|
- 2009/11/19 22:36Gumblar再来襲。脆弱性を突くJavaScriptコードが変化。
- 10月再来襲なウェブ改ざん「Gumblar」(通称GENOウイルス)。LACが警告情報を発表してます。・【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について で、本題ですが、改ざんされたページから不正なコードで導かれた先にある脆弱性を突くJavaScriptコードが従来と違うパターンのものを確認してます(18日あたりから)。Adobe以外に、MDAC(Microsoft Data Access Components)の脆弱性を突くっぽい雰囲気な処理が現 [続きを読む]
-
|
- 2009/11/19 21:59Ask.comの日本語検索が復活 (Googleインデックス利用)
- 超マイナーな米国の検索エンジンAsk.com(www.ask.com)の日本語検索(jp.ask.com)が復活したそうな。・米Ask.com、日本語検索サービスが復活 (ASCII.jp) ただ、実際のところ、Ask.comはだいぶ前からGoogleの検索インデックスを引っ張ってきてるような状態で・・・。今年の6月に撤退したAsk.jpは、Yahoo! JAPANの検索インデックスをそのまんま使ってましたーねぇ。(^^; [続きを読む]
-
|
- 2009/11/18 20:54Google、検索結果にページの階層リンク(パンくずリスト)を表示
- Official Google Blogによると、Googleの検索結果でヒットしたページのURLアドレス(緑色)部分に、いわゆる「パンくずリスト」と呼ばれてる階層リンクの表示も行うようにしたそうな。Wikipediaより。パンくずリスト(breadcrumb list)は、ウェブサイト内におけるウェブページの位置をツリー構造を持ったハイパーリンクの一覧として示すもの。(中略)「パンくずリスト」という名前は、童話『ヘンゼルとグレーテル』で、主人 [続きを読む]
-
|
- 2009/11/16 21:26Gumblar再来襲。発動するウイルスを1週間に渡って収集してみた。
- 10月再来襲な「Gumblar」(通称「GENOウイルス」)について、セキュリティ会社Kasperskyが再び警告を発表。改ざん被害を受けてる日本の正規サイトの数が、1,000件を超えてるそうで・・・。(^^;・続報 Gumblar に酷似、新たな脅威発生に警告 (カスペルスキー)・1250サイト以上が改ざん被害に、カスペルスキーが再度警告 (ITmedia)・わずか1カ月間に国内の1250サイト以上感染 - 「Gumblar」が猛威 (Security NEXT) で、 [続きを読む]
-
|
- 2009/11/12 21:02Gumblar再来襲。interQのホームページスペース「404エラー」改ざん
- GMOインターネットが運営するプロバイダ「interQ」(インターキュー)が会員向け?に提供してるホームページスペースで、「404 Error - Not Found」「403 Error - Forbidden」のページが改ざんされ、不正なJavaScriptコードが挿入された状態になってます。挿入されてるコードは、10月再来襲なGumblar(GENOウイルス)。 具体的には、URLアドレスが『 http://***.interq.or.jp/ 〜 』のホームページで、かつページが存在しない [続きを読む]
-
|
|
- 2009/11/07 09:56Microsoft Bingの巡回クローラー「MSNBot 2.0b」に正式移行
- MicrosoftのBing Community Blogによると、去年の12月に「MSNBot 2.0b」のテストを始めることを発表して、今まで従来のクローラー「MSNBot 1.1」と共存してページを巡回する形になっとりましたが、この11月初週で「MSNBot 1.1」によるクローリングは終りとのこと。 自分のサイトだと、「MSNBot 1.1」は今週の後半から来てないです。共存していた時、「MSNBot 2.0b」は「MSNBot 1.1」と比べると巡回してくれるページ数が大分多か [続きを読む]
-
|
- 2009/11/06 21:57Gumblar(GENOウイルス)再来襲。ウイルスにやられない3つの対策。
- 10月再来襲な「Gumblar」(Gumblar.x)が11月再始動ということで、それについてのニュースが報じられてます〜。・Gumblar攻撃再開〜「新たな攻撃コード」にウイルス対策ソフト全滅 (So-net セキュリティ通信)・Gumblar.X Reloaded【Tokyo SOC Report】 - コンサルタント・レポート (IBM ISS) コンピュータウイルスというと、『ウイルス対策ソフトがすべて守ってくれる!』と思い込んでる人がいるかもしれんですが、極端な話 [続きを読む]
-
|
- 2009/11/04 21:27Gumblar(GENOウイルス)再来襲。11月4日再始動!
