今日の分を書いてる真っ最中に通信不能に陥りました。

http://www39.atwiki.jp/atword/pages/409.html

いつもご利用ありがとうございます.

@WORDでは、大規模メンテナンスを下記の日程で行います。

メンテナンスの時間帯には、@WORDへの接続が困難となりますので
ユーザ様には大変ご迷惑・ご不便お掛け致しますが、
何卒メンテナンスへのご理解ご協力頂きます様願い致します。

www3は入ってないのですがね・・

www3だけでなく、www2/www4も無応答に陥っていますので、ルータ系かな？とかは思ってますけどね・・

アイコン等のサルベージができてないので、今日の記事書いてもしょうがないかな？

しかし、CSSの変更ができないため、現時点ではレイアウト砕けまくりです。正確には CSS の変更がオプション（有料）なのです。で、年間14ドル掛かるので、そこまでやるならどっかレン鯖借りたほうがいいんじゃないの？って話になっています。

当然 ＜style＞タグは禁止ワードになってるので、インラインでやるしかないのかなぁ・・

でも、hover の指定ができないんですよね・・・
http://www.w3.org/TR/css-style-attr
この方法もダメそうなので、たぶんダメっぽいですが・・

あ～アタマイタイ

あかりの日
1879年10月21日にトーマス・エジソンが京都産の竹の繊維を炭化させたフィラメントを用いて白熱電球を完成させた。
早稲田大学創立記念日
1882年10月21日に大隈重信が早稲田大学の前身である東京専門学校を創立。

国際反戦デー

———-
嫌なコラボレーション

以前のGumblarでも指摘されたことがありますが、今回も根っこが同じなのではないか？というお話
Zeus Bot Joins Gumblar Attacks
The iframe pulls exploit code and malware from ncenterpanel .cn, a domain that has been associated with the Zeus botnet in the past.
新Gumblar(他にいい名称がないんです）に感染したサイトのいくつかに、別のiframe・インジェクションが行われているようで、そのインジェクション誘導先は過去に ZeuS/Zbot のダウンロード元としてブラックリストに載っているそうです。

まぁ・・載るでしょうね・・↓
ncenterpanel .ＣＮ

This method of attack complicates remediation via technologies that rely on blacklisting because the number of compromised websites (now acting as malware hosts) is in the thousands. It also makes the Gumblar compromised websites a triple threat – potentially exposing visitors to the malware contained on the compromised site, and the malware loaded from ncenterpanel.cn, and the malware loaded from other compromised sites.
従来の３倍の脅威～

ComputerWorldの記事
Researchers see Gumblar attacks surge again

IBM X-forceのblog：
Gumblar Reloaded

MalwareURL は一次散布サイトのひとつを “Kill Files”とシグネーチャしましたが・・
Exploit / Trojan KillFiles
１個だけ・・
anzantra.se — 相変わらず Safe 判定

Pluto様の日記：
Genoウイルス(Gumblar)検出状況 — Plutoの日記
このphpファイルは見に行くたびに変わりますが、カスペルスキーさんはまるで「おれにまかせろ」状態。かっこいい。
post_config.php — 2009.10.20 14:33:09 1/41 (2.44%)
Kasperskyは何かパターン化のルールを掴んだ模様（パターンをバッサリ変えられる可能性はありますが・・・）

———-

キヤノンITソリューションズ製 ACCESSGUARDIAN

キヤノンITソリューションズ製 ACCESSGUARDIAN におけるクロスサイトスクリプティングの脆弱性
ACCESSGUARDIAN認証処理におけるクロスサイトスクリプティング脆弱性の問題について
(A)保守契約を結ばれているお客さま
保守契約の対象製品につきましては、本脆弱性の対策を盛り込んだ修正プログラムを公開しましたので、お手数をおかけいたしますが、新しいソフトウェアにバージョンアップしてくださいますようお願い申し上げます。
(B)保守契約を結ばれていないお客さま
誠に恐縮ですが、対象製品をご使用の場合には、サポート窓口までご連絡いただきますようお願い申し上げます。

まぁ、保守契約を結ばないような製品ではないのでしょうが・・・

———-
脆弱性情報 by Secunia

アクセス解析ツール Piwik (MoonGift記事)
Piwik Arbitrary File Creation Vulnerability
Solution:
Restrict access to the “/libs/open-flash-chart/php-ofc-library” directory (e.g. via an “.htaccess” file).

