スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

3月8日のtwitterセキュリティクラスタ

LINEとかSIRIとかBUMPとか4文字のアプリが流行っているようです。けいおんとかよつばとみたいに流行ってるんですかね。

で、LINEはインストールするといきなり昔の知り合いと仲良くなれたりするようで、どっから情報引っ張ってきてるのかと。
naver_news_:知らない人が出てくるLINE「知り合いかも?」の仕組み解説まとめ: 高木浩光先生が遠目にLINEの動向を見つめ始められたようなので、まずは勉強がてらLINEの「知り合いかも?」の仕組みについてまとめてみました。 http://dlvr.it/1HjhwB

Chamiu_IT:まとめました。/ 高木さん(@hiromitsutakagi)によるRTとその関連tweetからLINEの問題点を考えてみよう - Togetter http://bit.ly/wRa2ys


そして、SIRIの方にもセキュリティ問題が。
ggsoku:【緊急】『Siri』にロックが解除されるセキュリティ問題 利用者は注意|ガジェット速報 http://bit.ly/wDLBtJ


何度目かの復活を果たした OWASP JAPANが第一回のミーティングを行うようです。LTとかもあるみたいですね。
OwaspJapan:2012/3/28 19:00- OWASP JAPAN 1st Local Chapter Meeting (at 日本橋公会堂セミナールーム) http://bit.ly/xPxzWq please RT

OwaspJapan:私たちはまだ追加のスピーカーを探しています....ご興味のある方は、ご連絡ください。http://bit.ly/xPxzWq


昨日少し取り上げたDNS tunnelingがもう少し詳しく解説されています。マルウェアに使われたようですので、注意しておく必要がありますね。
kitagawa_takuji:Malware increasingly uses DNS as command and control channel to avoid detection, experts say マルウェアが外部との通信にDNS tunnelを使用

kitagawa_takuji:DNS tunneling。 DNSの問合せ、応答上に符号化したTCPパケットを載せてFirewallなどをバイパスするテクニック。DNSで外部の名前が引ければhttpなどがブロックされていても外部と通信可能。但し自分がコントロール出来るドメインを所有している必要がある。

kitagawa_takuji:通常はDNSの上にSSHのtunnelを張りその上でhttp等を通す。以前はホテルやスタバなどでDNSが通ればユーザ認証をバイパスしてネットが利用可能という使われ方だったが(スピードは凄く遅い)、最近ではマルウェアにも使われるようになって数百万の情報漏えい事件でも使われたらしい。

kitagawa_takuji:2004年公開のダンカミのOzymanDNS が有名だが、他にもiodine  Dns2tcp   Dnscat  等

kitagawa_takuji:対策はDNSのパケットを監視して見慣れないドメインへの大量通信を発見すること。もしくは、社内向けDNSでは外部の名前が引けないようにする(Proxy上で名前解決できれば良い)

kitagawa_takuji:DNS tunnelingの報告例としてスタバで認証なしで使えたというのが良くあるけど、Webブラウジングはテキストのみサイト以外は速度的に実用にならない。外向きSSHがブロックされている社内からDNS tunnelingで自宅サーバにSSHなんかの用途には十分使えます。

kitagawa_takuji:HAK5でも紹介されてます。 Episode 504 ? Get Free WiFi by tunneling through DNS and gaming optimized on Linux 


バチカンが攻撃されたようですね。
ONOEIPPEI:免罪符販売に抗議? Anonymous、ローマ法王庁サイトを攻撃 - ITmedia ニュース 良いな!バチカンに大損害を与えてやれ、現在の第三世界の混乱の基は半分はバチカンとカトリック教会に有る。

s_adachi:AFP: Hacker group Anonymous takes down Vatican website -


その他に気になったことはこのあたり。
kaito834:ブログ書いた。「Java Web Startの脆弱性(CVE-2012-0500)を調べてみる」


kitagawa_takuji:「北米の著名な調停/仲裁サービス」と詐称する新種のサイバー攻撃 - インターネットコム


bulkneets:書いた http://bit.ly/wHmXvy


typex20:いいか悪いかは別として、Androidではアプリから自由にスマートフォン内の写真にアクセスできるのは正当な機能であって脆弱性ではないってことが知られてないのだろうか。 / “Android OS でも、アプリはスマートフォン内の写真に…” http://htn.to/LP5Xjt


itmedia:[エンタープライズ]ハッキングコンペ開催、挑戦者がGoogle Chrome破りに成功 http://bit.ly/xlhYEV


piyokango:“標的型サイバー攻撃で狙われる脆弱性TOP3|セキュリティ|ブログ|Computerworld” http://htn.to/soaYLf


kitagawa_takuji:Apache 「.htaccessファイル」で Web 改ざん、Web サイト管理者は確認を - インターネットコム


itmedia:[エンタープライズ]えっホント!? コンプライアンスの勘所を知る:電話の相手はクレーマーだった――あなたはどう対応すべきか http://bit.ly/xcV1wS
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。