UnderForge of Lack

移転いたしました

http://www.underforge.net/

ブックマーク等で飛んでこられる方は、お手数ですが URL の変更をお願い致します。


それから、atwordさん。これまでのあいだ、ありがとうございました。
感謝しています。


---------------------
We've moved to new realm.

Please change your bookmark a.k.a Gravestone following...
http://www.underforge.net/

Okie, I and other stuff won't be stay here anymore, however here won't decay unless provider decide to delete.

Many thanks to ATWORD for admit us use here that completely free.

And farewell !

既に、一部にバレているようですが、移転作業中です。

が・・何か DNS がおかしくて、一部の環境下（というか私だけ？）で A レコードが明後日の方向に向いてしまう病気が治りません。

どなたか、お名前.com の dns1.onamae.com でハマった経験をお持ちの方は対処方法を教えてください m(_ _)m

;; AUTHORITY SECTION:
underforge.net. 66485 IN NS dns2.onamae.com.
underforge.net. 66485 IN NS dns1.onamae.com.

ぐお～
TTL長すぎなんだよぉぉぉぉ～（号泣


あと、これまでお世話になりました atword にお礼申し上げます。
が！
exportがどうしても出来ませんので、過去ログはここに残して移転することになりそうです。
これまで1年間以上の間、ありがとうございました m(_ _)m

オーケストラの日 as 「み(3)み(3)に一番」or「み(3)み(3)にいい(1)ひ」
エッフェル塔落成記念日 (1889年)
マルタの解放の日 (Freedom Day 1979)
日本国有鉄道最後の日
ポケベル最後の日

----------
今日あたりから忙しくなりそうなので、Other扱いが増えそうです
HURRY!

----------
Out-of-Band #
Internet Explorerのセキュリティ更新の事前告知 (定例外)
小野寺さんから、「エイプリルフールではありません」と釘を刺された、MS10-018 ですが、皆様適用は済ませましたか？

Microsoft Releases Out-of-Band Security Bulletin Update


IE6/7だけではなく、IE8にも影響がありますのでご注意を。

Security Bulletin MS10-018 Released
OOB Update for Internet Explorer MS10-018
あれ？ CVE-2010-0483が入ってないようなきもする・・
IEのVBScriptとHelpファイルの「F1攻撃」脆弱性の検証レポート

あと“pwn2own”の脆弱性は間に合わず（タイミング的に無理でしょう）
Since we announced yesterday that we would be releasing this bulletin out-of-band, we have been asked if it addresses the vulnerability that was used in the “pwn2own” contest at the CanSecWest security conference last week. We are still investigating that issue at this time so we do not have an update available.

Active Exploitation of CVE-2010-0806
Targets have spanned over 50 countries, but the most frequently targeted computers have been in China and Korea, with the US trailing a distant third place:
圧倒的ではありませんか？　

Microsoft Releases Out of Cycle Bulletin MS10-018
Reported exploit detections from McAfee home users are significant, though well below the top 20 detections at the the time of this blog post. None the less, vulnerable users should patch soon.
McAfeeの所為でウィルス拡散が広まったと苦言を呈されていますので、ちょっとテンション低いですね
When too much is not enough too much. -- Mar11

Microsoft Releases "Out of Band" IE Update
Yeah, I think we ought to install that patch!

マイクロソフト、IEのゼロデイ・バグに対応する緊急アップデートをリリース

----------
Java JRE #
Java SE 6 Update Release Notes
1.6.0_19 (6u19)
というわけで、 Oracle Java SE 6 update 19 がリリースされました。

----------
MacOS X #
Critical Mac OS X update patches security holes
Just look at last week's Pwn2Own competition at the CanSecWest security show, where Charlie Miller won $10,000 by hacking Safari running on Mac OS X. Miller was able to exploit Apple's default browser and compromise the Apple Mac after visiting a website hosting malicious code. (The vulnerabilities exploited by Miller are not mentioned in Apple's security advisory, so we have to assume that they are not patched with this update).
こっちも（当然）間に合わず。via @0xcharlie

----------
php session #
PHP blunders with random numbers
ちょっと長いですが、PHPのセッションIDを生成するためのRNG(random number generator)に脆弱性があり、推測可能なランダム文字列になってしまうというお話。
線形合同法（Linear congruential generators,LCGs）
Advisory: Weak RNG in PHP session ID generation leads to session hijacking
A modern GPU can handle about 2^30 MD5 ops per second, so we're looking into 2^21 GPU seconds. This is within the reach of big organizations.
ま・・理論的にはそうですけど、そこまで BFA を掛けられたら、普通気が付きませんかネ？

