-announce] VMSA-2010-0005 VMware products address vulnerabilities in WebAccess
Virtual Center 2.5 with WebAccess
Virtual Center 2.0.2 with WebAccess
VMware Server 2.0.2 with WebAccess
VMware Server 1.0.10
ESX 3.5 with WebAccess
ESX 3.0.3 with WebAccess

[Security-announce] UPDATED VMSA-2009-0016.5 VMware vCenter and ESX update release and vMA patch release address multiple security issues in third party components.
vCenter Server 4.0 before Update 1
Virtual Center 2.5 before Update 6
ESXi 4.0/3.5 のいくつか（パッチ適用により除外）
ESX 4.0/3.5/3.03 のいくつか（パッチ適用により除外）
vMA 4.0 before patch 02

UPDATED VMSA-2010-0002.1 VMware vCenter update release addresses multiple security issues in Java JRE
Virtual Center 2.5 before Update 6
ESX 3.5 without patch ESX350-201003403-SG

----------
時間切れ～

----------
Other #

宅急便・クロネコ等を騙る迷惑メールについて
最近、宅急便、クロネコ等を騙る迷惑メールが多発しております。
タイトルは「宅急便お届けのお知らせ」となっておりますが、本文にはヤマト運輸とは一切関係ない内容が記載されております。
ヤマト運輸から発信されるメールのアドレスは「●●●@kuronekoyamato.co.jp」となっており、内容は原則としてお荷物のお届けに関するお知らせ及び新商品・新サービスのご案内になります。

The chilling effects of malware
Tue
This particular malware broadly targeted Vietnamese computer users around the world.
Aurora関連？

Phishing phree
釣り

Australian Internet censorship row warms up

東京都、ネット通販の不当表示で2業者に改善指示～健康食品やストールなど
アクリル≠カシミア

Google to build Flash into Chrome browser
And note also that Adobe is adopting next-generation Web standards, too.
HTML5とFlashで陣営が割れそうな予感

Back to Basics with Fake AV
なんか、かえって新鮮ですね

Why Some Webmail Services May Be Favored in Targeted Attacks
Overall these are the free-to-use web mail services that are frequently used by hackers and cyber criminals. They are smart people and write very sophisticated malware and are almost certainly aware that there are a number of free-to-use web mail services available that will not reveal their true location to the recipient of the mail. This offers a reasonable explanation as to why they favor them now and why they will continue to use them in the future.
地域情報の隠蔽が主目的？

「Windows 7」の脆弱性対策、管理者権限の制限が効果的
それができれば苦労はないですよね～～
※何かアプリをインストールする度に呼び出されることに

Kids’ Choice Awards Used for FAKEAV
なんかもう何でもありですね・・

Persistent Domain-Renewal Scam Alive and Kicking
返金されますよ～（苦笑）

一般医薬品のネット販売規制は違法と言えず--東京地裁がケンコーコムらの行政訴訟に判決
棄却！？
#otcEC

帯域外のアップデート：Internet Explorer
いや確かに、out-of-band = 帯域外ですけど・・（苦笑）

iPhone新モデルは「iPhone HD」・6月22日発表？
さらにたびたびのスクープで著名なJohn Gruberは、WSJの「スクープ」が実質的には新 iPhone 夏登場しか伝えていないと揶揄しつつ、新iPhoneが（iPad同様の）アップルA4ファミリ SoCチップ、960 x 640解像度ディスプレイ、前面カメラを採用、おまけにサードパーティによるマルチタスクが可能なiPhone OS 4搭載といった情報は掴んではいないようだ、と新仕様をほのめかしています。960x640が「HD」かはさておき、ピクセル数では現行iPhoneの4 倍にあたり、Nexus OneやDroidを一気に飛び越える解像度。いずれにせよスマートフォン戦争がますます面白くなりそうなのは確かです。

ほしいな（ぼそっ）


----------
8080 #

	count	ASN	登録	更新
94.23.12.62	53470	AS16276	03/20 06:40:26	03/31 09:00:42
91.121.137.124	51308	AS16276	03/17 23:50:25	03/31 09:00:42
94.75.229.72	44811	AS16265	03/18 01:10:26	03/31 09:00:42
94.23.235.93	37477	AS16276	03/20 10:10:32	03/31 09:00:42
94.23.246.172	35649	AS16276	03/22 13:10:32	03/31 09:00:42
91.121.121.227	31886	AS16276	03/17 20:10:21	03/31 09:00:42
93.89.80.117	25599	AS39326	03/15 13:10:31	03/31 09:00:42
91.121.134.58	24884	AS16276	03/16 10:40:28	03/31 09:00:42
94.23.231.140	13481	AS16276	03/16 20:40:34	03/31 09:00:42
91.121.160.217	71963	AS16276	03/12 19:40:15	03/31 08:50:55
91.121.163.215	41581	AS16276	03/12 18:10:17	03/31 08:50:55
91.121.180.55	28342	AS16276	03/13 01:10:16	03/31 08:50:55
91.121.8.73	6015	AS16276	03/22 06:10:23	03/31 08:50:55
91.121.24.139	115250	AS16276	02/17 10:35:20	03/31 08:11:10
85.131.217.251	4018	AS34309	03/26 01:50:40	03/31 05:40:59
91.121.155.20	17394	AS16276	03/17 21:10:22	03/31 03:11:00
91.191.167.14	1113	AS28753	03/26 02:10:36	03/30 07:10:41
92.52.88.240	131	AS15395	03/30 04:50:43	03/30 05:10:36
95.168.183.126	9792	AS28753	03/26 01:10:35	03/29 23:30:44
85.25.137.71	528	AS8972	03/26 03:10:48	03/29 23:30:44
85.197.78.2	483	AS25220	03/17 06:10:33	03/29 19:00:42
78.46.116.136	144	AS24940	03/28 21:50:35	03/28 22:10:36
188.40.82.70	438	AS24940	03/26 14:10:46	03/28 19:40:41
62.75.218.192	50897	AS8972	02/17 12:30:27	03/28 19:00:31

真っ赤:24H以内登録　赤:3日以内登録　薄赤:24H以内更新　3日経過:[78]IPs

----------
Google Safe Browsing #
| 1269993611 | B | [goog-black-hash 1.54222 update]
| 1269993602 | M | [goog-malware-hash 1.20424 update]
| 311831 | +1621(310210)
| 1563737 |
EoF