今、最も恐い「Gumblar」感染。この攻撃の実態を知るためにブログ記事にしておきます。
ボット、偽ソフト、ルートキット……「Gumblar」感染被害の実態 -INTERNET Watch
シマンテックは9日、一般的に「Gumblar(ガンブラー)」と呼ばれている攻撃の活動内容について、企業などのWebサイトが改ざんされる被害だけでなく、ボットや偽セキュリティソフト、ルートキットなどのマルウェアに感染するケースが多数発生しているとして、注意喚起を行った。
いわゆるGumblarとは、特定のマルウェアを指すものではなく、攻撃者が複数の手段を併用し、多数のPCにさまざまななマルウェアを感染させようとするために使う一連の手口のこと。改ざんされたWebページを閲覧すると悪意のあるWebページに誘導され、ウイルスがダウンロードされる。その際、PCのOSやアプリケーションに脆弱性が存在すると、そこを悪用されてマルウェアに侵入される。
さくらインターネット を利用していますが、FTPS(FTP over SSL)機能が使えるようになっています。「FTPSはFTPの通信内容を暗号化し保護することからFTPアカウントやパスワー ドが盗聴される危険を減らすことができ」るということで、これに対応している FTP クライアント(Next FTP 4 – ツリー表示対応 FTP over SSL対応のFTPソフト)をインストールすることを考えています。さくらインターネットのサイトでは、これの設定について ファイル転送ソフトの設定:Next FTP4 に書かれています。
お知らせ|レンタルサーバ系サービス FTPS機能対応のお知らせ | さくらインターネット
弊社では、「さくらのレンタルサーバ」「さくらのマネージドサーバ」のFTPS(FTP over SSL)機能の提供を、2010年2月16日(火)より開始いたしました。 FTPSはFTPの通信内容を暗号化し保護することからFTPアカウントやパスワー ドが盗聴される危険を減らすことができ、より安全にサービスをご利用いただ くことが可能です。
こういう話題をブログの記事にすると検索で訪れる人が出てきます。私としては、備忘録として記事にしています。何かあった時に自分のブログを読めばセキュリティ問題が解決するようにしておくのが理想です。
「MS10-015」修正パッチ、ルートキット回避機能を追加して再公開 -INTERNET Watch
Microsoftは2日、セキュリティ更新プログラム(修正パッチ)「MS10-015」にルートキット回避機能を追加して再公開したと発表した。
この修正パッチは2月の月例パッチとして公開されたが、Windows XPにおいて、適用後にブルースクリーン状態になり再起動を繰り返すという問題が報告されていた。原因は後になって、ルートキット技術を用いたトロイの木馬であることが判明。これに感染したPCでのみ、この現象が発生していたという。
新たな手法ということらしいのですが、レンタルサーバーにブログを設置している場合は、リダイレクトを使う場合も多いと思います。私もブログに「.htaccess」を設置しています。
「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃 -INTERNET Watch
ラックは3日、いわゆるGumblar(ガンブラー)ウイルスによる新たなWeb改ざん攻撃について注意喚起した。Apacheの設定ファイルである「.htaccess」を不正アップロードする複数のGumblarウイルスを確認したという。
ノートパソコンにこの新しいバージョンを入れてみました。ノートパソコンは、Vista です。まず、すぐ気になったのは、自分の「日下部理恵のブログ」のフォントが意図したものとは違ったもので表示されます。いろいろ調べたのですが、これはバグではないでしょうか。「Opera 10.10」とは、明らかに違う表示です。
更に、調べているうちにフォント「メイリオ」があることに気がつきました。普段は、XP を入れたデスクトップパソコンを使っているので気がつくのが遅れたのですが、メイリオが美しいフォントであることに初めて気がつきました。XP に メイリオ・フォント を入れてブログで設定して表示したらどうなのだろう?と思うようになって試してみました。スタイルシートの設定に時間をとられましたが、非常に美しく表示されるようになりました。このフォントにして大正解です。
Vista には、標準でメイリオが入っています。「Opera 10.50」でも、自分のブログが美しく表示されるようになりました。ブラウザによって表示されるフォントの大きさが違うところもあったのですが、この際、スタイルシートを改良してなるたけ同じ大きさに近づけました。バグも回避できるようになりました。
「Opera 10.50」正式版公開、新エンジン搭載で高速化 -INTERNET Watch
Opera Softwareは2日、Webブラウザー「Opera 10.50」正式版を公開した。Windows版がOperaのサイトから無償でダウンロードでき、Mac版については現時点ではベータ版となっている。また、今後はLinux版の提供も予定している。
WordPress 2.9.2 日本語版がリリースされてます。ダウンロードは、WordPress 2.9.2 日本語版リリースのお知らせ から出来ます。
DF.exe で「WordPress 2.9.1 日本語版」と「WordPress 2.9.2 日本語版」を比較してみました。差分ファイルは、
/wp-admin/includes/plugin.php
/wp-admin/includes/update-core.php
/wp-admin/edit-category-form.php