- 先月の10月26日あたりを境にナゾのメッセージを残して、稼動停止状態になっていた10月再来襲「Gumblar」(Gumblar.x)が今日11月4日付けで再始動しました。 ウイルス本体を発動させるために悪用するソフトウェアの脆弱性は変わってないようなので、下の3点が事前対策となる感じです。 普通の一般サイトに挿入される不正なJavaScriptコードの説明画像。(5日 追記...) TVでも見かける有名な方が代表やってる学校サイト(a [続きを読む]
-
|
- 2009/11/04 19:42Googleの検索結果にページのサムネイル(スクリーンショット)画像
- Googleの検索結果にヒットしたページのサムネイル(スクリーンショット)画像を表示する「プレビュー表示」の機能を新たにサポートしたようです。「検索ツール」から選択できるようになっとります。 この「無題なブログ」は、先月の10月26日付け記事の時の画像が表示されてました。キャッシュデータ(3日付けの記事)のものではないようです。 [続きを読む]
-
|
- 2009/11/03 13:31ジオシティーズのサイトがYahoo!検索インデックスからごっそり消滅?
- 一時的な現象でしょうが、ホームページスペース「Yahoo!ジオシティーズ」で、URLアドレスが『 geocities.co.jp/ 〜 』タイプのページの多くが、Yahoo!の検索インデックスからごっそりと消滅してます。『 geocities.jp/ 〜 』タイプは問題なし。 Googleと比較すると、検索インデックス数の桁が違うん。(3日13時時点)Yahoo! JAPAN約 200件Yahoo!約 20件Google約 400万件 [続きを読む]
-
|
- 2009/10/30 21:03Yahoo!サイトエクスプローラーのサイト認証用コードに簡易版
- Yahoo!が提供してるサイト管理ツール「Yahoo! Site Explorer」(Yahoo!検索 サイトエクスプローラー)に自分の管轄下にあるサイトであることを証明する「'''サイト認証'''」機能があります。 その中のメタタグ認証で簡略化されたコードも利用できるようです。 通常は下のようなMETAタグをHEADタグ内に指定しますが、<HEAD><META name="y_key" content="''abc [続きを読む]
-
|
- 2009/10/27 21:06「Gumblar」(GENOウイルス)再来襲。『iframes are EVIL! Hate Zeus!』
- BODYタグの直前に挿入される不正なJavaScriptコードのsrc属性にて指定されてるPHPファイルに普通にアクセスしてみると、昨日から攻撃者のメッセージ『 iframes are EVIL! Hate Zeus! 』が出現・・・。・gumblar自己中心派 (FFXI(仮)) BODYタグの両側に仲良く並んでいた”SCRIPTタグ”(Gumblar)と”IFRAMEタグ”(8080攻撃)の間に亀裂が!?(30日追記...) 上のナゾのメッセージに切り替わって攻撃停止と相成ったようです [続きを読む]
-
|
- 2009/10/26 21:03「Gumblar」(GENOウイルス)再来襲。攻撃データ製造マシン?
- 2009年10月再来襲な「Gumblar」攻撃者が物置として悪
用してる正規サイトに構築されるデータ群。頭文字
からswf用、pdf用、exe用なんて思ったりもしたけど、
イマイチ判断がつきません。<script src=http://(www.sampl
e.com)/(folder)/(sample).php ></script>http://(www.sample.com
)/(folder)/ └ (sample).php <-- 本体 └ s/ └ g.dat &
lt;-- GeoIP └ s.dat <-- ??? └ p.dat <-- ???
