エフセキュアブログ : ハッカーを味方につけろ
ハッカーを味方につけろ 2010年09月23日17:00 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 好むと好まざるとにかかわらず、Twitterは重要だ。おしゃべりのために使われるだけでなく、何かが起きた時にその場にいた人々からの目撃報告を得るための、最速の方法であることが分かっているからだ。 よって、昨日の攻撃のようなことが起きると、非常に不快に感じられる。我々が頼り始めているサービスが突然、不調になってしまう。それもバカげたワームのせいで? 最新のツイートをチェックしていると、どういうわけか突然、自分のフォロワー全員にウイルスメッセージが送られてしまう。 そして、あなたが購入したアンチウイルスプログラムも助けてはくれない。どれだけ一生懸命システムをスキャンしようと、そこには何も無い。このワームはあなたのコンピュータ上にあるのではない。どこかにある
エフセキュアブログ : Twitter onMouseOverスパム
Twitter onMouseOverスパム 2010年09月23日03:05 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 昨日のTwitter onMouseOverワームは、Magnus Holmによって始まった。 彼のバージョンのonMouseOverワームは、拡散はしたものの削除することができた。そしてこれは単に拡散しただけだったので、Holmは自分のワームは無害だったと考えている。昨年登場したインターネットワームの作者の多くも、同じように考えていた。 残念なことに、「無害な」ワームは遠からず無害なままではなくなる。Matt Gascoigne、別名@matstaによって書かれた、よりアグレッシブなonMouseOverワームがすぐに登場した。 以下は、現在は停止されている彼のTwitterアカウントのスクリーンショットだ: 彼のツイートのフィー
TwitterにXSS攻撃--ソフォス報告
セキュリティ会社Sophosは米国時間9月21日、Twitterのウェブインターフェースを悪用した、潜在的な危険性を持つ新たなハックに関するエントリを同社ブログに投稿した。影響を受けるのはTwitter.comのみで、サードパーティー製クライアントは影響を受けない。 このハックの仕組みは次のようになっている。ツイートのURL内にJavaScriptコード(onmouseover)を挿入することで、ユーザーがリンクの上にカーソルを移動させた場合にポップアップメッセージを表示させるようにする。 Sophosは、この攻撃を最初に起こした人々は今のところ「遊びでやっている」が、スパマーや悪意あるコードの提供者らに悪用される可能性もあるとしている。この問題は、先週公開された新しいTwitterのウェブインターフェースとともに、従来のインターフェースにも影響があると思われる。 「Mouseover」ハ
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?2010.09.22 10:305,076 satomi これは今朝世界中を席巻したTwitterバグにやられたブラウン元英首相夫人のTwitter公式サイト。巨大な英文字「h」が出て、日本のポルノサイトに自動リンクしてます...なんとまあ...。 ツイッター公式Webでリンクをマウスオーバーすると、フォロワーにスパムやポルノがリツイート(RT)されちゃう、この「マウスオーバーバグ」。いやあ、ひどかったひどかった。世界中にみるみる野火のように広まって一時はどうなることかと思いましたよ。 サードパーティーのアプリ使ってる人は大丈夫です(バグったRTもそっちで削除できます)が、twitter.com開いてこんな状態なっててビックリこいた人も多いんじゃ? これはTwitterのサイトにあるクロス・サイト・スクリプティング(XSS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブログ
