2月28日のtwitterセキュリティクラスタ

3月になりました。そろそそ1周年を迎えます。それとは関係なくまとめのまとめの原稿を書いてたりしました。詳細は今週中には。

週末は3DSにポートスキャンをかけるのが流行ってたようですが、REGZAにかけた方も。

ikepyon: そういえば昨日REGZAが来たのだが、ポートスキャンかけるの忘れてたｗ

ikepyon: REGZAって20000番ポートがあいてるみたい

ikepyon: しかもHTTP

ikepyon: サーバーヘッダーはこんな感じ。Linux/2.6.20.19-ce3tsb-20101105 UPnP/1.0 DLNADOC/1.50 Intel_SDK_for_UPnP_devices/1.2

これからはAndroidの時代なのかもしれませんが、ウイルスは勘弁していただきたいものです。

trendmicro_jp: [新種ウイルス情報]携帯機器用のSymbian OSを狙った「SYMBOS_ZBOT.B」を確認 http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=SYMBOS_ZBOT.B

trendmicro_jp: [解析者のつぶやき] SYMBOS_ZBOT.Bは、SMSを利用しオンラインバンキングのログインに必要なユーザの認証情報を収集し外部に送信します。Android向けにも同種の攻撃が発生するのは時間の問題と言えるでしょう

そしてセミナーには興味津々ですがお値段が。

lac_security: （＾む）　Androidセキュリティ徹底解剖 ～最新の攻撃手口から防御の実装方法までを解説～」　　http://www.lac.co.jp/event/20110307.html

他に気になったことはこのあたり。

ScanNetSecurity: 海外における個人情報流出事件とその対応「ハクティビスト活躍で始まった2011年」（1）チュニジア政変で重要な役割 http://scan.netsecurity.ne.jp/archives/51950017.html

lac_security: IPAさんから「Web Application Firewall（WAF）読本」の改訂第2版がでていますね。（＾わ） http://www.ipa.go.jp/about/press/20110228.html

vulcain: 頁数倍増、読気減退。 QT @lac_security IPAさんから「Web Application Firewall（WAF）読本」の改訂第2版がでていますね。（＾わ） http://www.ipa.go.jp/about/press/20110228.html

jpcert: こんにちは。制御システム向けの簡便なセキュリティ自己評価ツール「日本版SSAT（SCADA Self Assessment Tool）」の提供を開始しました。^YK https://www.jpcert.or.jp/ics/ssat.html

masa141421356: XSS例題書いてみた。http://d.hatena.ne.jp/masa141421356/20110228/1298904732 意図どおりのパターンだけ通るようになっているか自信は無いけど

piyokango: そういえば某社ではUSBメモリが使用禁止になったために、PCそのものをUSBメモリ代わりにしてクロスケーブルでつないでやっているということを聞いたことがあるとかないとか、、、。