Adobe Reader の脆弱性（CVE-2009-4324）が 0day 状態なわけですが、この脆弱性を悪用した PDF が出回っている模様です。ありがたいこと（？）にこれらの PDF をブログ（contagio）で公開している方がいらっしゃいます。ブログ contagio から悪意ある PDF を…

2009年12月2日に掲載されたIBM SOC レポートにおいて、「JustExploit による脆弱性を悪用した攻撃が増加している」ことを紹介されていました。この SOC レポートを読んでいて、悪用される脆弱性の 1 つに Java Runtime Environment(JRE) の脆弱性（CVE-2008-…

先の日記で Gumblar.x Exploit Code Checker(以降、gChecker)を公開してから、2週間近くが経過しました。誰か使ってくれるかなーという懸念はありましたが、思ったより使用してくれた方がいるようで、少しは役に立ったのかなと思います。本ツールをリンクし…

Gumblar.x*1に感染しているウェブサイトが1000サイト以上あったとの注意喚起があったり、某大学の学園祭サイトまで感染していたりと Gumblar.x が埋め込まれたウェブサイトの話題はあがってきます。しかし、Gumblar.x から最終的に感染する不正プログラムの…

Gumblar、Gumblar.x により改ざんされたウェブサイト自体は耳にするが、改ざんまでの手法・原因等はあまり話にあがってこない気がする。実際にどうなのかなーと思い、2009年1月から10月までに起こったウェブサイト改ざん事件をインターネットの公開情報から…

SSL/TLS において、中間者攻撃が可能となる脆弱性が発見されました（CVE-2009-3555*1, BID 36935）。すでに実証コード（PoC: Proof of Concept）も公開されているようです。「HTTPS 通信も盗聴可能になんの！？」と思い、気になったので公開されている情報を…

IBM ISS の SOC レポートから Gumblar.x*1の活動は鎮静化しているようです。しかし、Gumblar.x から最終的に感染する Infostealer.Daonol*2の被害がパソコンメーカ各社のサポート窓口に相次いでいる模様です。パソコンメーカ各社の注意喚起を読んでみると、…

2009年10月下旬に確認された Gumblaer 亜種（仮）が悪用する脆弱性は、次の 4 つが確認されています。 ・Adobe Reader の脆弱性 ・Adobe Flash Player の脆弱性 ・Microsoft Office Web コンポーネント の脆弱性 （MS09-043） ・Internet Explorer 7 の脆弱…

UnderForgeを見に行ったら、2009年5月に流行した Gumblar が活動を再開したとのこと。関連記事を色々と見ていると、Exploit コードに誘導するまでがこれまでと異なる模様。 とある php ファイルを辿ってみた UnderForge さんとこで紹介されていた .php への…

WebサーバやPython実行環境のために、レンタルサーバをうまく活用できないかと思い、さくらインターネットに申し込んでみた。お試し期間が 2 週間あるので、活用できそうになければ、解約すればよい。さくらインターネットの選択理由としては以下の通り。 月…

ModSecurity Core Rule Set(CRS)を読み解く【その1：global_config, config】に続いて、Core Rule Set(CRS)の検知ルールを見てみた。 確認したバージョン modsecurity-crs v2.0.2（2009年10月2日現在） CRS の base_rules 以下の .conf ファイルが ModSecuri…

Apache モジュールである ModSecurity*1 の Core Rule Set（CRS）*2となっていた。 確認したバージョン modsecurity-crs v2.0.2（2009年10月2日現在） CRS v2.0.2 の tar 玉をダウンロードし展開すると、以下のような構成となっている。解凍したディレクトリ…

Pyhton の XML/HTML パーサ・ライブラリ BeautifulSoup を使って、Google の検索結果を整形する Python スクリプトを書いたところ、Python の日本語処理で UnicodeEncodeError、UnicodeDecodeError ではまった。いい機会なので、Python で日本語処理に関して…

Python で DNS 問い合わせを色々と送信する必要があったので、以下のライブラリを使用した。付属している test スクリプトだと細かな使用方法まで言及していない。このライブラリを利用する上で必要となりそうな、問い合わせに必要な情報・レスポンスがどの…

2 つの CSV ファイルがあり、それらを統合（マージ）する必要がありました。どうすれば手軽にできるか試してたので、メモとしてまとめます。対象となる CSV ファイルは以下の 2 つ。CSV A, CSV B に含まれる parmA, paramB, paramC, paramD, paramE をまとめ…

ここ一週間、意図的にセキュリティ関連の情報を見ないようにしていたので、ざっとここ一週間のめぼしいセキュリティトピックスをメモがてらまとめる。 Microsoft IIS FTP サービス の脆弱性 IIS FTP サービスに Stack-based バッファオーバーフロー（Buffer …

メール送信クライアントやお問い合わせフォームのウェブアプリケーションの動作テストする場合、メール送受信環境が必要となる。メール送受信環境はどの組織でもあるが、実環境をそのまま利用すると、何かあった場合に問題となる。大抵閉じた環境を構築し、…

id:kaito834:20090829の投稿で Twitter クライアントのスクリーンショット画像に Gimp でモザイク加工して掲載しましたが、ふっと思う。「モザイクを復元ってできないんだよね、もちろん」。これまでも画像にモザイク加工を施してきたけど、インターネットに…

いつも Web とか、movatwitter とかでつぶやきを見ているわけですが、どうにも見づらい。つぶやきの多い人と少ない人がいるため、しばらく見てないと、つぶやきの少ない人のつぶやきが埋もれちゃう。この前まとめた、id:kaito834:20090802にid:takorattaから…

ポケット・ビリヤードのゲームの一つに隠し球*1があります。ビリヤードを始めてやる人、数えるぐらいしかやったことがない人と遊ぶ場合にかなりオススメです。ビリヤード経験者が混ざってもハンデがつけやすいし、何よりゲーム性が高くて盛り上がる。ただ、…

最近Twitterを使い始めたら、短縮URLにお目にかかる機会が多くなった。信頼できるユーザの短縮URLであれば特に気にしないのだが、信頼してもよいか判断が難しいユーザの短縮URLはアクセスするかどうか、躊躇してしまう。フィッシングサイトや攻撃コードが仕…