----------
exploited PDF #
昨日、ちょっとだけ紹介した
Escape From PDF -- Didier Stevens
ですが、ZDnetでも Ryan Naraine氏に取り上げられていました。
Hacker finds a way to exploit PDF files, without a vulnerability
Stevens said Adobe’s PDF Reader will block the file from automatically opening but he warned that an attacker could use social engineering tricks to get users to allow the file to be opened.
With Foxit Reader, there is no warning whatsoever:
というわけで、Foxit ユーザの方は、怪しげなPDFに注意しましょう。

With Adobe Reader, the only thing preventing execution is a warning. Disabling JavaScript will not prevent this (I don’t use JavaScript in my PoC PDF), and patching Adobe Reader isn’t possible (I’m not exploiting a vulnerability, just being creative with the PDF language specs).
Stevens tested his research on Adobe Reader 9.3.1 (Windows XP SP3 and Windows 7).
「Readerの唯一の対処は、怪しげな警告ウィンドウが開いたときに実行しない（ウィンドウをPDF内に貼り付けたソーシャル・エンジニアリング的な手口の可能性に注意するように」っと。
JavaScriptもExploitsも関係無いということで・・・

※というか PDFから別アプリがラウンチ可能、ペイロード投下可能という仕様に問題があるような気が・・・

----------
Word爆弾 #
EXEs in word docs
.DOC爆弾の新しいタイプです。
you see a “PDF”, but it’s actually not. It’s a JPG, which links to an executable.
neuksw3.exe
2010.03.30 12:09:47 (UTC) 19/42 (45.24%)

----------
I root server 汚染話 #
中国国内ルートDNS停止事件 雑感
こういう視点も必要ですね。

DNSキャッシュポイゾニングがあれだけ問題視されるのは何故なんでしょう？

----------
iTunes #
iTunes 9.1 がリリースされました。
セキュリティ関連：
About the security content of iTunes 9.1
CVE-2009-2285
Tiff解凍爆弾の修正を含んでいます。

尚、企業としてセキュリティポリシー的にQuickTimeが受け入れられない方は、不用意にインストールしないようにしてください。

----------
PS3 no longer with Linux #
PlayStation®3をご利用のお客様へ
2010年4月1日（木）に提供が予定されているPlayStation®3 (PS3®)システムソフトウェア バージョン3.21にて、新型PS3®（CECH-2000シリーズ）を除く従来モデルのPS3®に搭載されていた「他のシステムのインストール」に関する機能を削除いたしますので、お知らせ申し上げます。従来は本機能を用いて「他のシステム」をPS3®にインストール・起動することができましたが、セキュリティの脆弱性に起因する問題に対応するため、本アップデートを実施するに至りました。
え～ VPS用の端末に使おうと思ってたのに！（マテ）

「PS3でLinux」が不可能に　4月1日のアップデートで
米空軍や陸軍はアップデートしちゃダメですね（笑）

----------
VMware #
VMWare Security Advisories Out
まただ～
[Security-announce] VMSA-2010-0005 VMware products address vulnerabilities in WebAccess
Virtual Center 2.5 with WebAccess
Virtual Center 2.0.2 with WebAccess
VMware Server 2.0.2 with WebAccess
VMware Server 1.0.10
ESX 3.5 with WebAccess
ESX 3.0.3 with WebAccess

[Security-announce] UPDATED VMSA-2009-0016.5 VMware vCenter and ESX update release and vMA patch release address multiple security issues in third party components.
vCenter Server 4.0 before Update 1
Virtual Center 2.5 before Update 6
ESXi 4.0/3.5 のいくつか（パッチ適用により除外）
ESX 4.0/3.5/3.03 のいくつか（パッチ適用により除外）
vMA 4.0 before patch 02

UPDATED VMSA-2010-0002.1 VMware vCenter update release addresses multiple security issues in Java JRE
Virtual Center 2.5 before Update 6
ESX 3.5 without patch ESX350-201003403-SG

----------
時間切れ～

----------
Other #

宅急便・クロネコ等を騙る迷惑メールについて
最近、宅急便、クロネコ等を騙る迷惑メールが多発しております。
タイトルは「宅急便お届けのお知らせ」となっておりますが、本文にはヤマト運輸とは一切関係ない内容が記載されております。
ヤマト運輸から発信されるメールのアドレスは「●●●@kuronekoyamato.co.jp」となっており、内容は原則としてお荷物のお届けに関するお知らせ及び新商品・新サービスのご案内になります。