CMS Joomla (日本公式サイト)
Joomla AjaxChat Component File Inclusion Vulnerability
Solution:
Edit the source code to ensure that input is properly verified.
Joomla Component com_ajaxchat Remote File Include vulnerability

CMS TYPO3

Joomla AjaxChat Component File Inclusion Vulnerability
Solution:
Update to version 1.6.5:

ご使用中の方は気をつけましょう

———-
Re-nabled blocked plug-in

.NET Framework Assistant & Windows Presentation Foundation Plugin Blocking Update

WPF(Windows Presentation Foundation)関連でブロックされていたPlug-insの解除

参照：CNetの記事
モジラ、「.NET」向けFirefoxアドオンを一時的にブロック
とりあえず、振り子が元に戻されたようですネ

Microsoft flaw sends Mozilla scrambling
こういう状況って、泰山鳴動っていうのかな？（苦笑）

———-

（個人は）フリーなセキュソフト界

MSE(Morro a.k.a 岬ちゃん)の登場により、セキュ業界ではイロイロ騒動になっているようですが、フリー御三家（と勝手に呼んでいた）陣営のほうでも動きが活発化しています。

AVG 9.0 Free
AVG Anti-Virus Free Edition 9.0

Avira AntiVir
日本語版 : 2009.12.01 リリース予定

ウチは長年 Aviraの信奉者（笑）だったのですが、ちょっと MSE に浮気しています（笑）

———-
時間稼ぎにCAPTCHAを

偽Facebook、偽ビデオ、偽CAPTCHA
ユーザーがCAPTCHAテストと格闘している間に、マルウェアは「C:¥Windows」に2、3のファイルをコピーし、自身を削除し、いくつかのレジストリ・キーを作成する。

CAPTCHAが人間確認の役に立ってないという話は過去にもあるのですが、人間が CAPTってる時間にマルウェアをダウンロードさせるというのは何かの皮肉なのでしょうか・・

———-
Fedexも・・・

Fedex and the world of malware
Today while trawling through spam, I came across another variation of the good ol’ FedEx scam.
（苦笑）
次はゆうパックかなぁ・・（それはない）

———-
Human Error

Microsoft: Human error caused critical SMB2 vulnerability

SMBv2 の脆弱性は、単純なヒューマン。エラーだったかも知れないという話。

SDL:Security Development Lifecycle
The Trustworthy Computing Security Development Lifecycle

———-
インターネットの向かう先～匿名性の排除？

Epassports and anonymity – what I think
カスペルスキー氏曰く、「インターネットの匿名性を廃止したい」

難しい問題です。
しかし、いずれはそうなっちゃうのかな？と漠然と思っていることでもあります。

———-

| 1256068810 | B | [goog-black-hash 1.42630 update] |
| 1256068802 | M | [goog-malware-hash 1.16590 update] |
| 343339 | *affected*
| 829682 | *total*

EoF

[EMERGENCY]

恐れていた事態になりつつあります。
現在進行中の 新・Gumblar は尻尾がつかめません。
さらに、CMS内に埋め込まれているものは base64 で難読化されている様子で、おそらく数倍～数百倍のケースで陥落サイトが存在しているのではないかと推測されます。

SEARCH = “<script src=http://” “.php ></script>”

キリガナイ・・・

hXXp://picshic.com/buxxx/25.ｐｈｐ
description: error: “eval()’d code on line 1″

hXXp://o0w0o.com/tmp/wedding.php
description: eval(Base64_decode — Joomla forum

hXXp://movieinthepark.ca/scripts/MITP_2009_01.ｐｈｐ

hXXp://kanto.ac.jp/course/VIVID.ｐｈｐ
description: Hacked with eval(base64_decode – Please Help
McAfee Safe Adviser:THROUGH
Google Safe Browsing:THROUGH （11サイトを感染させているのは検出してる・・）
WoT:THROUGH

