スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

3月6日のtwitterセキュリティクラスタ

Androidマーケットが新しくなったそうです。売られているアプリ自体は変わらないので問題は解決しないんでしょうけど。

LulzSecのリーダー Sabuは実はすでに逮捕されていて、FBIに協力しているとのお話。本当なんですかね。
kaepora:Sabu was actually working for FBI, betrays entire LulzSec movement, everyone

MasafumiNegishi:さっきの FOXの記事、LulzSecのリーダー Sabuが実は昨年密かに逮捕されていて、その後 FBIに協力して他のメンバーの逮捕につながった、という内容。はてさて真相は??火曜日に Indictmentが公開されるとのことだが…

MasafumiNegishi:海外のメディアが一斉に Sabuの件について報道している。FOX Newsの後追い? Twitterでの Anonymousの反応もおもしろい。噂もあったし予想されていたという冷静なものもあれば、怒りを露わにしているものもある。


国土地理院への標的型攻撃の解説とともに、使われたメールが公開されています。
piyokango:“nProtect対応チーム公式ブログ :: 「注意」国土地理院を標的型攻撃した不正なファイル” http://htn.to/iHsBSR

shu_tom:@piyokango これ、メール本文がとても自然で漏洩してるメールのようにも見えるんですけど、出しちゃっていいんですかね。ここまで情報があれば関係者のが特定できそうか気もしますね。

piyokango:@shu_tom 私も公開して大丈夫なのかなと思いました。どういう経緯で韓国の企業に行き届いたのか不明ですが、複数の標的に対して行われているのですかね。

MasafumiNegishi:@piyokango @shu_tom メールの日本語は自然だけど、ブログの日本語は不自然ですねw 思うにこれ書いている人たちは内容をよく理解していないのではないかと…

piyokango:@MasafumiNegishi @shu_tom その可能性もありそうですね。地域デザイン学会の事務局リスト( http://bit.ly/Aq8Zd0 )とブログに掲載されている一部マスクされているyahooのアドレスを見ると。。。特定できそうですね。

shu_tom:@MasafumiNegishi @piyokango 3. 予防措置で Hancom HWP に触れてるなんて韓国の方しかありえないですね


たぶんないだろうけどちょっとくらいは注意しておいた方がいいかもしれないルートネームサーバーへの攻撃について。
IIJSECT:IIJ Security Diary: Anonymousによるルートサーバへの攻撃はあるのか? @IIJSECT

MasafumiNegishi:先月の話題で Twitterでもすでに見解を述べましたが、一応記事にまとめました。 → [結論] 慌てず騒がず落ち着いて対応しよう! IIJ Security Diary: Anonymousによるルートサーバへの攻撃はあるのか?

OrangeMorishita:おつかれさまです。これに同意です。> 「そもそも勝ち目のない戦いであるとわかっていて、しかも仮に成功したとしても誰も喜ばない作戦を本当に Anonymousは実施するでしょうか?」 QT @MasafumiNegishi: → [結論] 慌てず騒がず落ち着いて対応しよう!

ntsuji:明けば4月1日ですしね。 / Anonymousによるルートサーバへの攻撃はあるのか? - http://bit.ly/zYJp4u


その他に気になったことはこのあたり。
jenkinsja:セキュリティ勧告が出ています。1.454か1.452.5にアップデートしてください 。 #JenkinsJA


expl01t:組み込み系Webサーバを突いた攻撃のお話.日本国内ベンダーの状況を誰か把握してるのかな?コンビニにつながっている複写機から情報搾取とかの事例が出たら動くのかな...Reading: 複合機が丸見えになる恐れ #fb


risa_ozaki:サイバーテロを甘く見てはいけない――セキュリティ専門家が警告 | Computerworld


tamiyata:「TSPY_FAREIT」の報告が増える:ガンブラー攻撃の再来? FTPパスワードを盗むマルウェア感染の報告相次ぐ - ITmedia エンタープライズ http://ow.ly/9ttrd


keijitakeda:非常に興味深いセキュリティに関する心理実験。結果は想像どおりだが実験手法など興味深い。この結果はフィッシングや標的型攻撃等の攻撃者にとっても参考になりそう。→「リスク認知と実行に関する調査」報告書について (IPA)


bulkneets:わーお、超絶巨大アドネットワークのjsで広範にXSS出来るやつ見つけた(前に見つけたのとは別件、外資系)


ntsuji:標的型攻撃対策っていうのはトライアスロンみたいなものなのかもしれないですね。今まで長距離走も自転車ロードレースも水泳も満足にやってこなかったんだから基礎体力をしっかり付けて1つずつこなしていくしかないと思いますよ。いきなり、完走できるようになる魔法も薬も箱もないんですから。
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。