スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

10月12日のtwitterセキュリティクラスタ

@ITの連載が更新され、9月のまとめまとめが掲載されています。http://www.atmarkit.co.jp/fsecurity/rensai/matome2011/10.htmlぜひご覧ください。

またまたまたソニーが侵入されたそうです。殴られすぎてもう痛みなんか感じてないとは思いますが、対応がんばってもらいたいものです。
torikaeru :え!また!(゚o゚; ? ソニー、オンラインサービス9万3000件で不正なサインイン | テクノロジーニュース | Reuters http://bit.ly/mPyw32

internet_watch :PSNなどになりすましによる不正ログイン試行、9万3000アカウントを一時停止 http://bit.ly/pjZLwu

niftynews :ソニー9万人超の情報流出か http://nifty.jp/r1zcHF #niftynews

ntsuji :「今回の不正ログインの試行者は、他社のサービスにログインするために使用されているとみられるユーザーID/パスワードの情報を流用し」ってなんでしょ? http://bit.ly/o6pw9c

ntsuji :「不正アクセスに使われたアカウント情報は「他社から流出した可能性がある」(広報)」だそうですが「自社」からの可能性はないんでしょうかね。 / ソニーのネットサービスに大量不正アクセス - http://s.nikkei.com/nS3WSH

MasafumiNegishi :「今回の不正ログインの試行者は、他社のサービスにログインするために使用されているとみられるユーザーID/パスワードの情報を流用し、当社のサービスに不正にログインを試みた可能性があります。」ユーザーIDってメールアドレスだよね。パスワード使い回しユーザーが被害にあったということか。

MasafumiNegishi :@ntsuji もし自社からだったら、アクセス試行の大半が有効なアカウントと一致するはずなんじゃない? はっきり書いてないけど、多数の試行のうちの一部が一致したように読める。

ntsuji :@MasafumiNegishi そこなんです。なので母数が知りたいなーと思いました。それにしても、わざわざ他社って書く必要もない気がしますw

MasafumiNegishi :@ntsuji 「ウチからじゃないんだからねっ!」と強調したかったのでしょうね。

ntsuji :@MasafumiNegishi 行間に(キリッ って見えましたw

keijitakeda :あーそういうことか。9万3千の有効なID/Passwordがばれちゃったということか。これ日本のメディアダメダメだなぁ。 @kitagawa_takuji ソニーのプレスリリースはマイルドな表現にしようとし過ぎているせいか訳がおかしい。英語版の方を見ないとダメだな


HITBセキュリティカンファレンス2011がマレーシアで開催されています。チームステゴマ2はそこで開催されているCTFに参加されているようで、現在一位だそうです。がんばれー。
tessy_jp :10-17時で終わると思ったCTFが、なんか夜通し翌日17時までという話らしい。ということであと24時間。体制と作戦立て直し。

a href="https://twitter.com/tessy_jp/status/124092606840975360">tessy_jp :夜通しはなくなったらしい。朝まで中断。なんか終了間際に900点近く?を取って首位で終わっているらしい。部屋にいたので詳細不明。#ctf #HITB2011KUL

sutegoma2 :back to 1st #ctf #HITB2011KUL http://twitpic.com/6zbbrz


SynAck Capture Nite 2011という合同勉強会が開催されてました。ツイート見てるだけでも興味深かったです。
smokeymonkey :「「SynAck Capture Nite 2011」tweetまとめ #SynAckCap」をトゥギャりました。 http://togetter.com/li/199782


申し込んでみましたよ。
matcha445 :10/22(土)開催の第18回まっちゃ445勉強会の一般募集を開始します。 右記のURLより申し込み下さい。 http://bit.ly/ma18entry #matcha445


LACの中の人がニコ生に初出演してました。
connect24h :国家の生命線“防衛機密”が流出の危機に!?サイバーテロ最前線 - ニコニコ生放送 http://owl.li/6V4J6


その他気になったことはこのあたり。
ntsuji :さ、参加したい… RT @ichirin2501: 京SEC第12回勉強会が「ペネトレーションテストの入門」、だと…


lifehackerjapan :最新記事: 自分の死後に大事なデータのパスワードを送信してくれる「PassMyWill」 http://bit.ly/qxPNEN #lh_jp


prof_morii :AppLog問題: この手は90年代の中頃にも問題になりました。あるアプリケーションンがメンテだと称して、定期的にサーバ情報を送信していた問題です。この会社、確か米国で莫大な裁判費用に耐えられずつぶれたと記憶してますが…


tessy_jp :移籍フラグwかwRT @hasegawayosuke ビリーリオスってGoogleなのか。なんか、XSS界のスタープレイヤーってみんなGにいつのまにか移ってる気がする。


risa_ozaki :Microsoftのセキュリティレポート、ゼロデイ攻撃はマルウエア感染の1%未満 | ITpro http://nkbp.jp/qL36TE

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。