2014年4月9日のtwitterセキュリティクラスタ

yousukezan
2014年4月9日のtwitterセキュリティクラスタです。本当にXPのサポート終わってしまうんですね。

いよいよ最後のXP更新となりました。

日本マイクロソフト株式会社 広報@mskkpr

本日4月9日をもち、Windows XP、Office 2003のサポートを終了させていただきます。現在XPをお使いのお客様は、すみやかにWindows Updateをご適用いただき、お早目に最新環境への移行をご計画ください。
spr.ly/60179Mfz
2014.04.09 08:00
https://twitter.com/mskkpr/status/453668612713492480

日本マイクロソフト株式会社 広報@mskkpr

加治佐:本日のWindows Updateで提供されるXP、Office 2003向けの更新プログラム紹介。来月の月例更新プログラムでは、XP、Office 2003向けは提供されないということになる。
2014.04.09 11:19
https://twitter.com/mskkpr/status/453718764102483968

日本マイクロソフト株式会社 広報@mskkpr

加治佐:XPをお使いのお客様にお願いしたいこと。すべてのセキュリティ更新プログラムを適用し、セキュリティ製品も最新の状態に。インターネットから切断、USBメモリ等の使用停止のうえ、最新環境への移行計画を。 pic.twitter.com/O6PjKIfEdx
2014.04.09 11:20
https://twitter.com/mskkpr/status/453719141925396481

日本マイクロソフト株式会社 広報@mskkpr

加治佐:個人のお客様にはデータ移行ツールの無償提供やフリーダイヤル、法人のお客様にはパートナー様からの各種支援策をご提供中。最新環境への移行をご計画いただきたい。 pic.twitter.com/20TShVPJQ3
2014.04.09 11:22
https://twitter.com/mskkpr/status/453719559489323008

日本マイクロソフト株式会社 広報@mskkpr

加治佐:Windows Vista, 7, 8/8.1のサポート終了日の説明。Windows 製品には最低10年間のサポートを提供。Windows 7のサポートは、東京五輪が開催される2020年には終了予定。 pic.twitter.com/9tepoO4mFp
2014.04.09 11:23
https://twitter.com/mskkpr/status/453719896027709440

日本マイクロソフト株式会社 広報@mskkpr

加治佐:より安全にITをご利用いただくために、正しいセキュリティ設定、クラウドを活用したバックアップ、オンライン詐欺などに対する慎重な行動をお願いしたい。 pic.twitter.com/yOV1oZ1Z8j
2014.04.09 11:25
https://twitter.com/mskkpr/status/453720374371311616

マイクロソフト セキュリティチーム@JSECTEAM

2014年4月のセキュリティ情報を公開しました。詳しくは2014年4月のセキュリティ情報をご覧ください。aka.ms/D32p2m #JSECTEAM
2014.04.09 06:51
https://twitter.com/JSECTEAM/status/453651397020352512

エフセキュアブログ@FSECUREBLOG

Windows XPで最低限のセキュリティを確保するために
blog.f-secure.jp/archives/50725…
2014.04.09 16:12
https://twitter.com/FSECUREBLOG/status/453792551070605312

rryu@rryu2010

さようならの方のフォーエバーであって欲しかった…… / “Vector 新着ソフトレビュー 「XPフォーエバー」 – メンテナンス不要のXPパソコン用“永久型”セキュリティ対策ソフト” htn.to/gC9Lid
2014.04.09 16:07
https://twitter.com/rryu2010/status/453791357614559232

JPCERTコーディネーションセンター@jpcert

2014年4月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起を公開。深刻度が「緊急」のセキュリティ更新プログラムが 2件含まれています。セキュリティ更新プログラムの早急な適用を。^YK jpcert.or.jp/at/2014/at1400…
2014.04.09 12:20
https://twitter.com/jpcert/status/453734205382328320

マイクロソフト セキュリティチーム@JSECTEAM

「2014 年 4 月のセキュリティ更新プログラムのリスク評価」を公開しました。
セキュリティ情報ごとに最も起こりうる攻撃などを解説しています。適用優先順位の決定にご活用ください。aka.ms/Gycen6 #JSECTEAM
2014.04.09 11:44
https://twitter.com/JSECTEAM/status/453725114228420608

