てきとうに、なんとなく更新するページ このページをアンテナに追加 RSSフィード







1999 | 01 | 09 | 10 | 11 | 12 |
2004 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 05 | 06 | 07 | 08 | 09 | 10 | 12 |
2011 | 03 | 05 | 10 | 12 |
2012 | 08 | 09 | 10 | 12 |
2013 | 01 | 06 |
2014 | 01 | 06 | 12 |
2015 | 01 | 06 | 09 |
2016 | 03 | 10 |
2017 | 02 | 05 | 08 |
2018 | 05 | 10 |


- ここは、kamezouさんが、かなり適当なことを適当なタイミングで更新していく場所です。
- まったくもって、内容に責任はもてません。
- ちなみに、[Y] は、嫁との些細な記録です・・(謎


 | 

2010/10/26

[] mstmp系ウイルス(仮称) の件

  • くらっているかどうか確認してみないと!!

「mstmp」系ウイルス(仮称) に感染しているか確認する方法 (にわか鯖管の苦悩日記)

  • ちなみに重要なのでもう一度いいますが、「古いJAVAは削除」ですよ♪
    • OSやadobe系のアプリを最新にしておくのは当然です
  • ウイルススキャンがそれほど役にたたない場合もありますが、McAfee だと Atremis をONにしておいたほうが良いようです

マカフィーな人は Artemis 使っててもだめだめだったのかなあ・・ (セキュリティホール memo)

  • 食らったPCの競っては「OFF」でした
  • 検出はウイルス更新時の振る舞いにより 「アクセス保護ルールによってブロックされました」
  • ちなみに、その時の各社の状況は 0%(VirusTotal) ( ゚Д゚)

●2010/10/27 追記

  • 今回のmstmp系ウイルスはJAVAの脆弱性*1(CVE-2008-5353)が利用されていましたが、この辺も物語っているのでしょう

Javaの脆弱性を狙う攻撃が激増 (ITmedia)

  • JPCERT/CCの注意喚起

アクセス解析サービスを使用した Web サイト経由での攻撃に関する注意喚起

  • IBM SOC

Tokyo SOC Report (IBM ISS)

●2010/10/28 追記

  • 日経BPでの経緯まとめ

いきなり襲ってきた「mstmp」ウィルスに大わらわ - セキュリティ、ここが不安 (ITpro)

●2010/10/29 追記

  • うちで持っていた検体では、上記の脆弱性のものでした
  • Trend Micro社のBLOGによると、CVE-2010-0094*2も利用されていたようです

アフィリエイトによる金銭取得が目的か!? −“mstmp””lib.dll”

  • 感染時にJAVAのバージョンをチェックしているので、感染元は同じところなのかもしれません
  • amazonのアフィリエイト(2アカウントは確認)も中にはふくまれてるようです
  • 大事なので、なんども言います、 Trend Micro社さんのおっしゃってる「使わなくなったアプリケーションをアンインストールする」は、今回に関しては JAVAの古いバージョンだと思いますので、削除してください
    • 違うかもしれませんし、記載としては、「使わなくなったアプリケーションをアンインストールする」が一般的だとは思います

*1:2010/10/29 追記 JRE 6 Update 10 以下; JDK and JRE 5.0 Update 16以下; SDK and JRE 1.4.2_18 以下

*2:JDK および JRE 6 Update 18 以下

トラックバック - http://d.hatena.ne.jp/port445/20101026

2010/10/22

[] mstmpとlib.dll

  • トレンドマイクロで動作について記載がでてます

国内100社以上で感染被害を確認。”mstmp” ”lib.dll” のファイル名で拡散する不正プログラム (ウイルス解析担当者による Trend Micro Security Blog)

「mstmp」系ウィルス補完計画 (ハニーポッターの部屋)

  • 感染源についてはまだ不明な様ですが、以下の対応の記載があります
ユーザの方におかれましては、
   1. OS、アプリケーションを最新の状態にする
   2. 最新バージョンのセキュリティソフトを導入し、最新の状態に保つ
といった2点を改めて徹底ください。
  • あと、JAVAの脆弱性を利用されているので、「古いJAVAは削除(Java Runtime Environment のアンインストール方法)」ってのも忘れてはいけないのです
    • あるバージョン以降を初めてインストールした場合には上書きされていくという話もありますが
トラックバック - http://d.hatena.ne.jp/port445/20101022

2010/10/19

[] 検体の提出先

  • 勉強会が終わって一段落してからはウイルスと格闘中
  • で、検体提出が必要だったんで検体の提出先をメモ

ウイルス感染の疑いがあるファイルを Symantec Security Response に提出する方法 (symantec)

WebImmune を利用した検体の送信方法 (Macafee)

> Submission Wizard (TrendMacro)

Submit a sample - Microsoft Malware Protection Center (Microsoft)

2010/10/05

[] セキュリティうどん4杯目 無事終了

  • 参加者コメントなど

Togetter - 「セキュリティうどん 4杯目 ミクシィ中の人から 2010秋」 (まっちゃさん まとめ ありがとう!!)

セキュリティうどん(かまたま)4杯目(電脳お手伝いさんの日誌)

セキュリティうどん 4杯目 に参加してきました! (Dlog 隔離館)

  • トラックバックいただければ、ありがたいっす!!
 | 

New Comments
1999 | 01 | 09 | 10 | 11 | 12 |
2004 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 05 | 06 | 07 | 08 | 09 | 10 | 12 |
2011 | 03 | 05 | 10 | 12 |
2012 | 08 | 09 | 10 | 12 |
2013 | 01 | 06 |
2014 | 01 | 06 | 12 |
2015 | 01 | 06 | 09 |
2016 | 03 | 10 |
2017 | 02 | 05 | 08 |
2018 | 05 | 10 |
連絡先(苦情・つっこみ):k4mez0u+hatena@gmail.com
あわせて読みたいブログパーツ Map タブブラウザ Sleipnir 公式ページ(上級者向け)