しかし、このPanda Labsが提案している”ガジェットでウイルス検索”というのは中々いい
アイディアだと思います。アンチウイルスソフトウェアは常駐させていると明らかにシステムが
重くなりますが、怪しいWebサイトを巡回したり、ウイルス入りメールを頂戴するということが
なければ、リアルタイムスキャンを常に有効にしておく意味もかなり薄くなります。

ガジェットで利用できるということは、当然無料ということになりますし(ActiveXで動作するため
、対象OSはWindowsに限定されるようですが)、検出処理をサーバ側で実施するため、マシン
のパフォーマンスに与える影響も少ないようです。

管理人も実際に試して見ましたが、非常に軽快に動作しました。
あまり起動する機会がなく、アンチウイルスソフトを購入して導入するには惜しいマシンには
ちょうどいいのではないでしょうか。

Verisign / iDefenceから詳細な解析情報がリリースされた模様です。
インターネットには公開されていないけれども、SANSに全文の掲載許可が出たようで、詳細な
情報が載せられています。原文はこちらですが、英語に拒否反応を示す人のために以下に
翻訳しておきます。SANS様、Verisign様、お許しください

Greetings All,

MPackは、ロシアのアンダーグラウンドで販売されている最新、そして最強のツールです。$ashという人物が、およそ500～1,000ドルで販売しています。最近の投稿によると、$ashはローダーを300ドル、本体を1,000ドルで販売しようとしている模様です。開発者によると、攻撃の成功率は45～50%程度で、アニメーションカーソルの脆弱性をはじめとするおおくの脆弱性に対応しているとのこと。具体的には、MS06-014, MS06-006, MS06-044, XMLオーバーフロー, WebViewFolderIconオーバーフロー, WinZip ActiveXオーバーフロー, QuickTimeオーバーフローなどです (これらはすべて$ashが具体的に名前を挙げている脆弱性です)。 MPack、別名WebAttacke IIからの攻撃は、2006年10月から観測されており、公にされているある情報によると、現在観測されているWebの脆弱性を突いた攻撃のおよそ10%は、MPackによるものだそうです。

MPackの攻撃リストには1万以上のドメインが存在しています。特にイタリアでの攻撃で大きな成功を収めており、攻撃を受けたIPアドレスは、少なくとも8万はあると考えられています。どうやら、ホストプロバイダが持つcPanelの脆弱性を攻撃された結果、そのサーバにホストとしているドメインにiFrameが挿入された模様です。不正なiFrameが挿入された正規のページがロードされると、こっそりとMpackが作成したページに犠牲者をリダイレクトします。Mpackが生成したページはよく作りこまれていて、攻撃が成功するまで次々に様々な脆弱性を突き、成功したら攻撃者が選択した悪意のあるコードのインストールを行います。

Torpigというスパイウェアは、今のところ知られているMpackの攻撃に含まれるペイロードの一つです。このコードの背後にはRussian Business Network (RBN)が見え隠れしていますが、RBNは多くのインターネット経由の攻撃の攻撃元となっています。RBNは、ロシアのサンクトペテルブルグからの攻撃を覆い隠す仮想の安全な家となっており、Torpigやその他の悪意のあるコード、フィッシングや児童ポルノ、その他の不正なオペレーションなどを請け負っています。最近のMPackの攻撃先となっているドメインの多くを管理しているイタリアのホストは、クライアントのWeb管理ツールとしてcPanelを利用しています。cPanelへの0-Day攻撃が発生したのは2006年の秋で、大規模なVML攻撃の発端となりました。cPanelの攻撃コードを作成したStep57.infoというロシア人もまた、RBNを利用してイタリアのISPと関連ドメインを攻撃していました。これらのISPとドメインは、Mpackの攻撃先でもあります。

Mpackは、管理や攻撃状況をレポートするインターフェースとしてWebを利用します。最近の攻撃状況のスクリーンショットがJPEG形式でこのメッセージに添付されています。