The chilling effects of malware
Tue
This particular malware broadly targeted Vietnamese computer users around the world.
Aurora関連？

Phishing phree
釣り

Australian Internet censorship row warms up

東京都、ネット通販の不当表示で2業者に改善指示～健康食品やストールなど
アクリル≠カシミア

Google to build Flash into Chrome browser
And note also that Adobe is adopting next-generation Web standards, too.
HTML5とFlashで陣営が割れそうな予感

Back to Basics with Fake AV
なんか、かえって新鮮ですね

Why Some Webmail Services May Be Favored in Targeted Attacks
Overall these are the free-to-use web mail services that are frequently used by hackers and cyber criminals. They are smart people and write very sophisticated malware and are almost certainly aware that there are a number of free-to-use web mail services available that will not reveal their true location to the recipient of the mail. This offers a reasonable explanation as to why they favor them now and why they will continue to use them in the future.
地域情報の隠蔽が主目的？

「Windows 7」の脆弱性対策、管理者権限の制限が効果的
それができれば苦労はないですよね～～
※何かアプリをインストールする度に呼び出されることに

Kids’ Choice Awards Used for FAKEAV
なんかもう何でもありですね・・

Persistent Domain-Renewal Scam Alive and Kicking
返金されますよ～（苦笑）

一般医薬品のネット販売規制は違法と言えず--東京地裁がケンコーコムらの行政訴訟に判決
棄却！？
#otcEC

帯域外のアップデート：Internet Explorer
いや確かに、out-of-band = 帯域外ですけど・・（苦笑）

iPhone新モデルは「iPhone HD」・6月22日発表？
さらにたびたびのスクープで著名なJohn Gruberは、WSJの「スクープ」が実質的には新 iPhone 夏登場しか伝えていないと揶揄しつつ、新iPhoneが（iPad同様の）アップルA4ファミリ SoCチップ、960 x 640解像度ディスプレイ、前面カメラを採用、おまけにサードパーティによるマルチタスクが可能なiPhone OS 4搭載といった情報は掴んではいないようだ、と新仕様をほのめかしています。960x640が「HD」かはさておき、ピクセル数では現行iPhoneの4 倍にあたり、Nexus OneやDroidを一気に飛び越える解像度。いずれにせよスマートフォン戦争がますます面白くなりそうなのは確かです。

ほしいな（ぼそっ）


----------
8080 #

	count	ASN	登録	更新
94.23.12.62	53470	AS16276	03/20 06:40:26	03/31 09:00:42
91.121.137.124	51308	AS16276	03/17 23:50:25	03/31 09:00:42
94.75.229.72	44811	AS16265	03/18 01:10:26	03/31 09:00:42
94.23.235.93	37477	AS16276	03/20 10:10:32	03/31 09:00:42
94.23.246.172	35649	AS16276	03/22 13:10:32	03/31 09:00:42
91.121.121.227	31886	AS16276	03/17 20:10:21	03/31 09:00:42
93.89.80.117	25599	AS39326	03/15 13:10:31	03/31 09:00:42
91.121.134.58	24884	AS16276	03/16 10:40:28	03/31 09:00:42
94.23.231.140	13481	AS16276	03/16 20:40:34	03/31 09:00:42
91.121.160.217	71963	AS16276	03/12 19:40:15	03/31 08:50:55
91.121.163.215	41581	AS16276	03/12 18:10:17	03/31 08:50:55
91.121.180.55	28342	AS16276	03/13 01:10:16	03/31 08:50:55
91.121.8.73	6015	AS16276	03/22 06:10:23	03/31 08:50:55
91.121.24.139	115250	AS16276	02/17 10:35:20	03/31 08:11:10
85.131.217.251	4018	AS34309	03/26 01:50:40	03/31 05:40:59
91.121.155.20	17394	AS16276	03/17 21:10:22	03/31 03:11:00
91.191.167.14	1113	AS28753	03/26 02:10:36	03/30 07:10:41
92.52.88.240	131	AS15395	03/30 04:50:43	03/30 05:10:36
95.168.183.126	9792	AS28753	03/26 01:10:35	03/29 23:30:44
85.25.137.71	528	AS8972	03/26 03:10:48	03/29 23:30:44
85.197.78.2	483	AS25220	03/17 06:10:33	03/29 19:00:42
78.46.116.136	144	AS24940	03/28 21:50:35	03/28 22:10:36
188.40.82.70	438	AS24940	03/26 14:10:46	03/28 19:40:41
62.75.218.192	50897	AS8972	02/17 12:30:27	03/28 19:00:31