@IT – アットマーク・アイティ@atmark_it

[News] さようならXP――最後のパッチリリース後、MSが呼び掛ける「4+1」の対策 bit.ly/1g79rGV
2014.04.09 20:45
https://twitter.com/atmark_it/status/453861181631889408

INTERNET Watch@internet_watch

「Windows XPはインターネットから切断して」継続利用者にMSがお願い bit.ly/1kpipTZ
2014.04.09 11:49
https://twitter.com/internet_watch/status/453726276335857664

刈歩 菜良 CTP(怖くない方のC#er@CARBO_Nara_CTP

WinXP延長サポートは期限切れですが、Windows XP Embeddedは製品販売最終日ですら2017/1/30なので、絶賛サポート期間内です。
「多くのATMや組込機器が未だにXPでヤバい」っていうデマに踊らされないようにね。
microsoft.com/windowsembedde…
2014.04.08 14:43
https://twitter.com/CARBO_Nara_CTP/status/453407663624159232

cocoon提督@cocoonP

これからはUserAgentを監視してIE6からのアクセスがあったらその組織を「この企業はまだXP使ってるぜm9(^Д^)プギャー」と晒しあげる嫌がらせ合戦が起きる世の中になります。だいたいソフトウェアエンジニアって陰湿だから絶対そういう奴が出る。
2014.04.09 10:25
https://twitter.com/cocoonP/status/453705237874749440

Yosuke HASEGAWA@hasegawayosuke

twitter.com/cocoonP/status…onepointwall.jp 「本日、HTTPリクエストヘッダー[User-Agent]の書き換えを行い、発信元をWindowsXPではないように偽装するルールをリリース致しました。」
2014.04.09 10:50
https://twitter.com/hasegawayosuke/status/453711528382853120

エフセキュアブログ@FSECUREBLOG

エフセキュアブログ : サポート終了後のWindows XP対応策 blog.f-secure.jp/archives/50725…
2014.04.09 08:00
https://twitter.com/FSECUREBLOG/status/453668639321776128

山崎はるか@harusanda

サポートはしないが、ライセンス認証はするって ちょっと不思議 > Windows XP
2014.04.09 11:03
https://twitter.com/harusanda/status/453714732336168960

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

Windows XPでホスティングのWebサイト、世界でまだ6000以上──Netcraft調べ itmedia.co.jp/enterprise/art… 米国では1869件、日本では214件のWebサイトがまだWindows XPでホスティングされているという。
2014.04.09 11:26
https://twitter.com/kitagawa_takuji/status/453720547382136832

kusanoさん@がんばらない@kusano_k

今のうちにインストールしておかないとアップデートとかもできなくなりそうなので、Windows XPをインストールしている。 pic.twitter.com/9rSJiWSHDd
2014.04.09 01:26
https://twitter.com/kusano_k/status/453569646096945152

kusanoさん@がんばらない@kusano_k

今XPがインストールされているPCは、ブラウザのプラグインが古くてウェブサイトを開くだけでやられる状態になっていそうだし、リモートから攻撃可能な脆弱性が見つからない限り、状況は変わらなそうな気がする。
ウィンドウズXP サポート終了
www3.nhk.or.jp/news/web_tokus…
2014.04.09 21:25
https://twitter.com/kusano_k/status/453871369629872128

Neutral8x9eR@0x009AD6_810

Windows XP, Office 2003 は医師がもう治療するのやめたと言っているだけで死んだりはしてないと思います。だからこそ危険なんだと思います。
2014.04.09 07:40
https://twitter.com/0x009AD6_810/status/453663804815974400

かいと(kaito834)@kaito834

MS14-019 – 重要 : Windows のファイル操作コンポーネントの脆弱性により、リモートでコードが実行される (2922229) technet.microsoft.com/ja-jp/security… 「はい。この脆弱性は一般で公開…CVE-2014-0315 が割り当てられています」
2014.04.09 08:41
https://twitter.com/kaito834/status/453679112746311680

fumitake1969@fumitake1969

「Windows XPのメーカーサポートは終了しました。 もう、最新パソコンに買い替えはお済みですか!?」ソフマップ リユース総合館 #akiba flic.kr/p/mVQDJZ
2014.04.09 21:29
https://twitter.com/fumitake1969/status/453872371762335744

fumitake1969@fumitake1969

「Windows XPサポート終了2014/4/9まであと0日」ドスパラ パーツ館 #akiba flic.kr/p/mVSF3q
2014.04.09 21:30
https://twitter.com/fumitake1969/status/453872500548464640

