2009.09.29 火曜日
Posted in Typo, security on 9 月 29th, 2009 by gnome
招き猫の日
招き猫が福を招くといわれていることから、9月29日の「929」を「来る福」と読んで、日本招猫倶楽部が制定。尚、日本招猫倶楽部との関係は不明。当日を中心として 来る福招き猫まつりが、三重県伊勢市、愛知県瀬戸市、長崎県島原市などで開催される。
日中国交正常化の日
クリーニングの日
ク(9)リーニ(2)ング(9)
河豚(ふぐ)の日
ふ(2)ぐ(9) 、この日とは別に(人じゃありません・泣)2月9日もふくの日として下関ふく連盟が制定している。
----------
週刊「脆弱性」 by HITACHI 2009.09.28
チェックしておきたいぜい弱性情報<2009.09.28>
Wiresharkに複数のぜい弱性(2009/09/15)
wnpa-sec-2009-06:Multiple vulnerabilities in Wireshark version 0.99.6 to 1.2.1
最新版 1.2.2
Apache HTTPサーバーのftpプロキシ機能に複数のぜい弱性(2009/09/08)
富士通Interstage HTTP Serverにおけるサービス妨害の問題(2008/12/25)
(新たにCVEの割り当て)
なんかマイナーですね(苦笑)
----------
ZeuS seized IRS
IRS アメリカ合衆国内国歳入庁
Malicious Code Spreading via IRS Scam
US-CERT is aware of public reports of malicious code circulating via spam email messages related to the IRS. The attacks arrive via an unsolicited email message and may contain a subject line of "Notice of Underreported Income." These messages may contain a link or attachment. If users click on this link or open the attachment, they may be infected with malicious code, including the Zeus Trojan.
ドメイン情報:
IRSを騙るスパム -- 2009/09/25
IRSを騙るスパムのドメイン情報 -- 2009/09/26
irs.govの偽サイト -- 2009.09.17
irs.govの偽サイト -- 2009.09.19
irs.govの偽サイト -- 2009.09.20
zeus/wsnpoem v2 trojanでの検索結果
特に 9/26~9/27に登録された IRS 関係が異常な数あることがわかります。
米国税庁をかたるスパムのウイルスが世界的問題に
今回の攻撃が特に危険なのは、偽のIRSメッセージに添付されているソフトウェアが、検出の困難な「Zeus Trojan」の亜種であるためだ。Zeus Trojanは、銀行口座をハッキングして預金を盗む、大がかりな金融詐欺に使用されているトロイの木馬である。
Zbotの挙動例
WS-Zbot
ZBotはGumblar/GENO系との関係が指摘されていますが(一時期C&Cが同じIPから出されていた)、実際のところはよくわかっていません。
----------
Reddit opened can of Worms
Reddit.comのXSSワーム
「Reddit(
reddit.com)」は、
Diggや
Slashdotよりもさらに素晴らしいソーシャル・ニュースWebサイトだ。
へぇ~
尚、XSS脆弱性は修正され、大量のポストは削除された模様です。
Reddit Attacked by XSS Exploit
With social network XSS attacks, it is often the case that one attack is followed by a slightly different variant in a few days, and therefore it may be advisable to disable JavaScript when accessing Reddit using a Firefox extension like NoScript. Users who already use NoScript should check that Reddit is not on the white list of sites allowed to execute JavaScript code.
結局こうやって自衛するしかないということですね。
----------
Google Chrome Flame strikes back
グーグル、IE用プラグイン「Chrome Frame」に対するマイクロソフトの批判に大反撃
Google Chrome Frameは、当初からセキュリティを考慮して設計された。われわれはユーザーに、標準に準拠したモダンなブラウザ――例えばFirefox、Safari、Opera、Chromeなど――を使うことを勧めている。
つまり、IEはアナクロだと?
