先程のブログ更新で追加した攻撃宣言の件。攻撃宣言は日本鯨類研究所に対するものでだったのですが、日本捕鯨協会及び、くじら横丁も同一IPアドレスで運用されているため同時にダウンしていましたよ。 https://pic.twitter.com/vX2P4Ghwkv
posted at 18:57:19
ツイートの記録を停止しています
このアカウントはTwitter APIの仕様変更の影響でツイートの記録を停止しています。
記録を再開するには、Twilogにログインしてください。
Stats | Twitter歴 5,374日(2009/07/13より) |
ツイート数 64,135(11.9件/日) |
表示するツイート :
先程のブログ更新で追加した攻撃宣言の件。攻撃宣言は日本鯨類研究所に対するものでだったのですが、日本捕鯨協会及び、くじら横丁も同一IPアドレスで運用されているため同時にダウンしていましたよ。 https://pic.twitter.com/vX2P4Ghwkv
posted at 18:57:19
被害実績 – (D)DoSによるダウン 1件追加 / OpKillingBay 2016および、OpWhales、OpSeaWorld メモ | (n)inja csirt http://csirt.ninja/?p=824
posted at 18:56:08
#セキュリティのアレ (40):「フラット35」情報漏えい事件から学ぶ基本の大切さ - @IT http://www.atmarkit.co.jp/ait/spv/1612/28/news028.html…
posted at 17:37:39
辻伸弘「あなたのセキュリティ対応間違っています」(日経BP社)読了。とてもわかりやすかった!用語なども、まとめて説明せず、都度都度注釈があって、戻ったり、辿ったりしなくてよくて。便利と引き換えにいろいろ不都合がありますが、気をつけないとね。
Retweeted by 辻 伸弘 (nobuhiro tsuji)
retweeted at 14:36:45
再度修正を行った「PHPMailer 5.2.21」がリリース(1ページ目 / 全1ページ):Security NEXT http://www.security-next.com/077104
posted at 17:54:03
メール送信ライブラリ「Swift Mailer」に脆弱性 - 修正パッチは未公開 http://www.security-next.com/077113
posted at 17:50:18
中国人ハッカー、法律事務所を標的-盗んだ情報で400万ドル不正利益 - Bloomberg https://www.bloomberg.co.jp/news/articles/2016-12-27/OIV0W2SYF04401…
posted at 13:13:18
ローソンの電子マネー端末刷新 「画面タッチで種類選択」不要に - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1612/27/news094.html…
posted at 20:32:14
NETGEAR、Wi-Fiルーターの脆弱性を修正したファームウェアを公開、ユーザーは早急にアップデートを -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1037147.html…
posted at 19:46:19
被害実績 - (D)DoSによるダウン 1件追加 / OpKillingBay 2016および、OpWhales、OpSeaWorld メモ | (n)inja csirt http://csirt.ninja/?p=824
posted at 14:57:34
政府サイトにサイバー攻撃、9人拘束=ネット規制強化めぐり-タイ:時事ドットコム http://www.jiji.com/sp/article?k=2016122600531&g=int…
posted at 10:33:04
総務省、迷惑メール防止技術の導入状況を公表 - DMARC導入は2社 http://www.security-next.com/076988
posted at 10:30:25
ブリトニーさん死去のツイートは誤り-ソニー、ハッカーの仕業と説明 - Bloomberg https://www.bloomberg.co.jp/news/articles/2016-12-26/OIT9IL6S972801…
posted at 10:30:04
厚労省「医療情報システムの安全管理に関するガイドライン」に「パスワードは2ヶ月以内に定期的に変更」が加わった決定的瞬間! - Togetterまとめ https://togetter.com/li/1063621
posted at 07:45:54
ブログ公開しましたよ。/ Nmapを検証してみました【NSE編】 – (n) http://n.pentest.ninja/?p=32488
posted at 17:10:57
