2016年7月27日のtwitterセキュリティクラスタ

HTTPSの新しい攻撃方法が発表されています。

HTTPS でも Full URL が漏れる?OAuth の code も漏れるんじゃね?? – OAuth.jp fb.me/1gYoJ1ta2

見知らぬWi-Fiネットワークなどに繋ぐとWPAD(Web Proxy Auto-Discovery)によってプロキシが設定される場合があり、そうするとURLが漏れるので認証とかやばいんじゃね? という話。 / “HTTPS で…” htn.to/XsP1dZH8b

New attack bypasses HTTPS protection on Macs, Windows, and Linux arstechnica.com/?post_type=pos…

プロキシ自動検出機能のバグで、HTTPSを使っていてもコンテンツのURLが漏れてしまうらしい。

これはPACの設計上の不備 という感じかと。フルのURLをPAC(JavaScript)で扱えるから。>New attack bypasses HTTPS protection on Macs, Windows, and Linux arstechnica.com/?post_type=pos…

その他に気になったことはこのあたり。

マルウエアつきメール。こんなもん見分けつかない。お気をつけください。 twitter.com/suimu_calcite/…

朝からすっごい巧妙なのが届いたんで貼っておきますね。
【注意】楽天市場からのメールを装ったスパム。
「発送についてのご案内」 #spam pic.twitter.com/nGEstCztJ2

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) dlvr.it/LtnFHl

「Apache Struts 1」利用に早急な切り替えを呼びかけ–JVN登録状況(IPA) dlvr.it/Ltmjdl

“セキュリティ修正プログラム情報の掲載終了について(お知らせ) | 警察庁セキュリティポータルサイト@policehtn.to/Z9VAkQT

“【社説】1030万人の情報流出、2次被害は最大限に防ぐべき=韓国 | Joongang Ilbo | 中央日報” htn.to/37buNp

さっき、Facebookで、Windows10の重要更新を入れたら、あちこち誤検知大頻発になるって見えたんだが、Windows 10だいじょうぶかな。

その人のところに送られてきた報告メールまでスパム判定されたそうなので、逆に静かな世界になるのか。
静かに蝕まれる世界。

昨日は、Windows 10でファイルコピーしていたら、誤検知コピー元とコピー先両方のファイルを消されてファイルが永久に失われたって話がTLに流れてたし、Windows 10崩壊しちゃうんじゃないか。自らの誤検知で。

届いた!久々に中身が正しい初心者本。 「新入社員と学ぶ オフィスの情報セキュリティ入門 沢渡 あまね 」amazon.co.jp/dp/4863542038/… @amazonJPさんから

Code Blueにダメ元でペーパーを提出したら、ペーパーを提出するサイトにその脆弱性があったw

今まで気がかりだった確定申告について税務署に相談したところ、海外在住者は報奨金の確定申告を行う必要はないとのこと。脱税バグハンターの皆様は海外に移住してみては?w

ポケモンGOのコインプレゼントキャンペーンってのがTLに出回ってるけど、今コインのやりとりって出来ないからだまし討ちと思われる。他アプリのインストールが参加条件だし。

ちょっと違いました、同社製品を使用しているお客さんにて支払いが発生した場合に、1台当たり最高 1,000ドル、1社当たり最高 1,000,000ドルを同社が負担してくれるようです sentinelone.com/ransomware-cyb…

ブログ公開しました>Pokémon GO: 家族で安全にポケモンを楽しむために→blogs.mcafee.jp/mcafeeblog/201…

. @Burp_Suite We released Startup manual for beginners in Japanese. And we’ll hold a handson event in September. github.com/burpsuitejapan…

Key Snifferで打鍵したテキストが全て筒抜けになるワイヤレスキーボードのメーカー一覧。keysniffer.net/affected-devic… 買い直すしかない。Bluetoothを利用した暗号化通信を用いるメーカーは大丈夫だそうだけどやっぱり無線は怖い。有線も電波飛ぶけど:-)

勘違いしてませんか?クレカセキュリティ3つの誤解|ECのミカタ ecnomikata.com/ecnews/10097/
NRIセキュアのセキュリティコンサルタント奥原がお話させて頂きました。

IoTセキュリティ情報サイト「IoT Security Headlines」を本日公開!IoT事業者や企業ユーザの方向けに最新動向をタイムリーに提供します。ぜひご活用ください。
go-tm.jp/iotsec pic.twitter.com/ziQisKmePo

マーク・ザッカーバーグのSNSに侵入したハッカー、次なるターゲットはニュースサイト bit.ly/2avJiXH pic.twitter.com/4WXea1eThX

ハクティビストが新たな方法でメッセージを発信している。道路標識またはビルボード等をハッキングし、政治家や政府関係者に対してメッセージを残している。米国などでこのような事件が数件発生しているという。
hackread.com/road-sign-hack…

lington Global Automotive Cybersecurity Summit のオープニングでGMのCEOであるMary Barra氏は、自動車ハッキングは深刻な社会問題となるとの主張。
autonews.com/article/201607…

Avastの研究者が公衆Wi-Fiの危険性を示すため共和党全国委員会周辺のWi-Fiをハッキング。党大会の参加者は公衆Wi-Fiに接続しメールの確認、銀行口座にアクセス、チャットや出会い系、Pokemon Goで遊んでいた人もいた。
helpnetsecurity.com/2016/07/22/wi-…

新着記事:正義か暴走か? FBIが行なった「前代未聞のハッキング作戦」 (3)
FBIの令状なきハッキング捜査が世界に広がる
the01.jp/p0002731/

バグハンターであるAvinash氏は動画投稿アプリ「Vine」の全ソースコードが含まれているDockerイメージを、ダウンロード可能な脆弱性を発見。氏はHackerOneを通じ脆弱性を報告。約1万ドルの報奨金を得た。
thehackernews.com/2016/07/vine-s…

Rapid7は、Sylvania Osram Lightify製品に存在する脆弱性を発見した。オフィスまたは小売店の照明システムから企業のネットワークに侵入できる恐れがあるという。
darkreading.com/cloud/security…

[エンタープライズ]スマホ対応照明器具に脆弱性、XSS攻撃や情報流出の恐れ bit.ly/2aozXyu

[@IT]異常検知と通信の自動遮断をワンストップで提供:トレンドマイクロと日立ソリューションズ、マルウェア感染防御ソリューションで連携 bit.ly/2afYjv3

[@IT]「vBulletin」のセキュリティ脆弱性を突いた攻撃で:「クラッシュ オブ キングス」の公式フォーラムでハッキング被害、約160万人の個人情報が流出 bit.ly/2afY4Qz

[News]“ネット炎上”あおるのは誰? 「世界中から攻撃された」は錯覚だった…… bit.ly/2afCoEd

[モバイル]安全にプレイするには:ポケモンGOで犯罪に巻き込まれないために覚えておきたいこと bit.ly/2afiDwN

[@IT]セキュリティのアレ(29):C2(C&C)とは bit.ly/2afb610

[エンタープライズ]8社のワイヤレスキーボードに「KeySniffer」脆弱性、入力内容が筒抜けに bit.ly/2a37CeA

多くの無線キーボードに入力内容が盗聴される脆弱性「KeySniffer」が存在か japan.cnet.com/news/service/3…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>