スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

4月30日~5月1日のtwitterセキュリティクラスタ

昨日は侵入されてダダ漏れしてしまったプレステネットの会見がありました。パスワード平文保存と言って祭りになりそうでしたが、その後ハッシュされているとの訂正が入りました。
盛り上がりについてはtogetterにまとめておきましたので、こちらをどうぞ。


そして、ゴールデンウィークなのに熱いプレステネット関連。

クレジットカード番号本当にゲットしたの?とか何のためにやったの?という疑問。
WebSecurityNews: Did hackers really get credit card numbers from Sony? http://ow.ly/1cpO7n

gohsuket: でもPSNでボットネット作るならカード情報流出とかしないで隠密にやる気もする RT @ToshioNawa もういっちょ。 Did PlayStation Network hackers plan supercomputer botnet? http://reg.cx/1NRQ


そして、どこがやられちゃったの?WAFじゃ防げなかったの?って話題。
mzdakr: ソニーは @kinyuka のWAFを入れてれば防げたんではないか?

kinyuka: やられたのはウェブアプリなんですかね?それとも普通のいわゆるサーバ?RT @mzdakr: ソニーは @kinyuka のWAFを入れてれば防げたんではないか?

yarai1978: @kinyuka ミドルウェアだと思うよ-。

kinyuka: あざーっす。WAF出番なしヽ(´ー`)ノ RT @yarai1978: @kinyuka ミドルウェアだと思うよ-。

yarai1978: @kinyuka パターンが出ればいいんだけどね。いまんとこ情報過小だわ^^;

kinyuka: 裏情うわなにをするqうぇrちゅあsdfghjk RT @yarai1978: @kinyuka パターンが出ればいいんだけどね。いまんとこ情報過小だわ^^;

MasafumiNegishi: いやいや、今 WAFの波がドドーンときてるんじゃないか? ようやく時代が追い付いてきたw RT @kinyuka: あざーっす。WAF出番なしヽ(´ー`)ノ RT @yarai1978: @kinyuka ミドルウェアだと思うよ-。


そして、内部のセキュリティ検査を行う会社がなかったっけ?っていう話題。
kinyuka: SonyってSony製品の検査をおこなう専門会社なかったですっけ。そこはちゃんと仕事してたのかな。

tessy_jp: @kinyuka 聞いた話ではいろいろとあって?途中からSONYの製品はやらないという話になったみたいですよーw

kinyuka: えー、そうなんですか!初耳です! RT @tessy_jp: @kinyuka 聞いた話ではいろいろとあって?途中からSONYの製品はやらないという話になったみたいですよーw

tessy_jp: @kinyuka 指しているところが同じなのか分からんですが、自社グループやってないみたいな話聞きました。全然違う話だったらゴメンw


使われているWebサーバはApacheだそうで。まあ、普通。
kinyuka: PSNの規模のアプリケーションサーバって何つかってるのか想像もつかない

MasafumiNegishi: Webサーバーは Apacheのしょぼい奴を使ってたみたいですけどねー。 “@kinyuka: PSNの規模のアプリケーションサーバって何つかってるのか想像もつかない”


そして、ミトニック新刊の翻訳出版プロジェクトが密かに進行しております。版権は前著の出版社が抑えていると思うので、そのあたりが問題かもしれませんが、ちょっと調べたところたぶん大丈夫ですのでがんばって出版にこぎ着けていただきたいものです。
MasafumiNegishi: 8/11に出る予定の Mitnickさんの Ghost in the Wires。ぜひ翻訳してもらいたいなぁ。

yarai1978: @MasafumiNegishi 企画持ち込みます?なんつって。

MasafumiNegishi: @yarai1978 発売前だけど評判よさそうじゃない。実際の話を書いてるみたいだしさ。

yarai1978: @MasafumiNegishi おけ。じゃ、興味持ちそうな編集者に声かけてみるよ。

MasafumiNegishi: @yarai1978 おおっ、なんと力強いお言葉!やっぱり違うなー。

yarai1978: @MasafumiNegishi 根岸さんメールアドレス教えて-。y.***@***.co.jpあて

MasafumiNegishi: @yarai1978 いま送ったよー

vulcain: @yarai1978 @MasafumiNegishi 翻訳本の話がトントン拍子にw

yarai1978: @MasafumiNegishi あざーす。とりあえず取り寄せて検討しましょう^^

MasafumiNegishi: @yarai1978 発売されんのまだずいぶん先だけどねw

yarai1978: @MasafumiNegishi うん。でも早めに声かけてって言われてるので。翻訳・監修などの加勢があるのであればなおさらって。


海外ではOperation Iranが始まったようですが、その前に行われていたWeb改ざんについて。
ntsuji: OPERATION IRANまで1時間切りましたね。http://bit.ly/m8sPRV

MasafumiNegishi: @ntsuji もう、あちこち攻撃してるけどねw

ntsuji: @MasafumiNegishi あ、もうはじまっちゃってます?w

MasafumiNegishi: @ntsuji いや DDoSは 5:00GMTなんだけど、前哨戦がはじまってるってこと。 http://t.co/aEjRY9L

MasafumiNegishi: @ntsuji このへんね。 http://t.co/WSlMZUm http://t.co/Bpwnl66 http://t.co/JWtuVSz

MasafumiNegishi: @ntsuji CNETの記事だと前に Iranian Cyber Armyがやっところみたいだけど、意図がよくわからない。

ntsuji: @MasafumiNegishi おぉ!案外改ざんのほうが派手な結果となりそうですね。

ntsuji: @MasafumiNegishi 同じ脆弱性が残っていたならお手軽でしょうしねー

MasafumiNegishi: @ntsuji なるほど、それは考えなかったw

ntsuji: @MasafumiNegishi ボクもさっき教えていただいたCNETをゆっくりゆっくり読んでいましたw ICAの後をなぞる意味はよく分からないですね。オレたちもできるんだぜって示したいだけなのかもですね。

MasafumiNegishi: @ntsuji まあそんなところでしょうね。深い意味なんてないんだろう。



その他気になったことはこのあたり。
kitagawa_takuji: John the RipperがSandy Bridgeの拡張命令「AVX」に対応 http://www.openwall.com/lists/john-users/2011/04/28/1


labunix: プレステに続きXboxでも不正攻撃 ゲーム上でフィッシング詐欺 - MSN産経ニュース http://bit.ly/jQLXR0


ntsuji: THC-Hydra 6.3でてますね。 http://bit.ly/eaL37X Oracle moduleとSMTP user enum moduleが追加されたようですよ。http://bit.ly/kbijbS


ockeghem: 『非常に厳重なホワイトリストを通過しない全ての文字について、エスケープ又はフィルタリングを行う』<標準SQLではシングルクォート以外のエスケープ手段はない。SQLを知らない人が書いている? / CWE-89 SQLインジェクション http://htn.to/kFxjAX


gohsuket: ジェフ・モスがICANNのVP&CSOに指名 RT @threatpost http://ow.ly/4JMkm Jeff Moss, founder of Black Hat security conf & DEFCO… (cont) http://deck.ly/~CQ1XY

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。