http://nyankosec.blog.shinobi.jp/ RSS配信用のメモです。 本家はこちら　→http://nyankonyanko.x0.com Sat, 21 Feb 2009 08:12:06 GMT ja © Ninja Tools Inc. Adobe Readerなどに危険な脆弱性、「PDFウイルス」が既に出現：ITpro
Acrobat ReaderのJavaScriptをオフにしておくことで感染は防げるようです。]]> プラグイン http://nyankosec.blog.shinobi.jp/%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3/2-21-%20acrobat%20reader%E6%9C%80%E6%96%B0%E7%89%88%E3%81%AB%E8%84%86%E5%BC%B1%E6%80%A7 Sat, 21 Feb 2009 08:12:06 GMT nyankosec.blog.shinobi.jp://entry/202 Microsoftの1月定例アップデート予告，遠隔コード実行対策の「緊急」1件：ITpro
配信されています。]]> Microsoft http://nyankosec.blog.shinobi.jp/microsoft/1-14%EF%BC%9Awindows%E6%9C%88%E4%BE%8Bupdate Wed, 14 Jan 2009 02:09:45 GMT nyankosec.blog.shinobi.jp://entry/201 ちなみにFirefoxは3.0.5が最新。]]> プラグイン http://nyankosec.blog.shinobi.jp/%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3/1-6-%20noscript1.8.8.5 Tue, 06 Jan 2009 00:30:32 GMT nyankosec.blog.shinobi.jp://entry/200 ●● RMT業者の垢ハックが多発している件43 ●●より：
Exciteブログのトップページと投稿ページに「cawjb●com」ってとこにあるスクリプトを呼び出すタグが埋め込まれています。
誘導先の概要は→【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について[12/24更新] | LAC
Exciteでは1/4現在未対策。


で。
同じスクリプトがFF関連ではないサイト、Exciteとは無関係なサイトにも大量に埋め込まれています。無差別攻撃のようです。

当面は、どのようなサイトでも、NoScript等での対応をしていない環境で閲覧しないようにご注意ください。可能であれば中国・韓国へのアクセスも遮断しておいたほうが安全。



]]> 危険なサイト・ドメイン http://nyankosec.blog.shinobi.jp/%E5%8D%B1%E9%99%BA%E3%81%AA%E3%82%B5%E3%82%A4%E3%83%88%E3%83%BB%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3/1-4-exciteblog%E4%BB%96%E5%A4%A7%E8%A6%8F%E6%A8%A1%E6%94%B9%E3%81%96%E3%82%93 Sun, 04 Jan 2009 08:04:54 GMT nyankosec.blog.shinobi.jp://entry/199 手に負えない連鎖型攻撃の仕組み：ITpro
カスペ先生もノートン先生もパターンファイルが更新されないことには対処ができないわけで、パターンファイルの元は既に出回っているウィルスを元にして作られているわけで……どうしても対策って後手に回ります。

「諦　め　の　境　地」

で再フォーマットも時には重要。]]> 統計データ・ニュース http://nyankosec.blog.shinobi.jp/%E7%B5%B1%E8%A8%88%E3%83%87%E3%83%BC%E3%82%BF%E3%83%BB%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9/12-17%EF%BC%9A%E4%BA%BA%E9%96%93%E3%80%81%E8%AB%A6%E3%82%81%E3%81%8C%E8%82%9D%E5%BF%83%E3%81%AA%E3%81%93%E3%81%A8%E3%82%82%E3%81%82%E3%82%8B%E3%82%89%E3%81%97%E3%81%84%E3%80%82 Wed, 17 Dec 2008 02:31:00 GMT nyankosec.blog.shinobi.jp://entry/198 IE7の脆弱性を狙ったゼロデイ攻撃に対応する（INTERNET Watch）
セキュリティを（高）にしろとか書いてますがそんなんじゃまともにブラウジングできませんし。パッチが提供されるまではIE使わない方がいいかもね……

すみません最近中の人多忙で更新が滞ってます。
]]> ブラウザ http://nyankosec.blog.shinobi.jp/%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6/12-15-%20ie7%E3%81%AE%E3%82%BC%E3%83%AD%E3%83%87%E3%82%A4%E6%94%BB%E6%92%83 Mon, 15 Dec 2008 06:57:13 GMT nyankosec.blog.shinobi.jp://entry/197 Webブラウザー「Firefox」に新版、多数の脆弱性を修正：ITpro
Firefox2のサポートがまもなく終了します。2を使用中の方はそろそろ乗換えを。]]> 未選択 http://nyankosec.blog.shinobi.jp/%E6%9C%AA%E9%81%B8%E6%8A%9E/11-15-firefox%203.0.4%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9 Sat, 15 Nov 2008 01:13:56 GMT nyankosec.blog.shinobi.jp://entry/196 「緊急」と「重要」レベルの2本：MS、2件の月例パッチ公開、WindowsとOfficeの脆弱性に対処 - ITmedia エンタープライズ
WindowsUpdateがきました。
先日の緊急パッチもありますので早急に実施をおすすめ。]]> Microsoft http://nyankosec.blog.shinobi.jp/microsoft/11-12-%2011%E6%9C%88%E3%81%AE%E6%9C%88%E4%BE%8B%E3%82%A2%E3%83%83%E3%83%97%E3%83%87%E3%83%BC%E3%83%88%E3%81%8C%E3%81%8D%E3%81%BE%E3%81%97%E3%81%9F Wed, 12 Nov 2008 02:35:55 GMT nyankosec.blog.shinobi.jp://entry/195 「MS08-067」攻撃を直感的に、トレンドマイクロが攻撃ツール確認
先月の月例アップデートの後の緊急パッチを適用してないと、あぶないです。]]> マルウェア http://nyankosec.blog.shinobi.jp/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2/11-10-%E3%80%80windows-10-24%E7%B7%8A%E6%80%A5%E3%83%91%E3%83%83%E3%83%81%E3%81%AE%E9%81%A9%E7%94%A8%E3%82%92 Mon, 10 Nov 2008 06:24:20 GMT nyankosec.blog.shinobi.jp://entry/194 新たな「PDFウイルス」出現、ほとんどの対策ソフトが検出できず：ITpro
AcrobatReader8.1.2ではアウトだそうです。
早急にバージョン確認を。]]> マルウェア http://nyankosec.blog.shinobi.jp/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2/11-10-%20pdf%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%82%92%E3%81%A4%E3%81%84%E3%81%9F%E6%94%BB%E6%92%83%E3%82%B3%E3%83%BC%E3%83%89 Mon, 10 Nov 2008 06:22:40 GMT nyankosec.blog.shinobi.jp://entry/193