UnderForge of Lack

既に、一部にバレているようですが、移転作業中です。

が・・何か DNS がおかしくて、一部の環境下（というか私だけ？）で A レコードが明後日の方向に向いてしまう病気が治りません。

どなたか、お名前.com の dns1.onamae.com でハマった経験をお持ちの方は対処方法を教えてください m(_ _)m

;; AUTHORITY SECTION:
underforge.net. 66485 IN NS dns2.onamae.com.
underforge.net. 66485 IN NS dns1.onamae.com.

ぐお～
TTL長すぎなんだよぉぉぉぉ～（号泣


あと、これまでお世話になりました atword にお礼申し上げます。
が！
exportがどうしても出来ませんので、過去ログはここに残して移転することになりそうです。
これまで1年間以上の間、ありがとうございました m(_ _)m

灌仏会(花祭り，仏生会，浴仏会)
忠犬ハチ公の日
ヴィーナスの日
参考書の日
タイヤの日

----------
/Launch #
昨日の、Adobe Readerの「信頼性管理マネージャ」ですが、Adobeも公式にOFFにすることを薦めています。
PDF "/Launch" Social Engineering Attack
As we investigate this, users can use the following method to further mitigate against this risk.
こんな辺鄙なblogでではなくて、公式に書くかデフォルトでOFFにして欲しいものですが・・・

we are therefore always listening to and evaluating ways to allow end-users and administrators to better manage and configure features like this one to mitigate potential associated risks.
ふ～ん（AA略）

ちなみに、レジストリによる設定も可能のようですので、システムポリシーやGPOに精通している方は、一括変更が可能・・かもしれません
3．システム・ポリシー（2）
※ポリシーエディットは苦手・・・
この設定なら、グレイアウトになっていいかも

Adobe Releases Guidance for Launch Functionality Mitigation in Acrobat and Reader
Adobe suggests workaround for PDF embedded executable hack
Adobe issues official workaround for PDF vulnerability
Adobe mulls changes to close hole in PDF apps
But it won't close the hole completely, he said. A separate PDF specification that allows applications to keep track of revisions could still be used to inject harmful code into PDFs using other types of programs.
完璧なんか無いです！

PDF の設計を利用し、任意のコードを実行する方法公表される
Re:この機能の有用性はどこにあるの？
「実的な意味で有用な使い方」と仰いますが、例えばExcelにVBAマクロは不要ですか？
まぁ、要らない人は要らないんでしょうけど、恐らく世間一般においては、
Excelの需要はマクロの需要とニアリーイコールです。
Excelを開いてマクロが実行できることは、ある程度の認識があると思います。しかし、PDFにペイロードをエンベッドできたり、勝手にJavaScriptを実行してリモートに通信したり、シェルコードを実行できたりすることを認識しているひとが居るでしょうか？
ましてや、それが Web Browserと連動して勝手に動作したら・・・
Excel Macro と同列に比肩する性質のものではないと考えます。

----------
miXSS XSSの新ベクトル？ #
Researcher Details New Class Of Cross-Site Scripting Attack
A new type of cross-site scripting (XSS) attack that exploits commonly used network administration tools could be putting users' data at risk, a researcher says.
Tyler Reguly, lead security research engineer at nCircle, today published a white paper outlining a new category of attack called "meta-information XSS" (miXSS), which works differently than other forms of the popular attack method -- and could be difficult to detect.
また新用語がががっ

ネットを監視するツール群が蒐集する、whois, nslookup, DNS query, http request などの情報がストアされているレコードなどが盗み見られたり、JavaScriptのようなスクリプトが含まれる場合、その実行によってXSSが発生してしまう危険性・・という認識でいいのかな？

"The user provides the domain name pointing to the TXT record, while the service resolves the TXT data and displays the data to the user," the paper says. "Since the data contains JavaScript, the returned data is processed, and successful cross-site scripting has occurred."

