5月20～21日のtwitterセキュリティクラスタ

日曜日ですが仮想ディスクを作ったりマージしたりデプロイしたりしている合間に更新ですよ。

YahooのIDが大量に乗っ取られた騒動がありましたが。

suzukimasatomo: ヤフーID大量乗っ取り！？不正ログイン騒動についての情報まとめ http://matome.naver.jp/odai/2130576902016246501 確認したところ見知らぬ海外からのログイン履歴があったので(1)パスワード変更と(2)ログインアラートの登録を行う。

そして、YahooIDを使う外部サービスを利用していたらそこからのログイン履歴が残るのではないのと言う疑問もあったみたいですが。

_nat: サーバからはログインしないので残りません。自分のPCのIPアドレスがOpenIDと明示され履歴に残ります。 RT @akizakura404: そりゃOpenID使ってたら自宅PC以外のサーバからのログイン履歴は残るわなぁ。(ry

_nat: 認証だけなら、OpenIDの方が良い。APIアクセスをさせたいならOAuth。 RT @keito5656: @watt1006 外部のサービスにYahooのID打ったらそこに記録が残るのはしょうがないw解決するにはoauth認証しかない！

やはり流出の本家はレベルが違うみたいで、グローバルな展開をされているだけあってワールドワイドな展開を見せて、PSN世界中で脆弱なサイトを垂れ流しています。さすがですね。

kitagawa_takuji: ソニー・ミュージック・インドネシアのハックは5/11の話　http://www.zone-h.com/mirror/id/13683062　まだ気付いていないってこと？

ntsuji: ここまだ改竄されたままだったんですね。たしか先日、タイのソニーもフィッシングサイト設置されていたような… [ k4L0ng666 ]==--++--==[ ] http://www.sonymusic.co.id/kiwi.php

kitagawa_takuji: ギリシャの改ざんは5/5　インドネシアが5/11　RT @TheHackersNews: #Security #Infosec ? Sony BGM Greece Hack, Complete Details Out ! http://goo.gl/fb/cxN8h

MasafumiNegishi: タイのフィッシングサイトの件とSo-netの件。 “@kitagawa_takuji: Sony hit again with two hacks http://t.co/DRkMx6b”

そして、さまざまな推測。

kitagawa_takuji: 日経産業5/17　ソニーが受けた不正アクセスの特徴は、気づかないうちにデータを根こそぎ持ち去られた点だ。ここから推測できる手口がボット。ハッカーがサーバー内に通信ソフトを埋め込んで、外部から自在に操作する手法だ。（一部引用）

kitagawa_takuji: 日経産業5/17（続き）ハッカーは侵入の際に、まず「ダウンローダー」と呼ぶウイルスの“種”を送り込む。ソニーの場合は、サーバーの脆弱性を突いて、サービスを担うサーバーに直接埋め込んだ。　　＜というセキュリティ専門家の推測だそうです。

kitagawa_takuji: ソニーを襲ったボット型ウイルス http://goo.gl/IG8c3 「セキュリティー対策専門家の間には、大規模な情報漏洩の裏に、巧妙かつ強力なコンピューターウイルス「ボット」の存在を疑う声が広がっている。」ー全文は日経産業新聞５月17日付に掲載しています。

security_info: アノニマス「ソニーのセキュリティは穴だらけで酷いものだった ...: アノニマスはDDoSアタックを仕掛けた際、ポートスキャンを同時に実行した・その結果は驚くべきものだった・いくつものサーバ上で、サポート期限が切れたプログラ... http://bit.ly/mrgeUt

そして、前にも似たようなことが公開されていた気がしなくはないですが、プレステネットのサーバのバージョンが推測されているとの情報。

NobMiwa: 事実関係を知りたいものです、、「AnonymousがPSNのサーバのバージョンを公開」 OpenSSH は５年前、Apacheは２年前 http://bit.ly/mrBR9l #s__yhacked

MasafumiNegishi: バナーのバージョンは実際とは違うことも多いですからね～ “@NobMiwa: 事実関係を知りたいものです、、「AnonymousがPSNのサーバのバージョンを公開」 OpenSSH は５年前、Apacheは２年前 http://t.co/blpiWFp ”

kitagawa_takuji: @MasafumiNegishi これのことですよね。http://pastebin.com/cFPQjCdi　SSH logsじゃなくてnmapの結果なんですけど。Anonymousというのは例の集団のことか、単に"匿名の”ということなのか？

MasafumiNegishi: @kitagawa_takuji そうそう。新しい情報じゃないですね。THNはまたなにか混同してるのかなw

kitagawa_takuji: @MasafumiNegishi このnmapのログなんですが/24に対するPing Scanが2.50sで終了していることからネットワーク的にかなり近いところから実行していると思うのですが、社内から実行したスキャン結果が外から丸見えになっていたという記事はこれの事ですかね？

ockeghem: 専門家らしく客観的で落ち着いた良い記事。バナーの表示だけでバージョンが古いと騒ぎ立てる人たちには、この記事を10回くらい写経して欲しいです / PSNのサーバーで稼動していたソフトウェアのバージョンは古かったのか? - セキュリティは楽… http://htn.to/Sk3iAA

そして、見出しだけ見ると、攻撃されまくったソニーが腹いせに他社を攻撃しているように読めますｗ

kitagawa_takuji: ソニー、スクエニ狙ったサイバー攻撃 http://itpro.nikkeibp.co.jp/article/COLUMN/20110519/360487/?r1

なぜかエスケープ派 VS プリペアードクエリ派のような展開になっていましたが。

piyokango: 『なぜPHPアプリにセキュリティホールが多いのか? 「第42回　PostgreSQL 9.0に見るSQLインジェクション対策」』（http://bit.ly/kfCFoO）に関連したつぶやきをまとめました。http://bit.ly/mcTm6Z

結局結論はこうなったみたいで。

yohgaki: 私は両方。エスケープの事を知った上で、プリペアードクエリを使ってください派です RT @nouvellelune: @yohgaki @ockeghem 対策として「片方でいい」みたいな単純化をする方が危険です。お二人ともその辺はわかった上での議論だと思いますが…

twitterのパスワードを抜き出すソフトですか。ブラウザーでできる方も気になります。

kitagawa_takuji: Twitterのパスワードを抜き出すフリーソフト「TwitterPasswordDecryptor」 - GIGAZINE http://t.co/Iul4Koh

ntsuji: これってブラウザの機能で引っ張り出せたようなw RT @kitagawa_takuji: Twitterのパスワードを抜き出すフリーソフト「TwitterPasswordDecryptor」 - GIGAZINE http://t.co/Iul4Koh

kitagawa_takuji: そうでしょうね。なんか色々ありますよ。http://passwordforensics.com/tools.php　RT @ntsuji: これってブラウザの機能で引っ張り出せたようなw

その他に気になったことはこのあたり。

sen_u: 0day攻撃コード公開、Zen Cart（v1.3.9h以下）にXSS、任意のファイルアップロードなど脆弱性 http://bit.ly/js5TOg

kitagawa_takuji: ナタリー - やくしまるえつこ、特設サイトで個人情報だだ漏れ http://t.co/SMeCcMk ニューシングル「ルル / ときめきハッカー」の発売にあわせたWEBコンテンツ「YAKUSHIMARU BODY HACK」が、本日5月20日にオープンした。＜知らない人だなぁ

kitagawa_takuji: Microsoft Web Application Configuration Analyzer v2.0　http://goo.gl/S7hvJ　WACA analyzes server configuration for security best practices