真っ赤:24H以内登録　赤:3日以内登録　薄赤:24H以内更新　3日経過:[78]IPs

----------
Google Safe Browsing #
| 1269993611 | B | [goog-black-hash 1.54222 update]
| 1269993602 | M | [goog-malware-hash 1.20424 update]
| 311831 | +1621(310210)
| 1563737 |
EoF

[Announce]

発見からずっと攻撃中だった IE ZERO DAY(KB981374 as CVE-2010-0806)ですが、なかなか緊急パッチがこないので、IE6埋葬キャンペーンかと思っていましたよ！

Internet Explorer Cumulative Update Releasing Out-of-Band
Today we issued our Advanced Notification Service (ANS) to advise customers that we will be releasing security update MS10-018 tomorrow, March 30, 2010, at approximately10:00 a.m. PDT (UTC-8).
（日本時間 3/31 AM2:00頃）

[MS10-18]
Microsoft Security Bulletin Advance Notification for March 2010
おろ？何故 IE8/Win7が入ってるの？　しかも Critical・・・

UPDATE:
We have received several questions about this bulletin today. Basically, if Internet Explorer 6 and 7 are the only versions affected by the active attacks, why does the Advance Notification page state that Internet Explorer 8 and Windows 7 are affected? To clarify, the Security Advisory was released due to one vulnerability that is under active attack. That vulnerability only affects Internet Explorer 6 and 7. However, the bulletin, MS10-018, that we will release tomorrow, addresses 9 additional vulnerabilities. Some of those also affect Internet Explorer 8. All of the 9 additional vulnerabilities were responsibly disclosed and we are not aware of any active attacks against them.
なるほど、この際、他の脆弱性も塞いでしまったのですね。

というわけで、シス管諸氏は、定例外パッチに備えましょう

Microsoft: Emergency IE patch coming tomorrow
Microsoft Readies Emergency IE Patch to Thwart Attacks
The out-of-band update comes exactly 21 days after Microsoft said it was aware of targeted attacks against Windows users running its flagship browser.
IE6/7が「Flagship」ブラウザかどうかは意見が分かれるところでしょう。
MS to release emergency IE fix on Tuesday
Microsoft out-of-band patch tomorrow
Microsoft to release emergency Internet Explorer patch on Tuesday
But, in all honesty, what are you doing running such old versions of IE anyway? Shouldn't you have upgraded to Internet Explorer 8 by now?
Microsoft to Issue Emergency IE Fix

追記：
Internet Explorerのセキュリティ更新の事前告知 (定例外)
なお、4/1 (エイプリルフール)が近いですが、このブログやセキュリティ関連のサイト・サービスでは、ネタを仕込むことはしません。仮に、4/1に情報が公開・更新した場合でも情報は本物ですのでご注意を。
（苦笑）

Keep Secure!

EoF

[Announce] MacOS X Mega Patch

MSがようやくゼロデイを塞いだ時期を同じくして、「ゼロデイのアップル」の異名を払拭すべく、Appleもパッチを発表しました。
最新バージョンは Mac OS X v10.6.3 になります。

About the security content of Security Update 2010-002 / Mac OS X v10.6.3
Products Affected
Product Security, Mac OS X Server 10.5, Mac OS X 10.5, Mac OS X 10.6, Mac OS X Server 10.6
え～っと・・・なんですかこの数は・・・
CVE-2006-1329 とか混じってる気がするのは、キノセイでしょうね・・たぶん。
APPLE-SA-2010-03-29-1 Security Update 2010-002 / Mac OS X v10.6.3
さすがにこれだけ揃うと壮観ですね。

当該OSユーザの方は、Mac OS X：ソフトウェアをアップデートする のインストラクションに従い、アップデートを行ってください。

Apple Releases Security Update 2010-002 and Mac OS X v10.6.3

Apple plugs 88 Mac OS X security holes

Keep Secure!

