10月8日のtwitterセキュリティクラスタ

yousukezan
10月8日のtwitterセキュリティクラスタです。torをどうやって解析したのか気になります。

Tor経由でテロ予告した高校生が捕まったみたいです。

YOL 教育@YOL_kyoiku

高2、県警HPに化学テロ予告…匿名化ソフトで j.mp/1a6GPqj
2013.10.08 15:37
https://twitter.com/YOL_kyoiku/status/387466649193836544
大阪、和歌山両府県警のホームページ(HP)などに殺害予告などを書き込んだとして、和歌山県警捜査1課と生活環境課は7日、同県田辺市内の高校2年の男子生徒(19)を脅迫や威力業務妨害などの疑いで書類送検したと発表した。
男子生徒は容疑を認めており、「(予告を)実行するつもりはなかった」と供述しているという。

みみずん@mimizun

Torでの発信元特定の手法はよ

高2、県警HPに化学テロ予告…匿名化ソフトで : 教育 : YOMIURI ONLINE(読売新聞) yomiuri.co.jp/kyoiku/news/20…

2013.10.08 18:01
https://twitter.com/mimizun/status/387502910453477377

dragoner@dragoner_JP

匿名化ソフトのTorの悪用が伝えられて久しいですが、実は各国大使館・諜報機関でも盛んに使われていて、もし本当に和歌山県警に破られていたら、和歌山県警本部に世界各国のハイエースが集結する事態に成りかねません
2013.10.08 17:52
https://twitter.com/dragoner_JP/status/387500737082556416

alc(T.Usui)@noritama_ususio

Tor自体を解析しても、セキュリティのアーキテクチャの部分はしっかりしているものだし、脆弱性を見つけるしかないかね。既知の脆弱性を利用した可能性もあるとは思うけど、警察の口ぶりからすると正解な気はする。
2013.10.08 21:22
https://twitter.com/noritama_ususio/status/387553619660128256

alc(T.Usui)@noritama_ususio

まあ明日、協力研究員で来てる警察庁の情報通信解析官の人に話を聞いてみればなにか分かるかも知れないな。
2013.10.08 21:23
https://twitter.com/noritama_ususio/status/387553943644942337

MSアップデートの日ですね。

かいと(kaito834)@kaito834

MS13-080 Internet Explorer 用の累積的なセキュリティ更新プログラム technet.microsoft.com/ja-jp/security… 「CVE-2013-3893…マイクロソフトに協力…LAC Co. の Yoshihiro Ishikawa 氏」
2013.10.09 08:34
https://twitter.com/kaito834/status/387722655178444800

かいと(kaito834)@kaito834

MS13-080で修正された CVE-2013-3897 についても、「Internet Explorer 8 でこの脆弱性を悪用しようとする標的型攻撃を確認しています」とのこと。MSの情報によると、 CVE-2013-3893とは違い、非公開の脆弱性だったようだ。
2013.10.09 08:39
https://twitter.com/kaito834/status/387724080717500417

かいと(kaito834)@kaito834

MS13-082 – 緊急 : .NET Framework の脆弱性により、リモートでコードが実行される (2878890) technet.microsoft.com/ja-jp/security… JSON 解析の脆弱性CVE-2013-3861がすでに公開されていたとのこと。
2013.10.09 08:43
https://twitter.com/kaito834/status/387724945096450048

かいと(kaito834)@kaito834

MS13-084 – 重要 : Microsoft SharePoint Server の脆弱性… technet.microsoft.com/ja-jp/security… CVE-2013-3895「ページ内でクリックジャックとして知られる手法から正しく保護しないことが原因…」
2013.10.09 08:48
https://twitter.com/kaito834/status/387726246370881536

Neutral8x9eR@0x009AD6_810

これはコワい。> マイクロソフト セキュリティ情報 MS13-084 – 重要 : Microsoft SharePoint Server の脆弱性により、リモートでコードが実行される (2885089) technet.microsoft.com/ja-jp/security…
2013.10.09 07:39
https://twitter.com/0x009AD6_810/status/387708971856850944

Neutral8x9eR@0x009AD6_810

これらは米国DOLのWatering holeで使われたCVE-2013-1347 0dayのやつで、今回のCVE-2013-3897はこちらですね。>
urlquery.net/report.php?id=…
wepawet.cs.ucsb.edu/view.php?hash=…
2013.10.09 08:15
https://twitter.com/0x009AD6_810/status/387717959000416256

Trustwave@Trustwave

Trustwave Discovers New Internet Explorer Zero-Day Being Exploited in the Wild bit.ly/1gnEIo8 #infosec
2013.10.09 03:05
https://twitter.com/Trustwave/status/387639942219698176

Yu F@fj_twt

MS13-080 addresses two vulnerabilities under limited, targeted attacks – Security Research & Defense – TechNet Blogs blogs.technet.com/b/srd/archive/…
2013.10.09 08:59
https://twitter.com/fj_twt/status/387728996663693312