Norton Safe Web:THROUGH
いずれも壊滅状態 @ 2009.10.19 23:30-JST(+9)
Googleセンセイどうした！？

hXXp://75oal.k12.tr/aile_dosyalar/bina3.ｐｈｐ
description: Strange behavior…

hXXp://elpotrero.com.ar/seleccion/Maradona-Marsella.ｐｈｐ

description: Malicious attack

hXXp://mobydickrock.ru/hope/yandex_66a7973f6eaf9ba9.ｐｈｐ
description: Have been hacked — Webdevelopper.com
description: Have been hacked–pls help — php builder

hXXp://minusy.ru/logs/sendtoemail.ｐｈｐ
description: a strange change has been commited on my site — OpenCart

hXXp://globe-safaris.com/Files/Travellers_Tips.ｐｈｐ
description: errored out, whole directory down? — PHP Link Directory

hXXp://galladance.com/education/license-ru.ｐｈｐ

hXXp://luxuryretreatsatcapcana.com/userfiles/email.ｐｈｐ

hXXp://melstra-techniek.nl/images/contact.ｐｈｐ

hXXp://cafede.sakura.ne.jp/shibuya_staff_diary/cafe_links.ｐｈｐ

McAfee Safe Adviser:THROUGH
Google Safe Browsing:THROUGH
WoT:THROUGH
Norton Safe Web:THROUGH
いずれも壊滅状態 @ 2009.10.19 23:30-JST(+9)

hXXp://taxidermiaferron.com/Contacto/desktop.ｐｈｐ

hXXp://singingbowlcentre.com/images/pas1_bg.ｐｈｐ

hXXp://shoppingsurat.com/images/outputinfo.ｐｈｐ

———-
ど・・どうすりゃいんんだい！？
って感じなんですが・・・

こうした踏み台陥落サイト群は、次々と使い捨てにされる傾向があります。もし、ゼロデイの脆弱性を使われれば、自己防衛の方法が極めて狭められることになります。

Firefox+NoScript のような環境下で、iframe もデフォルトは OFF にしておき、相手と心中してもよいくらい信用しているサイトだけ JavaScript の実行を許可する癖をつけるしかなさそうです。

———-
あと、こっちも
メンテナンス・障害情報:www3サーバの表示速度改善のための緊急メンテナンスについて
本日、www3サーバにて表示速度改善のための緊急のメンテナンスを行っておりました。
現在、一時的に復旧しておりますが、メンテナンスは正常に終了できていないため、
後日、再メンテナンスを行います。

ご迷惑をおかけし申し訳ございません。
申し訳ありません（というか何もできませんけどね）
EoF

バーゲンの日

海外旅行

日ソ国交回復の日
ブラックマンデー

———-
[APLOGIZE]

現在 www3.aword.jp サーバが不調のようで、まったく繋がらない状況が多々あります。
無料なので文句は言えないんですがネ

移転先を探していますがなかなか見つかりません（苦笑）

———-
[EMERGENCY]

Gumblarの侵攻が始まっています。
今回は名前をなんてつくればいいんでしょうね・・？
今回の攻撃は、Martuz閉鎖後の 「英単語x3.cn」「３文字」:8080 インジェクション同様、 複数の「過去汚染された」サイトが感染ファイル配布元として機能しており、 Fast-Flux的なそれらの配布元は使い捨て踏み台にさせられています。
おそらく、危険サイト/IP をブラックリスト化する方法では追いつきません。

gumblar・martuz
このスクリプトは集めても徒労ですね…。
スクリプトも難読化のパターンを逐次変更しているようですので、ブラウザの時点での水際防護は困難のようです。

さて・・と
とりあえずやるべきことの復習

Windows Update の実施

Microsoft Update の実施 (特に Office ユーザ)

Adobe (Acrobat) Reader の最新版の適用 ver 9.2
※Ver 9.2 より JavaScript-OFF環境下でJavaScriptコードの入ったPDFが実行されると警告が発生し、ユーザに注意喚起をする設定になっているようです。ただ、JavaScriptそのものはデフォルトでは ON のままですので、JavaScript実行環境をOFFにすることを強くお奨めします。

Adobe Flash Player の最新版の適用 ver 10.0.32.18
Adobe Flash Player のバージョンテスト
※インストール時に McAfee Security Scan が「デフォルト」でインストールされますので、不要の人は注意
※IEと他のBrowserをインストールしている方は、必ず IE上とその他のWeb Browserでプラグインのチェックを行ってください。

Java JRE の最新版の適用 JRE6 update 16

※JREの古いバージョンが PC内に残っている場合は（よほどの理由がない限り）不要ですので削除しましょう。
※ JRE6 update 15 が最新として定義されていることもありますが、up15 と up16 の違いはデバックオプションの問題のみですのでセキュリティ・ポリシーが変更できない場合 up15でも現時点では有効です（長期的にはセキュリティポリシーの柔軟な運用のほうが重要です）

QuickTime Player for Windows の最新版の適用 QuickTime 7.6.4
※勝手にインストールされる Safariに注意しましょう
※QuickTime for Windows はあなたの Windows 環境下に本当に必要ですか？

そして、定期的なバックアップ！
転ばぬ先の杖とも言うではありませんか？（笑）
Backed up, lately ?

