2月15日のtwitterセキュリティクラスタ

SHARE

yousukezan
2月15日のtwitterセキュリティクラスタです。そろそろ1週間ですが決定的な証拠が出ない遠隔操作ウイルス事件です。

そろそろ逮捕から1週間が経つ遠隔操作ウイルス事件です。

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

週刊現代によれば遠隔操作事件の逮捕の2日前には警察から報道関係者に容疑者の住所や素性がリークされていたらしい。
2013.02.15 14:00
https://twitter.com/kitagawa_takuji/status/302281226180517888

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

遠隔操作事件の犯人は何の罪で裁かれるのか togetter.com/li/456552
2013.02.15 23:12
https://twitter.com/kitagawa_takuji/status/302420129076101122

ハム速@hamusoku

【PC遠隔操作事件】自殺予告メールと同じ魔法少女まどかマギカフィギュアを片山祐輔くんも購入していた事を警察が晒す・・・まどかフィギュアを所持すると犯人と疑 : ハムスター速報 hamusoku.com/archives/77386… @hamusoku
2013.02.15 16:39
https://twitter.com/hamusoku/status/302321128288952320

まーちゃん@marchan_niiza

PC遠隔操作事件・無罪推定原則を無視した「人民裁判」的な容疑者報道が目に余る。(伊藤 和子) – Y!ニュース bylines.news.yahoo.co.jp/itokazuko/2013…
2013.02.16 08:57
https://twitter.com/marchan_niiza/status/302567215071383552

えれこみゅ@elecomu

頭悪い記事の代表例。 PC遠隔操作 犯人逮捕、しかしサイバー捜査失敗 #ldnews news.livedoor.com/article/detail…
2013.02.15 10:36
https://twitter.com/elecomu/status/302229922313809921
メディア評論家の木村宏之ってだれ?

三上洋@mikamiyoh

原稿書きました/遠隔操作ウイルス事件、警察とメディアの課題 : YOMIURI ONLINE(読売新聞) ow.ly/hKqrH
2013.02.15 23:46
https://twitter.com/mikamiyoh/status/302428696063660033
冷静な視点だと思います。

井上トシユキの想像上のTor情報

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

フライデーの井上トシユキのコメントによると、Torの管理団体に必要事項を記入したメールを送信すれば1~3ヶ月で使用許可がおりる。らしい
2013.02.15 14:01
https://twitter.com/kitagawa_takuji/status/302281429012848640

辻伸弘 (ıɾnsʇ oɹıɥnqou)@ntsuji

@kitagawa_takuji 使用許可?
2013.02.15 14:05
https://twitter.com/ntsuji/status/302282563140083712

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

@ntsuji 井上氏によると会員登録が必要らしいよ。 hochi.yomiuri.co.jp/topics/news/20…
2013.02.15 14:08
https://twitter.com/kitagawa_takuji/status/302283331616260096

辻伸弘 (ıɾnsʇ oɹıɥnqou)@ntsuji

@kitagawa_takuji Σ こ、これは… w
2013.02.15 14:15
https://twitter.com/ntsuji/status/302284931273465857

ログアウト機能って必要なの?ってお話

徳丸 浩@ockeghem

日記書いた ログアウト機能の目的と実現方法 | 徳丸浩の日記 blog.tokumaru.org/2013/02/purpos…
2013.02.15 10:57
https://twitter.com/ockeghem/status/302235098915418113

にろき。@nhirokinet

@ockeghem ログアウトの効用で本文に言及されていないものとして、特にログイン中はトップページにログインフォームが表示されないようなシステムで別のアカウントに切り替えるというものがあると思うのですが、これは何か違うのでしょうか(脆弱性ではありませんが……)
2013.02.15 11:06
https://twitter.com/nhirokinet/status/302237445716578304

