8月30日のtwitterセキュリティクラスタです。ロリポップのWordPress大量クラックはサーバーの設定の方に主な原因があったみたいで。
ロリポップの不正アクセスは結局サーバーの設定に問題があったからやられたようです。
ko-zu@cause_less
ロリポップ試してみた。~は登録ドメインから分かる。WP簡単インストールは無効にされてたけどMTのmt-config.cgiは644のまま。ほんとにDBのパスワードリセットしなくていいの?
田中邦裕@kunihirotanaka
@isidai はっきりとは書けませんが、PHPのモジュールモードや、.htaccessのOptionsの許可は、共用サーバでは鬼門ですね。あと、MySQLに外部アクセス許可を与えるのも、何かあったときに問題が大きいです。
WordPress情報@WordPressInfoJP
WordPress利用サイト改ざん、レンタルサーバ「CPI」が注意呼び掛け: 「ロリポップ」に続き「CPI」でも、WordPrssを利用しているサイトへの不正アクセスや改ざん被害が増加。運営元が注意を呼びかけている。 K… binged.it/172oqIP
徳丸 浩@ockeghem
根本原因がファイル/ディレクトリのパーミッションとして、最初の侵入は(1)お試しで申し込みした、(2)最初はどこかの利用者サイトの脆弱性を悪用…の両方の可能性はあると思う。日本語が分からない人の攻撃だと、(1)より(2)の方が簡単という可能性はあるので…
ロリポップ!レンタルサーバー@lolipopjp
セキュリティ面の強化のため、8/30 19:40より緊急メンテナンスを行っております。ご迷惑をお掛けいたしますが、完了まで今しばらくお待ちください。詳細はこちらのインフォメーションにてご確認いただけます。 lolipop.jp/info/mainte/41…
徳丸 浩@ockeghem
『[2013/08/30 19:13 追記]…「当社のパーミッションの設定不備を利用」されたことが原因であることを確認しております』 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について lolipop.jp/info/news/4149/
ロリポップ!レンタルサーバー@lolipopjp
8/31 03:04現在の対応状況を掲載いたしました。全てのWordPressで使用されているデータベースのパスワードの変更および、該当するデータベースを使用しているCMSの設定ファイル上のパスワードの書き換えを順次実施しております。 lolipop.jp/info/news/4149/
その他に気になったことはこのあたり。
流出させたのは2ちゃんねると同じ人ですね
同社によると、不正アクセスの多くはIDやパスワードを総当たりで入力するブルートフォース攻撃で行われているほか、脆弱性のある古いバージョンのWordPressを利用していたり、管理パネルやFTPアカウントのパスワードが簡単なものに対して行われているという。
IIJ@IIJ_PR
定期発行技術レポートIIR vol.20発行。「ホームルータのセキュリティ」、「迷惑メール送信を目的とした不正SMTP認証の増加」、「違法ダウンロード刑事罰化の影響は限定的」を掲載。 bit.ly/159x4Wp (柴)
Mamoru Saito@msaitotypeR
TelecomISAC Japan【注意喚起】ネットバンキング不正アクセス事案に関係するマルウェア感染への注意喚起等について telecom-isac.jp/news/news20130…
でえもん@dmnlk
《特別座談会》 セキュリティ三銃士がそろい踏み! 今ある脅威の知られざる真相を語る 第1回 news.mynavi.jp/articles/2013/…
@ntsuji 氏 @ockeghem氏 @MasafumiNegishi 氏 はセキュリティ三銃士だったんですね…
トレンドマイクロ@trendmicro_jp
Java6の未修正脆弱性を使用した攻撃を確認しています。
古いバージョンのアプリを使用し続けることが大きなリスクとなる例です
古いバージョンのアプリを使用し続けることが大きなリスクとなる例です
ブログ更新:
Java 6に存在するゼロデイ脆弱性を確認、最新版への更新を!
blog.trendmicro.co.jp/archives/7773
Neutral8x9eR@0x009AD6_810
Windows 7 SP1 で IE 9 のバージョンを 9.0.8112.16446 にせよ。さすれば MS13-059 CVE-2013-3184 の PoC は成功する。(9.0.8112.16421 じゃダメだからね)github.com/rapid7/metaspl…
Blackberry@Bangkok@bbsbangkok
スノーデン、520億ドル諜報予算の詳細をリーク。「攻撃的サイバー作戦」が暴露:
米国安全保障局情報漏洩者で新ロシア住民のエドワード・スノーデンが、最高機密の520億ドル諜報予算をWashington Postにリークし… bit.ly/170Vp08
米国安全保障局情報漏洩者で新ロシア住民のエドワード・スノーデンが、最高機密の520億ドル諜報予算をWashington Postにリークし… bit.ly/170Vp08
トレンドマイクロ@trendmicro_jp
「onionドメイン」上の掲示板で個人情報漏洩が発生しています
ブログ更新:
2ちゃんねるビューア個人情報流出事件でも使用された「onionドメイン」とは
blog.trendmicro.co.jp/archives/7781
EMCのセキュリティ部門RSA Securityによると、2013年に入ってフィッシング詐欺の動向に変化がみられるという。
リモートの攻撃者が細工を施したEAP-FASTパケットを送り付けることによって任意のコマンドを実行し、サーバを制御できてしまう恐れがある。
結局誰もやらないようなとても面倒くさいパスワードの作り方でした。
https://matome.naver.jp/odai/2137782306988627301
2013年08月31日