いろいろ ― 2010/02/23 18:07
Adobe Download Manager issue - セキュリティホール memo
Adobe Download Managerがインストールされてないか確認してあったらアンインストールましょう。(セキュリティホールmemoに参考画像があります)
私は直接ダウンロード(Flash、Adobe Reader9.3、9.3.1:ヒント無駄な改行w)するのでこんなのがあるなんて全く気がつかなかったです。
それにダウンロードしてからブラウザを終了してインストールした方が、トラブルが少なくて楽ですし。
昨日書いたの(Adobe Download Managerに脆弱性)に訂正いれないとだわ……
Twitter / 情報セキュリティのラック: 感染元グローバルIPアドレス、PC名、ブラウザ情報な ...
確かに、成功すれば再感染させる必要はないし、失敗すれば再感染は難しいでしょうし、解析しにくくなるので一石二鳥ですね。
それどころか、常連にだけ感染させるようなアクセス制御?までしているものがあったり
インジェクション 8080のアクセス制御? 2 - cNotes: Current Status Notes
そんなに感染しにくくしてもカモはいくらでもいるという始末↓
JR東日本サイトが再びガンブラー被害 : YOMIURI ONLINE(読売新聞)
ところで新聞すらGumblar.x、8080系を分けているのですが、セキュリティベンダーとしてシマンテックやトレンドマイクロはどう考えてるんでしょうか?
Twitterでアカウント乗っ取り詐欺が横行、「Lol」に要注意 - ITmedia News
鳥のアイコン、鴨にしちゃえばいいのにw
米高校で学校支給ノート PC のウェブカムを遠隔操作し、生徒の行動をチェック - スラッシュドット・ジャパン
私の場合
カメラは付箋紙でふさぎます。
マイク付を持ってないので効果があるか分かりませんが、フェルトのシールを貼ってどうなるか確認すると思います。
つうか普通、何であれ穴が空いていたら、何の穴か気になってしょうがないと思うのですけれど、気にしないのが一般人なのですかねぇ……
Twitterのつぶやきは1日5000万回、推移グラフ公開 -INTERNET Watch
ただ、何がスパムで(UCCw)スパムでないかがよく分からないですけれど?
(合意のないものは全てスパムというわけでもなさそうですし)
Adobe Reader や Flash Player をインストールするときに、 Adobe Download Manager というものもインストールされてしまうことがあるのだが、これに欠陥がある模様。
インストールされてしまうことがあるというのが微妙だなぁ……
Adobe Download Managerがインストールされてないか確認してあったらアンインストールましょう。(セキュリティホールmemoに参考画像があります)
私は直接ダウンロード(Flash、Adobe Reader9.3、9.3.1:ヒント無駄な改行w)するのでこんなのがあるなんて全く気がつかなかったです。
それにダウンロードしてからブラウザを終了してインストールした方が、トラブルが少なくて楽ですし。
昨日書いたの(Adobe Download Managerに脆弱性)に訂正いれないとだわ……
Twitter / 情報セキュリティのラック: 感染元グローバルIPアドレス、PC名、ブラウザ情報な ...
感染元グローバルIPアドレス、PC名、ブラウザ情報などは、攻撃者のDBに情報が登録され、2度目のアクセスはそのデータベースの情報と照らし合わせて確認するように プログラムされているのではないか。結果、撮影前テスト感染させていた情報がキーとなり、撮影時にサーバーが見えなくなった―Twitter / 情報セキュリティのラック: これは一度Gumblarに感染したPCを再度感染させ ...
これは一度Gumblarに感染したPCを再度感染させるのを防ぐため。何度も感染さ せる意味はなく、効率化を図っている可能性がある。この他、JSOCのような解析者が何度もアクセスさせることを防ぎ、解析を遅延させるという目的も考えられる、とのことです。
確かに、成功すれば再感染させる必要はないし、失敗すれば再感染は難しいでしょうし、解析しにくくなるので一石二鳥ですね。
それどころか、常連にだけ感染させるようなアクセス制御?までしているものがあったり
インジェクション 8080のアクセス制御? 2 - cNotes: Current Status Notes
そんなに感染しにくくしてもカモはいくらでもいるという始末↓
JR東日本サイトが再びガンブラー被害 : YOMIURI ONLINE(読売新聞)
被害は沈静化するどころか、「ガンブラーX」が再び活動を始め、わずか2週間で国内1000サイトが被害に遭っている。(テクニカルライター・三上洋)
(中略)
改ざんされたのは、以前とまったく同じサイトトップの検索ページだ。ガンブラーの亜種(通称8080系、ru:8080系)と思われる攻撃コードが追加されており、検索ページを使った人はパスワードを盗まれるウイルスに感染した可能性がある。
ところで新聞すらGumblar.x、8080系を分けているのですが、セキュリティベンダーとしてシマンテックやトレンドマイクロはどう考えてるんでしょうか?
Twitterでアカウント乗っ取り詐欺が横行、「Lol」に要注意 - ITmedia News
ユーザーがだまされてパスワードを入力してしまったり、自分のアカウントから覚えのないつぶやきが投稿されたりしている場合は、ただちにパスワードを変更した方がいいとSophosは呼び掛けている。Twitterはカモの一大棲息地ですね。
鳥のアイコン、鴨にしちゃえばいいのにw
米高校で学校支給ノート PC のウェブカムを遠隔操作し、生徒の行動をチェック - スラッシュドット・ジャパン
私の場合
カメラは付箋紙でふさぎます。
マイク付を持ってないので効果があるか分かりませんが、フェルトのシールを貼ってどうなるか確認すると思います。
つうか普通、何であれ穴が空いていたら、何の穴か気になってしょうがないと思うのですけれど、気にしないのが一般人なのですかねぇ……
Twitterのつぶやきは1日5000万回、推移グラフ公開 -INTERNET Watch
さらに2009年の1年間に1400%増加し、1日3500万回に達するまでになった。2010年1~2月の現時点では、1日5000万回のつぶやき(1秒あたり平均600回)のつぶやきが行われている。なお、この数字にスパムは含まれていない。このグラフの伸びはすごいわ。
この数字にスパムは含まれていないけれど、「バルス」とか「目がー」とか「ポニョキター」とかは大量に含まれてるんですよねw
ただ、何がスパムで(UCCw)スパムでないかがよく分からないですけれど?
(合意のないものは全てスパムというわけでもなさそうですし)
最近のコメント