2014年9月29日のtwitterセキュリティクラスタです。ShellShockまだまだ大変そうです。
3つめのパッチが出たらしいShellShockのあれ
もろちゃん@Chan_moro
書いたけど、週末の間にさらに3つもインシデント上がってた(°_°)
bash の脆弱性 “Shell Shock” のめっちゃ細かい話 (CVE-2014-6721) – もろず blog moro-archive.hatenablog.com/entry/2014/09/…
rryu@rryu2010
関数定義文を普通に実行して関数を定義していたら、関数定義以外のものを混ぜられるパターンがあって死亡とは。 / “bash の脆弱性 “Shell Shock” のめっちゃ細かい話 (CVE-2014-6721) – もろず blog” htn.to/8zNoeWz
上原 哲太郎@tetsutalow
bashの件がいかに怖いかってのは、これ読んでいただけると…任意のシェルスクリプトが送り込めるってのは本当に便利すぎる(白目) / “Shellshock in the Wild | FireEye Blog” htn.to/aUo5JV
piyokango Mk-II@piyokango
“【サービス案内】【重要】UNIX系OS シェル「bash」脆弱性に関する確認と対応のお願い(2014/09/28更新) | 新着情報 | レンタルサーバー・ホスティングならカゴヤ・ジャパン” htn.to/bh3bSd
inj3ct0r@inj3ct0r
[remote exploits] – Dhclient Bash Environment Variable Injection Exploit dlvr.it/72pvLX
Haruka Iwao@Yuryu
今時qmail使ってる人も少ないと思いますが、qmailはばっちりbash脆弱性の穴をつくので、メールサーバーとて安心ではない / qmail is a vector for CVE-2014-6271 (bash “shellsho marc.info/?l=qmail&m;=141…
トレンドマイクロ@trendmicro_jp
影響範囲が広い脆弱性ですが、すぐに対処すべきなのは外部公開サーバです
「Shellshock」:どのように被害をもたらすか
blog.trendmicro.co.jp/archives/9974
masa141421356@masa141421356
名前の逆引きに対してshellshockの攻撃コードのホスト名を返してREMOTE_HOST を攻撃対象にする方法考えたけどそれなら直接巡回すればいいだけだという事に気付いた(WAFで防ぎづらいぐらいか?)
その他に気になったことはこのあたり。
Naoya Sano@109Yoroshiku
日本航空(JAL)は29日午後、24日に発表した顧客情報の漏洩について、19日と22日の2日間で最大2万1000件が外部へ送信された可能性があると公表した。記者会見で植木義晴社長が明らかにした。nikkei.com/article/DGXLAS…
piyokango Mk-II@piyokango
更新されて漏えい件数の詳細が掲載されていますね。 / “JAL – JAL顧客情報管理システムへの不正アクセスによる個人情報漏えいの可能性について” htn.to/iPQKE1
北河拓士 KITAGAWA,Takuji@kitagawa_takuji
JAL、顧客情報流出でセキュリティ強化 全容解明に数週間 jp.reuters.com/article/market… 「メールの侵入という可能性が高いとセキュリティー専門ベンダーから指摘を受けている」と話し、特定企業に向けて送りつけられる「標的型メール」が原因である可能性が高いとの見方を示した
だぁち@daachi
ラックが自社内で発生したインシデント報告を外に公開しているのは、評価される面もあるかもしれないけど、残念なところも多い。一番残念なのは、「なんでそうなったのか」が書かれていないところ。
|脅威分析情報 lac.co.jp/security/alert…
|脅威分析情報 lac.co.jp/security/alert…
にしざわ こういち@koty
windows 8.1から(win7では使えない)。エミュレーションするのはIE8(IE6は見サポート)。あまり使われないのではないか?? / IE11 の新機能 – エンタープライズ モード wp.me/p160Sl-ht via @hebikuzure
hebikuzure rené@hebikuzure
. @koty こんな感じで Windows 7 上の IE7 でエンタープライズ モードが有効になります (アドレス バーの左側にマークが出てます)。 pic.twitter.com/prOs1VKggc
Help Net Security@helpnetsecurity
John Draper aka Captain Crunch is well known in the hacker community. He needs help so consider donating – qikfunder.com/crowdfund/help…
JNSA@jnsa
企業・団体の情報セキュリティ担当の責任者を対象とした「OWASP CISO調査 2014」のご案内です。回答〆切りは9/30ですのでぜひご協力下さい!… fb.me/73clE2Tds
https://matome.naver.jp/odai/2141194756793064001
2014年09月30日