R'lyeh ノ記

【ご注意】「ソフトウェア著作権推進機構」を名乗る団体のダイレクトメールについて(ACCS)

News

だとさ。

Cisco製品に複数の脆弱性、一部はExploit公開も(ZDNN)

Security

この脆弱性が存在するバージョンのIOSに対し、2Gバイトのデータを含むように細工を施したHTTP GETリクエストを投げるとバッファオーバーフローが発生し、ルータの再起動を余儀なくされる
(中略)
もう1つの問題は、udp-small-serversが有効になっている場合に、細工を施したudp echoパケットを送りつけると、ルータは、メモリ内の情報を含んだパケットを返してしまう

"MS Blast" MSRPC DCOM Worm Propagation(ISS)

Virus

DCOM Worm キタ━━━━(゜∀゜)━━━━ッ!!

Spawn a new thread, checks system clock and launches a TCP-based denial of service attack at windowsupdate.com if the date is on or after the 16th.

毎月16日になるとwindowsupdate.comへDoS攻撃ですって。
CERT/CCにもW32/Blaster Wormであがってます。
NAIにはW32/Lovsan.wormとしてあがってます。まだ日本語化されてないようです。定義ファイル4.0.4284提供されています。

MSBLASTER

Virus

各社パターンファイル対応済11:36現在

TRENDMICRO 対応パターンファイル: 604。
- WORM_MSBLAST.A
- トレンドマイクロシステムクリーナ ver. 3.0(version 153)
NAI 定義ファイル4284にて対応済。
- W32/Lovsan.worm
- AVERTウイルス駆除ツール:Stinger v1.8.2(2003/08/15修正)
- W32/Lovsan.worm 緊急対策インターネットセミナー(2003/08/17追記)
Symantec 米国時間 2003/08/11 時点のLiveUpdate / Intelligent Updaterにて対応済。
- W32.Blaster.Worm
- W32.Blaster.Worm 駆除ツール
- エムエスブラスト対策Web(2003/08/17追記)
F-secyre Version=2003-08-12_01にて対応済。
- Lovsan
Sophos 8月12日 (08:09) のIDEにて対応済。
- W32/Blaster-A 駆除方法と FAQ(2003/08/15追記)
Microsoft TechNet
- Blaster に関する情報
  『Blaster ウイルスの影響を受ける可能性のある製品』としてWindows NT Server 4.0 / NT Server 4.0, TSE / 2000 / XP / Server 2003 だけしか書いてありませんが、実際にはNT 4.0 Workstation ~~/ 9x / Me~~ （ウソ書いてました）も感染対象OSに含まれるのでご注意下さい。MSKKもいくらサポート対象外のOSだからといって、この書き方はないのじゃないのでしょうかね。
- マイクロソフトサポート技術情報 - 826977：Blaster ワームに感染した場合の対策について(2003/08/13追記)
  こちらには、『この資料は以下の製品について記述したものです。』としてMicrosoft Windows NT Workstation 4.0も含まれてますね。
- Blaster ワームへの対策 - Windows XP 編(2003/08/14追記)
- Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編(2003/08/14追記)
- マイクロソフトサポート技術情報 - 825750：Windows の DCOM サポートを無効にする方法(2003/08/15追記)
- マイクロソフトサポート技術情報 - 827336：Blaster ワームに感染しているかどうかを確認する方法(2003/08/19追記)
- Blaster ワーム対策方法 - Windows Embedded 製品(2003/08/27追記)
CERT/CC
- CERT Advisory CA-2003-20 W32/Blaster worm
- W32/Blaster Recovery Tips(2003/08/13追記)
IPA/ISEC
- 「W32/MSBlaster」ワームに関する情報
ISSKK
- MSRPC DCOM ワーム「MS Blast」の蔓延
- MS RPC DCOM ワーム「MS Blast」の蔓延に関する資料(PDF)(2003/08/15追記)
- 追加資料：MS Blast が生成するパケットと DDoS 攻撃(PDF)(2003/08/15追記)
- MS Blast ワーム FAQ(2003/08/15追記)
AhnLab
- Win32/Blaster.worm.6176
LAC
- CA-2003-20 W32/Blaster worm 邦訳版
- JSOC 緊急レポート（Blaster または Lovsan ワーム）PDF版
- システム管理者向け Blaster ワーム対策ガイドライン PDF版(2003/08/15追記)
- Blaster ワーム対策ツール(2003/08/15追記)
- JSOC 緊急レポート（Blaster または Lovsan ワーム） PDF版(2003/08/15追記)
CERTCC-KR 日本語版
eEye Digital Security
- Blaster Worm Analysis(2003/08/13追記)
JVN
- Vendor Status Note JVNCA-2003-20：W32/Blaster ワーム(2003/08/14追記)
JPCERT/CC
- JPCERT/CC Alert 2003-08-13：TCP 135番ポートへのスキャンの増加に関する注意喚起(2003/08/14追記)
SIDfm
- Microsoft Windows RPC DCOM (MS03-026) のセキュリティホールを利用した：Blaster Worm(2003/08/16追記)
id:sonodamさん
- 管理者向け(2003/08/16追記)
  http://www.asahi-net.or.jp/~vp5m-snd/server.txt
- エンドユーザー向け(2003/08/16追記)
  http://www.asahi-net.or.jp/~vp5m-snd/kakunin.txt

Windowsワームに欠陥、専門家は修正版登場を懸念(ZDNN)

Security Virus

ご丁寧にバグ取りしてBlaster.Bとか.Cとかになるのでしょうね。

Interview：Red HatのズーリックCEO――「欺瞞と憶測に終止符を打つ」(ZDNN)

News

「あお」の次は「あか」

新規、即解約。携帯をデジカメ代わりに使う若者たち(ZDNN)

News

新規、即解約、書店でデジタルコピーか。

メール再配信のお詫び(トラブル・メンテナンス速報)

News

下記メールを購読されているお客様に、過去に配信いたしましたメールを 2003 年 8 月 12 日付けで、再配信するというトラブルが発生いたしました。

Business News
マイクロソフトセキュリティ情報 MS03-020 新着

西部警察ロケで見学席に車が突っ込む、５人重軽傷(NIKKEI.NET)

News

いくら西部警察だからって洒落にならないなぁ

パッチ管理の問題を解決する新インストーラのベータ版が登場(IT Pro)

News

ほんとマジでお願いします。全修正プログラムのアンインストール機能も。

AMD、Athlon 64/Opteronなどのロゴを刷新(PC Watch)

News

刷新しないほうが（以下自粛）