3月18～19日のtwitterセキュリティクラスタ

日曜日なのに密かに更新。

震災を利用して一稼ぎしようと思ってる人も世の中にはたくさんいるようで、困ったものですが仕方ありません。騙されないようにしたいものです。

itsec_jp: [Bot] #ITSec_JP 地震、津波、原発、節電などのファイル名の不正プログラムが国内で流通 http://goo.gl/fb/saShv

jnsa: 【転載】フィッシング対策協議会からの緊急情報のお知らせです。日本赤十字社を騙るフィッシング http://www.antiphishing.jp/news/alert/2011318.html

trendmicro_jp: [セキュリティブログ]「節電」のファイル名も登場。日本語メールで届く不正プログラムを解説 http://blog.trendmicro.co.jp/archives/4001

jpcert: ブログを通じて海外に義援金フィッシングの注意を呼びかけています。^KK http://blog.jpcert.or.jp/2011/03/more-fake-earthquake-charities.html

震災の支援などもいろいろ行われているようです。セキュリティ関係ではHDDの復旧とか要望が増えてきそうですがどうなんでしょうね。

googledevjp: “Hack For Japan” 開催のお知らせを公開しました。今日と明日ideathon、21日にhackathonをやります。メイン会場はオンライン、日本の開発者の力を結集して被災者支援のためのサービスを作りましょう！http://goo.gl/tTEGN #hack4jp

connect24h: Azureでキャッシュサーバを無償提供。東日本巨大地震（東北地方太平洋沖地震） - とあるコンサルタントのつぶやき - Site Home - MSDN Blogs http://ow.ly/4h65t

Hagexx: 脆弱性を抱えていたChromeの拡張機能「緊急地震速報 by Extension」は、早速修正されたようです。利用している人は最新の0.3.5にアップデートしましょう。

地震の影に隠れてみずほのシステムは壊れてしまい、未だ復旧していないようです。

swim_taiyaki: 給料入ってないっぽい。みずほがやる事だから、今日中は無理ではなかろうか。システム統合の世界に例をみない失敗例だろうなぁ。

その他気になったことはこのあたり。

itsec_jp: [Bot] #ITSec_JP Windows Vista/7におけるISATAPルーター自動発見方式の脆弱性について http://goo.gl/fb/bYYhi

kjur: RSAサイトの攻撃によるワンタイムパスワードSecurIDの影響を想像してみる http://ff.im/zuSDc

matsuu: [share] http://j.mp/eIDlC9 負荷試験ツール「インターネット破壊」を公開しました

kinugawamasato: IEのUTF-7のBOMでXSSするやつ、IE9RCまではページの一番頭にUTF-7のBOMがあれば必ずUTF-7として解釈していたけど、IE9正式版はContent-Typeヘッダのcharset見るようになってる。

kitagawa_takuji: 今の東京の危険度はTRACEメソッドが有効になっている位のレベルかな？実質危険はないけど念のため指摘しておきますという。