インジェクション

scannerantispya.com 2009-01-14
scannerantispyb.com 2009-01-14
scannerantispyc.com 2009-01-14
scannerantispyd.com 2009-01-14
scannerantispye.com 2009-01-14
scanandsecure1.com 2010-01-13
scanandsecure2.com 2010-01-13
scanandsecure7.com 2010-01-13
scanandsecure8.com 2010-01-13
scanandsecure9.com 2010-01-13
scanner-antivirusw1.com 2010-01-13
best-youtubevideo.com 2010-01-11
web2bing.com 2010-01-11
web-flickr.com 2009-01-11
google-analytiics.com 2010-01-09
google-anolytics.com 2010-01-07
google-analyitics.com 2010-01-06
google--analytics.com 2010-01-04
google-anallytic.com 2010-01-01

2010-01-25

*.xorg.pl→*.bij.plが
*.xorg.pl→*.osa.plに移行しました。

2010-01-25

2010-01-21

*.xorg.pl→*.lcn.ccが
*.xorg.pl→*.bij.plに移行しました。

2010-01-21

2010-01-19

グーグル、中国市場から全面撤退の可能性 (人民網)
A new approach to China (Google)
この引き金となったGoogleやAdobeなどに対する攻撃ですが、
PDFのゼロデイだけではなくIEのゼロデイも併用されていたようです。
MS10-002 (Microsoft)
先週
　Adobe:へんじがないただのしかばねのようだ
　Microsoft:「Adobeさん大変ですね、
　　うちは1月はフォント絡みの1件だけです(笑)」(妄想)
今週
　Microsoft:へんじがないただのしかばねのようだ
　Adobe:「PDFはイケてるブラックリストで防げたのに
　　IEのせいで大変なことになった(笑)」(妄想)
Microsoftは「DEPで防げるから2月の定例でいいよね」とか言わずに
早急にパッチを出してほしいものです。
→出ました。さすがMicrosoft! Adobeとは違いますね!

DEPはCPUとOSに依存するので、PCに詳しくない人に
「私のPCではDEPは有効?」と聞かれても困るかもしれません。
OSはXP・Server2003以降なら最新のSPを適用していれば
(OSやBIOSで無効にしていなければ)有効ですが、
CPUにNXビット(Intelの呼称はXDビット)は付いていますか?
たとえばPentiumIIIは未対応ですが、
Pentium4は多くのLGA775版Prescottが対応
(全部ではない。Socket478版は全滅)、
CentrinoのPentiumMは多くのDothanが対応
(全部ではない。Baniasは全滅)となっています。

[システムのプロパティ][詳細設定][パフォーマンス][データ実行防止]で
ダイアログの最下部を見てください。

DEP非対応(PentiumIII)のXPSP3

DEP対応(Core2Duo)のXPSP3

DEP対応(Core2Duo)の7

IEは「重要なWindowsのプログラム」に含まれており、
単独で設定できます(既定でIE7では無効、IE8では有効)。

ソフトウェアDEPという紛らわしい用語がありますが、
この用語によって想像されるエミュレーションのことではなく
SafeSEH(安全な例外ハンドラ)のことで、
今回のような攻撃には役に立ちません。
Additional information about DEP and the Internet Explorer 0day vulnerability (Microsoft SRD)

What is the difference between "Software DEP" and hardware-enforced DEP (/NX)?
"Software DEP" is unfortunately really not DEP at all.
"Software DEP" is just another name for /SAFESEH.
Unfortunately, /SAFESEH is not an effective mitigation for this vulnerability.
Only hardware-enforced DEP disrupts exploits attempting to abuse this vulnerability.

Reports of DEP being bypassed (Microsoft SRD)

GoogleAnalyticsの偽物の追記です。
http://google-anolytics.com/urchin.js
http://google-analyitics.com/urchin.js
http://google--analytics.com/urchin.js
http://google-anallytic.com/urchin.js

2010-01-19

2010-01-15

GoogleAnalytics(アクセス解析)の偽物。

これは紛らわしい…。
飛ばされる先(偽セキュリティソフト)は
http://google-analytiics.com/urchin.js
→http://best-youtubevideo.com/?(略)
　→http://scanner-antivirusw1.com/?(略)
↓
→http://web2bing.com/?(略)
　→http://scanandsecure2.com/?(略)
↓
→http://web-flickr.com/?(略)
　→http://scannerantispye.com/?(略)
と変化しています。
他にも大量に用意していると思います。
google-analytiics.com 以外のwhoisは