BOTNEWS〜ボットニュース〜:BOTNEWS閉鎖のお知らせ閉鎖されるそうですね。今まで更新ご苦労様です。ぽつぽつ主要なRO関係のサイトが閉鎖されているので、少々残念な気がしますがしょうがないんでしょうねぇ。うちは今まで通りまったりのんびり更新……という感…

OWN RAGNAROKさんの掲示板に書かれたURL1件を調査しました。実際のアドレスは私は直接は見ていませんが、探してみると、それらしきものがあり、攻略サイトのようなので掲載します。 Microsoft Data Access Components (MDAC) の機能の脆弱性により、コードが…

MSが12月の月例パッチ7件を公開、WMPの脆弱性修正など“緊急”が3件 [Impress] http://www.microsoft.com/japan/technet/security/bulletin/ms06-dec.mspx [Microsoft]ということで、12月分の更新がやってきました。 緊急が3件、重要が4件とのこと。 罠サイト…

この駄文もセキュリティのお話とは離れますので、そんな話いらねーって人は無視してもらって構いません。中の人の自慰文章ですから。もうずいぶん前から思っていたことを一つ。ROがらみのサイトやBlogってどうもAnti-GungHo派の人たちが多いですよねぇ。何か…

CHAOS-BOT情報局の方より1件の罠サイトの情報がありましたので、調査しました。 //本日の調査は時間の都合上軽く調査をしただけですので、信頼性はいつもよりさらに落ちます。 特に該当する脆弱性を用いた攻撃は確認されませんでした。 ttp://www○auto-mouse…

「Adobe Reader 7」に危険度の高い脆弱性、FrSIRTが警告 [Internet Watch] Félicitations ! Votre domaine a bien été créé chez OVH ! [FrSIRT] Adobe - Potential vulnerabilities in Adobe Reader [Adobe]Adobe Reader/AcrobatのActiveXコントロール（Acr…

マイクロソフト、11月のセキュリティパッチを公開--脆弱性8件に対応 - ZDNet Japan MSが11月の月例パッチ6件を公開、IEの累積的修正など“緊急”が5件ということで、[id:secure_ro:20061106:1162815854]の修正を含む6件の修正パッチが公開されました。 [id:sec…

今日のメンテナンスでキャラクターパスワードが実装されましたね。 早速試してみました。 とりあえず思ったことを： ウインドウの表示位置は告知にあるとおりランダムに表示 数字の位置もランダム がしかし、数字をクリックするたびに数字の位置が変わるわけ…

罠サイトへの使用状況 すでに罠サイトへの使用が確認されています 対象 Internet ExplorerなどのActiveXコントロールが使用可能な状態にあるソフトウェア パッチの有無 すでに対処用パッチが公開されています 影響 該当の脆弱性を突いた攻撃サイトへアクセス…

d:id:secure_ro:20061106:1162815854のExploit（検証コード）の別バージョンが追加されていたので、更新を行いました。

http://sky.geocities.jp/vs_ro_hack/さんと趣旨が被ってるよね（ ´･ω･)…… 早くも当Blogの存在意義が失われつつ(´；ω；`)下調べはちゃんとしようぜ＞俺

とりあえず13件ほどの調査を行ってみていろいろ思ったことを。 複数のURLが存在しているが攻略を行うためのスクリプトを設置しているサイトはごく限られる 同じところへリンクしている場合は全て同じ攻撃者である可能性が高い 同じドメイン内に別々のファイ…

巷で噂さんより1件のURLが報告されましたので調査を行いました。 //が、よく見たら下で報告されていた1件と同じでした（＾＾；； //とりあえず乗せておきます。使用されている、脆弱性とそのサイト(.は○に置き換えてます）: //外部サイトに設置されている場…

CHAOS-BOT情報局の方より13件ほどのURLをいただきました。使用されている、脆弱性とそのサイト(.は○に置き換えてます）: //外部サイトに設置されている場合にはそちらのアドレスも書いています。 Vector Markup Language の脆弱性により、リモートでコードが…

MSより、セキュリティ情報の事前通知が来ていたので若干紹介を。 http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx 詳細は上のサイトを見てもらうとして、今月分のMicrosoft Updateでは[id:secure_ro:20061106:1162815854]で周知され…

マイクロソフト セキュリティ アドバイザリ (927892)のExploitが公開されていたので[id:secure_ro:20061106:1162815854]を更新しました。これで罠サイトへの応用の敷居が下がったと思われます。

早々にセキュリティのお話から脱線しますが、オープンテストワールドが下記の日程で開設されるそうです。オープンテストワールドにおけるギルド攻城戦の不具合修正確認についてより オープンテストワールド(Valkyrie)について ■オープンテストワールドへのロ…

あくまで私の知識上でのお話です。間違っていたりする場合もあるということを頭に入れておいてください。前のバージョンが糞長くて要点が分かりにくいので。減量バージョンを。 とりあえず、抑えておくべきポイントを下に挙げてみました。 Microsoft Update(…

d:id:secure_ro:20061107:1162831510この駄文の内容ちょいと分かりにくいですよねぇ…… あと、セキュリティアドバイザリ系も分かりにくい。 あとで、再編集してきます（´Д｀；）それと、コメントやトラックバックには書きにくい情報がありましたらメールアド…

BOTNEWSさんやOWNさん、CHAOS-BOT情報局さんなどでも既に掲載されていますが、キャラクターパスワードを来週のメンテナンス（11月14日）に実装するようですね。これで、この告知が掲載される前から存在した攻略サイトはある程度無力化ができるでしょう。が、…

それは中の人の文章力がその程度のものってことです。 あとBlogが見にくいのは中の人がはてなダイアリの使い方をマスターしてないからです。 ごめんなさいごめんなさい。

上の記事を書いててふと思ったんですが、リネ2の乱数表って定期的に更新されるものなんでしょうか？ されるのなら、まだマシですけどされないなら結構無意味な気がするんですが。何度か間違えると再発行になるようですが、定期的にやらないのならトロイ仕掛…

d:id:secure_ro:20061108:1162986789へ新しいバージョンをおいておきました。 私の本音としては、他人任せじゃ無くてもう少し自分に出来る対策を取りましょう。少なくともいくつかはありますから。それをした上で、更なる対策を求めることにしませんか？ あ…

http://www.microsoft.com/japan/technet/security/advisory/927892.mspx11月15日に対処用パッチが公開されました。 Exploitが公開されました。罠サイトへの応用の敷居が下がったと思われます。 罠サイトへの使用状況 2006年11月8日現在、この脆弱性を利用し…

もうひとつ。 同じくBOTNEWSさんの方で2006年10月13日付で掲載されている罠サイトを。この罠サイトでは、MS06-014の脆弱性が使用されていると思われます。 罠サイトへの使用状況 既に使用が確認されています 対象 Internet ExplorerなどのActiveXが使用可能…

BOTNEWSさんの方で2006年11月05日付で掲載されている、罠サイトをちょこっと調べて見ました。で、問題のサイトに使用されている脆弱性は、MS05-001と思われます。 罠サイトへの使用状況 既に使用が確認されています 対象 Internet ExplorerなどのActiveXが使…

このBlogはさっき思いつきで作って見ました。 なので出来立てほやほやです。なのでまだ情報が全くといって良いほどありません（´Д｀；） ぼちぼち調べて書いていくので、温かい目で見ていただければなぁと。 あとデザインも適当なんで、そのうち直します（´Д…