引用

1. Mpackは強力なWeb攻撃ツールで、音もなくWebブラウザに対して攻撃を行う。その成功率は50%と主張している。

2. Mpackをアンダーグラウンドで販売しようとしている首謀者のロシア人の名前が$ashで、完全なMPackのキットの価格は約1,000ドル。

3. MPackは、脆弱性を抱えたコンピュータに感染するために、複数の脆弱性を洗練された方法で悪用する。最近発見されたアニメーションカーソル(ANI)の脆弱性からからQuickTimeの脆弱性まで、MPackは様々な脆弱性を幅広く悪用する。MPackの最新バージョンである.90では、以下の脆弱性の攻撃コードが含まれている。

MS06-014
MS06-006
MS06-044
MS06-071
MS06-057
WinZip ActiveXオーバーフロー
QuickTimeオーバーフロー
MS07-017

4. Russian Business Network (RBN)は、今日のインターネットにおいて最も悪名高い犯罪集団の一つである。最近のMPackの攻撃では、RBNのサーバに置かれている悪意のあるコードであるTorpigがインストールされている。RBNは、Step57.infoによるcPanelの脆弱性を突いた攻撃、VML、フィッシング、児童ポルノ、Torpig、Rustock、その他の今日行われている多くの犯罪的な攻撃などにも関与している。RBNが持つアドレスブロックからなにかいいものが出てきたことは、未だかつてない。

5. VeriSignとiDefenseが解析した攻撃ログファイルによると、MPackの攻撃の成功率は高い。わずか数時間の間に、2,000以上の新たな犠牲者がMPackの管理サーバに報告されている。イタリアをターゲットにした最近の攻撃では、8万以上のIPが攻撃を受けていた。

Ken Dunham
Senior Engineer
Director of the Rapid Response Team
VeriSign-iDefense
CISSP, GREM, GSEC, GCIH Gold Honors

クライアントから見れば直接の感染元はWebサーバになるわけですが、そのWebサーバも実は
被害者というところが新しいですね。攻撃に成功するまで次々と色々な脆弱性を突いてみると
いうのも、非常に理に適っています。

どこで見たか忘れましたが、MPackの管理画面のスクリーンショットの中に日本の国旗もあった
ので、既に日本でも感染しているサーバが相当数出ている模様です。

記事の中で取り上げられたcPanelは、日本語化されていて日本でも販売されているようなので、
こちらを利用している方は念のため注意しておいた方がいいでしょう。
＃もちろんそれ以外の人も、ですが...

多数の脆弱性を使い分ける「MPACK」、各国で被害多発 (ITMedia)
大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ (CNET Japan)
Italy Under Attack: Mpack Gang Strikes Again! (Symantec Security Response Blog)
Massive MPACK Compromise (SANS)

また、Panda Labsが実施した詳細な調査結果がPDFで公開されています。

ざっと斜め読みしましたが、
　・PHPを利用して、クライアントOSを識別した上でOSに対応した脆弱性を突く
　・新しい脆弱性を追加することができる
　・(おそらく)毎月更新が行われている
　・集中管理ができるようになっている
　・一部のニュースサイトに張られている管理画面を見ると、日本もかなりやられている
といった所が注目すべき点でしょうか。
基本的に個人情報を盗むのが目的の模様です。

実際に値段が付けられて売られているわけですが、"いかに楽して個人情報を集めるのか"
という点に注力されているのがよくわかります。

昔みたいに、愉快犯的にウイルスをばら撒く輩はいなくなったのはそれはそれでありがたい
のですが、これはこれで怖いですね....

