1月17日のtwitterセキュリティクラスタ

yousukezan
1月17日のtwitterセキュリティクラスタです。ノロウイルスには注意したいですね。

何となくわかってきたJavaの脆弱性について。

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

昨年11月の記事 krebsonsecurity.com/2012/11/java-z… ではJava Zero-Day Exploitが$100,000で売られていたのが、$5,000に暴落しているのは、希少価値がなくなってきたからか?
2013.01.17 09:40
https://twitter.com/kitagawa_takuji/status/291706476156837888

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

最新版のJava 7 Update 11の0DayがHacker Forumで$5000で売られている。 krebsonsecurity.com/2013/01/new-ja…
2013.01.17 09:37
https://twitter.com/kitagawa_takuji/status/291705687912898560

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

CVE-2013-0422とCVE-2012-31742の関連は、OracleもMITRE(CVEの元締め)も脆弱性の詳細を発表していないので、どれが正しいとは言えないのではないかな?重要なのはまだ修正されていない脆弱性が残っていることで、どの脆弱性がどの番号かは大して重要でない
2013.01.17 09:52
https://twitter.com/kitagawa_takuji/status/291709532718125057

moton@moton

Javaの脆弱性CVE-2013-0422とCVE-2012-3174の一連の錯綜は決着したみたいですね。ImmunityなどがCVE-2012-3174だと思っていた脆弱性はCVE-2013-0422に含まれていてCVE-2012-3174はまったく別の脆弱性だそうです。
2013.01.17 12:13
https://twitter.com/moton/status/291744990202322944

ソフォスマーケティング@sophosjpmktg

Naked Security で掲載されている各ブラウザにおけるJavaの無効化の方法。Naked Security 読者の閲覧(ページビュー)から、ブラウザのシェアを調べてみたというお話。
facebook.com/sophosjpmktg#!…
2013.01.17 14:32
https://twitter.com/sophosjpmktg/status/291780072627658752

日本で使ってる人は少ないと思いますがLinksysの無線LANルーターにroot取られる脆弱性があるみたいです。

The Hacker News™@TheHackersNews

Cisco Linksys routers #vulnerable to remote zero-day #exploit thehackernews.com/2013/01/cisco-… #Security
2013.01.17 02:32
https://twitter.com/TheHackersNews/status/291598696691425280

かいと(kaito834)@kaito834

Researchers Claim Linksys Routers Vulnerable to Remote Root Exploit threatpost.com/en_us/blogs/re… Linksys WRT54GLにおけるroot権限奪取につながる脆弱性をCiscoが修正中とのこと。
2013.01.18 08:53
https://twitter.com/kaito834/status/292057135037153280

MSのセキュリティスイートは検出率が一定の基準を満たしてなかったそうです。

ITmedia@itmedia

[エンタープライズ]Microsoft、ウイルス対策ソフトの「不合格」評価に対する検証結果を報告 bit.ly/SRSIOy
2013.01.18 08:00
https://twitter.com/itmedia/status/292043718893109248
Microsoft製品による「ゼロデイマルウェア」の検出率を72%としたAV-Test

森井昌克@神戸大学@prof_morii

Microsoft、ウイルス対策ソフトの「不合格」評価に対する検証結果を報告 bit.ly/13JDgFj 確かに何を守るかは重要な尺度なんだが。
2013.01.18 08:58
https://twitter.com/prof_morii/status/292058432779976704

Computerworld.jp@computerworldjp

マイクロソフトのセキュリティ・スイート、AV-Testの認定を得られず dlvr.it/2pbsHW
2013.01.18 09:01
https://twitter.com/computerworldjp/status/292058982791667714

その他に気になったことはこのあたり。

Tatsuya Daitoku@tdaitoku

北朝鮮、記者室をハッキングか 韓国政権引き継ぎ委員会 – MSN産経ニュース sankei.jp.msn.com/world/news/130…
2013.01.17 12:09
https://twitter.com/tdaitoku/status/291744047276625920

ネットエージェント@netagent_jp

2013年1月17日、スマートフォンアプリの動的解析を支援するためのパケット解析ツールを一括でご提供する「スマートデバイスアプリ解析ツール」を販売開始しました。netagent.co.jp/app_analysis.h…
2013.01.17 11:34
https://twitter.com/netagent_jp/status/291735326232289280

