9月25日のtwitterセキュリティクラスタ

yousukezan

9月25日のtwitterセキュリティクラスタです。遠隔操作ウイルス事件はどんどん検察に不利になってきていますね。

遠隔操作ウイルス事件、今度は共犯者ですか。

こんなん書きました　→【PC遠隔操作事件】犯行に使われたのは誰のPCなのか？(江川紹子) – Y!ニュース bylines.news.yahoo.co.jp/egawashoko/201…

遠隔操作ウィルス事件は、「用語の検索履歴や関連サイトの閲覧履歴のあるPCを利用した証拠はない」ことを検察側が認めているとのこと。公判前整理手続が進めば進むほど、検察の主張は怪しくなってきてるみたいだけど、今更止まれないのかなぁ・・ bylines.news.yahoo.co.jp/egawashoko/201…

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

遠隔操作ウイルス事件続報共犯者の可能性を持ち出し始めた検察片山被告弁護団会見 blogos.com/outline/70612/ 弁護団が24日、公判前整理手続きの後記者会見を開き、検察側が遠隔操作ウィルス事件で共犯者がいる可能性に言及をしたことを明らかにした。

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

共犯者の可能性を持ち出し始めた検察・片山被告弁護団会見: youtu.be/0aG4RCO132w @youtubeさんから

WhiteHackerZ結局お金払ってたんですね。

WhitehackerZ@WhitehackerZ1

臨時業務委託スタッフから続々と入金確認が取れた取れたと報告が入っている。全部で71500円。ホッと一息ついている。何とか名誉は保たれた。明日からの外遊ではどんなドラマが待ち受けているのだろうか？敵は多い方がいい。日本一のセキリュリティ団体に仕上げてみせる。大ボラを楽しみに。

hk@hk1012

8946の謝礼が支払われてないというのは嘘でしたすみませんｗ

hk@hk1012

32500円あざっす！ pic.twitter.com/9Uionn05Ie

その他に気になったことはこのあたり。

Yosuke HASEGAWA@hasegawayosuke

Webサイトの脆弱性の発見に対して報奨金を出す制度、FbやGoogleのように継続的に出せるにこしたことはないんだけど、それをやるには先行きも見えない中で相当な体力がいる。ので、サイボウズのように期間と上限を決めてまず行うというのは試行として非常にいい選択だと思う。

やぎはしゅ@yagihashoo

慶應も義塾提供のサービスにおける脆弱性発見に報奨金出してくれないかなー(ﾁﾗｯﾁﾗｯ
できれば過去2年くらいの分遡って出してくれないかなー(ﾁﾗｯﾁﾗｯ

masa141421356@masa141421356

Operaのfileスキームエラー画面XSSはディレクトリリストの内容を直接読む方法は今のところ無い感じ。表示はできるけど中身のアクセスがブロックされてるみたい

日本マイクロソフト株式会社広報@mskkpr

公式ブログ更新：今回は「セキュリティ上の脅威の進化と企業への影響」です。PCを取り巻く環境の変化について、インフォグラフィックを使って分かり易く説明した本社ブログの日本語訳です。 spr.ly/6011w4O5

So-netセキュリティ通信bot@sonetsecbot

WiMAX製品の一部にDDoS攻撃の踏み台に悪用されるおそれ～アップデート適用を dlvr.it/41xWvB

JPCERTコーディネーションセンター@jpcert

IPv6プロトコルのセキュリティ課題に対する取組みのWebページを公開しました。^YK jpcert.or.jp/pr/2013/ipv6pr…

NHK科学文化部@nhk_kabun

【省庁初のサイバー攻撃対応訓練】　国の機密情報を狙ったサイバー攻撃が相次いでいることを受けて、国の省庁が初めて、サイバー攻撃への対応訓練を行いました。nhk.jp/N49d6Cyc

Nikkei BP ITpro@nikkeibpITpro

総務省がサイバー攻撃の防御演習を実施、大規模LAN環境で実地対策（ニュース） nkbp.jp/14FYHJG #itprojp

株式会社シマンテック@Symantec_Japan

[レスポンスブログ] Craigslist を悪用する SMS スパム詐欺 #symantec bit.ly/15s99qU

Yosuke HASEGAWA@hasegawayosuke

「これまでの記事一覧をまとめて教えてよ」というリクエストを受けたので書いた。 /
HTML5関連のセキュリティ情報 – 葉っぱ日記 d.hatena.ne.jp/hasegawayosuke…

JNSA@jnsa

SECCON2013全ての地方大会の申込みを開始しました。
募集要項をお読みになり、お申込みフォームに必要事項を入力してお申込みください。… fb.me/6ly9kbc98

各地方大会のCTF予選ではそれぞれ上位1チーム（横浜予選のみ2チーム）合計10チームがSECCON 2013全国大会のCTF決勝戦に出場する権利を取得できます。CTF地方予選を通過した10チームと、オンライン予選上位最大10チームを招待し、全20チームで全国大会の決勝戦を実施します。SECCON 2013全国大会では300名規模のカンファレンスも併催します。

ITmedia@itmedia

［@IT］「暗号化ZIPファイル解読」などユニークな併催コンテストも：SECCON 2013、地方大会のエントリー受け付け開始 bit.ly/18VK1tk

HAYASHI, Tatsuya@lef

資料uploadしました。「課金関連の基礎技術: 認証やセキュリティにまつわる最新動向や標準化について」 speakerdeck.com/lef/ke-jin-gua… #html5j

abend@number3to4

若干手直ししてますが、今日の資料です。
slideshare.net/abend_cve_9999… #ssmjp

Webアプリ診断ツールを作ってみようと思う。

J-CASTニュース@jcast_news

「オリンピックセンター」運営団体ウェブサイトが改ざん　黒い画像に差し替えられる dlvr.it/41x3l0

piyokango@piyokango

“個人情報、６億件超流出か　不正アプリでスマホから抜き取り : 京都新聞” htn.to/UdZkmd

大分県の出会い系サイト運営会社元会長や、東京都のＩＴ関連会社元社長ら６人を逮捕したことが２５日、捜査関係者への取材で分かった。男らが不正入手した個人情報は延べ約６億５千万件に上る疑いがあるという。「電池長持ち」の人みたいです。