スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

6月21日のtwitterセキュリティクラスタ

Dropboxにありえないミスがあったみたいですね。他人にデータを預けるときはこういうことも考える必要があるのでしょうけど、なかなかそんなこと考えてられませんよね。。
ockeghem :『Dropboxは…プログラマーのミスによって一時的なセキュリティ障害が発生し、任意のパスワードであらゆるユーザーアカウントにアクセスできる状態になっていた』 / Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能… http://htn.to/LouPhL

ockeghem :@ockeghem 僕はDropbox使ってないけど、「Dropbox使ってないオレは勝ち組」とは言えないね。他のストレージサービスは使っているので、たまたま被害にあわなかっただけのこと

sachikoy :Dropboxの操作ログは、ファイルを完全削除すると、削除したログさえも消えてしまう使用なのか。知らないうちにファイルを消されていても分からないってことね。それはちょっと。。。 (消されて困るものはないから、別にいいけど)



そんな間抜けなミスを突くのが得意そうなLulzSecはまだまだいろいろやってます。
cnet_japan :ハッカー集団のLulzSecとAnonymousが共同で活動--銀行、政府機関などへの攻撃で協力 http://bit.ly/kIuxI1

kitagawa_takuji :ハッカー集団のLulzSecとAnonymousが共同で活動--銀行、政府機関などへの攻撃で協力 http://t.co/wOn0ktOvia @cnet_japan <Anonymousがうまく巻き込まれた気がする。

ntsuji :あれれ?PSNと任天堂?PSNは犯人不明、任天堂はlulzsecが声明ですよね?これだとPSNもlulzsecの犯行に見えなくもないですが、混同しちゃってるのでしょうか? 英で19歳ハッカー逮捕 ソニーの攻撃にも関与か - 国際 http://bit.ly/m6Vfpy

gohsuket :ハッカーグループWeb NinjasがLulzの正体暴露に躍起に RT @cybertheorist Hacker vigilantes Web Ninjas lashing out at LulzSec http://j.mp/il8KMJ


とかやってると19歳メンバーがタイーホされてしまったそうですが。
kitagawa_takuji :ハッカー:関与容疑で英警察当局が19歳逮捕 英紙電子版 - 毎日jp(毎日新聞) http://t.co/B7Hm9HIvia @mainichijpnews

kitagawa_takuji :'LulzSec suspect' arrested by New Scotland Yard: http://t.co/kUxgoqP <Essexの19歳といえばRyanかな? http://t.co/LVSUhHI LulzSecとの関係はどうだろうか?


公式には関係ないと言ってますがどうなんでしょうね。
LulzSec :Ryan Cleary is not part of LulzSec; we house one of our many legitimate chatrooms on his IRC server, but that's it. http://t.co/98VflEi



EZwebのIPアドレスが統一される問題について。携帯のことはよくわからないのですがインターネットにUIDで何とかなるものなのでしょうか。
rocaz :この人はフルブラウザにもuidが付与されると踏んでいるのかな。という点に何の不安も感じていない点が限界だと思うよ! / EZwebゲートウェイが更改される話 | 無線にゃん http://j.mp/lTQBcY

rocaz :ガラケー脳怖い

rocaz :ガラケー脳の見分け方「EZとフルブラウザを同じゲートウェイに収容しつつブラウザでの偽装を許さない形でのUID付与をゲートウェイで行うようになる、フルブラウザでも偽装不可能なUID通知が始まる、あるいはそのスマートフォンへの拡張も考えている」この文章に何の疑念も抱かなかったら危険!

ockeghem :@rocaz 最後まで読みましたが、「キャリアはちゃんとやるはずだよ」以上のことは何も言ってないですなぁ。そう思う技術的な根拠を示してもらいたいけど、それを要求すること自体が無理のように感じます

rocaz :@ockeghem あの人はSB回線での偽装やドコモのJS問題の時も「キャリアのチョンボ」で片付けてましたからねぇ(笑) ガラケー脳は現状崇拝の停止思考なのだと思います

ockeghem :『逆にいえば、審査を通っていない勝手コンテンツは当然ながらUIDやIPの無謬性も保証してもらえません』<ということは、かんたんログインはダメという理解でOK? / EZwebゲートウェイが更改される話 | 無線にゃん http://htn.to/zau8hG


その他気になったことはこのあたり。
sophosjpmktg :実体験:ハッカーからの電話! Webホスティングサービス「1&1」のアカウントを持つ妻のログイン情報を電話で巧みに聞き出された一部始終はこちら http://t.co/P6CIRXt(英語)

expl01t :この前のMS Updateの中でもこいつだけ切り出されましたね.CVE-2011-1255は攻撃事例を確認した,とのこと.パッチあてませう.Reading: Internet Explorer の脆弱性の修正について(MS11-050) http://t.co/vcceX2H
ntsuji :@expl01t 改ざんによりiframeを埋め込んだ攻撃があったみたいですね。 http://www.symantec.com/connect/fr/blogs/6-7

dnobori :ICANN や JPRS などの DNS の管理法人が悪さをしようとした場合にそれを防止することができる仕組みって確立されているのだろうか。それとも単に性善説でやっているだけだろうか。

sen_u :ブリザード社のDBが漏出(漏えいもしてそう)だって。 懐かしい!14年ぐらい前ディアブロやってた! Fresh Meat!!! http://bit.ly/m4xLWI

mincemaker :意識高い人集めて適当にNPO作って、プロフィールに「代表」とか「最高技術責任者」とか書く技があるのかーwww

tamiyata :「迷惑メールの送信サーバには再送処理がほとんど行われていないという傾向を利用し」ほほう。/ミラポイント、迷惑メールの特徴を逆手に取る対策機能を無償提供 - ITmedia エンタープライズ http://ow.ly/5mv67

ockeghem :『パスポートやクレジットカードのスキャン画像を、同Webサイトの公開されていないディレクトリにアップロードし保管』<『公開されたディレクトリ』でないと辻褄が合わない→訂正されました(6/21) / インドの5つ星ホテルでパスポートデータ… http://htn.to/akFYQo

ntsuji :ドDoSコスコスコ ドDoSコスコスコ ドDoSコスコスコ パケ注入♪
ntsuji :「おさぶ」に空目して白目になりかけましたよw RT @takanojyou: おざぶ10枚進呈w RT @ntsuji: DDoSコスコスコ DDoSコスコスコ DDoSコスコスコ F5注入♪

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。