EoF

[ATTENTION] CVE-2010-0806
再度注意喚起です。

IE6/7の深刻な脆弱性である、CVE-2010-0806 が、Malware Frameworkの Eleonore Exploits pack v1.4alpha に搭載された模様です。

via MDL
search: muas・in/1/
188.124.9.38 as AS44565 (VITAL TEKNOLOJI)
AS44565 - AS44565

レジストラントの jessica357ass＠gmail.comですが
Celebrity-Themed Scareware Campaign Abusing DocStoc and Scribd -- Dec03/2009
昨年の12月頃の偽AVソフトキャンペーンの際、悪意ドメイン群のレジストラントの中に、gumblar.cnを取得したときと同じ pvcprotect＠gmail.comがあったことが報告されています。

どうも嫌な感じなので、改めて注意喚起をしておきます。

尚、同時に Aurora で使用されていた CVE-2010-0249 も同時搭載されたようですが、こちらは既にパッチが出ていますので（たぶん）大丈夫だと思います。
[MS10-002] Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)

IE6/7を使用中の方はIE8に上げるか、別のブラウザを検討してください。

IE6をどうしても使用し続けなければならない方は、必ず対策を取って下さい。
マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により、リモートでコードが実行される
[981374] Internet Explorer の脆弱性により、リモートでコードが実行される(CVE-2010-0806)

参考：
IEの未修正の脆弱性を突く攻撃が急増――セキュリティ・ベンダーが警告
マイクロソフト、IE 6/7の脆弱性自動修正ツールを追加
拡大するIE6/7のゼロデイ攻撃～国内の改ざんサイトにも攻撃のワナ

Keep safety

EoF

3/30と発表があった「Firefox Zero Day」への対応パッチですが、取り急ぎ正式導入したようです。

Firefox 3.6 セキュリティアドバイザリ
MFSA 2010-08 WOFF の整数オーバーフローによるヒープ破損

[Bug 552216] WOFF heap corruption due to integer overflow
Evgeny L. from Vulndisco reported a crash due to a buffer overflow in our WOFF parser. I am able to reproduce the crash, but the stack I get doesn't appear to be in font parser code. I'll try it in a debug build shortly to see if it looks any different.
CVE-2010-1028
Unspecified vulnerability in Mozilla Firefox 3.6 on Windows XP SP3 and Vista allows remote attackers to execute arbitrary code via unknown vectors, as demonstrated by the vd_ff module in VulnDisco 9.0. NOTE: as of 20100226, this disclosure has no actionable information. However, because the VulnDisco author is a reliable researcher, the issue is being assigned a CVE identifier for tracking purposes.

Mozilla Firefox Unspecified Code Execution Vulnerability 4

とりあえず、脆弱性が特定されたことで、この騒動も落ち着くのかな？

Firefox 3.6.2緊急リリース
3.6.2RCのリリースなしに（ナイトリーのcandidatesから）いきなり正式リリースしたということは、それなりの大穴だったようです。
オッズ立てておけばよかったかな～


EoF

EMERGENCY #
IE6およびIE7において、ゼロデイ脆弱性が確認され、すでに一部の標的型攻撃に利用されていることがマイクロソフトより発表されました。

[981374] Internet Explorer の脆弱性により、リモートでコードが実行されるInternet Explorer 6 および Internet Explorer 7 に存在する新たな脆弱性が報告され、マイクロソフトはその報告を現在調査中です。マイクロソフトの調査で、最新バージョンのブラウザーである Internet Explorer 8 は影響を受けないことを確認しています。この脆弱性の主な影響はリモートでのコードの実行です。このアドバイザリでは、この問題に対する回避策および問題を緩和する要素とともに、影響を受ける Internet Explorer のバージョンに関する情報を提供しています。
現時点で、マイクロソフトはこの脆弱性を悪用しようとする標的型攻撃を確認しています。

緩和策：

いつもどおり、IE6は真っ赤、XP+IE7も危険という状況です。Vista+IE7は、保護モードを除外しないでください。

Secunia指標が、久々の 5 = 真っ赤となっています。
Internet Explorer Unspecified Code Execution Vulnerability 5
A vulnerability has been reported in Internet Explorer, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an unspecified use-after-free error and can be exploited by e.g. tricking a user into viewing a specially crafted web page.
Successful exploitation allows execution of arbitrary code.
NOTE: The vulnerability is currently being actively exploited.
Reported as a 0-day.