Apacheの脆弱性を突かれたらしい平群町ですが。

辻伸弘 (ıɾnsʇ oɹıɥnqou)@ntsuji

記事本文にも平群町のお知らせでも利用されたのは「Apache」の脆弱性とありますがこの検索システム「探調TOOL」はStrutsを使っているのでそちらの脆弱性を利用されたのかもしれませんね。 / security-next.com/043574
2013.10.08 09:31
https://twitter.com/ntsuji/status/387374766383841280

徳丸 浩@ockeghem

『同システムに用いていたウェブサーバ「Apache」における既知の脆弱性を突かれた』<Apacheの改ざん可能な脆弱性ってどれだ? 【セキュリティ ニュース】平群町図書館の図書検索システムに不正アクセス、犯行声明ページが挿入 security-next.com/043574
2013.10.08 22:32
https://twitter.com/ockeghem/status/387571211481255937

藤本 信(日本製)@DTM155

これ jp.fujitsu.com/solutions/educ… がベースだとしたらApacheというかtomcatつまりjavaの脆弱性かもね『平群町図書館の図書検索システムに不正アクセス、犯行声明ページが挿入:Security NEXT』 security-next.com/043574
2013.10.09 00:12
https://twitter.com/DTM155/status/387596251010576385

徳丸 浩@ockeghem

Apacheとは、HTTPサーバーではなくて、TomcatかStruts(2)ですか。変な略し方しないで欲しいw RT @DTM155: @ockeghem これらがベースならtomcat?つまりJavaだったら納得ですね jp.fujitsu.com/solutions/educ…
2013.10.08 23:40
https://twitter.com/ockeghem/status/387588206075473920

藤本 信(日本製)@DTM155

@ockeghem Apache自体はここ2年くらい改ざんを受けるような深刻な脆弱性が見つかってないと記憶していたのでおかしいと思ったんですよねw
2013.10.09 00:18
https://twitter.com/DTM155/status/387597793155489792

徳丸 浩@ockeghem

はい…どんだけ古い脆弱性かと思いましたが、まずはApacheの別のソフトを疑うべきでしたw RT @DTM155: @ockeghem Apache自体はここ2年くらい改ざんを受けるような深刻な脆弱性が見つかってないと記憶していたのでおかしいと思ったんですよねw
2013.10.09 00:28
https://twitter.com/ockeghem/status/387600453124386818

辻伸弘 (ıɾnsʇ oɹıɥnqou)@ntsuji

@ockeghem @DTM155 探調TOOLであれば拡張子がactionなのでStruts(2)ではないでしょうか?
2013.10.09 07:52
https://twitter.com/ntsuji/status/387712045191139328

徳丸 浩@ockeghem

@ntsuji @DTM155 ありがとうございます。やはりそうですか。Struts2 を Apache と省略しないで欲しいですね。記事の記述は『ウェブサーバ「Apache」における既知の脆弱性』ですからw
2013.10.09 07:55
https://twitter.com/ockeghem/status/387712762102554624

gTLDレジストラのNetwork Solutionsがやられてさまざまなサイトに問題を引き起こしている模様。

The Hacker News™@TheHackersNews

Exclusive : #AVIRA antivirus website also Defaced by #Palestinian Hackers, just after #AVG and #Whatsapp Hack. thehackernews.com/2013/10/whatsa…
2013.10.08 19:32
https://twitter.com/TheHackersNews/status/387525934015733761

Neutral8x9eR@0x009AD6_810

AVGもAviraもヤラれてるのか
2013.10.08 19:33
https://twitter.com/0x009AD6_810/status/387526199020236800

Neutral8x9eR@0x009AD6_810

この人達か twitter.com/KdmsTeam
2013.10.08 19:46
https://twitter.com/0x009AD6_810/status/387529381913972736

Yasuhiro Morishita@OrangeMorishita

他にも報道出てるけど、Alexaなども同様にやられた模様。 // WhatsApp, AVG and Alexa Hacked by Pro-Palestinian Kdms Team Hackers – IBTimes UK ibtimes.co.uk/articles/51226…
2013.10.09 01:59
https://twitter.com/OrangeMorishita/status/387623289255776258

Yasuhiro Morishita@OrangeMorishita

Network Solutionsがやられた模様、ということでほぼ確定なのかな。大手レジストラがやられた事件としては、8月のMelbourne ITのもの以来か。
2013.10.09 02:24
https://twitter.com/OrangeMorishita/status/387629589381398528

Masafumi Negishi@MasafumiNegishi

“Hijacking of AV firms’ websites may be linked to hack on Network Solutions” feeds.arstechnica.com/~r/arstechnica…
2013.10.09 08:16
https://twitter.com/MasafumiNegishi/status/387718283346329600

