MyCERTが「Brontok」ウイルスを警告 (・∀・)ゥィルスー!!
□ マレーシアで「Brontok」ウイルスが感染拡大中 (ITpro)
Brontokは,メールやファイル共有で感染を広げるウイルス。Brontokはパソコン内のファイルからメール・アドレスを収集し,そのアドレスに対して自分自身を添付したメールを送信する。また,アクセス可能な共有ドライブなどに自分自身をコピーする。マレーシアのセキュリティ組織である「MyCERT(Malaysian Computer Emergency Response Team)」によれば,Brontokが最初に確認されたのは2005年9月のこと。以降,さまざまな亜種(変種)が出現しているという(現時点での最新の亜種は「W32.Brontokbro.U@mm」)。
>> MA-104.032006: MyCERT Special Alert – W32.Brontok Worm <<
MyCERT,,,マレーシアにCERTがあること自体知らんかった。 ( ゚Д゚)ナルホドー
Firefox / MySQLのアップデートはしましたか? (;・∀・)ダダイジョウブ,,,?
□ セキュリティ・ホールを修正した「MySQL 5.0.21」がリリース (ITpro)
新版で修正されたセキュリティ・ホールは以下の3種類。(1)「sql_base.cc」に見つかったバッファ・オーバーフローのセキュリティ・ホール。細工が施された「COM_TABLE_DUMP」パケットを送られると,任意のコマンドを実行される可能性がある。(2)「sql_parse.cc」が入力情報を適切にチェックしないセキュリティ・ホール。細工が施された「COM_TABLE_DUMP」パケットを送信されると,メモリー内の特定の情報を表示する可能性がある。(3)「sql_parse.cc」が入力情報を適切にチェックしないセキュリティ・ホール。細工が施されたログイン・パケットを送信されると,メモリー内の特定の情報を表示する可能性がある。
>> FrSIRT Advisories – MySQL Remote Buffer Overflow and Information Disclosure Vulnerabilities / Exploit <<
>> MySQL 5.0 Reference Manual :: D.1.2 Changes in release 5.0.21 (02 May 2006) <<
>> MySQL 3.23, 4.0, 4.1 Reference Manual :: D.1.2 Changes in release 4.1.19 (Not yet released) <<
>> MySQL 5.1 Reference Manual :: D.1.1 Changes in release 5.1.10 (Not yet released) <<
Exploitコードもすでに出ているようなので、早めに対策したいところ。 ((((;゚Д゚)))ガクガクブルブル
>> MySQL <= 5.0.20 COM_TABLE_DUMP Memory Leak/Remote BoF Exploit (milw0rm) <<
>> MySQL (<= 4.1.18, 5.0.20) Local/Remote Information Leakage Exploit (milw0rm) <<
□ Firefoxに重要度「高」のセキュリティ・ホール,1.5.0.3日本語版がリリース (ITpro)
ブラウザをクラッシュさせられる恐れがあると同時に,理論上,悪質なコードの実行に利用される可能性がある。対策は最新版1.5.0.3にバージョンアップすること,またはJavaScriptを無効にすること。公開されたセキュリティ・ホールは,デザイン・モード有効時に,削除されたコントローラ・コンテキストを使用しようとするとブラウザのクラッシュが発生するというもの。また「理論上,削除済みオブジェクトの参照は悪質なコードの実行に利用される可能性がある」(Mozilla Foundation)。
>> MFSA 2006-30: designMode 有効時の削除済みオブジェクトの参照 <<
>> Mozilla Firefox 1.5.0.3 リリースノート <<
OpenBSD 3.9 Release キタ━━(゚∀゚)━━ヨ
□ OpenBSD 3.9 Release (Slashdot)
□ OpenSSH を使った簡易 VPN の構築 (新山祐介氏, 最終更新 3/15) という文書が公開されています。 (セキュリティホールmemo)
2006年 2月に公開された OpenSSH 4.3 (およびその移植版 4.3p1) から、標準でトンネリングデバイス (tun/tap) を扱う機能がつきました。これを使うと、手軽に VPN を構築することができます。現在のところまだ機能はごく限られたものですが、出先から一時的に ssh 経由で NFS ディレクトリをマウントするなどの目的に使えます。この文書ではそのための基本的な方法を説明します。 OpenSSH の設定と運用ができ、公開鍵認証の使い方をわかっているシステム管理者を対象としています。
>> OpenSSH を使った簡易 VPN の構築 <<
日時:2006年5月16日(火)10:00-17:00(受付 9:30-) / 参加費:2,000円
>> 「IAjapan第1回迷惑メール対策カンファレンス」プログラム <<
>> 「IAjapan第2回迷惑メール対策カンファレンス」プログラム <<
Handler’s Diary (SANS)
- ポート8443がスパイクしている
インターネットストームセンターで、ポート8443/tcpがスパイクしているのが観測できる。新しいExploitかスキャニングの可能性がある。現在分析中,,,
>> Port 8443 TCP UDP Network Security – Internet Storm Center <<