http://www.itmedia.co.jp/news/articles/1007/20/news016.html http://blog.f-secure.jp/archives/50427829.html http://www.youtube.com/watch?v=b2_bT6t8Imc 動作 USBメモリに細工されたショートカットアイコンが仕込まれる Windowsシェル(エクスプローラ…

Tokyo SOC Report https://www-950.ibm.com/blogs/tokyo-soc/entry/mshelp0day_20100625 マイクロソフト セキュリティ アドバイザリ (2219475) http://www.microsoft.com/japan/technet/security/advisory/2219475.mspx 脆弱性についてはスラッシュドットJで…

ITproより。 今回日本IBMが報告したのは、国内の企業・組織を狙った攻撃。この攻撃では、日本の政府機関をかたるメールに、脆弱性を突くPDFファイル（PDFウイルス）を添付して、標的としたユーザーに送信する。メールの件名は「最近の日米経済関係について」…

8080系Gumblarウィルスの実行の詳細がTrendMicroのセキュリティブログに書かれていました。 http://blog.trendmicro.co.jp/archives/3340 これによると、file.exeが実行されると複数のダウンローダがインストールされ、そこから、さらに複数のマルウェアがイ…

Colinuxで色々設定中。SYN Floodingに対して防御の要だったSYNクッキーが見つからず。/proc/sys/net/ipv4に無いし、sysctl -a | grep cookiesでも出てこない。どこに行ったのか探してみたら。 /etc/sysctl.conf # Uncomment the next line to enable TCP/IP …

感染経路 感染しているWebサイトを閲覧 Javascriptで、悪意のあるサイト(ロシアの踏み台と思われる複数のサイトのいずれか)からPDF/Javaアプレットなどがダウンロードされる iframeに埋め込まれる 脆弱性を突くコードが実行される 任意のコードが実行される …

スラッシュドットで話題になっていた、Adobe Readerの脆弱性を突いた攻撃。 Adobe ReaderのJavascriptをOFFにするか、アンインストールするしか手立てはないとのこと。スラッシュドットJ： Adobe Readerの未修正の脆弱性を突いた攻撃が確認される | スラド …

GENOウィルスの亜種とのこと。 セキュリティホールmemoさんのところと、パソコントラブル出張修理・サポート日記さんのところで詳しく書かれています。 セキュリティホール memo - 2009.10 http://orbit.cocolog-nifty.com/supportdiary/2009/10/windows-c44…

高木先生がad4Uについて書かれていました。気になっていたのですが、ちょっと成り行きを見ていました。 テクノロジー : 日経電子版 結局、ログインに関わらずページを見ている人が、どこのサイトを閲覧しているのか分かってしまう点が問題になるのでしょうね…

流出した個人データの中に平文のパスワードが含まれていたそうで、Web屋のネタ帳さんがお怒りの様子。 http://neta.ywcafe.net/000884.html でも、実は結構あったりするらしいです。えぇ。 プログラム自体の問題は、脆弱性などで見つかることは良くあります…

水無月ばけらさんのところで予告.inのことについて触れられていたのですが、コメントに興味深いことが書かれていました。「予告.inがXSSでやられた」@水無月ばけらのえび日記 2chのRefererチェックはザルなので、ホスト部が2ch.net.example.comのようになっ…

2chのリファラチェックが気になったので、REFERERを消して投稿してみたところ、エラーが出ました。 ＥＲＲＯＲ：referer情報が変です。(ref1) ということは、何らかの方法でREFERERチェックを乗り越えたということです。書き込みにはFlashが使われたという話…