スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

1月30日のtwitterセキュリティクラスタ

サイトに埋め込まれたmidiファイルで攻撃されてしまうみたいなのでやっかいですね。とりあえずWindows Updateすれば大丈夫みたいですが。
security_1topi:既に攻撃に利用されているようです。 / Windows Media PlayerのMIDIファイル処理における脆弱性(MS12-004)(CVE-2012-0003)に関する検証レポート - http://r.sm3.jp/3KgE #1tp

kikuzou:MS12-004 攻撃コードが出てますね。サクッと攻撃が成功するのでマズマズですなあ~

tokoroten:“Windows Mediaの脆弱性を突くマルウェアが出現 - ITmedia エンタープライズ” http://htn.to/HuJRrp

kikuzou:動画のアップ先を間違えていたので http://bit.ly/zIL9IV に再アップしました RT: @kikuzou: CVE-2012-0003を悪用したマルウェアを踏んだ際の動画。bit.ly/AjjwAN あまり動きがないのでおもしろくはありませんがw


kitagawa_takuji:トレンドマイクロ、「Windows Media Player」の脆弱性を悪用する攻撃を発見|アタッカーズ・ファイル|トピックス|Computerworld

nikkeibpITpro:Windowsの脆弱性を突く「MIDIウイルス」出現、Webアクセスで被害の恐れ(ニュース) http://nkbp.jp/z2pOvT #itprojp


いつも誰も見ないようなサイトでもgo.jpだと書き換えられたら叩かれるので大変ですね。
ntsuji:昨日やられちゃった節電のサイトの情報 http://bit.ly/xqRCSr逆引きホスト名を見るにハートビーツっていう会社が運営・管理をしてたのでしょうか。

kayamakoto:クラックされたサイトは同一業者による運営。こんな会社に何故委託?とか言われるんだろうな。  「東京電力福島原子力発電所における事故調査・検証委員会」サイトが改竄される - Togetter http://togetter.com/li/248885


書き換えられるだけならまだいいんでしょうけど。真面目に侵入するとそういうわけにはいかないでしょうから守るのは重要でしょうね。
itmedia:[エンタープライズ]「サイバーセキュリティはミサイル防衛より重要」の認識も――世界サイバー防衛報告書 http://bit.ly/xWtF5g


アクセスできるなら検閲されないやり方くらいいくらでも見つけられるでしょうし。
wired_jp:【本日公開】Twitter「検閲」は批判されるべきか──各国の法律に従った「ツイートの検閲」を行う意向を明らかにして批判を浴びた。しかし同社の方針は、他社と比べると評価できるという意見も http://go.wired.jp/y1rCBa #wired_jp

ntsuji:Twitterが国別の検閲をIPアドレスで行うというのは、回避策を敢えて残したとも考えられますね。

moton:検閲機能付けるからトラフィックを全部ブロックしないでという意図なので、これで十分なんでしょうね。RT @ntsuji Twitterが国別の検閲をIPアドレスで行うというのは、回避策を敢えて残したとも考えられますね。

ntsuji:@moton やはり、そうなんですか。

moton:@ntsuji どーなんでしょ。ただの推測ですよw


その他に気になったことはこのあたり。
copyright_1topi:ACTAも遂に標的に。:米国政府のセキュリティ・アドバイス・サイトがハッカーにやられる?ハクティビストによるSOPA、PIPA、ACTAへの反対運動は続く | ScanNetSecurity (国際、TheRegister) http://r.sm3.jp/3KjR #1tp


eagle0wl:ふーん。 ⇒ 情報漏洩と痕跡抹消について蘊蓄を披露する


internet_watch:セブン銀行を名乗る詐欺メールに注意 http://bit.ly/yrDYMH


yuuukie:Google、Facebook、Microsoftらがフィッシング対策で協力 DMARC.orgを立ち上げ - ITmedia ニュース


ntsuji:これからは著作権侵害の警告を装った詐欺も流行るかもしれませんね。 / 『ミッキーマウスを殴り倒したゲーム作者「600万円で起訴」』はディズニーを騙る詐欺でした - http://togetter.com/li/249528


risa_ozaki:Amazonクラウド経由で被害者を誘導するFacebook詐欺が登場 | Computerworld


kurutony:今度はくっきーですか・・・apacheの脆弱性。。apache大会開始か・・・


s_hskz:どういう仕組みやねん。 location("javascript:location('javascript:alert(document.domain)')")?1:0 //IE8


masanork:最近の動向が良く整理されている資料 / “ISO/IEC 27000シリーズの改訂とSC27/WG1におけるクラウドセキュリティ規格化の動向 - JTC1SC27WG1 国内主査 山崎哲 2011年12月” http://htn.to/p6P9to

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
11-2017
SUN MON TUE WED THU FRI SAT
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -

10   12

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。