Webサーバを稼動させている方へ
自分の周辺のヒトに薦めているのは以下のようなコトです。

FTPの使用の中止
FTPはID/Passwordの情報が素で流れますので、Gumblarのようなパケットスニファの機能を持ったウィルスに感染すると、同一ネットワークセグメント内のすべてのID/Password情報が抜き取られる恐れがあります。
SFTP/FTPoSSLのようなセキュアな環境を使用するようにしましょう。

FirewallやTCP-wrapperの設定
許可したIP群やASN以外からのFTP/SFTP..etc のアクセスを弾いてしまうことは、根源を絶つという意味で非常に有効です。

定期的な改ざんチェック
rsync のような同期ツールを設定し、自分の意図していないファイル改変（改ざん）をチェックすることは、非常に単純なスクリプトで最後の防壁になってくれるでしょう。

使用中のソフトウェア・コンポネンツの脆弱性検査
Secunia
無償のPC導入ソフトぜい弱性検査ツールを評価する
PCにインストールされたソフトの脆弱性を一括調査する「Secunia PSI」が日本語化

———-
Day 18 — Telnet

Computer Security Awareness Month – Day 18 – Telnet an oldie but a goodie
Telnet is a grandpa(ma) of protocols.
というか埋葬したほうがいいんでしょうかネ？

でも、ちょっと環境上の問題で使ってたりします（苦笑）

———-

短縮版なのでこんな感じで・・・

あと気になったニュースは

Hacked Newspaper loads Google News with malware sites

Source of badness: Group Vertical Ltd (AS49365)
JUNIK-RIGA-LV マタオマエカ

———-
status:
| 1255914019 | B | [goog-black-hash 1.42502 update] |
| 1255914015 | M | [goog-malware-hash 1.16547 update] |
| 815605 |
| 343764 |

EoF

———-
統計の日
明治3年9月24日（1870年10月18日）に、現在の「生産統計」の起源となった府県物産表に関する太政官布告が公布された
冷凍食品の日
冷凍の凍（とう≒10）と、冷凍食品の標準管理温度がマイナス18℃である
木造住宅の日

住宅の「住」を読み替えると数字の「十」に、漢字の「木」を分解すると数字の「十」と「八」になる

———-
Gumblar strikes back?

[EMERGENCY]
先日、さまれぼ！管理人様より警報を受け取っていたのですが、Gumblarに強いScanSafeも警報を発しました。
Gumblar Website Botnet Awakes

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
sqlsodbc.chm
という、悪夢のキーワードをもった Gumblar(GENO/zlkon/Martuz/JSRedir-R/Daonol)が、蠢動を再開した模様です。

現時点で使用されている脆弱性は
MS09-043 : Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638)
という、９月に塞がれたものですが、それ以外にも脆弱性攻撃を仕掛けてくる可能性がありますので注意が必要です。

File HiwA7.dat received on 2009.10.13 16:44:45 (UTC)
Result: 7/41 (17.07%)

———-
Signatureあるいは呼称の問題

そういえば、Gumblarウィルスの呼称問題って、もうどうでもよくなったとおもっていましたが・・

サイト感染を防ぐ6つのTIPS～G DATAがアドバイス（附：ウイルス呼称への疑問）
■附：「GENOウイルス」呼称への疑問～「新たな脅威」生み出すおそれ
たしかに、誰かがこのウイルスを「GENOウイルス」と呼び始め、その呼び名が広がっていった事実はある。問題は、ある悪意をもってこのウイルスを「GENOウイルス」と呼び、この名が定着していくのを喜んでいる人たちがいたことだ。真の攻撃者の意図とは無関係ではあるが、その呼称が広まることを喜んでいた人たちは、セキュリティベンダーやメディアがそう呼び始めたことに喝采している。

ウイルスの名前が悪意をもった者の意図する通りに操作できるとなると、この点を狙った悪質な行為も起きかねない。ある企業のホームページにウイルスを仕掛け、そのウイルスが企業名で呼ばれるように仕向け、企業イメージに操作を加えるようなことも起こらないとはかぎらない。

