スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

1月18日のtwitterセキュリティクラスタ

新しいタイプの攻撃も年をまたいで新しい新しいタイプの攻撃が出つつあるようで。
piyokango:『攻撃が成功してしまう場合、大きな要因が3つあります。ひとつは脆弱性、次に設定の不備、そしてエンドユーザーの無知(無頓着)です。』 / “IPAに聞く「新しいタイプの攻撃」への対抗策--入口に加え出口でも対策を - ZDNet Jap…” http://htn.to/qhr97E

piyokango:この記事、一体何を対象として書いているのか今一つ分かりづらいと思ったらIPAの「新しいタイプの攻撃」に関することだったのである意味納得するなど。

piyokango:「攻撃を受ける理由はエンドユーザーが無知だから」ってIPAの自虐ネタという理解でいいんですかね。


いくら対策したところで狙ってる側は執拗に攻めるようですので対応は大変でしょうね。
risa_ozaki:標的型攻撃で情報セキュリティ部門の役割はどう変わる? | TechTargetジャパン 情報セキュリティ http://j.mp/Aas6Jf


NTTデータ先端技術株式会社から最近の3つの脆弱性に関するレポートが出ています。日本語環境での実行結果が見えるっていいですね。
NTTDATA_PR:【検証レポート】Adobe ReaderおよびAcrobatにおけるU3Dの処理の脆弱性(CVE-2011-2462)に関する検証レポート(NTTデータ先端技術株式会社) http://bit.ly/zoKVKm

NTTDATA_PR:【検証レポート】Windows Packager設定における任意のコードを実行可能な脆弱性(MS12-005)(CVE-2012-0013)に関する検証レポート(NTTデータ先端技術株式会社) http://bit.ly/yoUI9k

NTTDATA_PR:【検証レポート】複数ベンダのtelnetdのlibtelnet/encrypt.cにおける任意のコードを実行可能な脆弱性(CVE-2011-4862)に関する検証レポート(NTTデータ先端技術株式会社) http://bit.ly/z8BYSO


家族にばれると恥ずかしいとか離婚の危機とかその瞬間にいろいろ頭に浮かぶ人はつい払ってしまうんでしょうね。やはりこれから怪しいサイトに行くにはクラウドOSの時代かもしれません。
kitagawa_takuji:料金請求画面消せぬウイルス、仕込んだ5人逮捕 : 社会 : YOMIURI ONLINE(読売新聞)


Amazonのウィッシュリスト公開してると砂が送りつけられるだけでなく、個人情報が抜かれてしまうみたいです。
bulkneets:Amazonのはまだ直ってなくて http://bit.ly/wpPHSv これ調べてたの博報堂のとAmazonのなんだけど、Amazonの思ったよりマズかったので個人的に連絡しとくかと思って寝てたらtogetterにまとめられてた

eclair_juice:Amazonのほしい物リストを公開していると個人情報を抜かれます。ってホントなのか…?ウィッシュリストなど作って無いがなー http://togetter.com/li/243105

shumei136:Amazonウィッシュリストで送るときはギフト包装にしないと誰から送られたのか分からないし、ギフト包装にすると請求先住所が相手にバレます。


googleにはお見通しなようで。
ntsuji:Tor使ってgoogle.com見に行ってみました。http://bit.ly/yMy1BJ


その他に気になったことはこのあたり。
tdaitoku:NSA、セキュリティ強化版の「SE Android」をリリース


F0ro:中東を見ているとサイバーテロリストとハクティビストの区別がつきやすい /Israeli hackers attack Saudi & UAE stock exchange websites


piyokango:“「Facebookワームに関与した集団はロシアに」 セキュリティ企業が関係者の氏名と写真を公表 - ITmedia ニュース” http://htn.to/9DiXE5


ScanNetSecurity:スパマーがQRコードを使ったジャンクメールを介してモバイルを狙う?究極のURL難読化ツール(The Register) http://dlvr.it/15wy6Y


typex20:dexとかapkをゴニョゴニョするツール。実行環境がWindowsになっているのが気になるけどあとで試してみよう。 / “AndroidSuite2012 Helps Encode and Decode Dex and Apk Fil…” http://htn.to/GrAGJe


ockeghem:日記書いた #hashdos / “徳丸浩の日記: Cookieによるhashdos攻撃と対策” http://htn.to/cG82U
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。