づつうの種はなかなか消えません。
（このXSSとは関係ありませんが、phpmyadmin のような、既に攻撃に晒されている管理ツールは特に危険です）

----------
KDDI #
「auお客さまサポート」WEB画面における他のお客さま情報の照会について
発生条件としては、お客さまが「auお客さまサポート」にご登録しているau携帯電話回線の契約を、他のお客さまに譲渡した場合であって、譲り受けたお客さまが、4桁からなるau暗証番号を、譲り受ける前に指定されていたau暗証番号と同一番号に指定し、かつ、当該au携帯電話回線の契約を「auお客さまサポート」にご登録していない場合に、本不具合が発生していました。
こんな特殊な条件でも
対象数　2,837件
もあるんですね・・
au暗証番号ってデフォルト 1111 とかなのかな？（笑）

KDDIの「auお客さまサポート」で個人情報が照会できる不具合

----------
逮捕!逮捕!x70 #
Romanian police arrest 70 phishers and fraudsters
Police in Romania have announced that they have arrested 70 people, breaking up three separate gangs involved in organised cybercrime in the process.
すごいな～ルーマニア警察！
RAIDの様子を YouTube で公開（笑）

Police arrest 70 in Romania for Internet fraud
70 Romanian Phishers & Fraudsters Arrested -- garwarner
Police cuff 70 eBay fraud suspects
Scams caused €800,000 losses
額もすごいな～

----------
本、Buzz、また本 #
First Books, then Buzz, then Books again: Google gets sued
Google ってほんとに訴訟されるのが好き（なわけはないか・・）

Photographers to Sue Google Over Book Scanning
"Google has been involved in a massive campaign of unauthorized scanning and public display and distribution of works. A lot of those works are photographs and illustrations and they're doing it without authorization of the copyright owners," said Victor S. Perlman, the ASMP's general counsel and managing director. "I call that infringement."

----------
時間切れ
----------
Other #

Things You Need to Remember About DOWNAD/Conficker
一度拡散してしまった Worm は本当にシツコイ・・

Malware Spoof an Adobe Update and VPSKeys
VPSの鍵！？とか思ったら違った・・ VPSKeys ヴェトナム語のIME・・かな？
関連：「言論封じ込めのマルウェア」は事実無根――ベトナム政府が反論
デジカメのメモリカードで解雇された研究者 (1/2)
via データは消えない――メモリカードやUSBメモリに潜む落とし穴 (1/2)

Antivirus2010 – Multiple “Avatars” in a Single .exe
Avatar's かぁ・・どっちかっていうと SKIN って印象ですが ＞ 多種多様なFakeAV's

The Many Paths to Security Awareness
Security awareness: many levels, many things

Shadows in the Cloud
情報を盗む「サイバースパイ網」、中国に存在か

Internet Café, DirectX, and Online Games
Enjoy playing. Level up!
（苦笑）

クラウド時代のアカウント窃盗
Dreamhost account hacked
読み物として・・
（「クラウド」と強い相関関係があるかは？ですが、だからこそ「cloudy」なのかも・・）

IntelliCom NetBiter デバイスにおけるデフォルトパスワードの問題
IntelliCom が提供する NetBiter デバイスに出荷時に設定されているパスワードは、遠隔の第三者に利用される可能性があります。
また、HICP は、パスワードを平文で通信するため、通信を傍受している第三者によって、パスワードを盗聴される可能性があります。

■03/28(日)～04/03(土) のセキュリティ関連情報

【今週のひとくちメモ】DNS-CERT の設立提案

Security through virtualisation
発想：なんでもかんでも仮想化してやるっ

Microsoft's web privacy push: 'we're the anti-Google'
Responsible by name, unprofitable by nature

MP3ファイルには個人情報の電子透かしあり, クラウドに対するDRMに利用されそう

「radiko」ストリーミングのセキュリティを強化--エリア外聴取を取り締まり
さようなら大阪・・・ちょっと残念（笑）

Spammy Links From Remote Servers

a-squared Free 4.5.0.27 がシステムファイル services.exe をウィルス判定！？
誤検出の可能性大

動画：iPad でスーパーマリオカートをプレイ
エミュ～

iTunes、不正請求問題で消費者庁に再回答
また面白いことに、今回の回答はなぜか英文併記となっています。日本語に不自由な国民のために英文も用意してくれたと考えるか、まずどこかで作られた英文があって日本語に訳しただけと考えるかの判断はお任せします。
そりゃ AJ に回答権は無いから、AJの人が英訳して、それを送って向こうの法務担当が回答したのでは？