全ての環境下で影響を受けるわけではないと分かる記事はいいですね!/ デジ蔵ShAir Disk 一部環境下でセキュリティ脆弱性 - エキサイトニュース http://a.excite.co.jp/News/recall/20161221/Recall_31581.html…
posted at 15:07:49
フィッシングサイト作る人歓喜?/ 「.com」によく似た新ドメイン「.cam」の一般登録を開始。同時に417種類の新ドメインも追加 http://japanese.engadget.com/2016/12/22/com-cam-417/…
posted at 15:02:54
Firefox、Windows XP /Vistaのサポート終了を2017年9月に設定。3月には延長サポートに移行 http://japanese.engadget.com/2016/12/25/firefox-windows-xp-vista-2017-9-3/…
posted at 14:58:04
にゃん☆たく/takumi.a@taku888infinity
セキュリティのアレ(39):自社を守るための「ポートスキャン」活用術 - @IT http://www.atmarkit.co.jp/ait/articles/1612/22/news046.html…
今回「そこ突っ込んだら負けだろ!」ってとこ絶対あるよね。え?ない???笑
#セキュリティのアレ
Retweeted by 辻 伸弘 (nobuhiro tsuji)
retweeted at 13:45:04
ポートスキャンは、朝の身だしなみチェックに顔を見るようなものだと思ってます。自分の活動には支障はないんだけど、他の人からどう見られているかというのが自分の活動に関わってくることもある。なので、私も、悪でも善でもないと思ってます #セキュリティのアレ
Retweeted by 辻 伸弘 (nobuhiro tsuji)
retweeted at 13:44:57
DNSとNTPの悪用。あーあるあるあるある。(いちいち「あるある」煩い人になってる) #セキュリティのアレ
Retweeted by 辻 伸弘 (nobuhiro tsuji)
retweeted at 13:44:55
あー、あるあるあるある、野良サーバって言ってます #セキュリティのアレ
Retweeted by 辻 伸弘 (nobuhiro tsuji)
retweeted at 13:44:53
今ツイートしたランサムウェアについては、「セキュリティのアレ」で詳しく取り上げられているので、そちらを参考にした方がいいとおもうよ(おもうよ)。
http://www.atmarkit.co.jp/ait/articles/1603/11/news044.html…
Retweeted by 辻 伸弘 (nobuhiro tsuji)
retweeted at 13:44:35
攻撃によく利用されているとのことなのでCVE-2016-0189(MS16-051およびMS16-053)に関する調査レポートを出しましたよ。/ https://www.softbanktech.jp/information/2016/20161222-01/…
posted at 12:59:13
#セキュリティのアレ (39):自社を守るための「ポートスキャン」活用術 - @IT http://www.atmarkit.co.jp/ait/articles/1612/22/news046.html…
posted at 17:43:54
@amidaku まず、やらないといけないことは開発サイド、ユーザサイド共に明確でそれは新しいことでもないと思うんですよね。なので、そのあたりを伝えていかないといけない時期が今なのかなと思います。
posted at 11:43:45
@kazukey エアーギャップ埋めるパターンのものですね。海外ドラマやゲームではその描写は割とメジャーな印象がありますが日本国内ではそうではなさそうですね。外部経由の攻撃と内部経由の攻撃における対策は分け、それぞれで考えるのが優先順位も明確になりよいと思います。
posted at 11:42:19
@amidaku IoTというと、さも新たな脅威かのように伝わるのではないかと危惧していました。
posted at 11:35:58
@kazukey クローズ(実はそうではなく外に繋がっていたものも含む)である場合、外から直接攻撃を受けるものか、内側になんらかの方法(メールやUSBメモリなどからのマルウェア感染など)による二次被害のような間接攻撃を受けるものかという伝え方は大事だと思いますね。
posted at 11:34:14
@pillowword261 そのあたりはDNSリフレクションの頃からの話と似ていますよね。
posted at 22:02:17
@_waraiotoko こちらこそリプありがとうございます。危ないものを危ないと伝えるのもセキュリティだと思うのですが、その危なさを適切に伝え、危なくない場合もあることもセキュリティだと思っています。ボク自身もそのあたり注意して伝えていこうと思います。
posted at 22:01:45
@catnap707 早速お読みいただきありがとうございます。しかも、お褒めの言葉まで!参考になったようでめっちゃ幸いです!
