http://nyankosec.blog.shinobi.jp/ RSS配信用のメモです。 本家はこちら　→http://nyankonyanko.x0.com ja 2009-02-21T17:12:06+09:00 http://nyankosec.blog.shinobi.jp/%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3/2-21-%20acrobat%20reader%E6%9C%80%E6%96%B0%E7%89%88%E3%81%AB%E8%84%86%E5%BC%B1%E6%80%A7 Adobe Readerなどに危険な脆弱性、「PDFウイルス」が既に出現：ITpro Acrobat ReaderのJavaScriptをオフにしておくことで感染は防げるようです。... Adobe Readerなどに危険な脆弱性、「PDFウイルス」が既に出現：ITpro
Acrobat ReaderのJavaScriptをオフにしておくことで感染は防げるようです。]]> プラグイン 2009-02-21T17:12:06+09:00 にゃんこ NINJA BLOG にゃんこ http://nyankosec.blog.shinobi.jp/microsoft/1-14%EF%BC%9Awindows%E6%9C%88%E4%BE%8Bupdate Microsoftの1月定例アップデート予告，遠隔コード実行対策の「緊急」1件：ITpro 配信されています。... Microsoftの1月定例アップデート予告，遠隔コード実行対策の「緊急」1件：ITpro
配信されています。]]> Microsoft 2009-01-14T11:09:45+09:00 にゃんこ NINJA BLOG にゃんこ http://nyankosec.blog.shinobi.jp/%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3/1-6-%20noscript1.8.8.5 Firefox再起動したらきてました。いつきたんだろ。 ちなみにFirefoxは3.0.5が最新。... ちなみにFirefoxは3.0.5が最新。]]> プラグイン 2009-01-06T09:30:32+09:00 にゃんこ NINJA BLOG にゃんこ http://nyankosec.blog.shinobi.jp/%E5%8D%B1%E9%99%BA%E3%81%AA%E3%82%B5%E3%82%A4%E3%83%88%E3%83%BB%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3/1-4-exciteblog%E4%BB%96%E5%A4%A7%E8%A6%8F%E6%A8%A1%E6%94%B9%E3%81%96%E3%82%93 ●● RMT業者の垢ハックが多発している件43 ●●より： Exciteブログのトップページと投稿ページに「cawjb●com」ってとこにあるスクリプトを呼び出すタグが埋め込まれています。 誘導先の概要は→【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について[12/... ●● RMT業者の垢ハックが多発している件43 ●●より：
Exciteブログのトップページと投稿ページに「cawjb●com」ってとこにあるスクリプトを呼び出すタグが埋め込まれています。
誘導先の概要は→【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について[12/24更新] | LAC
Exciteでは1/4現在未対策。


で。
同じスクリプトがFF関連ではないサイト、Exciteとは無関係なサイトにも大量に埋め込まれています。無差別攻撃のようです。

当面は、どのようなサイトでも、NoScript等での対応をしていない環境で閲覧しないようにご注意ください。可能であれば中国・韓国へのアクセスも遮断しておいたほうが安全。



]]> 危険なサイト・ドメイン 2009-01-04T17:04:54+09:00 にゃんこ NINJA BLOG にゃんこ http://nyankosec.blog.shinobi.jp/%E7%B5%B1%E8%A8%88%E3%83%87%E3%83%BC%E3%82%BF%E3%83%BB%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9/12-17%EF%BC%9A%E4%BA%BA%E9%96%93%E3%80%81%E8%AB%A6%E3%82%81%E3%81%8C%E8%82%9D%E5%BF%83%E3%81%AA%E3%81%93%E3%81%A8%E3%82%82%E3%81%82%E3%82%8B%E3%82%89%E3%81%97%E3%81%84%E3%80%82 手に負えない連鎖型攻撃の仕組み：ITpro カスペ先生もノートン先生もパターンファイルが更新されないことには対処ができないわけで、パターンファイルの元は既に出回っているウィルスを元にして作られているわけで……どうしても対策って後手に回ります。 「諦　め　の　境　地」 で再フォーマットも... 手に負えない連鎖型攻撃の仕組み：ITpro
カスペ先生もノートン先生もパターンファイルが更新されないことには対処ができないわけで、パターンファイルの元は既に出回っているウィルスを元にして作られているわけで……どうしても対策って後手に回ります。