いろいろ検査ツールが出てきたOpenSSLのHeartbleed Attackです。

北河拓士 KITAGAWA,Takuji@kitagawa_takuji

OpenSSLのTLS heartbeat extensionに関連した脆弱性について openvpn.jp/2014/04/08/783/
2014.04.09 12:12
https://twitter.com/kitagawa_takuji/status/453732029394214912

辻伸弘 (ıɾnsʇ oɹıɥnqou)@ntsuji

Heartbleed Attackの影響を受けるかどうかはクォリス社のSSL Labs Server Testでも調べられるようですよ。 / SSL Labs Test for the Heartbleed Attack bit.ly/1lPcXJS
2014.04.09 13:52
https://twitter.com/ntsuji/status/453757317788758016

辻伸弘 (ıɾnsʇ oɹıɥnqou)@ntsuji

クォリス社のSSL Labs Server Testでチェックする場合に結果を掲載されたくない場合は「Do not show the results on the boards」にチェックを入れることをお忘れなく!
2014.04.09 13:59
https://twitter.com/ntsuji/status/453759109393698816

辻伸弘 (ıɾnsʇ oɹıɥnqou)@ntsuji

Nessusのプラグインもあるようですね。 / OpenSSL Heartbeat Information Disclosure – bit.ly/1lPdc7F
2014.04.09 13:54
https://twitter.com/ntsuji/status/453757818777382912

かいと(kaito834)@kaito834

ssl-heartbleed.nse svn.nmap.org/nmap/scripts/s… #Heartbleed
2014.04.09 13:23
https://twitter.com/kaito834/status/453750046920433664

辻伸弘 (ıɾnsʇ oɹıɥnqou)@ntsuji

OpenSSLのHeartBleed攻撃が出来る状態かどうかをチェックできるNSE(Nmap Scripting Engine )がもうあるんですね。 / seclists.org/nmap-dev/2014/… bit.ly/PQ1A6U
2014.04.09 16:18
https://twitter.com/ntsuji/status/453794162270547969

piyokango@piyokango

CVE-2014-0160の脆弱性が確認されるとF判定受けるようだ
ssllabs.com/ssltest/analyz…
2014.04.09 15:05
https://twitter.com/piyokango/status/453775783664680960

Neutral8x9eR@0x009AD6_810

これらは大丈夫だ(っぽい)けど、その使い方とチェック結果がどう取り扱われるかぐらいは認識しといた方が良いカモですね。もしかするカモがネギしょってくるのを待ち構えている鉄砲打ちがいるかもしれない。
2014.04.09 23:09
https://twitter.com/0x009AD6_810/status/453897545316462592

Neutral8x9eR@0x009AD6_810

リバース脆弱性スキャナ または 受動的脆弱性スキャナ
filippo.io/Heartbleed/
ssllabs.com/ssltest/
その辺りよろしく
2014.04.09 22:23
https://twitter.com/0x009AD6_810/status/453885901542674432

Kanatoko@kinyuka

そろそろ、『例えば、OpenSSLを避ける』と某公的機関が言う頃合い あとBindも
2014.04.09 08:12
https://twitter.com/kinyuka/status/453671817769914368

Mamoru Saito@msaitotypeR

@kinyuka OPENSSLについては言うべきかも。過去も鑑みて。
2014.04.09 10:31
https://twitter.com/msaitotypeR/status/453706857517809664

moto kawasaki@motok2501

@msaitotypeR 別実装としては GNUTLS ですか? 横からすみません。
2014.04.09 10:35
https://twitter.com/motok2501/status/453707808093908992

The Hacker News™@TheHackersNews

Heartbleed – #OpenSSL Zero-day Bug leaves Millions of websites Vulnerable thehackernews.com/2014/04/heartb… #Security pic.twitter.com/ezzPJXpbwr
2014.04.09 04:24
https://twitter.com/TheHackersNews/status/453614423458844674