ほんとですよね・・
初期のzlkonを追っかけていた人はご存知かと思いますが、同様の「シランプリ対応」をやらかしたところは他にも多数ありました（苦笑）。

こういうことを含めて、ウィルスの名称の決定は AMTSO や ICSG が積極的に統合を図ってもらいたいものです。

セキュリティ製品のテスト手法を標準化する団体「AMTSO」が発足
「ウイルス情報をXML形式で共有」、業界団体が標準化作業

———-
.NET Framework プラグイン問題

FirefoxのMicrosoftプラグインに脆弱性があるとか？ ―
「Microsoft .NET Framework Assistant」と「Windows Presentation Foundation」が強制的に無効にされてるらしい。
元々Fx 3.5で削除してたのですが、3.7a1preだと無効の状態で表示されるので、元から絶つことにしました。

.NET Framework Assistant Blocked to Disarm Security Vulnerability
Firefox Blocks MS Add-on to Tighten Security
Mozilla disables Microsoft plug-ins?

もともと、この問題は、

.NET Frameworkのアップデート、勝手にFirefoxにアドオンを追加して問題に — 2009.06.04
あたりでも問題にされたのですが、
「ユーザの同意なく勝手にインストールされる拡張機能」の危険性を現実に露呈したケースとなってしまったようです。

———-
その他

落穂ひろい

あーあ

文科省サイト「ライフサイエンスの広場」、サーバーがウイルス感染

phpMyAdmin Plugs SQL Injection, XSS Flaws
PhpMyAdmin group urged all users to upgrade to phpMyAdmin 3.2.2.1 or 2.11.9.6 immediately.
New versions of phpMyAdmin close security holes

フィッシングメールっておいしいビジネスモデルなのか？
おいしいんでしょうね・・・タブン

Oracle to fix 38 database, product vulnerabilities

Oracleよ、お前もか

Protecting Users and Ads from Malware
What is “Malvertising?”
ZeusやらFakeAVやらViagraやらにたどり着きますヨネ

Congratulations Mozilla
Secuniaが自動プラグインチェックを実装したMozillaを称える。
※バージョンの不統一なベンダーを批判もよろしくおねがいします（苦笑）

Microsoft Security Essentials – Week One
One week of MSE: 1.5 million downloads, 4 million detections
着実に広まっています。

テクノラティ・ジャパンが全サービスを突然終了
/. が無くなるのは勘弁してください

———-
SANS : Knowledge for Your Port

Cyber Security Awareness Month – Day 16 – Port 1521 – Oracle TNS Listener
Cyber Security Awareness Month – Day 17 – Port 22/SSH
22番はしょっちゅう辞書攻撃が飛んできますね

———-
telnet（ばくしょ）で入れたので

[goog-malware-hash 1.16518 update]
[goog-black-hash 1.42415 update]

Total : 808892
Infected : 351075

EoF

また、GSB(Google Safe Browsing)のサーバにアクセスできなくなるので
増減表はその間お休みさせてくださいませ。

よろしくお願いします

世界食糧デー
1945年10月16日に国際連合食糧農業機関 (FAO) が設立されたことを記念して、1981年に制定。

———-
Outlook Web Accessの変更を装ったマルウェアスパム

[DANGER]

You have (6) New Message from Outlook Microsoft
Outlook Web Access のアップデートを騙るspamが出回っているようです。

スパムで利用されるTargetted URLの応用
メールサーバーの管理者から、
「メールサービスのセキュリティアップグレードをしたのであなたのメールボックスの設定の変更してね」
というメールが届きます。
中略
「Outlook Web Access」のupdateと見せかける。

ここでマスクしている部分も、このスパムを受信した人のドメインです。徹底してます。

これは・・・かなり引っかかる人が多くなるかもしれません。
中身は、Zbotなのですがネ・・

Malware Spam Messages Related to Microsoft Outlook, SSL Certificates
Yet another round of Viral Spam
Server upgrade spam redux
Outlook Web Access Social Engineering Malware Scam
OWA Phish – a new vector

OWA Phish – a new vector (2)

と、各社・研究機関が一斉に警報を発しています。
とりあえず Microsoftの Outlook Web Access のアップデートは存在しませんので、無視しましょう。（仮にあったとしてもWindows/Microsoft Updateからアップデートされる性質のものです。

settings-file.exe — 2009.10.14 6/41 (14.63%)

———-
サイボウズ製品

複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

開発者が提供する情報をもとに最新版へアップデートしてください。
※上記対象製品をイントラネット内でのみ運用している場合に、外部（インターネット網）から攻撃を受けることはございません。
・・・・・？

Cybozu Products Unspecified Cross-Site Scripting Vulnerabilities
指標:2

———-
Foxit vulnerability in zero day

脆弱性はAdobeよりも少ない！と豪語していたような気もしますが・・・
Foxit Reader Firefox Plugin Memory Corruption Vulnerability
Solution:
Do not visit untrusted websites or follow untrusted links.
Disable the Foxit Reader plugin in Firefox.

