ゾンビPCで楽して大儲けする…犯罪ﾀﾞｽ (,,ﾟДﾟ)†

Yahoo! BB でカニ ( ﾟДﾟ)ｳﾏｰ

□ [Yahoo! BB] え!?カニが100円以下？セールは27日から

…本たらば蟹1.5Kg/姿ボイル冷凍 が100円だそうで。北海道産タラバガニ姿2.8kgが衝撃の88円！。Yahoo! BBユーザーでよかった。（買えればだけども）(　ﾟдﾟ)ﾎｽｨ…
→ Yahoo!ショッピング – バーゲンセール

ライブドア関連

□ 堀江氏がライブドア取締役を辞任 (impress)
□ 東証、ライブドア株の取引時間をさらに30分間短縮 (impress)
□ 堀江氏のブログ、タイトルが「livedoor 社長日記」から「堀江貴文ダイアリー」に変更 (Yahoo!)

…残念だけど、これでライブドアはどうやっても元通りにはならんなぁ。ぼくももうサービス解約しよ。 ( ´∀`)/~~

ゾンビPCって儲かる？

□ ゾンビPCで6万ドルを荒稼ぎ (ITmedia)

自分のコントロール下にある感染コンピュータを使ってアドウェアのアフィリエート収入6万ドルを稼いでいた。アドウェア収入で買ったサーバ数台を使って広告会社に見つかるのを防いでいたという。

□ 虎ノ門病院、男性外科医が患者580名の個人情報を記録したUSBメモリを紛失 (NetSecurity)

USBメモリには、同院でこの外科医が手術に関わった患者580名の氏名、登録番号、生年月日、年齢、病名、手術日が記録されていた。
→ 虎の門病院 | 病院からのお知らせ | 個人情報漏洩の恐れについて

□ 県議口利き「２ちゃんねる」流出 (YOMIURI)

自民党愛媛県連総務会長の篠原実県議(56)のパソコンから、支持者の子弟の就職試験に際して便宜を図るよう口利きし、県教委や地銀幹部に送った「お願い状」など３通が、インターネットの掲示板「２ちゃんねる」に流出。
…受け取っていないとはいえ、やっぱり政治って黒いなぁ。 ●~*ﾋｲｨｨｨ!!(´Д｀ﾉ)ﾉ

□ 大阪府警の「安まちメール」、迷惑メールに間違われる (impress)

携帯キャリア側の迷惑メール対策が原因の遅延が発生したとのこと。

真鍋かをり＝セキュリティ

□ 経産省、真鍋かをりをセキュリティ対策キャンペーンに起用 (impress)

→ CHECK PC!　マナベにまなべ。 / 経済産業省
…ぼく的には”こにたん”がよかったなぁ。 (´･ω･`)

□ 「ウイルス対策ソフトを過信しないで」—JPCERT/CC (IT Pro)

対策プログラムが警告を出せば，そのファイル（プログラム）はウイルスやExploitと考えてほぼ間違いないが，警告を出さないからといって，そのファイルがウイルスではないことを“保証”するわけではない。対策ソフトが警告を出さなくても，配布元や作者が不明あるいは信頼できないファイルは開くべきではない。

□ “バッドウェア”に立ち向かうプロジェクト (ITmedia)

StopBadware.orgはスパイウェアやアドウェアをばらまいている企業を公表し、消費者が悪質なプログラムと戦う手助けをする。
→ StopBadware.org

□ Windows Vista、rootkit対策を強化 (ITmedia)

カーネルモードrootkit対策として、Microsoftは大幅にポリシーを変更し、カーネルモードソフトに電子署名を義務付けることに。

□ セキュリティ上の最大の脆弱性はエンドユーザー――IBM報告書 (ITmedia)

「全ユーザーが数時間以内に感染してしまうような大規模な攻撃が発生しなくなったのは、驚くべきことだった」と語り、「その代わり、より焦点を絞った攻撃が見られるようになっている。われわれは、金銭的な動機と地下経済の存在がこうした傾向を加速させていると考えている」とのこと。
→ IBM Report: Surge in CRIMINAL-DRIVEN CYBER ATTACKS Anticipated in 2006

大したことないけどOpenSSHに脆弱性

□ OpenSSH scp Issue (SANS)

scpのlocal-to-localコピーにおいてsystem()が使われているため、引数のシェルによる解釈が2度行われてしまい、意図しない結果を招くとのこと。
→ [関連文書] Secunia – Advisories – OpenSSH scp Command Line Shell Command Injection
…大した危険性は無いんだけども。。。 (´σ ｀) ﾎｼﾞﾎｼﾞ

$ touch foo\ bar $ mkdir somedir $ scp foo\ bar somedir/ cp: cannot stat `foo’: そのようなファイルやディレクトリはありません cp: cannot stat `bar’: そのようなファイルやディレクトリはありません

□ CA製品の「iGateway」コンポーネントに脆弱性 (ITmedia)

iGateway 4.0.051230より前のバージョンには、バッファオーバーフローの脆弱性が存在する。TCP 5250番ポートを通じて、ヘッダーに細工を施したHTTPリクエストを受け取ると、攻撃者が仕掛けた任意のコードを実行されたり、システムがDoS状態に陥る可能性がある。Windowsだけでなく、LinuxやAIX、HP-UX、Solaris版も影響を受ける。

リリース

□ “お気に入り”の検索・登録機能が強化された「Sleipnir」v2.3が公開 (窓の杜)
□ “EmEditor”v5のフリー版が正式公開、正規表現を利用した検索・置換も可能に (窓の杜)

JPCERT/CC REPORT 2006-01-25

• [1] Oracle 製品の複数の脆弱性
• [2] F-Secure Anti-Virus 製品の ZIP および RAR アーカイブ処理の脆弱性
• [3] Clam AntiVirus の UPX ファイル処理にバッファオーバーフローの脆弱性
• [4] sudo に環境変数をプログラムに渡してしまう脆弱性
• [5] KDE の JavaScript インタプリタ kjs にバッファオーバーフローの脆弱性
• [6] Apple QuickTime の脆弱性に関する追加情報
• [7] JPCERT/CC Web デザインの更新

Exploit Code

• Eterm LibAST < 0.7 (-X Option) Local Privilege Escalation Exploit (milw0rm)
• creLoaded <= 6.15 (HTMLAREA) Automated Perl Exploit (milw0rm)
• Eterm LibAST Configuration Engine “-X” Option Local Buffer Overflow Exploit (FrSIRT)
• Cisco Aironet Wireless Access Points DoS (ARP, Exploit) (SecuriTeam)
• SquirrelMail Change Passwd Plugins Multiple Buffer Overflows (Exploit) (SecuriTeam)