アナログ
RSS  
<< 2010/09 >>
01 02 03 04
05 06 07 08 09 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

RSS

Adobe ReaderとAcrobatに0-day攻撃発生中2010/09/09 05:40

Adobe - Security Advisories: APSA10-02 - Security Advisory for Adobe Reader and Acrobat
A critical vulnerability exists in Adobe Reader 9.3.4 and earlier versions for Windows, Macintosh and UNIX, and Adobe Acrobat 9.3.4 and earlier versions for Windows and Macintosh.

現行バージョンの9.3.4を含む旧バージョンに脆弱性があり、攻撃者にシステムをコントロールされる恐れがあるそうです。

対策は信用できないファイルを開かないことだそうですが、そういうのは脆弱性がなくても開いちゃだめだって……対策のパッチがリリースされるまでは、Adobe Reader/Acrobatを利用しないか(他のPDF Viewerが安全という意味ではないです)、安全が確認されているファイル以外開かないようにしましょう。

Security Advisory for Adobe Reader and Acrobat ? Adobe Product Security Incident Response Team (PSIRT) Blog
There are reports that this vulnerability is being actively exploited in the wild.

Adobe Acrobat/Reader 0-day in Wild, Adobe Issues Advisory


-追記-
アドビ、PDFの新たなゼロデイ脆弱性を悪用した攻撃を警戒 - Computerworld.jp
 今回の脆弱性に関して、米国Symantecではその脅威レベルを最高10ポイントのうち8.5ポイントと評価している。一方、デンマークの脆弱性調査会社Secuniaは、この脆弱性を同社の脅威レベルでは最高となる「Extremely critical(きわめて深刻)」と査定している。

 Symantecによると、ReaderおよびAcrobatが、不正な形式のTIFF画像ファイルを含むPDFを解析する機能にバグが含まれているという。同社が顧客に向けて提供した注意文書には、「こうした問題はcooltype.dllのヒープメモリ破損のせいで起こる」と記してあった。 「CoolType」は、米国Microsoftの「ClearType」に似たAdobeのフォント・レンダリング技術。

Adobe ReaderとAcrobatに未解決の脆弱性が発覚

Adobe Reader/Acrobatに新たな脆弱性、既にゼロデイ攻撃も確認


Adobe Reader、Acrobatに新たなゼロデイ攻撃
攻撃に使われるPDFのサンプルが公開された。このサンプルはWindowsユーザーを標的としており、Acrobat 8および9に影響を及ぼすもので、複数のバージョンを同時に対象とし、DEPおよびASLRを迂回することができる。
つまりXPだけでなくVistaも7も対象と。 
\   /  /\  /\ ヽ    /
 .\ |           |  /
   \ヽ    ○   ノ ./

64bitも対象なんですかね?
怖くてサンプルも触りたくないっす。(((( ;゚Д゚)))ガクガクブルブル


【ゼロデイ攻撃】Adobe Readerの未修整の脆弱性狙うトロイの木馬
 細工されたPDFファイルは、Adobe ReaderのAcrobat JavaScriptを使って実行コードをメモリにロードしているので、Acrobat JavaScriptを無効にしておくと、クラッシュは回避できないが、コード実行は回避することができる。(方法は下記トピックス参照)

・ 初心者必見! 究極の感染対策「6つの約束」を実行しよう(2010年5月)
【3】Adobe ReaderのAcrobat JavaScriptを無効に設定する


Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET)を使うと緩和されるそうですが、難しい話をいっぱい書かれても分かんないから……
Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit - Security Research & Defense - Site Home - TechNet Blogs


マイクロソフトとアドビ、PDFの脆弱性はEMET 2.0で対応可能と発表 - CNET Japan

Enhanced Mitigation Experience Toolkit v2.0 をダウンロードしてインストールしてから

アクセサリの「コマンド プロンプト」を管理者として実行して、64bit版では

C:\Program Files (x86)\EMET>emet_conf.exe --add "c:\program files (x86)\Adobe\Reader 9.0\Reader\acrord32.exe"
とすればいいそうな。(32bitではProgram Files (x86)→Program Files)

ぶっちゃけAdobe ReaderもFoxit Readerも使ってないんで関心薄かったり……

by puppet [PC] [セキュリティ] [コメント(0)トラックバック(0)]

こわい^22010/09/10 06:03

83円台→「今まで以上に注意深く注視していく。」 - おはようwwwお前らwwwwwwww
12 :以下、名無しにかわりましてVIPがお送りします:2010/09/08(水) 19:53:02.16 ID:qrhOapSr0
74円台「ここまでの注視は偽物だった。73円からは本物の注視を見せる」
26 :以下、名無しにかわりましてVIPがお送りします:2010/09/08(水) 20:46:16.81 ID:ao04akHJP
63円台→「いままでずっと注視してきたつもりだったが、もしかすると

