スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

12月26日のtwitterセキュリティクラスタ

もういくつか寝るとお正月ですよ。

Amebaの障害なのか不正アクセスなのかどうにもよくわからない退会騒ぎについて。malaさんの調査と原因の推測です。
bulkneets :ameba退会のやつ調べたやつね http://bit.ly/v0s8Za http://bit.ly/sEYKIT http://bit.ly/vJmoal

bulkneets :こんにちわーむ的なものならともかく、強制退会させたら拡散性ないから、短時間で5万人にXSSとかCSRFでログイン中ユーザーに罠踏ませるというのは現実的でない(ので違うと思う)。a,b,cに偏ってるのも説明できない。

bulkneets :サーバーに侵入やSQLインジェクション → もっと大規模に被害起きてもおかしくないし、情報漏洩がないと早い段階で言ってるので違うと思う。

bulkneets :なので、他人のidでも退会できちゃうようなバグがあって、(aやbで始まるidでも被害にあってない人もいるので)事前に収集したidに対して、リクエストしまくって、途中で止められた、というのを予想。

bulkneets :退会時のバッチ処理がアルファベット順で動いているか、もしくはアルファベット順で攻撃を受けて途中で止めた、のではないかなあ。


セキュリティダークナイトの人も不思議に思っている模様。
ntsuji :Amebaでの不正アクセスってIDが退会状態にされてたとのことですが、アメゴールドの不正使用や個人情報の漏えいの被害も一切発生してないことが確認されたとありますね。退会状態にされるだけの不正アクセスって目的と手法が気になりますよ。 http://amba.to/vLhhcw


そしてセキュリティダークナイトが更新されています。今年はいろいろありました。
ntsuji :セキュリティ・ダークナイト 「攻撃はまるでレーザービーム」が公開されていますよ。 - http://bit.ly/sUtIOB


セキュリティダークナイトも振り返りのように、もうそろそろみんな冬休みです。無職はいつでも休みなので、マジ、オススメですよ。
kitagawa_takuji :年末年始の注意と2012年のセキュリティ動向の予測


今頃なぜtelnetなのか謎ですが、休み明けに侵入されてるのを見つけるとかはシャレにならないので注意したいものですね。
jpcert :こんにちは、先日スキャンが増加しているというツイートをしましたが、FreeBSD と Debian より、telnetd のセキュリティアドバイザリが公開されています。ご注意下さい。^KS

jpcert :なお、Port23/TCP へのスキャンと脆弱性情報の関連については現在調査中です。追加情報などがあれば、今後もツイートなどで情報をお伝えしたいと思います。^KS


さすが人口が多いとダイナミックですね。
piyokango :『中国ネット掲示板大手・天涯社区から個人情報4000万件の流出が確認されたという。これで累計9000万件の個人情報が流出した計算となる。このままいけば、1億件もあっという間に超えそうだ。』 / “【続報】史上最大の個人情報流出事件=流…” http://htn.to/Pw3bdP


その他に気になったことはこのあたり。
geekpage :ブログ書いた:世界最大のレジストラGo Daddyが大炎上、SOPA支持表明で 昨日から書き始めたけど色々調べてたら公開が今日になってしまった


security_1topi :閲覧の制限設定以前の問題ですね。 / 裁判員裁判の個人情報、ネットに掲載 閲覧設定誤る? - http://r.sm3.jp/3vKG #1tp


z_norihiko :カスぺルスキー マルウェア月次レポート 2011年11月、日本語版が本日でました。:


scis2012 :超速報。プログラムを公開しました!


gohsuket :SOPA成立なら大規模攻撃とアノニマスが予告 RT @cybertheorist Anonymous Vows Net Shutdown If SOPA Net Censorship Bill Passes http://cybr.co/CsMm @Liberationtech


このブログもTLに合わせて冬休みの不定期更新に入りたいと思います。そして2011年を振り返ったりもしようかしら。
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。