1月14～15日のtwitterセキュリティクラスタ

＠ITで12月のセキュリティクラスタまとめまとめが公開されました。いろんなところからさまざまな手段で読んでいただけるとうれしいですよ。
http://www.atmarkit.co.jp/fsecurity/rensai/matome2012/01.html

LAN内だとセキュリティホールの宝石箱が部屋の片隅に誰にも知られずたたずんでいたりするものなんですかね。

ntsuji:telnetdのlibtelnet/encrypt.cに脆弱性が発見されたことによりTCP23番ポートへのスカンが急増しております。

ntsuji:スキャンしてオープンポートが一切発見できないことをペネトレ界では、ポート層スカンというのが通例です。

ymzkei5:逆に、オンサイトなどで、脆弱性が満載のオープンポートがテンコ盛りの場合、脆弱性の玉手箱や～！と言うとか言わないとか。（言わないｗ） RT @ntsuji: スキャンしてオープンポートが一切発見できないことをペネトレ界では、ポート層スカンというのが通例です。

ntsuji:@ymzkei5 あ、言いますよ。「セキュリティホールの宝石箱やぁ?」とかw

ymzkei5:@ntsuji まさかのｗ

その他に気になったことはこのあたり。

prof_morii:違法チューナ再び… アナログで淘汰されたと思ったら？ http://goo.gl/f9Nqw 昔の「言い訳（詭弁）」をいまだに使っているのですが、結局「違法」でしょう！

hasegawayosuke:「○○さんの自宅のSSIDはXXXだ」→SSIDにMACアドレスが含まれてると○○さんの自宅を特定可能。d.hatena.ne.jp/ayu_mm26/20120…

piyokango:MS12-005のPoCとデモ動画。 / “YouTube - Broadcast Yourself” http://htn.to/xs5ZMh

kaito834:最新バージョンでないJRE1.6.23をインストールしたWindows 7のGoogle Chromeで、JRE関連のExploit を含むWebページを閲覧するとJREの実行がブロックされた。 http://pic.twitter.com/A2V4XVBB

ntsuji:大学への不正アクセスが目立ちますね。時期的に「目標をセンターに入れてスイッチ！」ってところでしょうか？

firefox_j:履歴消去だけでは消せない！インターネットブラウザのこわい話(Gow!Magazine) - エキサイトニュース http://exci.to/wU0q03 #firefox

risa_ozaki:マルウエア配信サイトのリンクを含むツイート - 世界のセキュリティ・ラボから | ITpro http://nkbp.jp/wk5dt4

moton:またOracleが脆弱性大量リリースの予定。。。やめてほしい。Oracle Plans 78 Security Fixes for Upcoming Critical Update | threatpost http://bit.ly/A1U969

tmnghryk:2012年01月20日(金) 14:40-16:10 学生向講演「現在ホットなセキュリティ～攻撃例とその対処」(NTTデータ 宮本久仁男氏) 香川大学工学部(林町3301教室)。講演の後も茶話会や懇親会を計画。セプキャンの講師の方です。