2月15日のtwitterセキュリティクラスタ

yousukezan
2月15日のtwitterセキュリティクラスタです。そろそろ1週間ですが決定的な証拠が出ない遠隔操作ウイルス事件です。

そろそろ逮捕から1週間が経つ遠隔操作ウイルス事件です。

週刊現代によれば遠隔操作事件の逮捕の2日前には警察から報道関係者に容疑者の住所や素性がリークされていたらしい。
遠隔操作事件の犯人は何の罪で裁かれるのか togetter.com/li/456552

ハム速@hamusoku

【PC遠隔操作事件】自殺予告メールと同じ魔法少女まどかマギカフィギュアを片山祐輔くんも購入していた事を警察が晒す・・・まどかフィギュアを所持すると犯人と疑 : ハムスター速報 hamusoku.com/archives/77386… @hamusoku

まーちゃん@marchan_niiza

PC遠隔操作事件・無罪推定原則を無視した「人民裁判」的な容疑者報道が目に余る。(伊藤 和子) – Y!ニュース bylines.news.yahoo.co.jp/itokazuko/2013…

えれこみゅ@elecomu

頭悪い記事の代表例。 PC遠隔操作 犯人逮捕、しかしサイバー捜査失敗 #ldnews news.livedoor.com/article/detail…
メディア評論家の木村宏之ってだれ?

三上洋@mikamiyoh

原稿書きました/遠隔操作ウイルス事件、警察とメディアの課題 : YOMIURI ONLINE(読売新聞) ow.ly/hKqrH
冷静な視点だと思います。

井上トシユキの想像上のTor情報

フライデーの井上トシユキのコメントによると、Torの管理団体に必要事項を記入したメールを送信すれば1~3ヶ月で使用許可がおりる。らしい
@kitagawa_takuji 使用許可?
@ntsuji 井上氏によると会員登録が必要らしいよ。 hochi.yomiuri.co.jp/topics/news/20…
@kitagawa_takuji Σ こ、これは… w

ログアウト機能って必要なの?ってお話

徳丸 浩@ockeghem

日記書いた ログアウト機能の目的と実現方法 | 徳丸浩の日記 blog.tokumaru.org/2013/02/purpos…

にろき。@nhirokinet

@ockeghem ログアウトの効用で本文に言及されていないものとして、特にログイン中はトップページにログインフォームが表示されないようなシステムで別のアカウントに切り替えるというものがあると思うのですが、これは何か違うのでしょうか(脆弱性ではありませんが……)

徳丸 浩@ockeghem

@nhirokinet ご指摘ありがとうございます。確かにそういうケースもありますね。同じ人が複数のアカウントを使い分けるというケースのこですね。追記するかどうかは、ちょっと考えます

s佐名木’智貴/s@tomoki0sanaki

@ockeghem セッションIDへの推測攻撃/総当り攻撃が、脅威として含めてもよいと思いますが。

s佐名木’智貴/s@tomoki0sanaki

私がお客にログアウト機能の有無を説明するときは「セッションIDが推測されたり総当り攻撃されたりという可能性もある。実際に成功することはないが、ログアウト機能によって、サーバ側のセッションを破棄しておけば、仮に成功してもハイジャックできない。」・・・

s佐名木’智貴/s@tomoki0sanaki

「多くの利用者はそんなことは気にしないけど、たまにいるセキュリティ意識の高い利用者のためにログアウト機能を用意されてもいいのではないでしょうか、という提案です。なにせ危険度は「小」なので」と説明している。

s佐名木’智貴/s@tomoki0sanaki

「ついでにログアウト機能によって、サーバ側のセッションに関係するリソースがタイムアウトを待たずに解放されますから、サーバ負荷軽減という意味でもお得ですよ」と付け加えるけど。

その他に気になったことはこのあたり。

Masafumi Negishi@MasafumiNegishi

先日のゾンビ警報の件、EASについて補足する記事を書きました。

米国の緊急警報システム (EAS: Emergency Alert System)について – セキュリティは楽しいかね? Part 2 negi.hatenablog.com/entry/2013/02/…

【セキュリティNEWS】大手SNSサイトがサイバー攻撃を受け、利用者約25万人分のパスワードとメールアドレスが不正に読み取られた事件がありました!みなさんの個人情報は大丈夫ですか?詳しくはこちら⇒bit.ly/12wxjZV
サポートが終了したソフトウェアやぜい弱なソフトウェアをアップグレードしようとしない多数のユーザー kaspersky.co.jp/news?id=207585…
ブログをポストしました。「週末に「IT護身術」を見直しませんか?」 aka.ms/fufbkb #JSECTEAM
トロイの木馬型の「Police」ランサムウェアのギャングが逮捕:  スペイン警察とユーロポール(欧州刑事警察機構)は今日大規模な手入れを行い、有名なトロイの木馬型の「Police」ランサムウェアとつながりのある人物を数名、逮… bit.ly/Ult8Be

lumin@lumin

とうとう全国共有電話帳がGoogleから削除されたのかぁ。違反報告が多かったのかなぁ?

Neutral8x9eR@0x009AD6_810

@0x009AD6_810 忘れておりました。今のところ XP SP3(英語版)+IE8 の環境でexploitを再現できています。日本語版の場合、metasploit moduleそのままだと再現しません。 pic.twitter.com/90YyKJ1Z
https://matome.naver.jp/odai/2136089850026194601
2013年02月16日