意外と知られていないのかもしれませんが、メールサーバで利用するアンチスパムソフト
として著名なSpamAssassinでは、spamの反対の概念として、"ham"という言葉を
利用しています。

SpamAssassinに同梱されているベイジアンフィルタを学習させるsa-learnというツールが
あるのですがコマンドの引数として"--ham"を指定すると、"これから学習させるメールは
spamではない"という意味になります。

上記のようなことを踏まえて、きっと記事ではSpamAssassinのことが扱われているの
かな...と思って読んだら、見事に肩透かしでした....
勝手に内容を想像して読む私も悪いんですが(^^;

そのからくりは簡単で、ソニー生命の学資保険は非常にシンプルな商品だからです。

学資保険は色々な保険会社が販売していますが、どれも色々な特約がついています。
代表的なのが育英会年金がついている商品ですが、管理人が確認した限りでは、
育英会年金がついていると100%間違いなく元本割れになる模様です。

ソニー生命の学資保険には、その手の特約が一切ありません。保険的な機能は、

保険をかけている人(=父親)が死亡したら、その後の保険金は払わなくてよい

という一点だけです。
＃被保険者である子供が死亡した場合、それまでの払込金相当の額が戻ります。

要するに、余計な特約 = 余計な保険が一切ついていないから、その分払戻率が
いいということになります。

学資保険には保険という側面と貯金という側面の2面性があります。
私は基本的に貯金だと考えているので、ソニー生命が提供している保障以上の保障が
欲しいとは思っていません。自分の生き死にに関わらず、子供が進学する際にまとまった
金額のお金が用意できればそれでよく、それ以上は学資保険には望みません。
自分が病や怪我で倒れた場合、もしくは死亡した場合の保障は、別に保険をかければ
いいと思っています。
＃学資保険の特約にすると、学資保険が終わるまでは変更ができないでしょうし。

ソニー生命の学資保険はインターネットで申し込むことはできず、ソニー生命の営業
担当の人に来てもらう必要があるのですが、先日管理人も来てもらいました。

その結果、かなり保険について考えさせられることになったのですが(営業の人の口車に
乗せられているような気がしないわけでもありませんが)、それはまた別の機会に...

このエントリの直前のDDoS攻撃をアウトソーシング...の続きで、今回はいわゆるマルウェアの
お値段について調査した結果です。

Keylogger Teller 2.0:
　典型的なキーロガー。完成度が高いステルステクニックを利用。$40

Webmoney Trojan:
　Webmoneyアカウントをキャプチャする。$500だが、先着100名のみ$400!!!

WMT-spy:
　WebMoneyアカウントを取得するための別のトロイの木馬だが、前のものよりもずっと安価(its creator publishes the results it has obtained in virustotal ← 意味不明)。
　実行ファイルで$5、更新が$5、ビルダーが$10。

SNATCH TROJAN:
　先のポストでこのトロイの木馬については既に触れた。
　パスワードを盗む機能と、rootkitの機能を持っている。$600。

Limbo Trojan:
　値段にだけついて触れると、$500だ。別のサイトの特別価格で、$350で提供されているのを
　見たことがある。このトロイの木馬については近々採り上げる予定だ。

FTP checker:
　盗んだFTPアカウントが利用できるかどうかをチェックするプログラム。FTPアカウントのリストを
　ロードすれば、自動的にユーザ名とパスワードが正しいかどうかについてチェックし、有効な
　アカウントと無効なアカウントとを仕分けしてくれる。$15。

Dream Bot Builder:

　たった$500でサーバを溢れさせて(floods)くれる(DDoS攻撃?)。$500で、更新が$25。

Pinch:

　完成度の高いトロイの木馬の作成キット。その特性を丸裸に分析した投稿をする予定だ。
　キットの実行ファイル(トロイの木馬)が$30、更新が$5。

Polaris:
　実行ファイルに対してポリモーフィックな暗号をかける．$20．

Freejoiner:
　実行ファイルを別のファイルと結合することにより隠す．$30で，更新が$5．

My joiner:
　Pinchの開発者の手による結合プログラム．$10．

Pity Joiner:
　別の結合プログラム．$7．

MPACK:
　複数の脆弱性を利用してリモートシステム上にトロイの木馬を仕込む，サーバにインストール
　するアプリケーション． Vicente Martinezがこのアプリケーションの完全なレビューを準備
　しており，近々その情報を提供してもらう予定なので，期待してもらいたい．
　Ver.0.80(2007年3月13に時点)で$700．4月のはじめには，ANIファイルに関する新しい
　脆弱性に対応したバージョンが公開される予定．

