アナログ
RSS  

いろいろ2014/10/21 21:31

【レビュー】「Firefox」の“SSL 3.0”対応を無効化できる拡張機能「SSL Version Control」 - 窓の杜
Firefox 34で標準無効化と言うが、Firefox 34b2 build1の「security.tls.version.min」はまだ「0」だった。
「1」がデフォでリリースされるのだろうか?それとも、値に関係なく無効化されるのかなぁ?

Chrome、SSL 3.0 やめるってよ - セキュリティホール memo

様々なサーバーのPOODLE SSLv3脆弱性(CVE-2014-3566)対策のまとめ(更新2) - 自堕落な技術者の日記

Firefox 34b3で「security.tls.version.min」のデフォルトが「1」になっていた。

[回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2 - 日本のセキュリティチーム - Site Home - TechNet Blogs

■話は変わって

15日公開のWindows 7/Server 2008 R2向け更新プログラム「KB2949927」の配布が停止 - 窓の杜
ひょっとして、先週3、4回ほどスリープからの復帰に失敗してたのはこいつのせいだったのだろうか?
とりあえずアンインストールしてみた。
(PCが古いから接点不良でも起こったかと思って、日曜に分解清掃してしまったよ)

■話は変わって

YouTubeを見た11万人以上がマルウェアに感染、原因は「広告」 - GIGAZINE

アタッカーがマルウェアを感染させるために使用したのは「Sweet Orange」と呼ばれるエクスプロイトキットで、これはJavaの「CVE-2013-2460」、Internet Explorerの「CVE-2013-2551」と「CVE-2014-0322」、Flashの「CVE-2014-0515」という4つの脆弱性を利用して、セキュリティ上の脆弱性を攻撃してくるものです。

Gumblar以来、JavaとFlashの脆弱性を利用は定番やねぇ。

Adblock関連はインストールしてないけれど、
hostsには
0.0.0.0 send.microad.jp
0.0.0.0 ad4u.drecom.jp
0.0.0.0 log.ad4u.drecom.jp
0.0.0.0 grp01.ias.rakuten.co.jp
0.0.0.0 image.adv.livedoor.com
が入ってて、不快に思ったり、よくない話を聞いたサイトはExExceptionsでブロックして、コンテンツなのか広告なのか分からんような作りのサイトとかはuserContent.cssでごにょごにょしてるので、あまり広告を見かけないw
(広告肯定派なのですけれど、目に余るようなものまで受け入れるつもりもない)

Gmailのパスワードが500万件流出か?2014/09/11 04:10

5 Million Gmail Passwords Leaked, Check Yours Now [Updated]
流出の経緯は不明で、実際のパスワードと異なるものもあるとかで、異なるサービスで同じパスワードを使い回している人を狙ったものかもしれません。

とりあえず、使用中のGoogleアカウントのパスワードは全部変更した。
流出したとされるアドレスの中に日本人ぽい名前もかなりあったので、他人事と思わずパスワード変更をおすすめします。

それにしても、寝起きで頭回らないところにマジ勘弁して欲しい。orz


-以下追記-

不正アクセスが無いかの確認:最近のアクティビティ - アカウント設定(Google)


流出確認用リストの中には自動生成されたっぽいアドレスがある。

◇×△▽@yahoo.com@gmail.com
□△○@yahoo.com, □△○@gmail.com, □△○@hotmail.com
パスワードを消す処理でしくじっているのか?元のリストがこうだとすると流出したというより、パスワード使い回しのユーザを狙って生成されたものなんだろうなぁ。


Gmailアドレスとパスワード約500万件が流出か - ITmedia エンタープライズ

ロシア語の掲示板サイトにメールアドレスとパスワードを組み合わせた情報約500万件が掲載された。アドレスは大部分がGmailのものだったが、Yahoo!やHotmailなども含まれるという。


【速報】Gmailのアカウント500万件が流出か【2014/9】 - NAVER まとめ


Gmailのパスワード大量流出キタ━━━━(゚∀゚)━━━━!!急げ!!!! [273822876]
Gmailのパスワード大量流出★2 [522788611]


Google Online Security Blog: Cleaning up after password dumps

We found that less than 2% of the username and password combinations might have worked, and our automated anti-hijacking systems would have blocked many of those login attempts. We’ve protected the affected accounts and have required those users to reset their passwords.
有効なアドレスとパスワードの組み合わせはたった2%だったのか。やっぱり流出というより生成されたリストだったということかなぁ。


「Gmail アカウント 500 万件が流出?」の件。 - セキュリティホール memo

偽サイトへ誘導する広告が配信される2014/06/21 10:05

またMicroAdかよとスルーしてたのですけれど、ExExceptionsに「ads.yahoo.com」を追加しておこうと覚書。

まとめとして、
マイクロアド社の広告配信ネットワークを通じて偽Flash Player更新サイトへ誘導された件をまとめてみた。 - piyolog
を見れば十分かと思いますが、気になった点として

「niconico」見ている人にFlashの更新を促す偽メッセージ、実はマルウェア -INTERNET Watch

株式会社マイクロアドが提供する広告配信ネットワーク「MicroAd AdFunnel」経由で配信された広告に埋め込まれていた悪意のあるスクリプトが原因。
なのですが、Flashが原因と勘違いしているような人がちらほらいたり
 なお、MicroAd AdFunnelは、niconico以外の複数のサイトにも導入されているというが、今回の問題が報告されているのは現時点ではniconicoのみだという。
報告がなければ存在しないかのような扱いとか、毎度おなじみのコピペのような記事。
ちなみに
【フィッシング注意】ニコニコ動画・ニコ生を視聴中に、偽Flash Playerの更新サイトへ誘導される事案が発生している【マイクロアド社が原因だった】 | ピアキャスト動画倉庫
・現在被害が確認できているサイトは、ニコニコ動画・ニコニコ生放送。そして「もみあげチャ~シュ~」など、一部まとめサイト
ニコニコ動画などのマイクロアド提携広告から偽FlashPlayerをダウンロードさせられる件 - Togetterまとめ
@koizuka Cookie削除後全トップページ見ましたが、出ませんでした。最初に見つけた「もみあげチャ~シュ~」という2chまとめページでも出なくなったので、Yahooリスティング広告が対策したのかもしれません。
のようにniconico以外でも確認されていたとのこと。

ところで
≪広告配信障害に関するプレスリリースの追記に関して≫ | MicroAd

この度は、弊社サービスにおいてご利用者様に対しご心配をおかけしておりましたことを重ねてお詫び申し上げます。
の「ご利用者様」は広告の契約をしている企業であって、広告を見せられた(実害を受けた)ユーザに対するお詫びは何処にもないように見えるのですけど……まあ毎度の事と言えばそれまでですけれどw

これでまた広告は有害という認識が広がって、DisconnectとかGhosteryとかAdblock PlusとかAdblock Edgeの利用者が増えて、広告をブロックする奴は万引きしているのと同じとかまた歴史は繰り返される悪寒w

-参考-
(cache) セキュリティ通信|セキュリティ関連ニュース マイクロアドの広告配信サーバ改ざん(2)「改ざん告知サイト」一覧
あれからそろそろ4年になるのか。