New Internet Explorer code-execution attacks go wild
IE 6 and 7 users targeted

New Microsoft IE zero-day flaw under attack
If you must use Internet Explorer, the following workarounds are available:

keep safe yourself!
EoF

ビスケットの日
バカヤローの日
織部の日
エッセイ記念日

----------
沿岸部の方は津波に気をつけましょう

----------
セゾンカード #
セゾンカードの日本語フィッシングメールが着弾しています。

Subject: エクスプレス・トランスファー（Express Transfer)へのご請求はこちらから

hXXp://www.saisoncard.co.jp.netanswerplus・us/cgi-bin/welcomeSRS.pl?client_id=s5ewgRSDJSVV23&session_id=ZXJyb3Iu
65.39.207.3 AS13768 (PEER1)

メールも全て日本語ですので、注意してください
※ここを見てる方は大丈夫だとは思いますが～

これが「釣り」ってやつか！！
釣られないでくださいね（苦笑）

----------
津波+SEO=FakeAV #
最近は時事ネタにSEO毒が注入されるまでのタイムラグが無くなって来ました・・
Massive Earthquake in Chile Leads to a Surge of Rogue Antivirus
Tsunami Threat May Lead to Surge in Social Engineering Scams

Googleもそろそろ手を打たないと、検索の信頼そのものの崩壊につながりかねません。

続く
----------
SEO Poisoningの考察 #
Insight into fake AV SEO
実際に存在するサイトと、検索エンジンから飛んできた場合で別々のリファラを返すやりかたですね。

シャチの事故とそのSEOーPosoningの様子
Hotbar has a whale of a time -- PaperGhost

Image Searchers Snared By Malware
We got hit by this
JavaScriptによるリダイレクトと、.htaccessのmod_rewriteルールを変更することで悪意サイトに誘導するため、サイト管理者側は一見しただけではまったく判らないのがこの攻撃の特徴です。
気になるヒトは .htaccess を再チェックしてみてください。

これはあなた？　Twitterアカウントをフィッシングする意味とは？
悪党連中は、自分たちのSEO攻撃を強化するため、ソーシャル・ネットワークの信用を利用することができる。
TwitterでスパムDM出回る　フォロワーに自動でDM送りつけ
アカウント管理にも気をつけないと、意図せず加害者に廻ってしまう可能性もあります。

----------
Koobface #
あとで読んでおこう（こうして宿題が溜まる）
Web of Koobface
If your site is hacked…
If you were unlucky your site could have been hacked. Here is what you can do to detect this.

Scan your server for new suspicious files and directories.
Search for suspicious .swf files (especially if you don’t use Flash). In the rogue directories, hackers place a Flash file with a name like “n0ld7q.swf“
Search for files that contain this string: KROTEG. I see it at the top of the main script on every compromised (by Koobface) site.

----------
Botnet勢力図 #
L.png -- Botnet Interactions
いろいろあって面白いですね～
いや・・面白がってどうするって言われそうですが・・

----------
Xforce Report #
Key Findings in the 2009 X-Force Trend and Risk Report
As we wrap up another X-Force Trend and Risk Report, we once again find ourselves looking at the latest security threats that defined 2009. Let’s take a look at some of those highlights.
レジュメ

----------
CVE-2010-0232 #
CVE-2010-0232の脆弱性を調べてみる
CVE-2010-0232脆弱性実証コード(PoC)の調査と、カーネルレベルでのデバッグに関する記事
いつもご苦労様です。

----------
GEEK的文句の言い方？ #
ご近所への苦情は Wi-Fi接続名で
please no more grindcore at 3am
そりゃちょっとね・・（苦笑）
でも、この子はきっと許してく・・なわけない！