posted at 22:00:28
@sakisato29 おぉ!それは嬉しいです!
posted at 21:40:52
@_waraiotoko そうなんですよ。十数年前にNimdaに代表されるようなワームがアウトブレイクした頃とは状況が違うと思うんですよね。今まで通ってきた道での失敗を冷静に対処するようにしていきたいですよね。
posted at 21:39:20
おっと!!!/ 剛力彩芽、エヴァ初号機に!? 「レンタルの恋」 | http://cinemacafe.net https://www.google.co.jp/amp/s.cinemacafe.net/article/2016/12/23/45901.amp.html…
posted at 21:35:18
@pillowword261 ユーザーも外から繋がるということやそもそもそのサービスが動いていることを意識できてないことも多いのではないかと思うんです。またモノによってはWebインターフェイスのログインパスワードを変更してもTelnetのパスワードはまた別というものもありますね。
posted at 21:30:29
というか。IoTってどこからどこまでなんでしょうか?従来から存在してたホームルータやWebカメラなんかも後付けみたいにIoTにカテゴライズされてるのはうまく言えないけど違和感覚えるんですよね。
posted at 20:38:54
デフォルトのパスワードが公知でMiraiみたいなのにやられちゃう。って言われてもその機器がインターネットに直接繋がないものなら即死みたいな事態にはならないですよね。情報発信される方々におかれましてはそういった感染する条件なども合わせて報道していただきたいものです。
posted at 20:36:35
IoTが危ない的な記事よく見かけますけど、ファームの修正するより何より不要なサービス(Telnetなど)が動いてること。必須要件じゃないのにインターネットに直接繋いじゃってることをまず何とかするのが先じゃないでしょうか。
posted at 20:33:23
「MyJVN バージョンチェッカ」が「Chrome」や「iTunes」などに対応 http://www.security-next.com/076954
posted at 20:28:17
アップル、iOSアプリのHTTPS通信義務化を延期。アプリ開発者に猶予を与える http://japanese.engadget.com/2016/12/22/ios-https/…
posted at 20:12:57
暗号化チャットのSignalがAndroidアプリをアップデート、国家による検閲を迂回しステッカーや落書きの添付を可能に http://jp.techcrunch.com/2016/12/23/20161222signal-for-android-egypt-uae-stickers/…
posted at 20:09:56
パナソニック、同社製機内エンターテインメントシステムの脆弱性で旅客機乗っ取りが可能になるという主張に反論 - エキサイトニュース http://a.excite.co.jp/News/it_g/20161223/Slashdot_16_12_23_0437210.html…
posted at 20:05:37
米女優ルーシー・ヘイルがハッキング被害 ヌード写真が流出 - ライブドアニュース http://news.livedoor.com/lite/article_detail/12457694/…
posted at 19:58:30
腐川さんがいいですね。
posted at 14:34:50
ダンガンロンパ面白いですよ。
posted at 14:26:19
@sakisato29 次はウォッチドックスを!ボクは2を先日クリアして龍が如く6はじめましたー
posted at 14:20:21
セキュリティ分かっている風で全然分かっていない人の考えを改めさせるのに「あなたのセキュリティ対応間違っています」はタイトルとして良いじゃんって思ったけど、読んだことないからとりあえずAmazonレビュー見に行ったら、著者のおかんです。だった。
Retweeted by 辻 伸弘 (nobuhiro tsuji)
retweeted at 13:57:10
@GUCCHOG こちらもそんな様相ですー
posted at 05:39:59
@nmatayoshi ありがとうございます!
posted at 03:05:09