Ecore exploit 1.2:
　Mpackに似たフレームワークで，完成度と更新頻度が非常に高い．新しく(最新版が3月に
　公開)，感染コンピュータを制御したり監視したりすることができる．それを利用すれば，
　ローダ(トロイの木馬)が収集した感染コンピュータのあらゆる情報(パスワード，URL，
　アカウント名などなど)にオンラインでアクセスすることができる．
　購入者がどのような情報を求めるかにより，価格は大きく変わる．
　　バンドル版 : $590 (ecoreがインストールされたドメイン/IP単位)．
　　ドメイン/IPの追加 : $490 (インストールヘルプ : $15)

支払方法:
　これらの"商品"を購入する際のもっとも一般的な手段は，売り手にICQでアクセスするという
　方法である．全ての折り合いがつけば，購入者は代金を支払う．支払い全体の約8割は，
　WebMoneyで決済されている．実際，商品の多くは，米ドル相当のWebMoneyのコインの
　単位である"wmz"という単位で値が付けられている．

いつの間にやら無印Windows Server 2003のサポートが終了していた模様。
Microsoftの製品ライフサイクルのページを見ると、確かにその通りでした....
簡単に該当部分をまとめると、

　Windows Server 2003 SP0 : 2007/04/10
　Windows Server 2003 SP1 : 2009/04/14
　Windows Server 2003 SP2 : 未定
　Windows Server 2003 R2 SP0 : 2009/4/14

となっている模様です。SP2が未定なのは、MSのライフサイクルの規定上、現時点では決定
できないということです("次のサービスパックのリリース日より 12 ヶ月間または24 ヶ月間、
もしくは製品のサポート ライフサイクルの終了日までいずれか早いほう"と規定されています)。

最新のパッチは既に無印2003には適用できないようなので、サービスパックを適用せずに
放置している方は、今こそが適用の好機といえるでしょう。

アンダーグラウンドな世界のサービスが掲載されていて、中々面白いです。
記事を執筆した方が、ロシアのアンダーグラウンド名サイトに侵入して収集した情報だそうで、
一部にその色が見えます。価格が米ドルというところが興味深いですね。

以下に一部を抜粋。

DDoS攻撃
　1時間　　: $10～$20 (販売主による)
　2時間　　: $20～$40
　1日間　　: $100
　1日以上 : $200～応相談 (実施難易度により異なる)

ちなみに、通常10分間の無料試用期間付で、このサービスに興味がある人が指定したサーバ
に対して10分間のDDoS攻撃をしてくれるとの事。それで、”サービス品質”を確認することが
できるようです。

Spam用メールサーバのホスティング : $200（基本料金?）
　　専用メールサーバオプション : $500
　　1,000万通/日を超える場合 : $600
　　SMS spam (1通あたり) : $0.2
　　ICQ spam (100万通あたり) : $150

このようなサービスがあるのは、spam用のメールサーバがあっという間にブラックリストに載って
転送拒否にあうためでしょうか。単位は不明ですが、月額でしょう。結構高いように見えますが、
以下のspam送信サービスの価格を見れば、納得です。これでも十分にペイするでしょう。

メーリングリストに対するspam
　アカウント数　　　米国　　　ドイツ　　　ロシア　　ウクライナ
　1,000万　　　　　$100　　　$100　　　$100　　　$100
　3,000万　　　　　$200　　　$200　　　$200　　　$200
　5,000万　　　　　$300　　　$300　　　$300　　　-
　8,000万　　　　　$500　　　$500　　　$500　　　-
　16,000万　　　　$900　　　　-　　　　　　-　　　　　-
　32,000万　　　　$1500　　　-　　　　　　-　　　　　-

1億6,000万以上が米国しかないのは、それ以外の国ではそれほどのメールアカウントが収集
されていない（できない）ということなのでしょう。
ボリュームディスカウントがあるんですね...