     注視されていたのは私達のほうだったのかもしれない」
42 :以下、名無しにかわりましてVIPがお送りします:2010/09/08(水) 21:33:54.14 ID:0IMWtyTA0
50円台→「はっはっは、見ろ、ドルがゴミのようだ」
56 :以下、名無しにかわりましてVIPがお送りします:2010/09/08(水) 21:59:18.36 ID:+RJhvFXd0
39円台→「円高を許容することで日本人としての

     度量の広さを見せていきたい」
62 :以下、名無しにかわりましてVIPがお送りします:2010/09/08(水) 22:03:29.46 ID:qrhOapSr0
37円台→「アメリカの製品がお安く買えるので

     アメリカの製品に注視してみましょう」
98 :以下、名無しにかわりましてVIPがお送りします:2010/09/09(木) 00:39:58.54 ID:DbCX/DKF0 
14円台「円高と言うものがなんだかよく分からない」
103 :以下、名無しにかわりましてVIPがお送りします:2010/09/09(木) 00:47:55.10 ID:kwICLtxL0
11円台→「言い換えれば円の信用があるということだ。

     今後も注視を続けたい。」
111 :以下、名無しにかわりましてVIPがお送りします:2010/09/09(木) 02:49:51.23 ID:j7sbX1tF0
5円台「注視以外にすることがない」
118 :以下、名無しにかわりましてVIPがお送りします:2010/09/09(木) 02:56:30.74 ID:TjZ7hc/S0
1円台「最大限注視したが結果的にこうなったのはいたしかたない」
121 :以下、名無しにかわりましてVIPがお送りします:2010/09/09(木) 03:01:08.32 ID:5FTfMXVO0
99銭台「注視してきた成果として、

    より細かい変動に対応していけるようになった」
143 :以下、名無しにかわりましてVIPがお送りします:2010/09/09(木) 09:25:54.28 ID:DwnHocnEP
86銭台→「注視するだけの簡単なお仕事です。誰か変わってー!」

お暇ならリンク元はほぼ1円毎ですのでどうぞw
ぜんぜん洒落になってないですけどね。

【円高】 日銀総裁「円高の影響を注意深く見ている」「我々にはもうコントロールできない」


鳩山前首相「裏切られた。だまされる悔しさを味わった」 菅首相への怒りをぶちまける : watch@2チャンネル
30 :名前をあたえないでください:2010/09/08(水) 04:02:52 ID:9fPLalqj
お前が言うな!

4 :名前をあたえないでください:2010/09/08(水) 03:44:42 ID:Xea1HPG1
それは、国民がポッポを含め民主に対して思ってることだろ

24 :名前をあたえないでください:2010/09/08(水) 03:56:03 ID:AxvAA1Kw
鳩は味方にすると恐ろしいが、敵にまわすと頼りになるタイプだからなw

小沢が泥仕合に勝って鳩が入閣したら小沢内閣の最大のリスク要因になるだろーね

65 :名前をあたえないでください:2010/09/08(水) 04:47:48 ID:03LBxaHt
短期間で総理を変えるのはよくない!菅さん!

               ノ´⌒`ヽ                 ノ´⌒`ヽ
            γ⌒´      \            γ⌒´      \
           .// ""´ ⌒\  )          .// ""´ ⌒\  )
           .i /  \  /  i )          .i /⌒  ⌒   i )
           i   (・ )` ´( ・) i,/           .i (・ )` ´( ・)  i,/
           l    (__人_)  |            l  (_人__)    |  
           \    `ー'  /            ヽ  'ー´    /   
           /^ .~" ̄, ̄ ̄〆⌒ニつ   ⊂ニ⌒ヽ ̄ ̄, ̄"~ ^丶
           |  ___゙___、rヾイソ⊃     ⊂ゞλシτ.__゙___ |
           |          `l ̄             ̄l´         |

          この難局を乗り切るには恩義ある 小沢さん!

             ノ´⌒ヽ
         γ⌒´     \
        .// "´ ⌒\  )
        i./ ⌒   ⌒  .i )
        i (⌒)` ´(⌒) i,/      ふっ。まるくおさまった
        | ::::: (_人_) ::::: |
        (^ヽ__ `ー' _/^)

      、ノ´⌒ヽ,,
    γ⌒´      ヽ,_,
   _// ""⌒⌒\  )
    i /   ノ   \ヽ ,)   
    ミ)   (・ )` ´( ・) iミ)   <ボクはいったい、何だったんでしょうね・・・
   jし~ \ (__人_)イし~
    \    `д  /
    /      /

51 :名前をあたえないでください:2010/09/08(水) 04:21:09 ID:DAGvvCMR
日本のこの先が全く見えない
なんのために麻生が寝る間を惜しんで経済対策したと思ってんだよ

サブプライム問題から日本はいち早く回復できてたのに
政権交代してから日本だけ一人負け状態じゃねえか

52 :名前をあたえないでください:2010/09/08(水) 04:24:47 ID:bEddkx1M
>>51
日本人が自民党にお灸をすえるって民主党に投票したんだから仕方ない。
国民に責任があるw

70 :名前をあたえないでください:2010/09/08(水) 04:58:38 ID:C4dBgDCk
小沢が米国とパイプ・・・?
勝手に訪米計画立ててオバマとの面会断られるような人に
パイプなんてあんの?

