私はこうして、twitterアカウントを乗っ取られました | 赤と黒
先日、このブログ用に使っていたtwitterアカウントをハックされてしまった。しかも2回も。 どなたかが当ブログのcontactフォームを通じて教えてくださり、気づいた(その節はありがとうございました)。 慌てて確認してみると、確かに見覚えのない英語のメッセージと怪しげなリンクがtweetされていた。消そうにも、パスワードまで変えられており、ログインできない。 しかし、twitterから登録メールアドレス宛に以下のようなメールが届いていた。 要約すると「あなたのアカウントが乗っとられた可能性があるので、パスワードをリセットしました。このリンクからパスワードを変えてください」という感じ(それにしても、この中途半端な和訳はいつ直るのかな…)。 どうやら、アカウントハックにあったことがtwitterには判別できるらしい。やはり、無差別に攻撃しているのだろう。 でないと、こんなに地味なアカウントを
twitter大ブームも個人情報の『ダダ漏らし』に要注意 : 【移転しました】twitterやFacebookで結果を出す、はちえん。の中の人
名古屋・岐阜県の中小企業を中心に、twitter、Facebookなどのソーシャル・メディアのビジネス活用を支援する、株式会社はちえん。の代表、ソーシャル・マジシャン坂田誠がノウハウを語るブログ 言うまでもなく、twitterが大ブーム。 そして、どんどんユーザーが増えてきています。 そんな中、少し危惧している事態が一点。それは各ユーザーが意図しない、個人情報をだだ漏らしになっている点です。 今回、犯罪や詐欺などに巻き込まれない為に、twitterで特定条件の個人情報を獲る方法を示してみます。 といっても、特別なツールは必要なく、使うのはtwitter公式検索です。 例えば「彼氏と別れたばかりの女性」だけをtwitterで探したいとしましょう。 その場合、twitter公式検索にて、検索のオプションを使って、こんな風に検索します。 すると、検索結果に、ノイズは入るものの、結構な割合で「彼氏
Twitterが悩む短縮URLとスパムの関係 - bit.lyが大手ベンダと対策強化へ | ネット | マイコミジャーナル
短縮URLサービスを提供する米bit.lyは11月30日(現地時間)、大手専業ベンダらと協力して今後数週間内にもスパムやマルウェアといったセキュリティ上の脅威に対抗する新サービス3種類を提供していくと発表した。Twitterブームで利用が拡大している同サービスだが、URL偽装が容易なこともあり、マルウェアやスパムの頒布に悪用されているという指摘がある。新サービス提供でさらなる利便性向上を狙う。 今回新たに提供されるのは、VeriSignの「iDefense IP」、Websenseの「Threatseeker Cloud」、Sophosの"振る舞い分析技術"の3つのサービス。iDefense IPはマルウェアの検知と排除を行うサービスで、URLやドメイン、IPアドレスを基に、マルウェアの仕掛けられたURLをブラックリスト化する。Threatseeker Cloudはアンチスパム対策技術の1
SSLの脆弱性でTwitterのパスワード入手に成功
研究者がSSLの中間者攻撃の脆弱性を悪用し、他人のTwitterパスワードを入手することに成功したと発表した。 SANS Internet Storm Centerや米IBM傘下のセキュリティ企業Internet Security Systems(ISS)のブログによると、TLS/SSLプロトコルに中間者攻撃の脆弱性が見つかった問題で、研究者がこの脆弱性を悪用してTwitterのログイン情報を盗み出すことに成功したと発表した。 脆弱性はTLS/SSLのリネゴシエーションの過程に存在し、理論的には中間者攻撃によってHTTPSセッションにデータを挿入することが可能になるとされていたが、当初の情報では実際に悪用するのは難しいと見られていた。 しかしISSなどによれば、研究者はこの脆弱性を突いて被害者がTwitterサーバに送ったHTTPパケットにアクセスし、パスワードなどのログイン情報を取得する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