└ e [続きを読む]
-
|
- 2009/10/24 18:09「Gumblar」(GENOウイルス)再来襲。真っ黒画面にマウスカーソルだけ!
- 2009年10月の「Gumblar」「JSRedir-R」(通称「GENOウイルス」)再来襲で、改ざんされて不正なJavaScriptタグを挿入されたページを訪問し、塞がれてない脆弱性を突かれて実際にウイルス本体が発動すると、たいへんな状況になるそうで。。。(ーー; Windows XPのロゴが表示された後に画面(壁紙)は真っ黒な状態。マウスカーソル(マウスポインタ)だけ表示され、それを動かすことだけはできる。セーフモードもダメ。・Windowsロ [続きを読む]
-
|
- 2009/10/23 18:13「Gumblar」(GENOウイルス)再来襲。カスペ警告。改ざん被害者も・・・
- 自分が「Gumblar」「JSRedir-R」(通称「GENOウイルス」)の攻撃者の新たな動きを確認したのが今月の9日だったんで2週間経つんですな。 今回の「Gumblar」再来襲で、不正なJavaScriptコードをページに挿入されてしまった報告が複数あがってきてます。今でも複数の個人サイトや会社サイトが改ざん被害を受け、陥落したままの状態になってるのを確認してます。http://kanariia.com/blog/archives/612http://prc.jp/jraracingv [続きを読む]
-
|
- 2009/10/18 21:16「Gumblar」(GENOウイルス)再来襲。悪用される脆弱性
- 2009年10月になって戻ってきた「Gumblar」「JSRedir-R」(GENOウイルス)の攻撃者。今回、ユーザーの意思関係なくウイルス本体を発動させるため、攻撃者が用意したソフトウェアの脆弱性を突く処理をピックアップ。 ちなみに、前回の5月の騒動では、PDF閲覧ソフト「Adobe Reader」と動画再生アドオン「Adobe Flash Player」の旧バージョンにある脆弱性を悪用してました。あと、サイトに挿入される難読化されたJavaScrip [続きを読む]
-
|
- 2009/10/17 22:21「Gumblar」(GENOウイルス)再来襲。オンラインゲームサイト改ざん被害
- オンラインゲーム「フローレンシア」の公式サイトが「Gumblar」(GENOウイルス)の攻撃者により改ざん被害にあったようです。攻撃者がJavaScriptタグの挿入位置を最初はミスったようで、Google検索の検索結果は上のような状態になってしまってます。 公式サイトでは、オンラインゲーム運営者による「サーバー接続障害復旧のお知らせ」が17日付で掲載されていて「外部からの不正なアクセス」があったことが発表されてます。 [続きを読む]
-
|
- 2009/10/17 00:14Yahoo!のMETAタグ「keywords」の無視発言は誤りで、今でも認識
- 先週の7日に、Search Engine Landの「Yahoo Search No Longer Uses Meta Keywords Tag」という情報を元に、Yahoo!がMETAタグ「keywords」をランキングアルゴリズムから外した、という記事を書きました。 ただ、Yahoo!の中の人の発言だったとはいえ、公式に明文化されたものでなかったのと、自前の実験ページでは相変わらず認識していたので、『〜 サポートを打ち切りへ?』というちょっとあいまいなタイトルにして逃げました。 [続きを読む]
-
|
- 2009/10/15 20:15「Gumblar」(GENOウイルス)再来襲。芸能事務所や財団法人のサイトが改ざん被害
- 「Gumblar」「JSRedir-R」(通称、GENOウイルス)攻撃者によるものと思われる新たなウェブ改ざん攻撃。おとといの13日に記事を書いて以降もちょっと調べてましたが、実害にあわれた方も・・・。 この被害を受けてしまってる日本国内の正規サイトの数は、もしかしたら3桁いっちゃてるかもしれないので、ちょっと踏み込んだ情報を載せます。 この記事を書いてる15日20時時点で、下の2サイトはこの被害を受けてしまってま [続きを読む]