Mike Kearn@michaelkearn

DOMSDAY Analyzing a DOM-Based #XSS in #Yahoo! from @ShahinRamezany abysssec.com/blog/2013/01/1…
2013.01.16 03:14
https://twitter.com/michaelkearn/status/291246998122819585

よっしー@yossy_0226

[インタビュー]標的型攻撃は、ひとりヒットしたら目的を達成し素早く逃げる(NTTデータ先端技術) | ScanNetSecurity (特集、特集のニュース) scan.netsecurity.ne.jp/article/2013/0… @ScanNetSecurityさんから
2013.01.17 09:43
https://twitter.com/yossy_0226/status/291707158645600258

Ray Nimmo@raynimmo

Running Drupal? upgrade ASAP drupal.org/SA-CORE-2013-0… #xss #drupal6 #drupal7
2013.01.17 13:04
https://twitter.com/raynimmo/status/291757861028126720

JNSA@jnsa

JNSAセキュリティしんだん第二弾を掲載しました!
「セキュリティ2012年の回顧」
jnsa.org/secshindan/ fb.me/SWzEbiIQ
2013.01.17 13:43
https://twitter.com/jnsa/status/291767760508317696

Yosuke HASEGAWA@hasegawayosuke

情報処理推進機構:「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内 ipa.go.jp/security/vuln/…
2013.01.17 14:13
https://twitter.com/hasegawayosuke/status/291775335635238912

すしぱく@susipaku

7年くらい運営したサイトの会社から『もうサイトの運営しないから、ドメインとサーバーは削除して』っと連絡があったので、再三保有してたほうがいいと忠告したのだけど削除したら、即中古ドメイン屋に買われデリヘルサイトにリニューアル・・・それ見て元に戻せと電話キタ ← いまここ (‘A’)
2013.01.17 10:07
https://twitter.com/susipaku/status/291713280790126593

ネットエージェント@netagent_jp

scan.netsecurity.ne.jp/article/2013/0… インシデント報告数は減少もフィッシングサイトが増加–JPCERT/CCレポート(JPCERT/CC) jpcert.or.jp/ir/report.html
2013.01.17 18:13
https://twitter.com/netagent_jp/status/291835717129228289

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

鹿児島・桜島フェリーのサイト改ざん 不正アクセス被害 nikkei.com/article/DGXNAS…
2013.01.18 07:30
https://twitter.com/kitagawa_takuji/status/292036153153036288

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

農水省がサイバー攻撃調査の初会合 「全通信記録を徹底検証」  :日本経済新聞 s.nikkei.com/XeOs6K
2013.01.18 07:31
https://twitter.com/kitagawa_takuji/status/292036327875178496

moton@moton

レントゲンのインターフェイスの脆弱性が公表されたそうな。Security Researchers Expose Bug In Medical System Used With X-ray Machines, Other Devices – bit.ly/UTG2lV
2013.01.18 08:20
https://twitter.com/moton/status/292048877337591808

moton@moton

スカイプで拡散するように変異。New Version of Shylock Malware Spreading Through Skype | threatpost bit.ly/W3hlXt
2013.01.18 08:07
https://twitter.com/moton/status/292045555532713986

MSN産経ニュースbot [test]@SankeiShimbun

【経済・IT】 オンラインゲーム「偽チートツール」に注意 情報流出やデータ削除も:  インターネットを使ったオンラインゲームで、ゲームを有利に進めるためのプログラム(チートツール)を装い、パソコン内の情報を流出させるなどのウ… on-msn.com/XeWEnM
2013.01.18 08:05
https://twitter.com/SankeiShimbun/status/292044902672515072

セキュリティのささやき@ScanNetSecurity

Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register) dlvr.it/2pbj9Q
2013.01.18 08:38
https://twitter.com/ScanNetSecurity/status/292053321303351298

セキュリティのささやき@ScanNetSecurity

セーフモードで起動しても削除できない新たな偽セキュリティソフト(ウェブルート) dlvr.it/2pPRXp
2013.01.17 17:03
https://twitter.com/ScanNetSecurity/status/291817968533401601
https://matome.naver.jp/odai/2135838339914183401
yousukezan
2013年01月18日

前の記事

DollBoxに実物のスーパーモデルたちを入れてみた・・・ただ…

次の記事

似合ってる!女芸人たちの「別人級ショット」に騒然!