スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

10月28日のtwitterセキュリティクラスタ

もう10月も終わりですね。暖房の季節になってきました。

今度は「Dolphin Browser」というAndroidユーザーには意外とメジャーなアプリが勝手に情報を吸い取ってたらしいです。
Nanriu :Androidで人気のDolphin Browserを今すぐ消せ! スパイウェアであることが判明 | ガジェット速報 (6 users) http://goo.gl/RT0sx #androidjp

ere_vellio :Dolphin Browserの件ですが、開発元は、送信されるURLのデータはウェブマガのレコメンドに利用し、保存はしていないとコメントしています。先にもツイートしましたが、問題の機能を削除したというバージョンが既にリリースされており、Android marketで入手可能です

goroh_kun :対応早くてよかったですね。Android向け「Dolphin Browser」でスパイウェア疑惑、開発元は機能停止 - ケータイ Watch via @ktai_watch

syeriru75 :注意!スパイウェア疑惑のDolphin Browserの危険性と対策【Androidアプリ】 - NAVER まとめ 超ショック!!スマホ普通に使ってた・・・・・・・・・・ブラウザはどれを使えばいいの?

osakaeetoko :念のためiphone版も消したほうが。。。Androidで人気のDolphin Browserを今すぐ消せ! スパイウェアであることが判明 via @ggsoku

youkoseki :Dolphin Browserの炎上事例で思ったのは、いま「あのAndroidアプリがスパイウェアだった!」と言えば、誰も検証しないまま人気アプリの評判を叩き落とせそうということ。「証拠」作りにxda-developersに適当な投稿をしておけば、まず誰も疑わない。


国土地理院もやられてしもうたようです。ゲートウェイの監視とか通信ログの確認とかしてないんですかね。
shu_tom :SSH Brute force かな。 「国土地理院に不正アクセス 外部攻撃の「踏み台」に:日本経済新聞」

ockeghem :『今後は事前登録した利用者にしかアクセスできないよう対策』<普通、事前登録した利用者のみにアクセスさせると思うのですが / “国土地理院にもサイバー攻撃か 被害は確認されず - MSN産経ニュース” http://htn.to/Bbf9jz

piyokango :『同院の観測データ用のサーバー1台が外部から「辞書攻撃」と呼ばれるサイバー攻撃を受け、サーバーのパスワードなどの情報を盗まれていた』 / “国土地理院のサーバーに“辞書攻撃” : 社会 : YOMIURI ONLINE(読売新聞)” http://htn.to/LY4tzj


日本だと電波法的に個人では無理かと思ったのですが、実は5キロ届くAP(とアンテナ)が売られてたりするのでそっちを買うのがいいと思います。
871s :最大2.4km! 隣の山まで飛ぶ無線LAN : ギズモード・ジャパン - http://j.mp/vX0BhA


その他に気になったことはこのあたり。
cchanabo :ちょ、吹いた RT @Raemiel: これで @maruchan_MM の20年の衣装史が分かりますw→マカフィー、1990年から2010年までのマルウェアの歴史を紹介 http://ow.ly/7bqlk


hirotan1975 :【特集】相次ぐ情報漏えい、セキュリティ対策を見直すポイント :ソフトバンク ビジネス+IT http://bit.ly/ukvSQ5


bakera :[メモ] 徳丸本裏話。そんなイメージでしたか。w


kim_upsilon :めも / DNS/キャッシュ毒盛/危険な大手サイト - moin.qmail.jp

beyondDNS :最近確認したドメインもいずれ追加の予定。この警告で対応してもらえるといいが、期待はできませんね。(情報拡散希望)


ten_forward :THC-SSL-DoSってのが少し話題だったので調べているけど,ずっと以前から知られていた事だと書いてある.実証コードは手元のApache2.2では動かないが,"自分のスキルで改造してテストしろ"と出てくる.どのくらいの脅威があって,どう対処すれば良いのかイマイチ...

ten_forward :@ten_forward 解説が書いてあるページを見てるけど,帯域と攻撃側のCPUパワーが貧弱でもそれなりにサーバに負荷が与えられるってだけかな.普通にDoS出来る場合はそっちを選択するかな? 普通の DoS と違ってそれなりに SSL/TLS に関わる計算は必要みたいだし.


JVN :FFFTP における実行ファイル読み込みに関する脆弱性 http://jvn.jp/jp/JVN62336482/
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
11-2017
SUN MON TUE WED THU FRI SAT
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -

10   12

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。