「諦　め　の　境　地」

で再フォーマットも時には重要。]]> 統計データ・ニュース 2008-12-17T11:31:00+09:00 にゃんこ NINJA BLOG にゃんこ http://nyankosec.blog.shinobi.jp/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6/12-15-%20ie7%E3%81%AE%E3%82%BC%E3%83%AD%E3%83%87%E3%82%A4%E6%94%BB%E6%92%83 IE7の脆弱性を狙ったゼロデイ攻撃に対応する（INTERNET Watch） セキュリティを（高）にしろとか書いてますがそんなんじゃまともにブラウジングできませんし。パッチが提供されるまではIE使わない方がいいかもね…… すみません最近中の人多忙で更新が滞ってます。 ... IE7の脆弱性を狙ったゼロデイ攻撃に対応する（INTERNET Watch）
セキュリティを（高）にしろとか書いてますがそんなんじゃまともにブラウジングできませんし。パッチが提供されるまではIE使わない方がいいかもね……

すみません最近中の人多忙で更新が滞ってます。
]]> ブラウザ 2008-12-15T15:57:13+09:00 にゃんこ NINJA BLOG にゃんこ http://nyankosec.blog.shinobi.jp/%E6%9C%AA%E9%81%B8%E6%8A%9E/11-15-firefox%203.0.4%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9 Webブラウザー「Firefox」に新版、多数の脆弱性を修正：ITpro Firefox2のサポートがまもなく終了します。2を使用中の方はそろそろ乗換えを。... Webブラウザー「Firefox」に新版、多数の脆弱性を修正：ITpro
Firefox2のサポートがまもなく終了します。2を使用中の方はそろそろ乗換えを。]]> 未選択 2008-11-15T10:13:56+09:00 にゃんこ NINJA BLOG にゃんこ http://nyankosec.blog.shinobi.jp/microsoft/11-12-%2011%E6%9C%88%E3%81%AE%E6%9C%88%E4%BE%8B%E3%82%A2%E3%83%83%E3%83%97%E3%83%87%E3%83%BC%E3%83%88%E3%81%8C%E3%81%8D%E3%81%BE%E3%81%97%E3%81%9F 「緊急」と「重要」レベルの2本：MS、2件の月例パッチ公開、WindowsとOfficeの脆弱性に対処 - ITmedia エンタープライズ WindowsUpdateがきました。 先日の緊急パッチもありますので早急に実施をおすすめ。... 「緊急」と「重要」レベルの2本：MS、2件の月例パッチ公開、WindowsとOfficeの脆弱性に対処 - ITmedia エンタープライズ
WindowsUpdateがきました。
先日の緊急パッチもありますので早急に実施をおすすめ。]]> Microsoft 2008-11-12T11:35:55+09:00 にゃんこ NINJA BLOG にゃんこ http://nyankosec.blog.shinobi.jp/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2/11-10-%E3%80%80windows-10-24%E7%B7%8A%E6%80%A5%E3%83%91%E3%83%83%E3%83%81%E3%81%AE%E9%81%A9%E7%94%A8%E3%82%92 「MS08-067」攻撃を直感的に、トレンドマイクロが攻撃ツール確認 先月の月例アップデートの後の緊急パッチを適用してないと、あぶないです。... 「MS08-067」攻撃を直感的に、トレンドマイクロが攻撃ツール確認
先月の月例アップデートの後の緊急パッチを適用してないと、あぶないです。]]> マルウェア 2008-11-10T15:24:20+09:00 にゃんこ NINJA BLOG にゃんこ http://nyankosec.blog.shinobi.jp/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2/11-10-%20pdf%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%82%92%E3%81%A4%E3%81%84%E3%81%9F%E6%94%BB%E6%92%83%E3%82%B3%E3%83%BC%E3%83%89 新たな「PDFウイルス」出現、ほとんどの対策ソフトが検出できず：ITpro AcrobatReader8.1.2ではアウトだそうです。 早急にバージョン確認を。... 新たな「PDFウイルス」出現、ほとんどの対策ソフトが検出できず：ITpro
AcrobatReader8.1.2ではアウトだそうです。
早急にバージョン確認を。]]> マルウェア 2008-11-10T15:22:40+09:00 にゃんこ NINJA BLOG にゃんこ