スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

6月11日のtwitterセキュリティクラスタ

昨日も鯨が多すぎてタイムラインを追うのが大変な状況です。

そんな中で盛り上がったのは、先日から問題になっていたソフトバンク製iPhoneアプリがセキュリティ的に問題があるのではないかという件について。やっぱ、予想通りダメだったっぽいです。

詳しいことはrocaz 氏がまとめていらっしゃいますので、こちらをどうぞ。

iPhoneアプリ「電波チェッカー」がUDIDを送信していることへの問い合わせまとめ


iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ



仕分けされずに生き残った模様です。大人も参加したいですけどね。
okdt: 本年もやるという告知が始まりました。<セキュリティ&プログラミングキャンプ2010 http://bit.ly/bkNQm9



FlashのExploitが発表されて、すぐに検証されています。流れがわかるところがtwitterの面白みですね。
yarai1978: 昨日付で Flash の Exploit が出てるね。 http://bit.ly/anJej0

yarai1978: Flash Playerが入っていなくても Adobe Reader からは Flash が再生できる。で、その PoC が作れるのがさっきつぶやいたモジュール。Adobe Readerの修正プログラムはまだ出てない。つまりり0-dayなう。

yarai1978: Adobe Readerは少なくともバージョン9.2からDEPの保護をオンにしている(SetProcessDEPPolicy?)ので楽観的にしてたけど、今回のはROPを使っているのでDEP回避できるかも。調査中。

yarai1978: 検証完了。PDF経由でExploitできます。

yarai1978: 当該設定項目をオフにしてもダメポでした。。。RT @itssay2: Reader内でのFlash再生は止められないんでしょうかね、特に要らないし。"マルチメディア操作を許可"という設定がありますが。

yarai1978: Adobe ReaderのAcrobat JavaScriptオフならこのexploitの影響は受けない。なぜなら、ペイロード作成にJavaScriptを使うから~



よく英語の偽アンチウイルスのポップアップがあがりますが、日本語だと騙されちゃいそうですよね。
mikamiyoh: MSそっくりソフトの記事書きました 偽セキュリティー対策ソフトが横行:読売オンライン http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100611-OYT8T00775.htm



情報商材を買ったら大量の宣伝メールが来そうなので、ネタにしたくても怖くて買えないですよね。
ockeghem: 『完全数量限定【ブラックマネーメール】⇒1,980円 / もう既に長蛇の列が出来上がっています!!! / いそいで《特別会場》までお越し下さい!!!!! http://www.rakuten.ne.jp/gold/jnl/d/102856.html

satoh_fumiyasu: \1980程度なら、ネタに書いたくなるな。危ない。RT @ockeghem: 『完全数量限定【ブラックマネーメール】⇒1,980円 http://www.rakuten.ne.jp/gold/jnl/d/102856.html 』

kensukesan: で、大量の「買いませんか?」メールを無料特典としてもらう・・・と(笑 RT @佐藤文優 \1980程度なら、ネタに書いたくなるな。危ない。RT @ockeghem: 『完全数量限定【ブラックマネーメール】⇒1,980円

ockeghem: ブラックマネーメールのページ、楽天さんに問い合わせ入れたらマイルドになってた。使用前 http://bit.ly/9gDjJC 使用後 http://www.rakuten.ne.jp/gold/jnl/d/102856.html



私も自宅研究者の研究の一環として、自分の管理してないホストにツールとか撃ち込んでいいですか。
lac_security: 現場の一言。8日頃から特定ホストからのXSSが大量に発生。調査したところ、ニューヨークの州立大学から発生しており、とある研究機関が行っている調査の一環のようだ。調査にしては広すぎる。このような事象は過去に存在しているが、研究が一線を超えないように気をつけていただきたい。 (^あ)



DNSからホスト情報を調べまくるFierceの新バージョンだそうですよ。
hackersorg: Fierce 2.0 To Be Released http://is.gd/cLheX

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。