実行ファイルの隠蔽
　購入日時点での最新ウイルス定義ファイルで、そのファイルが検出されない事を保障。
　$1～$5 / 1実行ファイル

激安ですね。確かに手間もリソースもかからないと思いますが。

そのほかのサービス
　FTPアカウント : $1 / 1アカウント
　Limboのログ50MB : $30
　（メールアカウントや銀行の口座番号、クレジットカード番号などが一定量入っている事を保障）
　ICQ番号 : $1～$10 (ICQ番号による)
　RapidShareプレミアムアカウント:
　　　1ヶ月 : $5
　　　2ヶ月 : $8
　　　3ヶ月 : $12
　　　6ヶ月 : $18
　　　1年間 : $28

FTPアカウントがどこのアカウントかはまったくわかりません。
おそらくですが、Downloader系のスパイウェアやウイルスに利用させるアカウントなのでは
ないかと思います。

Limboはトロイの木馬の名称のようですが、いい情報がヒットしませんでした。
存在はするようなんですが...
”XXXが一定量異常は言っている事を保障”って、なんだか福袋みたいですね(w

RapidShareとは容量無制限の気前がいいストレージサービスで、プレミアムアカウントとは
無料アカウントに欠けられている様々な制約がない有料アカウントのことです。
ちなみに正価は以下の通り。

RapidShareプレミアムアカウント:
　　　1ヶ月 : €4.5　　　　　(≒ $6)
　　　2ヶ月 : €6.99　　　　(≒ $11)
　　　3ヶ月 : €16.99　　　(≒ $23)
　　　6ヶ月 : €29.99　　　(≒ $40)
　　　1年間 : €54.99　　　(≒ $74)

思ったほど激安というわけでもないですが、契約期間が長くなるにつれてお買い得度が
高くなってゆくところが面白いです。

次回はトロイの木馬やウイルスの価格についての話になるそうで、見つけたらまた採り
上げたいと思います。

管理人がこれからメインで利用しようとしている西友セゾンカードでは、ポイントをためると
自分の好きなデザインでカードが作れる模様です。

とはいっても、デザイナーにデザインしてもらって本人は監修、ということらしいですが、きっと
どんなデザインでもいいのでしょう。しかし、この特典を手にするために必要とされるポイントは
なんと250,000ポイントです。
セゾンカードのポイントは、通常であれば1,000円で1ポイントたまるので、単純に考えると
250,000,000円 = 2.5億円分の買い物をする必要があります。

ちなみに、ポイントで交換可能な物の中でもっとも多くのポイントを要する商品は、"プライベート
ジェットで行くハワイ10日間の旅　4名様分"ですが、こちらは驚異の10,000,000ポイントです。
買い物額にすると、10,000,000,000円 = 100億円...?

ちなみに、1ポイント = おおよそ5円換算なので、オリジナルデザインカードは125万円、
プライベートジェット....は5,000万円相当ということになる模様です。

交換した人、いるんでしょうか....

実際に来たのはこんなメールです。

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛

　◆チケットスーパーこすも◆メール通信№3（3/29隔週号）◆

　　　　１万円分の商品券＆図書カードを７８００円で！
　　　数量・期間限定、開店記念セールだけのお得販売です

┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛┛
┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯┯
　　　　 ★★★　開店記念セール第２弾　★★★
　全国共通百貨店券・ＪＣＢギフトカード・全国共通図書カード
　　１００００円分を７８００円で販売です！（２２％オフ）
┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷┷

■数量・期間限定開店記念セールだから出来る超お得セール！
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
全国で使える「全国共通百貨店券」「ＪＣＢギフトカード」
「全国共通図書カード」１００００円分を７８００円での
激安販売です！　さらに送料は当社負担！
またとない開店記念＆新春セールだけの超お得セールです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■お申込みについて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※お申込可能数量には上限がございます。
※期間限定となっていますが、販売数量には限りがございますので
　売り切れ次第、セール期限内でも終了となります。
※今回の開店記念＆新春セールはモニター販売となります。
　ご購入頂いたお客様には、簡単なアンケートをご用意しており
　ますのでご協力をお願いいたします。(個人情報等は記入不要)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「金券販売のコスモ」が、平成１９年１月１０日、通信販売専門
ネットショップ「チケットスーパーこすも」としてＯＰＥＮ！
今回は開店記念セール第２弾、「全国共通百貨店券」
「ＪＣＢギフトカード」「全国共通図書カード」の激安セールです。
全国のデパートやお店、書店で使えます。
使用期限はありませんので、この機会にご購入されておけば
とってもお得です。

　　　　 　詳細は当社ホームページでチェック！
　　　　　　　　　　　　　↓
　 　 　　　　http://www.ticosmo3.com

■ご注文方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
１．ここ(↓)をクリックして当社ホームページへ。
　　http://www.ticosmo3.com
２．トップページの「開店記念セール第２弾」のバナーをクリック。
３．ご説明にしたがって、お申込み下さい。
４．折り返し当社より、御注文番号・お振込先・お振込金額等を
　　お知らせいたします。
５．銀行振込みにて御入金下さい。　なお、お振込手数料は
　　お客様のご負担となりますので、ご了承下さい。
６．お振込日(午後2時30分以降のお振込は翌日扱いとなります)
　　の翌日に商品を簡易書留郵便にて発送いたします。
　　(ご注文金額が５万円を超える場合は書留郵便にて発送。)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ご注文について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※商品は、千円券×10枚（１万円分）が１セットとなります。
※価格は、１セット（１万円分）が７８００円となります。
　（２２００円引きの２２％オフとなります。）
※送料は当社で負担させて頂きますが、速達をご希望のお客様は
　別途速達料金２７０円が加算されます。
※御注文はお一人様各商品１０セットまでとさせて頂きます。
※御注文受付期限は、４月４日（水）までとなりますが、販売数量
　に限りがありますので予定数量に達し次第、期限内でもセール
　終了となります。早期終了が予想されますので、ご了承下さい。
※商品は簡易包装となります。（今回の開店記念セールでは
　贈答用包装は行っておりませんのでご了承下さい。）
※ご購入頂いたお客様には、当社の販売方法、対応、ホームページ
　のご感想に関する簡単なアンケートをご用意していますので、
　ご協力をお願いいたします。（個人情報等の記入は不要です）
　アンケートはお振込のご案内メールと一緒になっていますので、
　商品到着後にご返信下さい。
※各商品の絵柄、図柄のご指定はできません。
※同業者様や転売目的の御注文はご遠慮下さい。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

□■━━━━━━━━━━━━━━━━━━━━━━━━━━■□
　　　　　　　　　チケットスーパーこすも
　　　　　　　　 http://www.ticosmo3.com
―――――――――――――――――――――――――――
　　　　〒242-0012　神奈川県大和市深見東1丁目1-24
　　　　　　　　　　TEL　046-262-3650
　　　　　　　　　　チケットスーパーこすも
　　　　　　　　　　代表　福永　一博
■□━━━━━━━━━━━━━━━━━━━━━━━━━━□■

※ホームページアドレスは平成１９年４月２７日より
　　http://www.rakuten.co.jp/ticosmo3/
　　へ移転の予定です。（楽天市場申請中）

―――――――――――――――――――――――――――――――――
■事業者：チケットスーパーこすも
■神奈川県大和市深見東1丁目1-24
―――――――――――――――――――――――――――――――――
特定商取引法施行規則　受取りを希望しない場合の連絡方法
弊社からの広告メールの配信停止を希望の場合は、下記のメールアドレスの
件名に「配信停止」と記入して送信してください。
cancel24@reject.udzk.com