----------
8080 #

	count	ASN	登録	更新
94.23.11.38	33170	AS16276	02/17 10:35:20	02/28 09:50:11
91.121.24.139	28604	AS16276	02/17 10:35:20	02/28 09:50:11
91.121.7.26	20930	AS16276	02/20 05:50:34	02/28 09:50:11
89.149.244.211	15326	AS28753	02/20 08:30:31	02/28 09:50:11
62.75.218.192	6188	AS8972	02/17 12:30:27	02/28 09:50:11
91.121.108.53	27405	AS16276	02/17 10:35:20	02/28 09:40:12
213.251.133.159	414	AS16276	02/17 18:00:50	02/27 22:50:11
91.204.116.114	653	AS44976	02/24 23:30:07	02/27 21:40:10
78.41.156.236	916	AS6908	02/18 20:00:43	02/27 06:40:05
89.110.147.181	5383	AS24989	02/17 13:30:59	02/27 03:00:06
77.68.44.169	2388	AS15418	02/17 10:35:20	02/27 01:40:05
81.18.190.210	238	AS39180	02/26 22:40:05	02/27 01:40:05
80.248.208.205	351	AS35830	02/26 10:50:08	02/27 01:30:07
83.168.238.66	184	AS35041	02/26 16:00:05	02/27 01:30:07
87.118.90.76	430	AS31103	02/26 12:10:05	02/27 01:00:05
85.14.202.210	610	AS13301	02/20 04:50:59	02/27 00:40:05
92.51.132.101	531	AS20773	02/20 14:50:38	02/27 00:40:05
87.106.247.193	466	AS8560	02/17 19:40:50	02/27 00:10:06
80.93.49.223	93	AS35295	02/26 23:40:05	02/27 00:10:06
80.74.159.89	95	AS21069	02/26 23:10:06	02/26 23:40:05
212.146.105.75	183	AS5606	02/26 10:50:08	02/26 23:10:06
62.176.153.45	178	AS8426	02/26 10:50:08	02/26 22:10:06
213.137.2.118	178	AS13122	02/26 16:40:07	02/26 22:10:06
69.60.10.2	85	AS26163	02/26 21:40:08	02/26 22:10:06
66.147.239.213	85	AS4323	02/26 21:40:08	02/26 22:10:06
91.121.1.99	321	AS16276	02/17 21:00:39	02/26 20:40:05
217.13.215.186	68	AS12494	02/26 19:40:05	02/26 20:00:06
84.242.167.49	68	AS8672	02/26 19:40:05	02/26 20:00:06
86.58.190.93	599	AS16095	02/26 10:50:08	02/26 19:40:05
62.68.162.19	483	AS15467	02/26 12:10:05	02/26 19:40:05
78.137.161.186	201	AS31122	02/26 17:10:06	02/26 19:40:05
89.200.168.88	81	AS41078	02/26 11:40:05	02/26 12:00:06
216.87.163.53	81	AS30217	02/26 11:40:05	02/26 12:00:06
67.210.97.244	81	AS15244	02/26 11:40:05	02/26 12:00:06
91.199.104.50	74	AS44418	02/26 11:20:06	02/26 11:40:05
213.160.24.49	74	AS20676	02/26 11:20:06	02/26 11:40:05
91.121.172.32	11262	AS16276	02/17 10:35:20	02/24 03:40:20
80.69.74.73	10835	AS20857	02/17 10:35:20	02/24 03:40:20
188.72.211.253	6765	AS28753	02/17 10:35:20	02/24 03:40:20
87.233.139.100	3286	AS15703	02/17 10:35:20	02/24 03:20:08
188.40.118.68	2036	AS24940	02/17 10:35:20	02/23 21:20:18
94.23.199.154	2036	AS16276	02/17 10:35:20	02/23 21:20:18
213.251.164.84	2036	AS16276	02/17 10:35:20	02/23 21:20:18
78.31.107.49	2036	AS24931	02/17 10:35:20	02/23 21:20:18
91.121.180.112	2034	AS16276	02/20 00:30:36	02/23 17:30:22
91.121.221.181	4114	AS16276	02/19 23:30:35	02/23 15:40:16

真っ赤:24H以内登録　赤:3日以内登録　薄赤:24H以内更新　skipped(5日):[14]

----------
Google Safe Browsing #
| 1267300830 | B | [goog-black-hash 1.51979 update]
| 1267300802 | M | [goog-malware-hash 1.19684 update]
| 308124 | +870(307254) 微増
| 1420153 |
EoF

8080系が恐ろしい勢いでIPを増やしています
とうとう、大西洋を渡ってアメリカのISPも汚染を開始しました。

何度も言うようですが、脆弱性をきちんを塞いでいれば恐れることはありません。

しかし、一旦感染してしまうと、どうにもなりません。一部のホームページで 「Security Tools を駆除してOK」のような誤った対策が掲示されているようですが、そんな生易しいものなら、ここまでパンデミック化していません。Security Tools は、表面に現出する一部に過ぎません。

不幸にして感染してしまった方は、今後のことも含め、疑心暗鬼にならないためにも、バックアップを取ってクリーンインストール（完全に安全と確認できるスナップショットまでリカバリー）を行い、適切な対処を取ってくださいますようお願い致します。

