2019年5月31日のtwitterセキュリティクラスタ

無限アラートURL貼り付け事件の続きとCoinhive事件の話

「法律に引っかかってんだよ」「おまえがどう思おうが関係ねえんだよ」「反省しろよって言ってんの」
取り調べで執拗に言う警察官。納得しきれなかった男性は弁護士に相談し、正式な裁判を請求、横浜地裁は男性を無罪としました。
サイトでやりとりの音声を聞けます。 asahi.com/articles/ASM5X…

炎上叩き誹謗中傷ネタになると大体スマイリーキクチ氏が出てくるけど、
あの人は「過去に類似の被害に遭った人物」であって、その手の専門家ではないんだよなぁ。
知名度があって、かつ局が荒れることをあまり言わないから登用される。
ポジション的には最近露出の増えてきた某弁護士レベルの発言者。

スマイリーキクチ氏が先日の事件について、したり顔でコメントしてるの最高に向かっ腹だし、持ち上げてるコメントも気持ち悪い。彼はとにかく警察が絶対正義の人で、別に知識が豊富なわけでもないし人の意見を聞く気もない人という事はわかった。つい消ししたって消えないのに。

そもそも実現不可能だとは思ってたけど、しれっとつい消しとは。自分が受けた傷を御旗に、何かっつーと賢しらにコメントするのやめて欲しい。

スマイリーキクチも何でツイートを消して逃亡するかな。嫌疑なし・嫌疑不十分じゃないからと放置しておけば炎上しなかったのに→5月29日に男性2人の不起訴処分が報じられると、スマイリーキクチは関連ツイートを削除 / “無限アラート事件 – Wikipedia” htn.to/26kpPmbP5a

@masanork はじめましてスマイリーキクチと申します。

「5月29日に男性2人の不起訴処分が報じられると、スマイリーキクチは関連ツイートを削除 」

とありますが、実際に削除したのは3月です。報道後すぐに削除したという風に情報を流せば、それを信じた人が僕を批判すると、誰かが故意に考えたんだと思います。

スマイリーキクチ氏が当該ツイートを削除したのは3月とのこと。すでにWikipediaも修正されていますね。失礼いたしました / “無限アラート事件 – Wikipedia” htn.to/iqDVe9ZSr1

@smiley_kikuchi で、なんで削除したのですか?

ただアラート出すだけのサイトへのリンクを貼ることが罪に問えないと気づいたから?
冤罪被害者の個人情報を聞き出して直接謝罪へ向かうことは不可能だと気づいたから?
あるいは、今回のように不起訴になったときに批判されないように事前に削除しておいたのですか?

@smiley_kikuchi というか、不起訴になったというのに、今回の件に関する1つ目のツイートが「ぼくはわるくない!ネットでデマをながされてる!」って…。

補導された中学生に対して、よく知りもせず「犯罪に手を染めた」など身勝手な憶測で批判しておいて、謝罪もなしですか?

その他に気になったことはこのあたり。

ヤマダ電機の
クレカ盗まれたからクレカ新規登録停止
は分かったが
侵入防止対策が何も発表されないのも問題

サイト侵入&サイト中身書換が原因だから
その対応策も示すべきでは

又WebサーバはIIS7.5だが
Winサーバ2008/Win7付属で
とっくにサポート期限切れ

サポ切れWebサーバ使用では無保証も同然 pic.twitter.com/KKvu9brs1j

取材を受けた記事が公開されました / “ヤマダ電機の3.8万件流出、一体何が起こったのか? ── 利用者の対策手段に限界も | BUSINESS INSIDER JAPAN” htn.to/2fTXmiPocV

取材をうけました 録画なし取り調べ8時間「お前がどう思おうが関係ねえ」:朝日新聞デジタル asahi.com/articles/ASM5X…

私の取り調べについては先日上げたこちらの記事をご覧ください(宣伝)
続・あの日から1年(取り調べ編) | Coinhiveuser
coinhiveuser.github.io/blog/blog.html…

そういえばブログ記事の方には書き忘れたけれど、執拗に悪意を取ろうとしていた点についてもう1点

サイトの名称(固有名詞)でGoogle検索したらトップに私のサイトが出てくる(当然)のですが、それについて、
「検索上位に出るようにしたのは、出来るだけ多くの人にCoinhiveを踏ませようとしたんだ?」
と、よく分からない事を言われたという事がありました。

固有名詞でググればそれが上位出てくるのは当然ですし、検索の表示順位について自分が関与出来るわけがない。そこから悪意を見出そうとするのは本当に意味が分からなかった。

で、その後SEOについてであるとか、Google検索の仕組みについて説明した。

今だから言えますが、あの質問に関しては 何言ってんだこいつ(AA略)みたいな感じで話を聞いていた

自分のサイトは検索していたら見つけたと話していたので、検索ワードを管理しながら検索していたのかと

Amazonから詫びメールが届いた。で、原因と対策は?なんでそこ書かないの?そこがハッキリしないと信用できないので次からは買わない。

Amazonって脆弱性を報告してもちゃんと対応できないし、一般企業ができるようなことが未だにできてないんだよね。

docomoから来たけん開いたら
URLに安全ではありませんって
表示あったから、ちゃむさんに
聞いたら詐欺だって( ̄∇ ̄)
普通にdocomoから来るので皆さん注意です^_^ pic.twitter.com/eD6Xjsz71O

みてる:(当たり前だけれど)当たり前だと思われていない、旅行時のセキュリティに関する5つのヒント | カスペルスキー公式ブログ blog.kaspersky.co.jp/travel-securit…

ここで記載されている5つのtipsは以下の通り。盗聴器?と思われたりするが別途ノイズを出せば解らない、などなど。
・所持品を絶対に放置しない
・デバイスを確実に暗号化する
・盗聴器や隠しカメラを見つけ、欺く
・マジックミラーの見破り方
・有線マウス/キーボードを使う

Bad Firefox addon! Found by @MetallicaMVP
https://up-date[.]to/upd_land/?tsu_source=prop&lang=en&shw=true pic.twitter.com/TCRxkqHifr

#NICT#防災科学技術研究所#ウェザーニューズ は、 #LINE の協力を得て、国民一人ひとりの避難と災害対応機関の意思決定を支援する「防災チャットボット『SOCDA』」の実証実験を、5月31日に行われる伊丹市水防図上訓練に参加する中で実施いたします。nict.go.jp/info/topics/20… pic.twitter.com/GfOICNPnh3

Terrible, #bluekeep
With a blue screen poc, the affected 3.5 million hosts will be at risk of blue screen attacks. .
crashpoc.py
Test aim at win7
github.com/n1xbyte/CVE-20… pic.twitter.com/g7l0k8FzXi

仮想通貨を「暗号資産」と改称 - 改正資金決済法が成立
this.kiji.is/50700310637132…

悪夢再び、iTunesでクレカ13万3600円不正利用される(顛末記)
engt.co/2IaKVaX

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>