« July 2006 | Main | March 2007 »

February 21, 2007

米でも問題なんですかねぇ

http://www.fcw.com/article97658-02-13-07-Web

英語力が皆無なので、まちがってるかもしれませんが、アメリカでも中国からの攻撃が多くて大変だーって話(たぶん・・・)。

個人的にアメリカへの攻撃通信が多い原因としては、
・お手軽にがつんとできるツールを手に入れやすそう(ブルートフォースでExploitをやりやすい)
・Botの温床になっている気がする(数は力だ!)
・アメリカはお金もってそうだし、セキュリティ的にちょろそうなとこいっぱいありそう(お手軽かつハイリターン)
・中国が一番エライのに、アメリカ系の国ってごちゃごちゃうぜーよって思ってる人多そう((´,_ゝ`)ぷっ)
・インターネットには英語サイトが基本で、Googleなんかで簡単に英語サイトを探せる(=英語サイトはターゲットになりやすい)
こんなとこかなぁ。日本で多いのは、金だとおもいますがねー。

まあ、何にしろ人事とは思えませんな(--;

| | TrackBack (0)

February 14, 2007

ゼロでえい?

Solaris10のゼロデイがでましたね。
まあ、もうゼロデイではなくなったわけですが(--;
今回のやつは、かなりお手軽なやつなので、やばいかもですね。
まあ、Solaris10をどれくらいの人が使ってるのかって次第ですが。

1件だけ、これはまじもんクワッ!Σ( ̄□ ̄;)と思わせるやつがいましたが、不明ですw
まあ、問題はなかったので、きにしませーん。アハハハハ~♪
この1週間あたりくらいから、増えるのかなーとか思ってますわぁ。

Solaris10使ってる、奇特な方がいらっしゃいましたら、パッチあてませう


| | Comments (0) | TrackBack (0)

February 08, 2007

流行(その2)

最近といっても、1ヶ月くらいまえからだけど、OpenSSLの脆弱性を狙った攻撃をぜんぜん見ない。昔は、レンジ単位でうってきやがった。きぃいいいいいい!ヽ(#`Д´)ノって感じだったのに。。。まあ、脆弱性事態、古いし、当然といえば当然なのかな。

でも、Slammerは未だに打ってるアフォおるのに。

やっぱ、謎だ。

| | Comments (0) | TrackBack (0)

February 06, 2007

くそがあああ?ぷらがああああああああああああ?

Plaggerがはやっておりますね。前にわけもわからずCPAN使ってインストールしてみたんですが、自分用メモを残してなかったので。

インストールするもの
・Plagger
[Core Features]
- YAML
- Test::More
- Test::Base
- Class::Accessor::Fast
- File::Find::Rule
- UNIVERSAL::require
- Template
- Template::Provider::Encoding
- YAML
- Text::Tags
- DateTime
- DateTime::Format::Mail
- DateTime::Format::W3CDTF
- DateTime::Format::Strptime
- Digest::MD5
- LWP
- HTML::Parser
- URI::Fetch
- Cache::Cache
- Module::Pluggable::Fast
- HTML::ResolveLink
- Date::Parse
- MIME::Types
- Net::DNS
- XML::Feed
- XML::LibXML
- XML::Atom
- XML::RSS::LibXML
- Encode
- Term::Encoding
- File::HomeDir

多分以下ではまる。というか、これではまった。
・XML::*系モジュールがインストールできんわい!!
  XML::* はlibxml2、XML::Parser が必要。
  XML::Parser は expat が必要。

とりあえず、libxml2はrpm使ってインストール。
XML::Parserはyumを使ってインストール(perl-XML-Parser)。

| | Comments (0) | TrackBack (0)

February 05, 2007

SQLたたきますが?なにか?

最近SQLインジェクションツールによるスキャンが多い。

スキャンだから多いのはあたりまえなのだけど、それにしても、昔にくらべてめっちゃ多い感じ。しかも、うってるくるアフォはだいたいおなじとこ。

噂では現在、多くのあれげな人が利用しているであろう某国のツールはぐーぐる先生に、インジェクションが効きそうなサイトを教えてもらって、そのサイトへテストした後に、やれそうだったら攻撃しているそうな。

というわけで、ブルートっぽいスキャンの嵐。ちょーうぜぇ

| | Comments (0) | TrackBack (0)

February 04, 2007

流行(その1)

cactiの脆弱性をついた攻撃が稀にあるよう。まあ、cactiを使ってる人はよほどの好きものだと思っているので、脅威ってわけでもないでしょう。しかし、Botなんかにとりこまれているようみたい。

あとSymantecのやつも稀にみられるよう。ただ、これってマジで攻撃成功するんかいなって感じ。よーわからん。
うーむ、謎だ。

| | Comments (2) | TrackBack (0)

ひさびさ

かなり放置気味でしたが、こちらのほうも更新していこうかなとおもいますわー。

おそらく1年近く(?)放置していましたので、誰も見てないだろうけど( ´艸`)

まあ、そういうわけでよろしくです。

| | Comments (0) | TrackBack (0)

« July 2006 | Main | March 2007 »