1. まとめトップ

3月13日のtwitterセキュリティクラスタ

3月13日のtwitterセキュリティクラスタの気になったツイートです。アメーバピグとはてなのおかげで分量多めです。

更新日: 2012年08月24日

yousukezanさん

  • このまとめをはてなブックマークに追加
0 お気に入り 2429 view
お気に入り追加

NAVERまとめいいかんじです。

アメーバピグが15歳以下の機能制限が行われるためにお子様方が怒り狂っているようですね。

【拡散希望】アメーバピグ15歳以下の機能制限反対の為に自動でアクセス負担を掛けるツールサイトを開設しました この意見に賛成いただける方は拡散&ダウンロードお願いします http://t.co/SMmtagY7

自動化ツールはphpで出来ております コンパイルしてexe化してるだけです

"SHO" 君頑張るなぁ。でもちょっと本格的な攻撃をするにはアレだねぇ。

アメーバピグの田代砲作者の願い通りいっぱい拡散されたし日々誰かを磔刑に処したいと考えてる方々も面白いおもちゃを見つけることが出来たのでwin-winですね。

PHP で作成され、bambalam で exe 化。MMCache で暗号化するとは頑張ってるなぁと思ったけど bambalam の機能だったから、つまりは何も新しくないし…しかもこれ、攻撃の検出も極めて容易。

要するにこれ無限ループで file_get_contents("http://ameblo.jp/shibuya/"); やってるだけだし。見てガッカリした。

ぼくはこの PHP ファイル "c:\users\sho\desktop\ameblo.php" を作成した人は今すぐ謝るべきだと思うな。

というわけでアメブロさん、この攻撃コードなら User-Agent で攻撃があからさまなので、対策しちゃってもほとんど影響出ないと思います。

結局はてなの第三者へのデータ送信は中止されたようです。

ブックマークボタンの方針を決めました / “はてなブックマークボタンから収集した行動情報の第三者提供をやめます - はてなの日記 - 機能変更、お知らせなど” htn.to/6SWpHo

方針を決定しました / “はてなブックマークボタンが取得した行動情報の第三者への送信を停止しました - はてなブックマーク日記 - 機能変更、お知らせなど” htn.to/QipHVq

はてブの件、トラッキングの経緯を妄想すると、(1)事故で混入した、(2)担当者が軽いノリでやってしまった、(3)問題と認識していなかった、(4)ばれなきゃいいと思っていた。状況証拠的には(4)が疑われているわけで、はっきりさせないと信頼できないよ #BOYCOTTHATEBU

おっとやっとはてなが反応。しかし内容は残念。「騒がれたからやめました」としか言ってない。

はてなは今回の一件で、仕様変更を含めて「何をするかわからない」企業であることがはっきりしたわけだから、謝罪の有無より、「何をするかわからない」状況の脱却が重要。自らを縛る仕組みをどうするか。

はてなブックマークは戻したとはいえ、勝手に行動履歴を手に入れる仕様にし、それを販売した事実は残るわけで、そういうはてな自体の行動履歴が問題なんでねーの。

今後はやらないというだけでは信頼は回復できない。プライバシー保護の強化策を具体的に示して欲しい(はてブ更新中断中だが例外処置) / “はてなブックマークボタンが取得した行動情報の第三者への送信を停止しました - はてなブックマーク日記…” htn.to/PapASW

MicroAdがすすんで削除すれば、変なオプトアウトも増えないし、そっちの方が被害は少なかっただろうに。。

はてブの件で、hostsでsend.microad.jpをブロックする方法が広まっているけれど、マイクロアド社はそれで良いのだろうか。

本当にクリティカルに他のサイトの広告収益に影響はでないだろうけども、MicroAdをhostsファイルでブロックとか、はてなが信用出来ないのでMicroAdをオプトアウトとか推奨するのは算出できない被害が発生している・・・

さて問題です。このページは何社にトラッキングされているでしょう。 / “セキュリティ研究者から広がる「脱はてな」” htn.to/AtVzJ

忍者ツールも停止したようですね。

忍者アクセス解析における業務提携先へのデータ提供に関して、停止した旨のお知らせを掲載しました。この度はお客様にご迷惑をお掛けし誠に申し訳ありませんでした。ninja.co.jp/information/al…

------------------------------------------------------------------------------

時事ドットコム:米AVサイトにハッカー=7万人の個人情報流出 jiji.com/jc/zc?k=201203… 米アダルトサイト「デジタル・プレイグラウンド」がハッカー攻撃を受け、修復中であることが12日、分かった。

会員の微妙な情報って… 日本語大丈夫かな。それにしても7万人の健康な男子のみなさま、ご愁傷様です。

以前にもツイートしましたが、「CTFやれば、実践的情報セキュリティ人材が育成できる」とか、言い出す方々が続々と出てきたりしませんように・・・

どこかの講演会みたいなのでえらい人がCTFで実践的セキュリティ人材育成とか口走ったのかもしれません。

知られたくない過去の傷が公表される危険・・・Anonymousのハッカーが英国の避妊・中絶情報提供団体のBPASが保有する1万人のデータを盗み出したことを認める nakedsecurity.sophos.com/2012/03/12/ano…(英語)

公表するかどうかで倫理観が問われることになるのでしょう。

1 2





twitterセキュリティネタまとめというサイトでまとめてます。趣味は競馬です。"><xmp>