Masafumi Negishi@MasafumiNegishi

AVG, Avira, Alexa, WhatsApp, LeaseWeb, RedTubeと、影響受けたのはこれくらいなのかな?
2013.10.09 08:28
https://twitter.com/MasafumiNegishi/status/387721145132515328

その他に気になったことはこのあたり。

タモ=サーン@tamosan

内部犯ですか…ショルダーハッキングとか怖いですよ 何より他人にパスワード教えたりとかは危ない!|中日新聞:不正アクセス疑いで核融研元職員を逮捕 :社会(CHUNICHI Web) bit.ly/17cS7Zg
2013.10.08 12:58
https://twitter.com/tamosan/status/387426774725824512

JPドメイン Web改竄速報 bot@def_jp

【セキュリティ ニュース】国立青少年交流の家など11サイトが改ざん – 国立青少年教育振興機構:Security NEXT security-next.com/043577
2013.10.08 19:44
https://twitter.com/def_jp/status/387528831944245248

やまざきkei5@ymzkei5

日本人と思われる「キヌガワ・マサト」氏www >■Microsoft、IE 11の脆弱性情報に総額2万8000ドルの賞金贈呈 – ITmedia ニュース itmedia.co.jp/news/articles/…
2013.10.08 10:28
https://twitter.com/ymzkei5/status/387389044004372480

Masato Kinugawa@kinugawamasato

こんにちは、日本人と思われる「キヌガワ・マサト」です
2013.10.08 12:38
https://twitter.com/kinugawamasato/status/387421675291025408

山谷剛史@YamayaT

中国から日本へのサイバー攻撃とカスペルスキーのレポート。先々月かな、シマンテックも似たようなことを言ってた。複数のセキュリティ会社がほぼ同様の分析 / 黑客“雇佣军”参与对日本网络攻击 bbc.co.uk/zhongwen/simp/…
2013.10.08 11:20
https://twitter.com/YamayaT/status/387402022334365697

這いよるmainyaa@mainyaa

すごいなぁ!!!と思いつつサーバーみたらPHPで、おまけに公開前に隠しておかなきゃいけないサーバー情報とかもコミットしてて、SQLインジェクション出来る箇所が大量に見つかった。。。 / “Spika – world first o…” htn.to/GJ1VB5
2013.10.08 15:58
https://twitter.com/mainyaa/status/387472169724153857

Yu F@fj_twt

さくらのVPSに来た攻撃観察記 slideshare.net/ozuma5119/vps-…
2013.10.08 18:45
https://twitter.com/fj_twt/status/387514057315467265

gigazine@gigazine

Windows XPにて「svchost.exe」のCPU使用率が100%になるバグが発生 gigaz.in/15Xaa57
2013.10.08 11:30
https://twitter.com/gigazine/status/387404491479191552

朝日新聞(asahi shimbun)@asahi

発売前の記事を撮影、ネット投稿した疑い 配送のバイト t.asahi.com/cqi4
2013.10.08 11:51
https://twitter.com/asahi/status/387409791217201152

私がui_nyanだ@ui_nyan

Reading : インタプリタ言語で書かれてるFF14はハッキング容易 awabi.2ch.net/test/read.cgi/…
2013.10.08 19:29
https://twitter.com/ui_nyan/status/387525231910191104

Masato Kinugawa@kinugawamasato

Flash、「?%#」でまだ#以降のパラメータ拾ってくるっぽいsoroush.secproject.com/blog/2013/10/c…
2013.10.08 13:08
https://twitter.com/kinugawamasato/status/387429281581629440

日本経済新聞 電子版@nikkeionline

相次ぐネット炎上、企業は「無限責任」負うな s.nikkei.com/1hy4Ni4
2013.10.08 16:02
https://twitter.com/nikkeionline/status/387473026553352192

INTERNET Watch@internet_watch

国家レベルでのネット分断に警鐘、監視活動に懸念~ISOCら10団体が共同声明 bit.ly/GKjF20
2013.10.08 17:26
https://twitter.com/internet_watch/status/387494103992115200

ITmedia@itmedia

[エンタープライズ]サイバー攻撃ツール「Blackhole」の作者、欧州当局が逮捕か bit.ly/15U5h2f
2013.10.09 08:10
https://twitter.com/itmedia/status/387716694426517504

ITmedia Top@topitmedia

[Business Media 誠]「jTDDD[yjrPs7zKNc38RU」みたいな複雑なパスワード、覚えられっこない!? bit.ly/1b8WN5u
2013.10.09 08:40
https://twitter.com/topitmedia/status/387724141446856704
https://matome.naver.jp/odai/2138119269589192101
yousukezan
2013年10月09日

前の記事

まさかのうどんがお菓子に変身! うどんスイーツのレシピ

次の記事

大掃除、ここからやれば簡単キレイ!