11月11日のtwitterセキュリティクラスタ

昨日は1並びのイベントが盛んだったようでしたが雨だったので一歩も外に出ませんでした。今日は外に出たいと思います。

今日はAVTokyoですね。去年までは夜酒飲んで騒ぐイベントでしたが今年からは昼開催でどうなることやら。

eagle0wl :@avtokyo 俺様専用メモ（重要）／12日12時開場13時開始／クラブアクシス渋谷／前売購入組：QRコード準備／ドレスコード：サンダル（女性は可）、過度な軽装の禁止／禁止行為：ドリンク持込、喫煙、撮影（セッションによる）／持参物：（年齢チェック）身分証明書 #avtokyo

eagle0wl :@avtokyo 俺様専用メモ（推奨）／持参物：立ち見対策用のイス、名刺（学生や無職は自作すべき。絶対用意するべき）、（スライドの文字が見えない人は）眼鏡、机はないので紙とペンな人は要対策／酸欠しやすい、体調を崩しやすい人は適度に外に出て空気を吸う #avtokyo

eagle0wl :@avtokyo 俺様専用メモ（最重要）／積極的にコミュニケーションを試み、楽しむこと。スタンドアロンな参加者を見かけた場合、積極的にリンクするなりフォローしてあげてください。英語がわからなくても片言でもなんとかなります（必須スキル：度胸）。 #avtokyo

今さらながらGoogleが無線LAN APを調べてマッピングしたときに他のデータも傍受してたんじゃないか疑惑が問題になっているようです。

HiromitsuTakagi :うわ！意外。これから読む。→ グーグル株式会社に対する「通信の秘密」の保護に係る措置（指導） soumu.go.jp/menu_news/s-ne…

HiromitsuTakagi :ストカーの無線LAN傍受問題の発覚（ドイツの個人データ保護局による指摘で発覚）は、2010年5月。1年半も経ってるわけですが……。総務省が報告を求めたのがいつの時点かとか、グーグルが回答したのがいつの時点かとか。時系列を取材してほしいなあ > マスコミ各位。

HiromitsuTakagi :担当が消費者行政課ということで、もしや、利用者視点（略）諸問題研究会の関係？先々週に会合があったようだし、と soumu.go.jp/menu_sosiki/ke… を見てみたが、とくに記述なし。

HiromitsuTakagi :諸外国の動向を見ると、プライバシー法のある国では、プライバシーコミッショナーにより罰金が科されていたりする一方で、通信の盗聴に対する刑事罰からの追求はあまりうまくいっていない様子。暗号化されていないWiFiはパブリックなものだから盗聴にあたらないという主張に対抗できるかどうか。

その他気になったことはこのあたり。

kitagawa_takuji :「日韓でサイバー攻撃に関する情報共有を」、共同声明発表 － ＠IT atmarkit.co.jp/news/201111/11…

kinugawamasato :Microsoftのバグ報奨金プログラム？ blog.f-secure.jp/archives/50637…

hasegawayosuke :なんかPC重いと思ってタスクマネージャみたら、非表示な状態でcalc.exeが20個くらい立ちあがってて超怖かったけど、よくよく考えたら少し前にテスト用に作ったやつだった。すっかり忘れてた。焦った…

ScanNetSecurity :覆面座談会「優れたペネトレーションテスト会社の選び方」第1回　いいペンテストとは（ダイジェスト版） http://dlvr.it/vbCPY

ntsuji :同社は「対策ソフトの能力を上回るサイバー攻撃があった。現段階ではソフトの機能を上げるしか対処法はない」と言っているそうですが、ソフトの機能をあげてDDoSなんとかできます？ / 電子申請サイバー攻撃　１０県２００市町村に波及 - http://bit.ly/szRvqx

ntsuji :発信元のインターネット上の住所を示すＩＰアドレス（識別番号）の一部は、実在する法人になりすましていた。って踏み台なのかもですね。 / 電子申請サイバー攻撃　１０県２００市町村に波及 - http://bit.ly/szRvqx

kitagawa_takuji :総務省サイバー攻撃、職員家族の個人情報流出か yomiuri.co.jp/national/news/… ウイルス付きメールは、他省の実在する男性職員の名前で送信されており、受信した総務省職員と面識があることも判明。男性職員は「送信していない」と話していることから、総務省は攻撃者が男性職員になり

topitmedia :FBI、マルウェアを使ったネット広告詐欺を摘発　世界で400万台に感染 http://r.sm3.jp/3acG

Yomiuri_Online :史上最大規模400万台のボットネット摘発 : ネット＆デジタル : YOMIURI ONLINE（読売新聞） yomiuri.co.jp/net/security/g… via @yomiuri_online

ripjyr :Xoopsユーザグループになんか大変な連絡が来てるみたいだ。QT Xoops Users Group Japan myalbum-p利用による登録商標侵害の可能性について http://bit.ly/sB132U（2）http://bit.ly/sCcftw

jpcert :Adobe Flash Player の脆弱性に関する注意喚起(更新版)を公開しました。^YK jpcert.or.jp/at/2011/at1100…

tamiyata :エフセキュア、ミッコ・ヒッポネン氏インタビュー。：記者も感染しました……：スマホウイルスはどのくらい怖いのか？ (1/2) - ITmedia ニュース http://ow.ly/7pVq8