やけにサーバーが重いとおもってログを見たりしていると
検索ボックスにひたすらアクセスしているIPが複数ありまして。
ひとまず対策として、検索ボックスは外すことにしました。
どうやって対応したら良いか考えてからまたつけようとおもいます。
ご協力よろしくお願いいたします。
セキュリティの最近のブログ記事
このBlogでも広告差し込みを行っている、MicroAdの特定のサーバーへ8080系と思われる
ウイルスが感染していた模様です。
詳しくは /.J が詳しかったり。
9/24 21:30~9/24 23:30の間にBlogをご覧になった方がいらっしゃったら
噂のSecurityTool(偽ウイルスソフト) に感染している可能性があるので
早急に駆除をお願いいたします。
同時にZeuSとか引っ張ってなければいいけど・・・。
感染の疑いがある方で、対応方法が不明な方は
まで、ご連絡をお願いいたします。
続きのページに、MicroAdからの公式見解PDFのテキストをコピーした物を
貼り付けておきます。
まぁ、このblogを読んでいる方の中にどれだけMoodle使ってる人がいるんだ。って話ではあるんですが。
http://blog.unmaskparasites.com/2010/05/16/tweet-week-may-10-16-2010/
複数のMoodleベースのサイトが陥落し、怪しい医薬品の販売サイトへと変貌している様子。
もしMoodle使ってる人いたら確認、使ってなくても、怪しいサイトへは飛ばないよう
注意してください!
Moodle Security Announce
http://moodle.org/security/
このところ、MTやWPやMySQLなど、問題だらけです。
まぁ、ちゃんと公開されて直されていることは良い事なのかもしれませんが。
・重要 セキュリティアップデート MT5.02
http://www.sixapart.jp/movabletype/news/2010/05/12-1015.html
http://jvn.jp/jp/JVN92854093/index.html(JVN SecurityAlert)
・WP Crackに関する記事
http://blog.sucuri.net/2010/05/lots-of-sites-reinfected-now-using.html
http://www.wpsecuritylock.com/breaking-news-wordpress-hacked-with-holasionweb-on-go-daddy/
http://www.net-security.org/secworld.php?id=9284
・MySQL MySQL Multiple Vulnerabilities
http://secunia.com/advisories/39792/
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html (Not yet released)
続きも、セキュリティ系ニュースが続きます
avupdateをかけようとすると
Updating, please wait...
Error: No valid license was found
Error Updating
と言われた人のための簡易説明。
1. /usr/lib/AntiVir/ に移動して、hbedv.key が無いのを確認。
ある場合は、念のためバックアップを取っておく
2. http://www.free-av.com/en/download/download_servers.php
Linux, Solaris用のキーをダウンロードする。
たぶん、
http://dlce.antivir.com/down/windows/hbedv.key で大丈夫。
root@/usr/lib/AntiVir# wget http://dlce.antivir.com/down/windows/hdedv.key
3. avupdate --product='ProductName'
を試してみる。
おはようございます。
4/12(月) 東京は生憎の雨ですが。
はりきっていきましょう。
まずは表題にもなっているWEBインベンターの暴挙から。
管理パスワードをGETで引き回すのではなく、Cookieに格納するようにしましたよと。
パスワード1234(デモ用)で認証した後JavaScriptでCookieを見ると
KanShaDa=1234; ENTRY_DATA=%3C%3EPASSWORD%3C%3E%82%A8%96%BC%91O%3C%3E%3C%3E%3C%3E%93s%93%B9%95%7B%8C%A7%3C%3E%3C%3E%3C%3E%3C%3E%3C%3E%8Cg%91%D1%93d%98b%3C%3E%3C%3E%3C%3E%3C%3E%3C%3E%3C%3E%3C%3E%3C%3E
上記データをDecodeすると
<>PASSWORD<>お名前<><><>都道府県<><><><><>携帯電話<><><><><><><><>
もうね。アホかと馬鹿かと。
Cookieごときでセキュリティ確保できるとか思ってるのかと。
ハッシュ化もしない、暗号化もしない。これは結局Crackしてくださいって言ってるんですかね。
WEBインベンターの関係者の方がこのBlogを見ることがあったら
・パスワードのHash化か
・パスワードは引き回しせず、セッション管理をするように
(この場合も、セッションハイジャックには十分注意するように!)
の2点を最低限でもやっていただきたいです。
メッセサンオーは漏れるべくして漏れたんだな。と実感します・・・。
なんというか。同じエンジニアとして恥ずかしいです。
ニュースで知ったんですが
http://getnews.jp/archives/54062
ひどい有様です。。
魚拓とかにものこっちゃってるので、今でも拾えるかもしれませんよ!(ぁ
続きを読む: メッセサンオー 個人情報流出の件について
調べ物をしたり、仕事したりしていたらこんな時間になってしまいましたが
気にせずいってみましょう。
1. WindowsPhone 7向けアプリケーション開発デザインガイドライン
http://blogs.msdn.com/shintak/archive/2010/03/30/9987169.aspx
2. ASP.NET プログラミングエッセンシャル
http://msdn.microsoft.com/ja-jp/asp.net/ff602016.aspx
3. PDFを開くと、警告なしで外部プログラムが実行される
http://itpro.nikkeibp.co.jp/article/NEWS/20100401/346544/
3に対するAdobe, Foxitの回答
http://blogs.zdnet.com/security/?p=5985&tag=wrapper;col1
流し読みしかしていませんが、両社の対応の違いに注目。
Adobe: 仕様です
Foxit : 72時間いないに対応するんでまっててください
4. ERPソフトのCompiereに脆弱性発見
http://www.itmedia.co.jp/enterprise/articles/1004/01/news074.html
5. iPadのレビューがいろいろでてきているようです
http://jp.techcrunch.com/archives/20100331first-ipad-reviews-hit-the-net/
続きを読む: 4/2 本日の気になるニュース
雑記がなかなか書けない日が続いています。。
「ボットネットが15ドル、初心者向け情報が満載」――闇サイトの実態
Zeus Botnetとは何?
英語圏の情報を集めていると、日本語で紹介されてるページ少ないなと改めて思います。
株式会社ロマンシング詐欺について
・ロマンシング詐欺って何?
・どんなことが起こったの?
・株式会社ロマンシングとは?
ウィルスをばら撒いて、P2P利用者に料金を請求する
会社でリアルで吹き出したじゃないか。
続きを読む: 3/30 ニュース記事
毎日出社直後にいろんなニュースを見ているんですが、最近特にZeusBot, ㈱ロマンシング(笑) などの情報収集を行っています。
いろいろ取り混ぜて行きましょう。
ソフトバンク電波改善宣言
相変わらずGumbler流行中
(so-net詳しすぎる情報をいつもありがとうございます)
増加と巧妙化を続ける医薬品広告のスパムメール
「DO NOT CLICK, JUST ENTER (a particular URL) IN YOUR BROWSER」
訳:クリックではなく、お使いのブラウザに直接<指定のURL>を入力してください
IE6/7向けZERODAYがExploit Packにう搭載される?
UnderForge of Lack
続きは、エンジニア向けの記事
続きを読む: 3/29 気になるニュース他