Re: Memory corruption when loading/unloading Adobe objects through EMBED tag in Firefox
Foxit reader was also vulnerable to the JPEG2000/JBIG2 decoder bug.
Makes me wonder how much code is common to both Adobes and Foxits PDF readers

過信は禁物です・・ということでしょうか

———-
Koobfaceだって負けてません

新型KoobfaceはFlashのアップデートプログラムを模倣

10月第3週の始め、ソーシャルエンジニアリングを利用したもっとも効率的なボットネットであるKoobfaceの管理者は、偽のYouTubeページに埋め込んだ、AdobeのFlashアップデートプログラムを真似る新たなテンプレートを使って、Facebook内でのキャンペーンを開始した。

キャンペーンとか言われると、正規のソフトの話のように捉えられそうですが・・
※USでは、よく使われる表現でもあります。

facebookを偽装した IRSスパム・フィッシング(ZeuS/Zbot)も相変わらずですので、注意が必要です。

———-
Microsoft salvaged Sidekick’s Customer data

Microsoft Confirms Data Recovery for Sidekick Users

Data Restoration to Begin as Soon as Possible for Affected Customers.

Microsoft/Sidekickの大惨事、続報―「ユーザーデータの大部分、回復可能」と判明

MSの威信にかけて！がんばってください

———-
Microsoft FakeAV Collection

Scanti-ly Clad – Another Rogue Stripped by MSRT

恒例になった MSRT でブロックしている FakeAV の展覧会です。

Using Active Desktop to place text on the desktop background
のデスクトップが新鮮ですね（笑）

———-
New Injection : Opera Only?

Ncccnnnc .cn – Warning: Not Opera Only
Funny, it tries to make it look less suspicious adding this silly “Warning: Opera Only” comment. Browsers don’t read such comments and the code is executed in every browser.

WARNING Opera Only
としていますが、当然他のブラウザでも影響があります（苦笑）

———-
Day-15 Secure Email Ports

Cyber Security Awareness Month – Day 15 – Ports 995, 465, and 993 – Secure Email
折り返し点に達した SANS の Cyber Security Awareness Month特集。
今回は、なんだかよくわからないままに設定しているかもしれない Emailの特殊ポートです。

一般的な email 関連のポートは 25(smpt)と110(pop3)ですがセキュアメールを実装しているISP/サービスによっては以下のポート使用を推奨しているかもしれません。

Port995 : POP3 over SSL
Port465 : SMTP over SSL
Port993 : IMAP over SSL

しかし、一部のサービスにおいて、これらのSSL Certを自前の証明書（いわいる「オレオレ証明書」）を使用し、「セキュアメール」と謳っているところもありますので注意が必要です。

もちろん、正規の証明書を正しく運用している場合には、通常のメールよりも遥かに安全なやり取りが行われます。

———-
DNS-BH

New update: 124 new domains to block

そういえば、DNS-BL (blackholes.us)がドメイン失効しており、何も考えずにこのサービスを使用している人は注意が必要だと SANS が警告していましたね。
Check your email servers – blackholes.us DNSBL is dead
セキュリティのルールの変更はなかなか気が廻らないものです。

———-

３万円で警告？

小学生が親のカードで高額利用も～グリーが未成年ユーザー課金に上限設置
具体的には、ソフトバンクモバイルを利用している未成年ユーザーについて、月間での課金利用額の上限を3万円とする。これは、ソフトバンクモバイルの場合、課金利用額の上限が設定されておらず、暗証番号による認証も行われていないため。

３万円でいいの？
まず、最初に有料課金であることの警告を１円からでも発生させるべきだと思うんですが・・・

———-
iFrame

アップル、新たな動画形式「iFrame」を発表

紛らわしいからやめて・・・（苦笑）
でもいつか使われそうな商標だとおもってた人は多いはず（笑）

———-
Google Safe Browsing STATUS:
[goog-malware-hash 1.16470 update]
[goog-black-hash 1.42270 update]

Results: 347983 338853 (+9130)
Logged Total: 791562 781436 (+10126)

昨日の算数をミスってたようなきもする・・

EoF