スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

5月25日のtwitterセキュリティクラスタ

そしてまだ拡大するソニーへの攻撃。今度はソニエリですか…
sophosjpmktg: 【Sonyのハッキング被害最新情報】Sony Ericsson、カナダのeコマースサイトがハッキング被害に http://t.co/Gc5mCDJ (英語)

tamiyata: 「hackers vs Sony」 Sony Ericssonサイトに不正アクセス、個人情報をネットに公開 - ITmedia ニュース http://ow.ly/52m3g

yozjp: 朝日新聞デジタル版だとさらに踏み込んだ内容になってる。So-net、SME、海外グループ社の件にも言及して、「情報管理の甘さや顧客対応の不十分さの結果(中略)最悪の事態」と> ソニーにハッカーの集中砲火 エリクソン社も情報流出 http://t.asahi.com/2m63

kitagawa_takuji: ソニー、カナダでも個人情報流出-今年5件目 http://jp.ibtimes.com/articles/18979/20110525/432599.htm 「AFP通信によると、ソニーの広報担当は「個人情報は『ハッカー・ニュース』というサイトに掲載された」と述べた。」

kitagawa_takuji: ソニーの広報担当は「個人情報は『ハッカー・ニュース』というサイトに掲載された」と述べた。< THN http://www.thehackernews.com/ とHNN http://www.hackernews.com/ があるのだけど前者のことね。

kitagawa_takuji: Sony Musicのサイトへのハッキング、日本とインドネシアでも -INTERNET Watch http://t.co/Gw790xv via @internet_watch 「The Hacker News」などの海外サイトに情報が掲載されたことで発覚

kitagawa_takuji: PSN集団訴訟@wikiへようこそ! http://www47.atwiki.jp/psnlawsuit/


そういえばphpMyAdminって任意のSQLが実行できる危険なアプリなのにパスワードなしに誰でもアクセスできるサイトがたくさんありますよね。
ockeghem: 「phpMyAdminに任意のSQLが実行できてしまう問題」とか書いたら、どれくらいの人が「大変かも」と思うのだろうか?

bakera: @ockeghem textareaに任意のSQL文を書くとそのまま実行されてしまうという恐ろしい仕様ッ!? しかし知らない人にはけっこう刺さるかもしれないですね。phpMyAdminって、名前だけだと何を管理するツールなのかわかりにくいですし。

ockeghem: 「php」は不要だと思うのですが、マーケティング上の理由でつけているのですかねw RT @bakera: @ockeghem …しかし知らない人にはけっこう刺さるかもしれないですね。phpMyAdminって、名前だけだと何を管理するツールなのかわかりにくいですし。


いきなり期限が切れてる表示がされてフィッシングでもされたのかと思う証明書の期限切れですが、ドメイン同様に大会社でも人的なミスが結構あるんですね。
piyokango: 某SOCをやっているセキュリティ会社でも証明書有効期限切れのまま1か月放置とかあるので、証明書の管理ってやっぱり難しいんですかねぇ。

ockeghem: @piyokango 証明書の有効期限が切れそうになると、購入元から通知が来ますよね。だから、証明書の管理の問題というのは、担当者の引き継ぎが主要因ではないかと思います。弊社もそろそろ更新を気にしないと…

ma_naka: @piyokango サーバ証明書であれば、更新通知が来ると思います。ただ・・・その通知自体が見落とされたり、担当者変更で担当者へ未達・・なことは、時々お見かけしましたよ(ISP時代。VeriSingしか使ったことがありませんが)。

suzukimio: @piyokango 対処療法ですが、うちではNagiosの監視で、有効期限が近づくとアラートが飛ぶようにしてます

piyokango: @ockeghem @ma_naka @suzukimio コメントありがとうございます。確かに見落としで更新漏れはありそうですね。特に複数ドメインを所有している企業で一元的に担当をされている方がいないような場合だとよく起きてしまいそうです。


LACCOセキュリティというLACから出されているアンドロイドアプリがあるそうです。本当は何をするんでしょうね。
k_morihisa: LACCOセキュリティというアンドロイドアプリを発見した。アクセス権限になぜかハードウェア制御(写真と動画の撮影)とか入ってるけど、何するアプリだろ?  https://market.android.com/details?id=com.mobileroadie.app_1015

totoromasaki: 昨日のWBSで、そういうアプリを不正なアプリって呼ぶって、やってたよね? RT @k_morihisa: LACCOセキュリティというアンドロイドアプリを発見した。アクセス権限になぜかハードウェア制御(写真と動画の撮影)とか入ってる http://bit.ly/krDhDu

totoromasaki: @K4N_KUN 御社のLacco アプリ、色々と不思議なモノにアクセスするんですが、これは大丈夫なんですか?

k_morihisa: @totoromasaki WBSで放送されてましたね。まだこのアプリが不正なのかどうかわかりませんけど。

k_morihisa: @totoromasaki 情報提供アプリなのに不思議ですね。怪しさ満点です

totoromasaki: @k_morihisa 関係者に、問いただしたいです。

k_morihisa: ダウンロードしてみた。ノートンでスキャンしてみたけど無問題。でも初回起動時にメーリングリストの登録を薦められる。http://yfrog.com/h3f9nyp RT @k_morihisa: LACCOセキュリティというアンドロイドアプリを発見した。

k_morihisa: 昨日からLACCO セキュリティを使ってみた感想。LACCO TVは便利。newsはリンク切れもあったけど、発表が一覧できて良い。photoはJSOC の写真があるだけ(今後、増えるのかな?) moreはよくわかんない。メーリングリスト登録してみたけど、いまだにメールは来てない。

k_morihisa: そういえば強制終了は一度も起こりませんでした。アクオスホンSH- 12C QT @k_morihisa: 昨日からLACCO セキュリティを使ってみた感想。LACCO TVは便利。newsはリンク切れもあったけど、発表が一覧できて良い。photoはJSOC の写真があるだけ(今後


RLOで検索すると「。たしでんせまりかつ見は報情るす致一に」になりますね。うひひひひ。
yoggy: (1)case sensitive (2) space,tabは入らない (3)全角スペース、LRO、RLOとかは入る

yoggy: 入らないというか、同一判定時に消される感じか。

hasegawayosuke: @yoggy RLO! RLO!

yoggy: @hasegawayosuke


Excel怖い…
hir0_t: 脆弱性診断の結果見つかった件数がえらい人たちに報告されたみたいけど、どう見ても件数が合わなくて困った。報告書をよくみたら、ExcelファイルのCountif()範囲指定が間違ってるし。

hir0_t: そして、ちゃんと集計されていない脆弱性の件数だけが独り歩きしている状態に・・・。
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。