	count	ASN	登録	更新
80.248.208.205	270	AS35830	02/26 10:50:08	02/26 22:00:05
213.137.2.118	166	AS13122	02/26 16:40:07	02/26 22:00:05
62.176.153.45	166	AS8426	02/26 10:50:08	02/26 22:00:05
66.147.239.213	73	AS4323	02/26 21:40:08	02/26 22:00:05
69.60.10.2	73	AS26163	02/26 21:40:08	02/26 22:00:05
94.23.11.38	27214	AS16276	02/17 10:35:20	02/26 21:40:08
91.121.108.53	21266	AS16276	02/17 10:35:20	02/26 21:40:08
91.121.7.26	14883	AS16276	02/20 05:50:34	02/26 21:40:08
89.149.244.211	9742	AS28753	02/20 08:30:31	02/26 21:40:08
62.75.218.192	4111	AS8972	02/17 12:30:27	02/26 21:40:08
91.121.24.139	22496	AS16276	02/17 10:35:20	02/26 21:10:05
89.110.147.181	5170	AS24989	02/17 13:30:59	02/26 21:10:05
77.68.44.169	2243	AS15418	02/17 10:35:20	02/26 21:10:05
78.41.156.236	612	AS6908	02/18 20:00:43	02/26 21:10:05
87.106.247.193	373	AS8560	02/17 19:40:50	02/26 21:10:05
92.51.132.101	346	AS20773	02/20 14:50:38	02/26 20:40:05
91.121.1.99	321	AS16276	02/17 21:00:39	02/26 20:40:05
213.251.133.159	231	AS16276	02/17 18:00:50	02/26 20:00:06
217.13.215.186	68	AS12494	02/26 19:40:05	02/26 20:00:06
84.242.167.49	68	AS8672	02/26 19:40:05	02/26 20:00:06
86.58.190.93	599	AS16095	02/26 10:50:08	02/26 19:40:05
62.68.162.19	483	AS15467	02/26 12:10:05	02/26 19:40:05
78.137.161.186	201	AS31122	02/26 17:10:06	02/26 19:40:05
91.204.116.114	446	AS44976	02/24 23:30:07	02/26 19:10:05
87.118.90.76	160	AS31103	02/26 12:10:05	02/26 19:10:05
83.168.238.66	115	AS35041	02/26 16:00:05	02/26 16:30:08
85.14.202.210	520	AS13301	02/20 04:50:59	02/26 12:00:06
67.210.97.244	81	AS15244	02/26 11:40:05	02/26 12:00:06
89.200.168.88	81	AS41078	02/26 11:40:05	02/26 12:00:06
216.87.163.53	81	AS30217	02/26 11:40:05	02/26 12:00:06
213.160.24.49	74	AS20676	02/26 11:20:06	02/26 11:40:05
91.199.104.50	74	AS44418	02/26 11:20:06	02/26 11:40:05
212.146.105.75	93	AS5606	02/26 10:50:08	02/26 11:10:05
91.121.172.32	11262	AS16276	02/17 10:35:20	02/24 03:40:20
80.69.74.73	10835	AS20857	02/17 10:35:20	02/24 03:40:20
188.72.211.253	6765	AS28753	02/17 10:35:20	02/24 03:40:20
87.233.139.100	3286	AS15703	02/17 10:35:20	02/24 03:20:08
188.40.118.68	2036	AS24940	02/17 10:35:20	02/23 21:20:18
213.251.164.84	2036	AS16276	02/17 10:35:20	02/23 21:20:18
94.23.199.154	2036	AS16276	02/17 10:35:20	02/23 21:20:18
78.31.107.49	2036	AS24931	02/17 10:35:20	02/23 21:20:18
91.121.180.112	2034	AS16276	02/20 00:30:36	02/23 17:30:22
91.121.221.181	4114	AS16276	02/19 23:30:35	02/23 15:40:16
85.17.58.10	375	AS16265	02/20 06:50:47	02/22 14:01:22
78.46.46.3	51	AS24940	02/20 04:30:27	02/22 03:00:48
88.80.221.41	380	AS39023	02/18 06:40:49	02/22 00:30:56
91.204.116.79	76	AS44976	02/20 04:50:59	02/21 02:40:36
84.200.227.144	299	AS31400	02/17 12:30:27	02/20 23:30:33
91.121.78.185	144	AS16276	02/20 00:40:38	02/20 06:30:57
213.186.60.175	60	AS16276	02/20 00:30:36	02/20 05:20:33
95.168.170.89	50	AS28753	02/19 22:40:46	02/20 04:20:39
88.191.63.28	7	AS12322	02/20 04:50:59	---
91.121.74.84	5	AS16276	02/19 21:20:43	---
91.121.142.111	5	AS16276	02/19 21:20:43	---
82.192.88.35	5	AS16265	02/19 21:20:43	---
217.23.5.27	5	AS49981	02/19 21:20:43	---
91.121.93.220	5	AS16276	02/19 21:20:43	---