ま、IE6をさっさと駆逐しない限り、Microsoftに勝機なんかアリエン(笑)
----------
インターネット傘張り
有線放送から録音して海賊版CD販売、大阪市阿倍野区の雑貨店主を逮捕
男は1993年頃から複製を始め、自作したCDをインターネットなどで販売。2004年以降の売上が約340万円あったという。家宅捜索では、約8万5千曲が保存されたパソコンや約2300枚のCD-Rが見つかった。
家内制手工業やってたんでしょうね・・(苦笑)
----------
Peer Block
PeerGuardian 2は 手軽なIPベースブロッカとして知られていますが、64bitOSに対応していないため、Vista以降では使用できません。
PeerBlockは、64BitOSにも対応した同様のツールとして開発されているようです。
※このテのツールは、どうしてもP2P共有ソフトの悪印象がつきまといますが、IPベースブロッカの用途が高まっていることも事実です。
まだ使っていない(会社にインストールはできなさそうだ・笑)ので、もし使用してみた方は使用感を教えてください。
----------
拡張子にばっかり頼っていると・・・
ファイル名は「左から右に読む」とは限らない?!
Windowsではファイル名やフォルダ名に、このアラビア語のように右から左へ流れる名前をつけることができることをご存じでしょうか。正確には Unicodeで定義されている制御文字RLO(Right-to-Left Override)を利用することで、簡単に右から左へ流れる文字を作ることができます。
そういえばそんなのも有りましたね・・ってくらい忘却の彼方にオイテケボリになっていました。
3ページ目にRLOのDisableの方法もあります。
----------
Launch the Morro
Microsoft’s New Tool in the Fight Against Malware Free to Consumers
さぁ、闘いが始まる(どこと?)
----------
Google Safe Browsing STATUS:
[goog-malware-hash 1.16069 update]
[goog-black-hash 1.41061 update]
result: 352344
EoF
10 FTP Clients Malware Steals Credentials From
Cisco Security Advisory: Summary of Cisco IOS Software Bundled Advisories, September 23, 2009
Ann Minch's YouTube Video SEO Poisoning 
Blackhat SEO continues to ravage search results
Google、IEを“Chrome並みに”改良するプラグイン「Chrome Frame」リリース
Microsoft says Google Chrome Frame doubles IE attack surface
IEにもHTML5のパワーを注入する「Google Chrome Frame」
Weekend Run of Malvertisements
大方すり抜けていました
初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる
Avast!
Update on the SMB vulnerability situation
複数の phpspot 製品におけるクロスサイトスクリプティングの脆弱性
2009年9月 PHPスクリプトの脆弱性
Security update available for RoboHelp Server 8
CVE-2009-3068
Adobe RoboHelp Server Remote Code Execution Vulnerability
Drupal 6.14 and 5.20 released
Pick Your Poison: KOOBFACE or FAKEAV
PHP 5.2.11 Release Announcement
Plugin Updating Project: Follow up
15 Sep 2009 Sun Alert 263508 Security Vulnerability in StarOffice/StarSuite Related to Microsoft Word Document Handling may Lead to Arbitrary Code Execution 
OOo
StarOffice
Why talk like a pirate - and how
警察相談の日
Healthcare Spam
And so it begins (again)
Da Vinci Code Fans Targeted By Real International Conspiracy
Spam and Phishing Landscape: September 2009
Would you answer this email?
Firefox 旧バージョンのダウンロード
SMB2
Microsoft Windows SRV2.SYS Remote Code Execution
About the security content of QuickTime 7.6.4
資源エネルギー庁
Ruby on Rails Cross Site Scripting and Time Algorithm Vulnerabilities
XSS Vulnerability in Ruby on Rails
Ruby on Rails 2.3.4: Security Fixes
MS-IIS FTP Service 5/6 の NLST コマンドの脆弱性について
MS IIS FTPD DoS ZER0DAY
ストリートビューが利用できる場所
ストリートビューに関する取り組みについて
D4
Linux Kernelのsock_sendpage関数の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ)
IceGold is NOT Back
Flash Security Hole Advisory
Site is down Ongoing denial-of-service attack
New tricks for Koobface
Net-Worm.Win32.Koobface.d -- 5 August 2009, 14:44:53
Bug451898 : URL spoofing bug involving Firefox's error pages and document.write 
Mozilla Firefox Network Security Services Multiple Vulnerabilities
またウイスルかぁぁぁ
KILL Acrobat JavaScript
Chrome 4.1.249.1045
Opera 10.51
Thunderbird 3.0.4
O
RealPlayer SP1.1.2(12.0.0.641) 
Skype 4.2.0.155
Pidgin 2.6.6
Wordpress 2.9.2
2010.05.31
2010.06.30
BEFORE BURNER
焼却炉