/wp-admin/menu.php
/wp-content/languges/ja.mo
/wp-content/languges/ja.po
/wp-includes/functions.php
/wp-includes/http.php
/wp-includes/query.php
/wp-includes/version.php
readme.html
wp-comments-post.php
wp-config-sample.php
以上
少し賞味期限が過ぎていますが、アップデートしておきました、ということを記しておきます。しかしながら、問題があるようで Java Console のアップデートが何度も出ておかしいようです。バグだと思います。また、「プラグインチェックツール」を搭載ということですが、そもそもプラグインにこっそりトロイの木馬が仕込まれウイルスチェックをすり抜けた場合の危険性まではチェックしてくれないのは「実証済み」ですね。
「Firefox 3.6」公開、プラグインチェックなど新機能を搭載 -INTERNET Watch
Mozillaは22日、Webブラウザー「Firefox 3.6」を公開した。Windows版、Mac版、Linux版が、Mozillaのサイトからダウンロードできる。
Firefox 3.6では、ブラウザの外観を変えられるテーマ機能「Personas(ペルソナ)」を新たに搭載。従来のテーマ機能とは異なり、ブラウザーの再起動が不要で即座に変更が反映されるようになった。また、MozillaではPersonasのテーマをダウンロードできるサイトも公開しており、既に4万以上のテーマが登録されている。
セキュリティ関連では、インストールされているプラグインの状況を確認する「プラグインチェックツール」を搭載。安全性や安定性に問題のあるプラグインを検出した場合には警告を表示し、配布元から最新版をダウンロードできるようにした。
ブラウザのメインのプラグインですから、常にアップデートしておきたいものです。バージョンとアップデートの仕方は、こちら を見て下さい。
「Flash Player」脆弱性修正版が公開、「Adobe Reader」も近日中に -INTERNET Watch
米Adobe Systemsは11日、Flash PlayerとAdobe Reader/Acrobatに脆弱性が存在するとして、セキュリティ情報を公開した。Flash Playerについては既に修正版を公開しており、Adobe Reader/Acrobatについては2月16日(米国時間)に修正版を公開する予定だとしている。
Flash Playerの脆弱性は、Flash Player 10.0.42.34以前およびAdobe AIR 1.5.3.1920以前に影響があり、権限のないクロスドメインリクエストが可能になるというもの。Adobeでは、脆弱性を修正したFlash Player 10.0.45.2およびAdobe AIR 1.5.3.1930を公開しており、ユーザーに対してアップデートを推奨している。
ロスチャイルドといえば、広瀬隆氏の著作『赤い楯』の分厚い本を読んだことを思い出します。18世紀後半にドイツのゲットーからイギリス、イタリア、フランス、オーストリアにそれぞれ兄弟が進出してネットワークを作り金融業を中心に莫大な財産を築き、閨閥を通じて代々財産をふくらませていき、時の各国政府の財政をも管理しながら、政治情勢を巧に操りながら財産を増やしてもいった一族、というのが私の覚えている内容です。ひとたび戦争になったならば、敵・味方両方に軍資金を融資し、戦争がどちらに転んでも大もうけするようにするなど、非常にお金儲けが巧みな抜け目のない人達のようです。ワーテルローの闘いでは、株を売って戦況がイギリスに不利と見せかけた上で株を大量に買い戻し大もうけしたのもロスチャイルド!(ヨーロッパ中に張り巡らせた情報網を通じてイギリス勝利の情報を掴んでいた)
創業家以外から初のトップ=212年の歴史を転換-英ロスチャイルド(時事通信) – Yahoo!ニュース
2月10日22時44分配信 時事通信
【ロンドン時事】英国を拠点にする世界的な金融グループ、ロスチャイルドは10日、統括持ち株会社の最高経営責任者(CEO)に、投資銀行部門の共同責任者を務めるナイジェル・ヒギンズ氏が3月1日付で就任すると発表した。212年に及ぶグループの歴史で、創業家一族以外からトップが選ばれるのは初めて。
英国のロスチャイルドは、ドイツから移り住んだネイサン・ロスチャイルド氏が1798年に創業。繊維貿易から金融業に転じ、国際金融界を牛耳る存在に成長した。巨万の富を背景に、英政府が1875年にスエズ運河を一時買収した際に融資するなど、英国の近代史にも大きな影響を与えた。
これは、衝撃な事実ですね。検知ツールがショボイと、このようなことになるのだが、サードパーティー製の作者に悪意があると起こりえるケースですね。サードパーティー製プラグインというのも便利なんだけどリスクも伴うということか。
Firefox用アドオン2種類にトロイの木馬 -INTERNET Watch
Mozillaは4日、Firefox用のアドオン提供サイト「Mozilla Add-ons」に登録されていたアドオンのうち、2種類のアドオンにトロイの木馬が含まれていたことを明らかにした。
トロイの木馬が発見されたのは、「Sothink Web Video Downloader」のバージョン4.0と、「Master Filer」の2種類のアドオン。それぞれ、「Win32.LdPinch.gen」「Win32.Bifrose.32.Bifrose」という名称のトロイの木馬が検出されたという。Windows版のFirefoxのみが影響を受ける。