スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

3月7日のtwitterセキュリティクラスタ

花粉の季節ですね。

DEFCON Japanですか。昔その名前を使おうとして断られたイベントがありましたね。
defconjapan:DEFCON日本グループのミーティングは3月23日に決まりました。詳細はhttp://t.co/pK8vIZyp


園田さん自らの手によるSECCON CTFレポートです。
togakushi:相変わらず遅れて登場する愛甲さんカッコヨスwww / SECCON CTF福岡大会レポート(1/3) - @IT http://t.co/YpEYp2SW


ちょっと前に奥さんがLINEをインストールして連絡先知らなかった知り合いとつながれてよかったって無邪気に喜んでましたよ。
connect24h:高木先生アップ中か。。。RT @HiromitsuTakagi RT @qoqopop 最近買ったAndroid端末にLINEを入れてみたら「友だち追加」に知らない名前がズラリ。2台目なので電話帳登録は0件。これはwwwこの番号の前の持ち主の友達じゃないか?大丈夫?これ。


またまたDNSの新しい攻撃です。ghostばっかり言ってる場合じゃないかもしれません。
kitagawa_takuji:Emerging Attack Vectors - RSA Slide Deck: http://bit.ly/x7MVSI DNS Command and Control Channel が実際に使われ始めたのか?

kitagawa_takuji:DNS tunnelingのアイデアは昔からあってダンカミのOzymanDNSは2004年の公開 http://dankaminsky.com/2004/07/29/51/ 昔は認証前にDNSが通れば公衆無線LANを無料で使える的な使れ方だったけど、ついに出口対策のバイパスに使れ始めたのか


昨日に引き続き、LulzSecリーダーのSabuが裏切ってた件。
8zz:ギズモードジャパン: LulzSec(ラルズセック)リーダーがアノニマスを裏切って捜査協力、幹部一斉検挙 http://dlvr.it/1HRtHv

kitagawa_takuji:「ハッカー集団アノニマスの6人逮捕」 News i - TBSの動画ニュースサイト http://t.co/idnpQRvD


@MasafumiNegishiさんがまとめてくださって、大変流れがわかりやすくなっております。
MasafumiNegishi:Sabuは昨年の6月に逮捕されて、8月に既に起訴されていたが、FBIの捜査に協力していて、今日まで明らかにされていなかった。最大で124年の懲役刑の可能性がある。

MasafumiNegishi:イギリスの2人は Kaylaと Topiary。Topiaryはすでにイギリスで逮捕、仮釈放されていて、裁判が進行中。

MasafumiNegishi:Sabuは LlulzSecのリーダーであって、Anonymousのリーダーではない。今回起訴されたメンバーも全体からみれば少数。これで Anonymousの活動の勢いが鈍るとか、そういうことはおそらくないだろうと思う。

MasafumiNegishi:Fox Newsの記事より。Sabuは一度だけ Proxyを経由せずに IRCにログインしたため FBIに追跡された。FBIはしばらく監視していたが、6/7に Sabuの D0xが公開されたと聞き、Sabuが逃亡する恐れがあると判断し逮捕にふみきった。(続く)

MasafumiNegishi:(続き) 8/15に12件の罪で起訴され有罪を認めた。Sabuが裏切って FBIの捜査に協力したのは子供のため。子供と離れて刑務所にはいることは耐えられなかった。仮釈放後は FBIから提供されたPCを使ってそれまで通りにネット上で活動。FBIが24時間それを監視した。(続く)

MasafumiNegishi:(続き) Sabuが FBIに協力した主な内容。LulzSecメンバーの特定や証拠の取得、攻撃情報を事前に伝えて警告を出す、LulzSec/Anonymousによる犯行声明の事実確認など。CIAへの DDoSが実施された場合にはそれを止めさせたりもした。

MasafumiNegishi:Sabuの d0xと称するものは多数公開されていたわけですが、Backtrace Securityが昨年 3月にリリースしたものを含め、いくつかは正しかったわけですね。 (参考) 今度は Anonymous内部で抗争勃発?


パンダセキュリティがやられてしまってサーバのアカウントなど流出してしまっていたようです。こんなずさんな人たちにセキュリティを説かれてしまってもねえ。一応今は日本のサイトにリダイレクトされるので見えなくはなってますが。
kitagawa_takuji:パンダがヒドイ事になっとる。http://press.pandasecurity.com http://pandalabs.pandasecurity.com http://cloudprotection.pandasecurity.com

piyokango:マドリードはまだ朝の5時みたいなので担当者が寝てるとか。:) RT @MasafumiNegishi: あれ、Pandaはまだ改ざんされたまま?

MasafumiNegishi:@piyokango うーん、時差があるとつらいね。このご時世いつ何時やられるかわからないからな…


google便利だけど怖いですよね。
kitagawa_takuji:[3]検索一発で3分ハッキング - 進化するサイバー攻撃:ITpro http://nkbp.jp/AE80Wh<<情報がちょっと古い、紹介されているサイトはもう更新されていない。今はこっち http://exploit-db.com/google-dorks/


お詫びはやっぱり招き猫ダックぬいぐるみとかだったりするのですかね。
ScanNetSecurity:契約者2,555名の個人情報を記録したファイルを別の相手に誤送信(アフラック) http://dlvr.it/1HS8kG


また上野宣か!
hasegawayosuke:クロネコへの攻撃っぽいプレゼント届きました!ありがとうございます!



その他に気になったことはこのあたり。
kitagawa_takuji:携帯がハッキングで豊満系美女C・ヘンドリックスのセクシーフォトが流出!


sen_u:欧州からFacebookへのアクセスが2時間ほどダウンしてたみたい。DNSサーバーへのDDoS攻撃らしい。


StopMalvertisin:Zero Day | Pwn2Own 2012: Google Chrome browser sandbox first to fall http://stpmvt.com/yyDvJv


MasafumiNegishi:DNSサーバ運用が120日間延長されたことを受けての続報です。 “@IIJSECT: IIJ Security Diary: DNS Changerマルウェア感染に関する注意喚起 (続報) @IIJSECT”


securityshell:Released Adobe SWF Investigator #XSS #Fuzzer


Lawcojp:おそるべし。だが、幸か不幸か責任能力はなかろう。保護者は、どうすればいいのか。「小学生が政府サイトにDDoS攻撃 韓国・ゲーム規制に反発 」http://t.co/JVf0UMel


keikuma:個人情報の自己コントロール権の保証が大前提だと思う。 / 人々が自らの意思でサービスと引き換えにプライバシーを晒す時代。その時代の新しいプライバシー管理が今求められているのだ。 - 時代の風:プライバシー意識の変化=東京大教授・坂村健 http://t.co/Cdqr6uRK

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。