7月は「Twitterバグ月間」、Web 2.0の安全を考えるきっかけに
セキュリティ研究者が7月を「Twitterバグ月間」(MoTB)と定め、サードパーティーが提供するTwitterサービスの新たな脆弱性について、毎日1件ずつ情報を公開すると宣言した。 プロジェクトを計画しているのは、2006年7月に実施された「ブラウザバグ月間」にもかかわった研究者のアビブ・ラフ氏。「ブラウザバグ月間は大きな成功を収め、そのおかげでメーカー各社が自社製品のセキュリティ問題に一層注意を払うようになった」と主張し、これにあやかってTwitterバグ月間の実施を思いついたとしている。 Twitterサービスの脆弱性情報は「twitpwn.com」のサイトで公開する予定。脆弱性を悪用されればTwitterワームの作成も可能になるため、対象となるサードパーティープロバイダーとTwitterには、一般公開の少なくとも24時間前に情報を提供するとしている。 これによってTwitterのA
2008年は「トロイの木馬2.0」が攻撃開始
RSSやマッシュアップといったWeb2.0技術を活用した「トロイの木馬2.0」について、Finjanが報告書で解説。 セキュリティ企業のFinjan Softwareは12月10日発表したWebセキュリティに関する四半期報告書で、Web2.0技術を悪用した「トロイの木馬2.0」について解説した。 報告書によると、トロイの木馬2.0は、RSS対応のブログやマッシュアップといったWeb2.0技術を活用した強化型のトロイの木馬。コマンド&コントロール用のプラットフォームとしてWeb2.0技術を悪用し、企業などから重要情報を盗み出す。ボットネットからの命令は正規のWebサイトとドメインを使って出されるため、既存のセキュリティソフトでは検出されにくいという。 Finjanでは、来年はこうした「トロイの木馬2.0」攻撃が始まる年になると予想している。 このほか2007年10~12月期の動向として、ウィ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