----------
ううっ・・昨日 8080 系の ドメインを大量に追加したら 恐ろしいことに・・

----------
8080 #

	count	ASN	登録	更新
94.23.12.62	65010	AS16276	03/20 06:40:26	04/08 09:02:04
91.121.137.124	55316	AS16276	03/17 23:50:25	04/08 09:02:04
94.75.229.72	48819	AS16265	03/18 01:10:26	04/08 09:02:04
94.23.246.172	47481	AS16276	03/22 13:10:32	04/08 09:02:04
94.23.235.93	44760	AS16276	03/20 10:10:32	04/08 09:02:04
195.160.200.36	41323	AS44949	04/04 05:30:58	04/08 09:02:04
91.121.121.227	38548	AS16276	03/17 20:10:21	04/08 09:02:04
91.121.117.37	38475	AS16276	04/04 04:20:35	04/08 09:02:04
91.121.134.58	28892	AS16276	03/16 10:40:28	04/08 09:02:04
91.121.169.6	26680	AS16276	04/04 04:20:35	04/08 09:02:04
94.23.159.128	26496	AS16276	04/04 05:00:49	04/08 09:02:04
77.241.93.114	24768	AS34762	04/04 13:20:44	04/08 09:02:04
94.23.231.140	19802	AS16276	03/16 20:40:34	04/08 09:02:04
94.23.225.152	99	AS16276	04/07 16:41:08	04/08 09:02:04
91.121.21.162	99	AS16276	04/07 16:41:08	04/08 09:02:04
193.138.204.81	5	AS35470	04/07 17:21:07	04/08 09:02:04
146.110.10.75	5	AS25171	04/07 17:21:07	04/08 09:02:04
87.98.137.197	5	AS16276	04/07 17:21:07	04/08 09:02:04
91.121.160.217	72638	AS16276	03/12 19:40:15	04/08 08:51:23
91.121.163.215	42256	AS16276	03/12 18:10:17	04/08 08:51:23
91.121.180.55	29017	AS16276	03/13 01:10:16	04/08 08:51:23
91.121.8.73	6690	AS16276	03/22 06:10:23	04/08 08:51:23
85.90.233.166	89	AS15830	04/07 16:41:08	04/08 08:51:23
188.165.52.217	89	AS16276	04/07 16:41:08	04/08 08:51:23
88.80.221.129	89	AS39023	04/07 16:41:08	04/08 08:51:23
217.23.7.112	5	AS49981	04/07 16:50:51	04/07 22:10:54
91.196.127.23	5	AS8262	04/07 16:50:51	04/07 22:10:54
81.89.102.178	5	AS35366	04/07 16:50:51	04/07 22:10:54
195.160.200.37	17955	AS44949	04/04 05:30:58	04/06 18:54:05
91.121.204.145	4189	AS16276	04/04 08:50:44	04/06 18:54:05
62.75.186.233	1056	AS8972	04/06 17:50:52	04/06 18:54:05
91.121.95.160	5207	AS16276	04/04 05:30:58	04/06 17:55:06
94.23.26.27	2612	AS16276	04/04 10:50:47	04/06 17:55:06
188.165.196.182	4642	AS16276	04/04 05:00:49	04/06 17:10:39
91.121.158.13	2462	AS16276	04/04 08:20:50	04/06 17:10:39
91.121.220.112	6357	AS16276	04/04 05:00:49	04/06 16:10:38
91.121.122.81	3727	AS16276	04/04 04:20:35	04/06 16:10:38
94.23.233.34	5149	AS16276	04/04 07:00:48	04/06 11:51:00
91.121.56.65	764	AS16276	04/04 04:20:35	04/06 10:50:54
94.23.29.106	1109	AS16276	04/04 04:20:35	04/06 07:40:42
91.121.113.84	1163	AS16276	04/04 08:50:44	04/06 03:50:55
78.47.110.236	133	AS24940	04/06 01:51:00	04/06 02:10:46
94.23.208.74	1261	AS16276	04/05 02:50:42	04/06 01:51:00
91.121.66.11	1680	AS16276	04/04 10:50:47	04/05 12:10:34

真っ赤:24H以内登録　赤:3日以内登録　薄赤:24H以内更新　3日経過:[95]IPs

多すぎ！

ちなみに、怪しげなラウンドロビンで巡回しているドメインがあるのですが、
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
X-Powered-By: Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5
Set-Cookie: JSESSIONID=9B38106CA2E506E327437EB8B00769B1; Path=/
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 67
Date: Thu, 08 Apr 2010 00:18:48 GMT
nginxじゃない！？

----------
Google Safe Browsing #
| 1270684824 | B | [goog-black-hash 1.54793 update]
| 1270684802 | M | [goog-malware-hash 1.20614 update]
| 331972 | +3518(328454) ３３万突破
| 1615406
EoF