71 :名前をあたえないでください:2010/09/08(水) 05:00:08 ID:ZnwQqEOz
>>70
記憶力が無いんだろw
だから自分が3日で意見を変えてるのも忘れてるんだろうなあ

何も書くことがなかったw
それにしても、ポッポのお笑い芸人としての才能は異常


総務省、「光の道」パブコメ提出者の名前を誤って公開
 「『光の道』構想に関する再意見募集の結果」(8日午後2時公開)というページからリンクを張っていた、提出意見をまとめた2種類のPDFファイルで、閲覧ソフトの「しおり」機能を使うと、提出者名が見える状態になっていた。

誤って?

             . ィ
.._ .......、._    _ /:/l!
 :~""''.>゙' "~ ,、、''‐'、|         _
゙、'、::::::ノ:::::::_,.-=.  _~:、         /_.}'':,
 ``、/:::::::::__....,._ `゙'Y' _.ェ-、....._ /_゙''i゙ノ、ノ またまたご冗談を
 ,.--l‐''"~..-_'.x-='"゙ー 、`'-、 ,:'  ノ゙ノブ
"   .!-'",/  `'-‐'') /\ `/ でノ-〈
 .-''~ >'゙::    ‐'"゙./  ヽ.,'   ~ / 
   //:::::       ',    /    ,:'゙

名前を残したままPDF化した時点でやる気満々だろ。


Twitterで小沢氏に成りすましていたアカウントを「本物」としてTBSが紹介 - /.j
コメント: Twitterで小沢氏に成りすましていたアカウントを「本物」としてTBSが紹介 - /.j
TBSは報道機関であるにもかかわらず、誰が発言したかの
本人性の確認の取材を怠ったという、ジャーナリズムの基礎が
全くなっていない点について、馬鹿にされて/批判されているのです。

ゴミ呼ばわりされる程度だからこそのマスゴミ


お察しの通り最近ネタないんです。orz

by puppet [戯言] [AA] [コメント(0)トラックバック(0)]

こわい^32010/09/11 01:16

システムが無くなった日 コストダウンしすぎて工場がお亡くなりになった話。

実はここ数日の「こわい ^2」はこれをネタに話を書くための時間稼ぎだったのですが……

保守を打ち切るというコスト削減策 - /.j

これにより書くことがなくなってしまいましたwww
似たような話ってどこにでもあるんですねぇ。orz

本当にちゃんとしたコストダウンならいいのですが、システムに限った話じゃなく、リスク評価のできない人(経営者/雇用者に関わらず)にかかると、リスクが現実のものとなったとき会社が傾くくらいの被害があったりするんで怖いですよね。


電子メール・ワームが急速に拡散――セキュリティ・ベンダーが警告 - Computerworld.jp
約10年前に蔓延した「ILoveYou」「Anna Kournikova」と似た大量メール送信型

10年経ったら、またカモでいっぱいだったとさ。

米国McAfeeは9月9日に顧客に送信したアラートで、インターネット・ゲートウェイで.scrファイルをブロックすることを推奨した。

もういっそのこと、システムフォルダ以外の.scrは実行禁止に設定してしまったほうがいいんじゃないかなぁ。

大量メールの送信で感染を広げるワームを確認、MSらが注意喚起
 感染メールが大量流通するメールシステムでパフォーマンスが低下する恐れがある。ワームに含まれる「SMTP/ESMTPエンジン」が感染したコンピュータのIPアドレスやシステム情報などの情報を盗み出すという。

実際のところ何を盗むのですかね……ガンブラーのようにFTPやSNSのアカウントとパスワードだったりして……

<追記>
エフセキュアブログ : 早くも終焉を迎えた「Here You Have」
実行された場合、同ワームはブラウザパスワードを盗み、次にコンタクトを介して広がろうとした。
ブラウザに覚えさせたパスワードのことかな?
</追記>

パスワードの意味がない!!!パスワードリマインダの危険性 Part1 - とりあえず9JP?
ちなみにYahooJapanでさえ、

IDを入力

秘密の質問が表示されるので秘密の質問に回答

パスワード再設定画面 で新しいパスワードを入力

パスワード再設定完了

というザルな流れ。

しかも、秘密の質問の「再設定不可能」っていう…。

パスワードは何度でも変更できるのに、秘密の質問は二度と変更できないため、簡単な「秘密の質問」を設定してしまうとアカウントの乗っ取り(成りすまし)が簡単にできてしまうそうな。

ところで私、GMailのパスワードリマインダに何を設定したのか記憶にないのですが……パスワードリマインダなんか不要なんですけどねぇ。



そうそう、タイトルとは関係ないけどさ、Adobe ReaderとAcrobatに0-day攻撃発生中の件ですが、AdobeのJavaScriptをOffにしておけば、今のところクラッシュしてもウイルスコードは実行されないそうです。

by puppet [戯言] [コメント(0)トラックバック(0)]