ハルコタン紀行

インジェクション

scannerantispya.com 2009-01-14
scannerantispyb.com 2009-01-14
scannerantispyc.com 2009-01-14
scannerantispyd.com 2009-01-14
scannerantispye.com 2009-01-14
scanandsecure1.com 2010-01-13
scanandsecure2.com 2010-01-13
scanandsecure7.com 2010-01-13
scanandsecure8.com 2010-01-13
scanandsecure9.com 2010-01-13
scanner-antivirusw1.com 2010-01-13
best-youtubevideo.com 2010-01-11
web2bing.com 2010-01-11
web-flickr.com 2009-01-11
google-analytiics.com 2010-01-09
google-anolytics.com 2010-01-07
google-analyitics.com 2010-01-06
google--analytics.com 2010-01-04
google-anallytic.com 2010-01-01


2010-01-25

*.xorg.pl→*.bij.plが
*.xorg.pl→*.osa.plに移行しました。

2010-01-25
2010-01-21

*.xorg.pl→*.lcn.ccが
*.xorg.pl→*.bij.plに移行しました。

2010-01-21
2010-01-19

グーグル、中国市場から全面撤退の可能性 (人民網)
A new approach to China (Google)
この引き金となったGoogleやAdobeなどに対する攻撃ですが、
PDFのゼロデイだけではなくIEのゼロデイも併用されていたようです。
MS10-002 (Microsoft)
先週
 Adobe:へんじがない ただのしかばねのようだ
 Microsoft:「Adobeさん大変ですね、
  うちは1月はフォント絡みの1件だけです(笑)」(妄想)
今週
 Microsoft:へんじがない ただのしかばねのようだ
 Adobe:「PDFはイケてるブラックリストで防げたのに
  IEのせいで大変なことになった(笑)」(妄想)
Microsoftは「DEPで防げるから2月の定例でいいよね」とか言わずに
早急にパッチを出してほしいものです。
→出ました。さすがMicrosoft! Adobeとは違いますね!

DEPはCPUとOSに依存するので、PCに詳しくない人に
「私のPCではDEPは有効?」と聞かれても困るかもしれません。
OSはXP・Server2003以降なら最新のSPを適用していれば
(OSやBIOSで無効にしていなければ)有効ですが、
CPUにNXビット(Intelの呼称はXDビット)は付いていますか?
たとえばPentiumIIIは未対応ですが、
Pentium4は多くのLGA775版Prescottが対応
(全部ではない。Socket478版は全滅)、
CentrinoのPentiumMは多くのDothanが対応
(全部ではない。Baniasは全滅)となっています。

[システムのプロパティ][詳細設定][パフォーマンス][データ実行防止]で
ダイアログの最下部を見てください。

DEP非対応(PentiumIII)のXPSP3


DEP対応(Core2Duo)のXPSP3


DEP対応(Core2Duo)の7


IEは「重要なWindowsのプログラム」に含まれており、
単独で設定できます(既定でIE7では無効、IE8では有効)。


ソフトウェアDEPという紛らわしい用語がありますが、
この用語によって想像されるエミュレーションのことではなく
SafeSEH(安全な例外ハンドラ)のことで、
今回のような攻撃には役に立ちません。
Additional information about DEP and the Internet Explorer 0day vulnerability (Microsoft SRD)
What is the difference between "Software DEP" and hardware-enforced DEP (/NX)?
"Software DEP" is unfortunately really not DEP at all.
"Software DEP" is just another name for /SAFESEH.
Unfortunately, /SAFESEH is not an effective mitigation for this vulnerability.
Only hardware-enforced DEP disrupts exploits attempting to abuse this vulnerability.

Reports of DEP being bypassed (Microsoft SRD)

GoogleAnalyticsの偽物の追記です。
http://google-anolytics.com/urchin.js
http://google-analyitics.com/urchin.js
http://google--analytics.com/urchin.js
http://google-anallytic.com/urchin.js

2010-01-19
2010-01-15

GoogleAnalytics(アクセス解析)の偽物。

これは紛らわしい…。
飛ばされる先(偽セキュリティソフト)は
http://google-analytiics.com/urchin.js
→http://best-youtubevideo.com/?(略)
 →http://scanner-antivirusw1.com/?(略)

→http://web2bing.com/?(略)
 →http://scanandsecure2.com/?(略)

→http://web-flickr.com/?(略)
 →http://scannerantispye.com/?(略)
と変化しています。
他にも大量に用意していると思います。
google-analytiics.com 以外のwhoisは

こんなのだったりします。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/01/15(金) 15:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:3
<<Fx3.6:8080 | ホーム | 釣り>>

コメント

DEP

> うちのPCが正にビンゴな環境でした。
近年はCPUが色々と拡張していくので分かりにくいですよね。
Windows7のXPモード(=WindowsVPC)にIntel VT(Vanderpool Technology)が必要で
「何それ?」な人が結構居たり、でもIntel LT(LaGrande Technology)は
MicrosoftがNGSCBを無かったことにしたので役に立ってなかったり。
  1. 2010/01/27(水) 14:51:37 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます
  1. 2010/01/27(水) 02:38:50 |
  2. |
  3. #
  4. [ 編集 ]

>DEP非対応(PentiumIII)のXPSP3
うちのPCが正にビンゴな環境でした。

もう何世代も前のスペックで頑張ってくれていますが、
流石にそろそろ換えどきなのかもなあと思って使うの繰り返しです。
  1. 2010/01/27(水) 02:31:23 |
  2. URL |
  3. まとめ臨時 #7auZhdRk
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/167-94525f5c
この記事にトラックバックする(FC2ブログユーザー)