10月26日のtwitterセキュリティクラスタ
いろいろ足掻いていましたが、結局AppLogのサービス終了だそうです。出資元にはしご外されちゃったんですかね。
結局全員分やられてたみたいで、何考えてるんでしょうね。
これが事実だとすると困ったものです。
遊びか遊びじゃないかは主観的な問題で、パスワードが盗まれて中国に送られていた事実は変わることではありませんので、こういう論理で事件を矮小化しようとする動きはあまり感心できませんね。
サイバーテロとかスパイとか何も考えていない人たちは多そうなので大使館とか捜索するといろんなものに感染してそうです。
AVTokyoのスピーカーが決まってきたようです。なんか今年は本格的なカンファレンスっぽくなってきました。
BINDのキャッシュポイズニング的な話はたまに聞きますが、それ以上にDNSには危ないことがあったりするのでしょうか。知りたいところです。
その他に気になったことはこのあたり。
yoheikiguchi :遅くなりましたが、ミログ社重大発表| AppLogSDKサービス終了のお知らせ milog.co.jp/news/2011/10/a… #applog
typex20 :#applog Evernoteのクリップ / “AppLogSDKサービス終了のお知らせ(2011年10月26日)” http://htn.to/k7gogP
yoheikiguchi :ミログは、今後もアプリ情報の可能性を追求し、アンドロイドの発展、ユーザー体験の向上に貢献していきたいと考えております。アンドロイドユーザーの皆様には、ぜひともアンケートへのご協力お願いいたします。http://surveymonkey.com/s/VZBVYCR #applog
takunoshin :誰がこれ以上情報渡すかよ! RT @rono23 @HiromitsuTakagi 終了のお知らせですね。gyazo.com/9f48042245e72b… #applog
結局全員分やられてたみたいで、何考えてるんでしょうね。
hkunimitsu :全衆院議員のパスワード盗難か 管理者権限で操作 asahi.com/national/updat… ありえないな… 国家機密も何もあったもんじゃない…
これが事実だとすると困ったものです。
officematsunaga :衆議院議員会館へのハッカー攻撃。実はこれは、1ケ月以上もまえに発覚したものだが、衆議院事務局も、官邸も、経産も、対応してこなかった。たまりかねてNTTが朝日新聞にリークしたという顛末。注意したいのは、ただウィルスに感染したというだけでなくて、すでに、常時監視されている点。
遊びか遊びじゃないかは主観的な問題で、パスワードが盗まれて中国に送られていた事実は変わることではありませんので、こういう論理で事件を矮小化しようとする動きはあまり感心できませんね。
furumai_yoshiko :もし一部報道のように中国からなら、目的は「ただ」のハッキングのような気が。中国をかばうんじゃなくて、そういう「遊び」延長のハッキングが蔓延してんねん、ここでは。 @clione @masanork @seshimo衆院議員のパスワード盗難 http://bit.ly/svX4yV
kitagawa_takuji :三菱重工、ハッカーによる情報窃盗を認める|セキュリティ・マネジメント|トピックス|Computerworld computerworld.jp/topics/563/%E3… via @computerworldjp
サイバーテロとかスパイとか何も考えていない人たちは多そうなので大使館とか捜索するといろんなものに感染してそうです。
kitagawa_takuji :在外公館コンピューター、サイバー攻撃でウイルス感染 国際ニュース : AFPBB News afpbb.com/article/disast… via @afpbbcom
AVTokyoのスピーカーが決まってきたようです。なんか今年は本格的なカンファレンスっぽくなってきました。
_kana :ところで!AVTOKYOがプレスリリースをだしました!詳細はぜひこちらで!ja.avtokyo.org/avtokyo2011/ne…
BINDのキャッシュポイズニング的な話はたまに聞きますが、それ以上にDNSには危ないことがあったりするのでしょうか。知りたいところです。
ockeghem :惨状以前の話として関心がない人がほとんどだと思います RT @qmailjp: @ockeghem web アプリケーション方面の方がどれくらいDNSの惨状をご存知なのか、興味があります。
C10_H14_N2 :アプリケーションレイヤのセキュリティも重要だとは思うのだけど、DNSともなると今のインターネットの構造上、そもそもの信頼性の根底が覆るように思うんだが。DNSの汚染、詐称がまかり通ると無法地帯ですしおすし。
その他に気になったことはこのあたり。
KenjiTsukagoshi :これは非常に興味深い。セキュリティ担当者が会社の不正を発見した場合どうするべきなのか。 / “エフセキュアブログ : 内部犯行 vs 内部告発 -- 内部情報流出をどのように捉えるのか” http://htn.to/ypJSku
kinyuka :ブログ書きました。まぁ、こんな変なハックをするのは僕くらいでしょうヽ(´ー`)ノ「Tomcatなど、Java製のサーバでBEAST対策を行う方法」 http://ow.ly/794BI
jpcert :こんにちは。Weekly Report 2011-10-26を公開しました。^YK jpcert.or.jp/wr/2011/wr1141…
network_1topi :運用者にとっては、IPv6アドレスの短縮表記は確かに弊害かも。短縮表記がログを目grepする際に大きな障害になり、ログを見るセキュリティアナリストにとっては、かえって迷惑になる場合もある。:IPv6、6つの悩み事 - @IT http://r.sm3.jp/32Lz #1tp
hasegawayosuke :発見者も脅威低く見積もってて実際その通りだし、これをXSSというのか疑問もあるけど、よい作りでないことは確か。 twitter的localStorage的xss wooyun.org/bugs/wooyun-20…
スポンサーサイト
