スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

11月2日のtwitterセキュリティクラスタ

今日は祝日なんですね。

ウイルス供用罪による逮捕者第一号が出ましたが、なんとウイルスではなくブラクラだそうです。感染しなくても逮捕されるんですね。過失だと大丈夫だと思いますが、掲示板にタグを入れてみたりするのが趣味の人は注意しましょう。
19x19 :ブラクラとはこれはまた地味な、警察で第一号はこれでいくぞみたいな議論をしてこれんだろうな RT @mainichijpnews: サイバー犯罪:ウイルス供用罪を初適用 44歳容疑者逮捕 http://bit.ly/rNSI2s

biac :「ウィルス供用事件証拠品」の写真は貴重だな。左側、プリントアウトした紙に見える QT @Vipper_The_NEET: ヘッドライン | 社会 | ウイルス使用容疑で逮捕 栃木県警、改正刑法を初適用 - 47NEWS(よんななニュース)

you_0708 :デモだとチャットサイトっぽいものを表示しているブラウザ上で ActiveX 使ってる。 / “FNNニュース: チャットサイトサーバ...” http://htn.to/H1jD8M

h_okumura :法務省がマルウェアをウイルスと呼ぶのはいいのですが,rm -rf / でなく javascript:while(1){alert("アホ")} が初のウイルス供用罪による逮捕というのはおもしろく感じました RT @biac: 法務省の解説

ntsuji :ブラクラって「コンピュータウイルス対策基準」に書いてある「自己伝染昨日」「潜伏機能」「発病機能」のうち「発病機能」を満たしてると言えちゃうんですかね。

kazuho :for(;;)alert(1)とかツイートして、エスケープ不十分なクライアントで表示されちゃったりしたらウィルス教養罪で逮捕


DNSサーバの危険性に警鐘を鳴らすべく、自ら毒入れをしてキャッシュポイズニング可能なDNSサーバを使っている人に警告するサイトを始めた人が現れたようです。
qmailjp :RT @tss_ontap インターノット崩壊論者の独り言「毒入れしてみた」

ockeghem :危険なDNS設定への警告として合法的な「毒入れ」を敢行したとのこと。私の環境からは警告画面は見えなかった / “危険なDNSサーバの利用者へ警告 - インターノット崩壊論者の独り言(2011-11-02)” http://htn.to/4uscuL

qmailjp :@ockeghem 今見えないのは、リストが小さいからかもしれません。:-) 本当に安心するためには優良じゃない有料のサービス(まだない)を勧めたいところです。:-) 徳丸さん、やったら。

ockeghem :@qmailjp DNSサーバーの検査は、ペネトレーション検査の業者に頼めばやってくれると思いますけどね。特定ツールに頼りきりのダメ業者だとできないでしょうが

umq :DNS の検査ができる人のことはわからないけど、検査をメニューに入れてる業者は実質皆無じゃないのかな。いたら、失礼_( )_


IE8ってtxtなのにhtml扱いされてびっくりしたので使わない方がいいと思いました。
internet_watch :Microsoft、旧式ブラウザーの怖さを訴えるサイト公開 http://bit.ly/w3hb1g


今度は参議院ですか。
piyokango :“参院にもウイルスメール サイバー攻撃の可能性も 参院事務局が調査開始 - MSN産経ニュース” http://htn.to/ptmqbk

piyokango :『2人の議員の事務所がメールを開いたり、返信をしたりしていた。』 / “asahi.com(朝日新聞社):参院2議員のメール情報流出 ウイルス感染の疑い - 社会” http://htn.to/daf5Wq


その他に気になったことはこのあたり。
s_kawamoto :FFFTP 1.98a以前の脆弱性は、実はこれだけで防げるので、個人的には最新版が安定するまでは1.97bを使用してほしいところ「オプション」メニュー→「環境設定」→「ツール」タブ→「ビューワ1」にC:\Windows\system32\notepad.exeと入力


ockeghem :某セミナーの「ハコモノに頼ってきたこれまでの対策」を期待したが「単なるツギハギの対策の追加」という表現に進化していた / “チェック・ポイント 緊急開催!セキュリティ対策セミナー” http://htn.to/N2m39E


tyappi :SCSK、手のひら大のフォレンジック装置を販売開始 欲しいけどちょっと手が出ない。


piyokango :“標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」 - TechTargetジャパン 情報セキュリティ” http://htn.to/xRWwhT


KenjiTsukagoshi :アノニマス論書きました。紙面の関係もあり今回は入門編。近くまた新たな切り口で書きたいと思ってます。よろしくお願いします。 / “SYNODOS JOURNAL : 「アノニマス」の歴史とその思想 塚越健司” http://htn.to/nnRQJF


ScanNetSecurity :ソフォスのスパム送信国ワーストランキング、アジアから5国がランクインし最悪地域入り @ScanNetSecurity



connect24h :Facebook の CSRF 対策トークンを盗み出す手口 | Symantec Connect Community http://owl.li/7gjBt


piyokango :“Duqu 更新情報: ゼロデイ脆弱性を悪用したインストーラの発見 | Symantec Connect Community” http://htn.to/KMK8mN


ItSANgo :“SE・プログラマが知ってると便利な脆弱性チェックツール 4 つ | バシャログ。” http://htn.to/jRixFt
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。