-
|
- 2009/10/13 20:03「Gumblar」(GENOウイルス)の改ざん攻撃者に新たな動き [2009年10月]
- 今年の2009年5月ぐらいに騒動となったウェブ改ざんの「Gumblar」「JSRedir-R」(通称、GENOウイルス)の攻撃者が新たな動きを見せてます。 サイトのFTPパスワードが抜かれ、Adobe系ソフトの脆弱性を突く「gumblar.cn」「martuz.cn」へ飛ばす不正なコードをページに埋め込まれる、というものでしたが、その時に改ざんされて現在でも放置されたままのサイトに、先週あたりから何だか新しいコードが挿入され始めてるのに気づ [続きを読む]
-
|
- 2009/10/07 15:32Yahoo!、Site ExplorerにDeliciousのブックマーク数などの情報を追加
- 米国Yahoo!のサイト管理ツール「Yahoo! Site Explorer」で、個別ページのSummaryに「Key Terms」、「Delicious Activities」、「SearchMonkey Objects」の情報が新たに追加されました。Deliciousにブックマークが存在すると、「Top Delicious Tags」という情報も表示されとります。 「Key Terms」(キーターム)は何だか単語が羅列されてますが、どういう意味があるのかいまいち分からず。 [続きを読む]
-
|
- 2009/10/07 15:17Yahoo!、METAタグ「keywords」のサポートを打ち切りへ?
- 検索エンジン関連のニュースサイト「Search Engine Land」によると、検索エンジンの中でYahoo!(ヤフー)だけが唯一サポートしていたMETAタグ(メタタグ)の「'''keywords'''」の利用をランキングアルゴリズムから外したそうな。 GoogleやMicrosoft Bingは、「keywords」部分をいっさい無視していますが、Yahoo!は検索インフォセンターや米国Yahoo! Helpにも書いてあるようにいちおう見てます [続きを読む]
-
|
- 2009/09/26 22:25Google日本の検索結果に「リッチスニペット」 〜 Amazonに星や値段の情報が
- 2009年5月、Googleは検索結果のスニペット(サイト説明文)のところに、星アイコンの評価やら値段やらの情報を表示する「'''リッチスニペット'''」(Rich Snippets)を導入すると発表しました。そのときは米国Google.comなんかで確認できてましたが、Google日本でも表示されるようになったん? オンラインショッピングサイト「Amazon.co.jp」内のページに星アイコンの評価、レビュー数、 [続きを読む]
-
|
- 2009/09/23 13:26タレント梨花さんのブログがウェブ改ざん被害
- タレント・モデルの梨花さんの公式ブログ「RinkaのHappy Life」が外部から改ざんされ、不正なコードが挿入されていたようです。 さっそくブログにアクセスしたところ、特に不正なタグは発見できず。 Yahoo!ブログ検索で調べてみると、先週の9月18日にウイルス対策ソフトが警告を発したという趣旨の記事が確認できました。 で、検索エンジンYahoo!、Google、Bingでブログのキャッシュデータを確認してみるも、問題ないと [続きを読む]
-
|
- 2009/09/23 08:50米国Yahoo!の検索結果のデザインがリニューアル
- 米国などのYahoo!の検索結果のデザインをリニューアルしたとのことで、すでに行われていたYahoo!トップページの新デザインに合わせた形。前から一部ユーザーに実験していたもので今日正式にリリース。・Welcome to the New Yahoo! Search (Yahoo! Search Blog) 以前は2列スタイルでしたが、3列スタイルに変わっとります。1列目は米国Microsoft Bing風。 メモ書きの「Search Paed」、ウイルス発信など悪意あるサイトがヒ [続きを読む]
-
|
