そいえば今日試そうと思っていたのをすっかり忘れていた。IDS-TALKで松本さんがここ1年間の観測データ(^^; を投げてくださったのを見て、そうでもないかぁと思いつつ、「そうだ、DShield.orgで検索してみたらよかばい」と思い見てみると、過去1ヶ月程度のデータしか出てこなかった。表示されたデータを見る限り、感覚的にずば抜けて増えてるぅというワケでもなさそう。 X-Force の ALERTCON 1 で話題にのぼっていても TOP TEN ATTACK DESTINATION PORTS にのっかってきていない。それはそうと DShield.org で12345/tcpを検索したら「Scan for Netbus Trojan」と表示されてる。素敵だ。他のTCPポートも検索して試してみたが何気に使えるデータベースと発覚。そだ、以前 connect24h で はまもとさん がまとめたポート一覧のホームページの一覧を、まれに暇を見つけては見直した一覧をちょこっと整理して後日のっけよう。(我ながら難解な文章)
たいした話ではないのですが、W97M.Fifteenというウイルスが感染したWord文書を保存時にパスワードとして>>xvx<<を設定するらしい(笑 バージョン情報も改ざんするらしい(笑
セキュリティホールの情報によく CVE-2001-**** とか CAN-2001-**** といった具合で示されたりするのですが、CVEとCANの違いを知らなかったことに気づいた。恐らくCANはcandidateの略。CANの番号がふられて、認められたらCVEに格上げみたいな。ちなみにCVEの略は Common Vulnerabilities and Exposures です。
なんとなく1巻を購入して、セキュリティホールmemoで話題になった2巻は近所になくて買えず、3巻は買ったけど通勤途上でちょっと読みにくく読破していないうちに 4巻 が発売されるそうです。
更新されたらしい。OpenSSH 情報はどこが更新されたのか(^^;
▽「CyberSupport for VAIO」に任意コマンド実行の脆弱性
vaio以外でもCyberSupportを使っていると要注意と思わる。
▽Header Based Exploitation: Web Statistical Software Threats
残念ながらラックは訳してくれないっぽいので、"Fingerprinting Port 80 Attacks: A look into web server, and web application attack signatures."(これ)もあきらめて英語で眺めねば。