スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

5月11日のtwitterセキュリティクラスタ

どうやら最近アノニマス内で内ゲバが始まっている模様です。サイバー浅間山荘事件という言葉を思いつきましたが、やり方はよくわかりません。あと、アノニマス研究家っていう肩書きすごい。
eagle0wl: これも風流ですね。 【潰し合い】ハッカー集団アノニマスが他のハッカーから攻撃を受けている模様 : オレ的ゲーム速報@刃 http://jin115.com/archives/51776235.html

kitagawa_takuji: -- Gabriella Coleman - Geek Politics and Anonymous http://t.co/YLLRG2Y via @youtube アノニマス研究家の講演 アノニマスの歴史など分り易い

MasafumiNegishi: Anonymous仲間割れのインタビュー記事を読んでいるが、これによると今回の首謀者である Ryanは OpSonyや他のオペレーションにおいて、LOICではなく他のもっと大規模な Botを攻撃に利用していたらしい。ログの日付が若干合わないのだが。

kitagawa_takuji: @MasafumiNegishi これは新しい情報でした。タイムゾーンにもよりますがログの日付は攻撃終了宣言を出した日付と微妙なところですね。

MasafumiNegishi: 一昨日からの Anonymous内紛劇について、簡単にまとめてみました。 http://bit.ly/iHbPmi

gohsuket: アノニマスによるアノニマス内紛のまとめ RT @Anony_Ops Full story and history about #Anonymous "civil war" at http://message.anonops.in/


セキュリティクラスタ大好きパスワードの話。その昔、exploitで著名なある人が、まずはパスクラック、パスクラック大好きみたいなことを言ってたのを思い出しました。
hasegawayosuke: 新規登録時にパスワードの強度チェックに合わせて、他サイトのサービスのパスワードも入力させて同じなら弾く、という実装が現れてもいい頃。 :p

haruyama: @hasegawayosuke 他のサイトに勝手にログインしてログインできたらはじく...

TonyOhta: @hasegawayosuke それ一般化しちゃったら、フィッシングで身ぐるみひっぱがされることになりません???

ockeghem: [neta]パスワードの使い回しを防ぐために、パスワードの統一DBを用意して、一度使われたパスワードは使えないようにするのはどうか

hasegawayosuke: まあ、サイトやプロバイダなどのサービス提供側が他のサービスとのパスワードの使いまわしをチェックするのは論外なんだけど、ブラウザ上のパスワードマネージャにならそういう機能があってもいいかな、という気は若干する。

ymzkei5: 強制的に、定期的に変更させて、パスワードコレクション☆を完成させるのですよねw RT @ockeghem: [neta]パスワードの使い回しを防ぐために、パスワードの統一DBを用意して、一度使われたパスワードは使えないようにするのはどうか

ockeghem: パスワードv4 が枯渇して、パスワードv6に移行も時間の問題w RT @ymzkei5: 強制的に、定期的に変更させて、パスワードコレクション☆を完成させるのですよねw RT @ockeghem: [neta]パスワードの使い回しを防ぐために、パスワードの統一DBを用意して…


twitterクライアントってrefererつかないので、アクセス解析する側としては困りますよね。
ockeghem: うーん。ブログを書く→はてブとtwitter等で拡散→この段階ではRefererのないアクセスが多い→セキュメモで取り上げていただく→セキュメモからのアクセスはRefererありのアクセスが多い ユーザ層の違いでしょうか

ymzkei5: @ockeghem Twitterをブラウザ以外のクライアントで見ている人が多いのではー

ockeghem: @ymzkei5 あー、そうですね。それだ。だからRefererがつかないんだ。昔年の謎が解けましたw


その他に気になったことはこのあたり。
connect24h: エフセキュアブログ : 問題のある証明書 http://bit.ly/iiYEZI


jpcert: ご案内遅くなりました。Weekly Report 2011-05-11を公開しました。^YK https://www.jpcert.or.jp/wr/2011/wr111701.html


tkusano: "このページは、OSXデスクトップを完全にロックし、XPマシンをほぼ確実にクラッシュさせ、Windows 7上でGPUをリセットさせるものと見なすことが出来ます" http://j.mp/mSF6jO


isidai: あら、これはこれは - Facebookアプリから広告主に情報流出、ユーザー情報にアクセスされた恐れも - ITmedia ニュース: http://ux.nu/3rX94Q #miteru


kitagawa_takuji: WBSの公式は消されちゃったみたいですがYouTubeにあがってました。 追跡 ソニー情報流出 http://youtu.be/sBVsm1jvdio RT @expl01t: @kitagawa_takuji 流出ごとなかったことにするんですね > 404 Not Found


ntsuji: New blog post: 第7回 メタデータに残る微かなカオリ http://n.pentest.jp/?p=980


connect24h: Android端末を狙うマルウェアが400%の激増――携帯セキュリティ報告書 http://bit.ly/iBqvIe


ockeghem: 日記書いた / ソーシャルボタンを導入したヨミウリ・オンラインはリンク制限を撤廃すべき - ockeghem(徳丸浩)の日記 http://htn.to/G4mMwR
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

Re: タイトルなし

> タイトル
直しました(;´Д`)
プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。