徳丸 浩@ockeghem

@nhirokinet ご指摘ありがとうございます。確かにそういうケースもありますね。同じ人が複数のアカウントを使い分けるというケースのこですね。追記するかどうかは、ちょっと考えます
2013.02.15 11:11
https://twitter.com/ockeghem/status/302238697250754561

s佐名木’智貴/s@tomoki0sanaki

@ockeghem セッションIDへの推測攻撃/総当り攻撃が、脅威として含めてもよいと思いますが。
2013.02.15 12:16
https://twitter.com/tomoki0sanaki/status/302255120735952896

s佐名木’智貴/s@tomoki0sanaki

私がお客にログアウト機能の有無を説明するときは「セッションIDが推測されたり総当り攻撃されたりという可能性もある。実際に成功することはないが、ログアウト機能によって、サーバ側のセッションを破棄しておけば、仮に成功してもハイジャックできない。」・・・
2013.02.15 12:19
https://twitter.com/tomoki0sanaki/status/302255665534099456

s佐名木’智貴/s@tomoki0sanaki

「多くの利用者はそんなことは気にしないけど、たまにいるセキュリティ意識の高い利用者のためにログアウト機能を用意されてもいいのではないでしょうか、という提案です。なにせ危険度は「小」なので」と説明している。
2013.02.15 12:20
https://twitter.com/tomoki0sanaki/status/302255969272999936

s佐名木’智貴/s@tomoki0sanaki

「ついでにログアウト機能によって、サーバ側のセッションに関係するリソースがタイムアウトを待たずに解放されますから、サーバ負荷軽減という意味でもお得ですよ」と付け加えるけど。
2013.02.15 12:21
https://twitter.com/tomoki0sanaki/status/302256227633754112

その他に気になったことはこのあたり。

Masafumi Negishi@MasafumiNegishi

先日のゾンビ警報の件、EASについて補足する記事を書きました。

米国の緊急警報システム (EAS: Emergency Alert System)について – セキュリティは楽しいかね? Part 2 negi.hatenablog.com/entry/2013/02/…

2013.02.15 12:38
https://twitter.com/MasafumiNegishi/status/302260576523001856

ノートン 公式 ツイッター@NortonJapan

【セキュリティNEWS】大手SNSサイトがサイバー攻撃を受け、利用者約25万人分のパスワードとメールアドレスが不正に読み取られた事件がありました!みなさんの個人情報は大丈夫ですか?詳しくはこちら⇒bit.ly/12wxjZV
2013.02.14 21:00
https://twitter.com/NortonJapan/status/302024458934300673

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

サポートが終了したソフトウェアやぜい弱なソフトウェアをアップグレードしようとしない多数のユーザー kaspersky.co.jp/news?id=207585…
2013.02.15 14:18
https://twitter.com/kitagawa_takuji/status/302285764715220992

マイクロソフト セキュリティチーム@JSECTEAM

ブログをポストしました。「週末に「IT護身術」を見直しませんか?」 aka.ms/fufbkb #JSECTEAM
2013.02.15 15:21
https://twitter.com/JSECTEAM/status/302301641980387328

エフセキュアブログ@FSECUREBLOG

トロイの木馬型の「Police」ランサムウェアのギャングが逮捕:  スペイン警察とユーロポール(欧州刑事警察機構)は今日大規模な手入れを行い、有名なトロイの木馬型の「Police」ランサムウェアとつながりのある人物を数名、逮… bit.ly/Ult8Be
2013.02.15 14:51
https://twitter.com/FSECUREBLOG/status/302294064194281472

lumin@lumin

とうとう全国共有電話帳がGoogleから削除されたのかぁ。違反報告が多かったのかなぁ?
2013.02.15 22:04
https://twitter.com/lumin/status/302402904948617216

Neutral8x9eR@0x009AD6_810

@0x009AD6_810 忘れておりました。今のところ XP SP3(英語版)+IE8 の環境でexploitを再現できています。日本語版の場合、metasploit moduleそのままだと再現しません。 pic.twitter.com/90YyKJ1Z
2013.02.16 02:16
https://twitter.com/0x009AD6_810/status/302466362637434880
https://matome.naver.jp/odai/2136089850026194601
yousukezan
2013年02月16日

前の記事

【都度更新】2013年新型iPadの発表間近か!うわさをまとめ

次の記事

冷え性撃退!根本から冷え性を治す技まとめ