2014年10月2日のtwitterセキュリティクラスタ

yousukezan
2014年10月2日のtwitterセキュリティクラスタです。

まだ続くBashのアレです。

[ご参考] ヤマハのネットワーク機器に関する情報公開
GNU Bash 「OS コマンドインジェクション」の脆弱性について
※調査の結果と対策(WLX302の対策済みファームウェア)、および回避策を追加rtpro.yamaha.co.jp/RT/FAQ/Securit…

最新のbashにしたら、CGI経由の「X-YMZKEI5-TEST: () { (a)=>\ 」 と 「X-YMZKEI5-TEST: () { (a)=>\\ 」との応答差は無くなった。

MalwareMustDie, NPO@MalwareMustDie

Today WE share #shellshock PHP/Perl/C payloads to @FSecure w/trust @mikko‘s team won’t pass to entity builds spy tool pic.twitter.com/IfVszHCuc3

Darknet.org.uk@THEdarknet

OpenVPN Vulnerable To Shellshock Exploit: So last week the big news was about the cross platform exploit in BA… bit.ly/1mUjRPL

トレンドマイクロ@trendmicro_jp

日本に対する「Shellshock」脆弱性の攻撃の中で、インターネットからアクセス可能な状態になっているNASへの攻撃も確認されました。

日本への「Shellshock」脆弱性攻撃、組み込み機器にも着弾
blog.trendmicro.co.jp/archives/10025

LinuxやMac OS XなどのUNIX系OSで広く使用されている「bashシェル」に見つかった脆弱性「Shellshock」。一体どのように動作してどのようにコンピュータに影響を与えるのでしょうか? pic.twitter.com/B1xg0wUCzl

g_sato@secmemoblog

ノートンさんのshellshock動作イメージ、なんか逆に分かりにくい…

Neutral8x9eR@0x009AD6_810

CVE-2014-6278 の sploit が追加。
github.com/rapid7/metaspl…
{() { _; } >_[$($())] {

ZDNet Japan@zdnet_japan

「bash」脆弱性対応の「OS X」アップデートは不完全–セキュリティ研究者が指摘 japan.zdnet.com/security/analy…

Nikkei BP ITpro@nikkeibpITpro

Bashの脆弱性「Shellshock」、CiscoとOracleの多数の製品に影響(Computerworldニュース) #cm-industries nkbp.jp/1nOaJgk #itprojp

その他に気になったことはこのあたり。

cas_nisc@cas_nisc

今日の一言「個人情報はしっかりと管理しましょう」
nisc.go.jp/security-site/… pic.twitter.com/wVgPUmh2Dj

Masato Kinugawa@kinugawamasato

Blog書いたよー!! / ブラウザのXSS保護機能をバイパスする(5) masatokinugawa.l0.cm/2014/10/xss5.h…

Hendrik Adrian@unixfreaxjp

中国ハッカーのssh bruterセット(画像)
/* “snagged” by #malwaremustdie 😉 */ pic.twitter.com/h1hxzV9la2
“LulzSec team reunites: Anonymous hackers meets in real life for the first time” feedly.com/e/smDUXTne
“”Xsser mRAT”, an Advanced iOS spyware targets Hong Kong protesters” feedly.com/e/qndjlMNp

Minoru Kobayashi@unkn0wnbit

前回のssmjpの資料を一部追加修正してアップロードしました。/ Wiresharkの解析プラグインを作る ssmjp 201409 #ssmjp #wireshark slideshare.net/mnrkbys/wiresh… @SlideShareさんから

nilnil@nilnil26

出てたの気付かなかった。
サイバーセキュリティ重点施策2014-2015の策定について – 警察庁
[PDF]資料1 npa.go.jp/kanbou/cyberse…
[PDF]資料2 npa.go.jp/kanbou/cyberse…

SECCON CTF@secconctf

10月25日(土)~26日 #SECCON 2014札幌大会 ARP Spoofing Challengeですが、上限の10チームのエントリーがありましたので、新規チームの登録を一旦停止しました。早速のお申込みありがとうございました!
2014.seccon.jp/arp-spoofing-c…

NTT広報室@NTTPR

【報道発表】[NTTコミュニケーションズ]グローバル脅威情報レポート(日本語版)の公開cot.ag/1tiOzz0

ZDNet Japan@zdnet_japan

たった1行のSQLインジェクション攻撃で20万ドルの被害に–NTT Comなど調査 japan.zdnet.com/security/analy…

ビタミン@vitamiena

パスワードフォームがwwwww平文wwwwwwwwwwwwwwww

やぎはしゅ@yagihashoo

1)平文(伏せ字になっていても別に暗号化されてるわけじゃない
2)伏せ字にすることで複雑なパスワードを設定しにくくなってしまうので、見えてるのもありじゃね、という説もある(IEだとinput[type=password]でも目のマーククリックすると見えるようになるよね
エフセキュア、標的型攻撃のクライムウェア’BlackEnergy’に関するホワイトペーパーをリリース
blog.f-secure.jp/archives/50735…

ITmedia@itmedia

[エンタープライズ]香港の民主派活動にサイバー攻撃? iOSの高度なマルウェア出現 bit.ly/1rwt6XG

ITmedia@itmedia

[@IT]サイバー攻撃の今、昔(前):脅威の変遷から見たサイバー攻撃の今、昔 bit.ly/1vx7Sah

ASCII.jp編集部@asciijpeditors

高校生がDDoS攻撃で国内初検挙! 青少年のサイバー犯罪の驚異~高校生が選んだ攻撃方法は「代行サービス」? ascii.jp/elem/000/000/9… #asciijp

NHK@首都圏@nhk_shutoken

【ニュース】ネットバンキングの不正送金について、手口として使われるコンピューターウイルスを複数の情報セキュリティー企業が分析したところ、感染するとウイルス対策ソフトを正常に動かないようにするものがあることがわかりました。
www3.nhk.or.jp/shutoken-news/… #nhk

NHK@首都圏@nhk_shutoken

【ニュース】(続き)対策ソフトが動かなくなるとウイルスを削除することが難しくなってしまうため、情報セキュリティー企業は感染しないように一層注意する必要があるとして、ソフトウエアを最新版にアップデートするよう呼びかけています。
www3.nhk.or.jp/shutoken-news/… #nhk
後を絶たない不正ログイン~今年の被害総数79万件に dlvr.it/74frXM

NHKニュース@nhk_news

ベネッセ 外部から情報責任者を起用 nhk.jp/N4Fd6KAM #nhk_news

47NEWS@47news

愛媛県武道館のHP改ざん アダルトサイトへ誘導 bit.ly/1mU09U8
Hardening day’s Night~俺たちの Hardening in 沖縄 レポート 第7回「競技振り返りと顕彰」 dlvr.it/74bz80

keijitakeda@keijitakeda

近々セキュリティアーキテクトやセキュリティ設計の工夫について興味のある人で集まってワークショップ(意見交換会)みたいなのをしたいと思っています。興味のある人は御連絡ください。
https://matome.naver.jp/odai/2141217929245214701
2014年10月03日