”金券ショップに行けば売値よりも高く買ってくれるから、これって大儲け可能？”

とか思ったら、引っかかる一歩手前です。もちろんそんなうまい話はありません。

こちらでも紹介されていますが、早い話詐欺です。

管理人はメールアドレスをいくつか持っていますが、このメールはbflets.dyndns.orgの管理人
宛でした。このアドレスはどこかに登録したりすることはないので、事実上spam専用メール
アドレスになるのですが、管理人はここで確信しました。

もう一つのアドレスは楽天にも登録してあるので、そっちに来ていたらひょっとしたらやば
かったかも.....楽天申請中(もちろん嘘)とか書いてあるし(^^;

もっとも、怪しいと思って調べたら案の定...だったわけですが、これはなかなかspamとしての
出来はなかなかです。騙される人がいてもおかしくないと思いましたが、情報自体があまり
なかったので、あえてblogに載せてみました。

皆さんも気をつけてください！

もう4回目か5回目なので置いてくるだけでもいいかな、と思ったのですが、今年は昨年までと
ちょっと違う要素があったため、念のため相談できるように会社を休んでいきました。

違う要素とは、雑所得がXX万円あるのはいつもの通りなのですが、FXでYY万円の損失が
今年はあるのです。そのYY万円の損失と、ZZ万円の必要経費とを足すと、XX万円を超えて
しまったのです。

Snort 2.6.1 DCE/RPC Preprocessor Remote Buffer Overflow: Part 1 - Denial Of Service
Snort 2.6.1 DCE/RPC Preprocessor Remote Buffer Overflow: Part 2 - Command Execution

最後に、本当にcalc.exeの起動に成功しています。

ここまで載せてしまっていいのでしょうか？

あなたはビルゲイツの試験に受かるか？

これが面白くて、全部見てしまいました。
一見荒唐無稽の問いかけのように見えて、実はその奥に深い意図が隠されているのですが、
面接者と被面接者の両方がかなり頭がいい（秀才ではなくて、いわゆる”キレる”）人でないと、
そもそも会話が成り立ちそうにありません。

私はというと、”普通の人はここまでだが、ビルゲイツはもう一歩先を求めている”の普通の人で
止まっているので、MSには入社できそうにありません....
＃中にはわかるのもありましたけれども。

ちなみに、このエントリを書いている時点で回答が掲載されていない最新の問題は、

”その上に何も置いてない長方形のテーブルがある。10円玉を何個でも使えるものとして、そのテーブル上の好きなところに2人で順次交互に10円玉を置いて行くゲームを考える。ただ1つの規則として、自分の10円玉が、テーブル上にある他の10円玉に触れてはいけないという条件で、2人が順番に10円玉を置いていき、テーブルが10円玉でいっぱいになるまで続けるものとする。すでにテーブルにある10円玉に触れないで、新たに置くことができなくなった方が負けになるとすると、自分が先手の場合、どんな戦略をとるか。”

というものです。管理人は

”テーブルの中央にまず1枚置く。相手がどこかに置いたら、最初に置いた一枚をはさんだ正反対の位置（点対称？）に置く。点対称の位置は必ず空いているので、負けることはない。”

が回答だと思うのですが、絶対これ以外の何かがあるんだろうなぁ....

新手のソーシャルエンジニアリングの手法として、コーデックを装って不正なコードをダウンロードさせる手法が流行しているとの事。実際にだまされる人も少なくないとか。

簡単な流れは、
　1. メールの添付ファイルでaviファイルが送られてくる。
　2. .aviファイルを開くと(この時点で問題がありますが)、Windows Media Playerが起動。
　3. コーデックがないから再生できない、というメッセージが表示される。
　4. コーデックダウンロード先とされる"Click Here"をクリックすると、不正なコードが....

なかなかよく考えられていると思いました。騙される人が多いのもわかる気がします。
元記事には、実際の画像入りの解説があるので、参照してみてください。