江戸前セキュリティ勉強会(2014/07)のつぶやきまとめ(#edomaesec)2014年7月5日に開催された、江戸前セキュリティ勉強会(2014/07)のつぶやきをまとめました。 勉強会の詳細は、https://sites.google.com/site/edomaesec/workshop/edomaesec201407 を参照ください。 漏れ、誤り等ございましたら連絡ください。 続きを読む
ニコニコ動画などのYahoo!リスティング広告から偽FlashPlayerをダウンロードさせられる件 - Togetterまとめ
米Yahoo!が提供しているマイクロアド社提携広告からマルウェアの配布サイトに誘導される被害が発生していました。 ニコニコ動画さんの対応は早いですね。
ツイート数カウントくん アクセストークン流出に関して
2014.06.15 この度、私の管理しておりました「ツイート数カウントくん」のアクセストークンが流出し、悪用されていた事実が発覚致しました。 アクセストークンというのは、Twitterアプリを認証した際、そのユーザーに成り代わって操作を行う事の出来るの鍵のことです。 今回は、その鍵を悪用し、ツイート数カウントくんのユーザーに成りすまし、ある特定のユーザーを大多数のユーザーでブロックしていた事が分かり、発覚したものです。 被害に遭われました方々には、深くお詫び致します。 アプリ自体の削除は、6/14(土) 朝10時過ぎに行っており、今後同様の成りすましが起こる事はございません。また、アクセストークンを利用しての、ユーザーのパスワードの表示や変更などは、Twitterの使用上、出来ません。 利用していた皆さんにおかれましては、一度、フォロー及びフォロワー一覧をご確認の上、身に覚えの無いフォロ
セキュリティ・ミニキャンプin名古屋 2014のTweetまとめ #spcamp #seccamp
2014年05月31日、06月01日に開催されたセキュリティ・ミニキャンプin名古屋2014でつぶやいていただいたTweetのまとめです。
日本を狙う標的型攻撃特化型マルウェア「PlugX」の特徴
特定の企業や担当者を狙う標的型攻撃。日本をターゲットにし、犯罪グループ自らが作っていると思われる高度なマルウェア「PlugX」の実態について。 2014年5月15日に行われた情報セキュリティEXPOセミナー、トレンドマイクロの新井悠氏による「マルウェア感染の現場は語る〜標的型攻撃のいまとこれから」をツイート中継したものです。ITジャーナリスト・三上洋 @mikamiyoh なお同日に行われたFFRI・鵜飼裕司氏によるセミナー「バンキングマルウェア「Citadel」解析から得られた近年のマルウェアの動向と対策」については下記の個人ブログにまとめています。 http://www.sv15.com/diary/citadel.htm 続きを読む
会社の偉い人「これからはGoogleで情報共有だ!」→自分のアカウントとパスワードを全員に教える事案が発生
yoshizo @yoshi_zou 偉い人が「これからはGoogleで情報共有だ( ・`ω・´)キリッ」と言い出して、なぜか自分のアカウントのパスワードを周りの全員に教えはじめる→周囲全員が何のことか理解できないままそのアカウントにログインし、そこから自分メールアドレスにメールを送ったりしている。 2014-04-25 06:35:15
もう「Twitterのアプリ認証」は使わないに限る
著者紹介:宮田健(みやた・たけし) 元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。 2014年3月8日に消息不明になったマレーシア航空370便(MH370)。各国の懸命な捜索が続いていますが、一足先に「MH370の動画」を偽装した不正プログラムが発見されました(参照リンク)。 人々が注目する事件や事故、ゴシップに便乗し、「真実を知りたければクリック」と誘導する詐欺サイトやウイルス感染をさせるサイトはこれまでも多数、登場しています。過去には、東日本大震災やボストンマラソン爆破事件なども利用されていました。この脅威を告知するトレンドマイクロは以下のように呼
鑑定アプリはいまや犯罪の温床。誰も手を出すな!!|More Access! More Fun
Facebookはじめ、ネットに蔓延する鑑定アプリ。診断、クイズなども含め、リテラシーが低い人たち中心に、主に馬鹿企業の数だけのファンの収集や、情報商材屋の箔付けや鴨探しのために使われているわけです。しかしここで声を張り上げて言います。 鑑定アプリは犯罪に利用されるので、 誰もやるべきではない 先日からTwitterで蔓延したある鑑定アプリ。完全な犯罪ですがいったい誰がやっているのか検証してみました。 たとえばコレ ジブリキャラ診断 当然ながらスタジオジブリがイラストの使用を許諾しているわけもなく、完全な著作権侵害です。一応スタジオジブリには通報しておきました。この鑑定アプリはAmazonのAWSにサーバがあります。鑑定をやってしまうとTwitterのアカウントが乗っ取られます。で、自分のフォロワーに対し、知らないうちにメッセージを打ちまくります。 ★今話題のジブリキャラ診断★ あなたをジ
50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 : にぽたん研究所
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
uiureoさんのLINEが乗っ取られたまとめ - Togetter
OpenSSLの新たな脆弱性 CCS Injection が発見される
キングソフトの「Struts2脆弱性スキャン」に疑問が湧いたので質問してみましたよ。
まとめよう、あつまろう - Togetter
なぜ html の form は PUT / DELETE をサポートしないのか?
agilecatcloud.com
中国からのハッキングやマルウェアの作成は、中国の一部の学校が実習でやっている可能性
Askの本日の質問が危ない - Togetterまとめ
http://japan.internet.com/webtech/20140201/2.html
スパム業者がいよいよTwitterへも本格参戦した模様です(山本一郎) - 個人 - Yahoo!ニュース
SPREAD情報セキュリティ勉強会〜SNSのこと、わかってる?~ 2014.1.25 #SPREAD勉強会