その他に気になったことはこのあたり。

徳丸 浩@ockeghem

“「ゆうちょダイレクト」を騙るフィッシングに注意喚起 | 日立ソリューションズの情報セキュリティブログ” htn.to/cKAydUP
2014.04.09 07:26
https://twitter.com/ockeghem/status/453660173999943681

JPCERTコーディネーションセンター@jpcert

Adobe Flash Player の脆弱性 (APSB14-09) に関する注意喚起を公開。Adobe Flash Player には、複数の脆弱性があります。最新のバージョンに更新を。^YK
jpcert.or.jp/at/2014/at1400…
2014.04.09 12:22
https://twitter.com/jpcert/status/453734633998278656

IPA (ICATalerts)@ICATalerts

Adobe Flash Player の脆弱性対策について(APSB14-09)(CVE-2014-0506等) dlvr.it/5LsNkp
2014.04.09 12:30
https://twitter.com/ICATalerts/status/453736574887280640

moton@moton

Flashパッチ出てる。Masato Kinugawa氏の名前あったー。APSB14-09 Security updates available for Adobe Flash Player adobe.ly/OzIjFt
2014.04.09 08:45
https://twitter.com/moton/status/453680154879856640

タモ=サーン@tamosan

chromeも更新したので今月のFlashバージョン一覧 pic.twitter.com/W3J96jULGF
2014.04.09 03:55
https://twitter.com/tamosan/status/453607187370487808

piyokango@piyokango

“東京新聞:サイバー犯罪、捜査に切り札 民間研修の佐藤警部補が帰任:千葉(TOKYO Web)” htn.to/KmoBGQ9d
2014.04.09 11:18
https://twitter.com/piyokango/status/453718555712692224

JPCERTコーディネーションセンター@jpcert

Weekly Report 2014-04-09を公開しました。^YK #セキュリティ jpcert.or.jp/wr/2014/wr1414…
2014.04.09 10:35
https://twitter.com/jpcert/status/453707777303519232

日経NETWORK@nikkei_network

匿名を過信した書き込みで不採用!ソーシャルメディア就活に潜む危険(「ソーシャル新人類」の不夜城〜10代は何を考えているのか):  これから就職活動(就活)を始める新就活生もいることだろう。ソーシャルメディアの普及により、… nkbp.jp/OzuoPT
2014.04.09 07:37
https://twitter.com/nikkei_network/status/453663029691822080

Yosuke HASEGAWA@hasegawayosuke

脆弱性報告、表に公表される名前をsha-1とかのハッシュ値にしておくのはいいね。自分の名前が公表されくたはないけれど、ごく周囲の人には自分の手柄だと示すことができる場合に。…と、今月のMS14-018を見て思った。
2014.04.09 09:04
https://twitter.com/hasegawayosuke/status/453684811165487104

kusanoさん@がんばらない@kusano_k

ユーザーに自由にHTMLを入力させるのは大変そう。それぞれの対策がなされていなかった場合にどういう攻撃が可能になるのか気になる。
はてなダイアリーXSS対策 – はてなダイアリーのヘルプ
hatenadiary.g.hatena.ne.jp/keyword/%E3%81…
2014.04.09 00:55
https://twitter.com/kusano_k/status/453561710075334656

The Hacker News™@TheHackersNews

WordPress 3.8.2 Security Release wordpress.org/news/2014/04/w…
2014.04.09 16:25
https://twitter.com/TheHackersNews/status/453795714909233152

Yosuke HASEGAWA@hasegawayosuke

ipa.go.jp/about/kobo/kob… セキュリティ・キャンプ全国大会2014は8月12日-16日。参加者40名。
2014.04.09 14:05
https://twitter.com/hasegawayosuke/status/453760632962027520

NRIセキュア 広報担当@NRIST

【NRIセキュアニュース】「三井住友カードとNRIセキュア、加盟店のセキュリティ対策を促進 ~共同で「加盟店ウェブサイト向けセキュリティサービス」を開発~」 nri-secure.co.jp/news/2014/0409…
2014.04.09 15:48
https://twitter.com/NRIST/status/453786559938977792
https://matome.naver.jp/odai/2139697245331851001
yousukezan
2014年04月10日

前の記事

藤原達也が酷い目にあう映画まとめ

次の記事

簡単!おいしい!おすすめの常備菜レシピ