2009年10月下旬に確認された Gumblaer 亜種（仮）が悪用する脆弱性は、次の 4 つが確認されています。 ・Adobe Reader の脆弱性 ・Adobe Flash Player の脆弱性 ・Microsoft Office Web コンポーネント の脆弱性 （MS09-043） ・Internet Explorer 7 の脆弱…

UnderForgeを見に行ったら、2009年5月に流行した Gumblar が活動を再開したとのこと。関連記事を色々と見ていると、Exploit コードに誘導するまでがこれまでと異なる模様。 とある php ファイルを辿ってみた UnderForge さんとこで紹介されていた .php への…

WebサーバやPython実行環境のために、レンタルサーバをうまく活用できないかと思い、さくらインターネットに申し込んでみた。お試し期間が 2 週間あるので、活用できそうになければ、解約すればよい。さくらインターネットの選択理由としては以下の通り。 月…

ModSecurity Core Rule Set(CRS)を読み解く【その1：global_config, config】に続いて、Core Rule Set(CRS)の検知ルールを見てみた。 確認したバージョン modsecurity-crs v2.0.2（2009年10月2日現在） CRS の base_rules 以下の .conf ファイルが ModSecuri…

Apache モジュールである ModSecurity*1 の Core Rule Set（CRS）*2となっていた。 確認したバージョン modsecurity-crs v2.0.2（2009年10月2日現在） CRS v2.0.2 の tar 玉をダウンロードし展開すると、以下のような構成となっている。解凍したディレクトリ…