1. まとめトップ

4月21~22日のtwitterセキュリティクラスタ

4月21~22日のtwitterセキュリティクラスタです。朝早めに出かける用事があるので早めの更新です。

更新日: 2012年04月23日

0 お気に入り 2069 view
お気に入り追加

結局、守るべき情報にもよるんでしょうね。一般ユーザについては短期的には意味がない。まあ頻繁に情報更新されるものや権限の強いユーザーについては意味あるんでしょうけど。 #nagoyasec

あと、パスワードの定期変更によって覚えきれなくなるので、結局、覚えやすいパスワードやら使いまわしが増えて却って危険度が増すのではないかと辻さんは主張。私もまさに同じことを思っていた。そうなる危険性が高いよね。 #nagoyasec

①SQLインジェクションで侵入、②パスワードハッシュを盗まれる、③結果クラックされる。 CEOとCOOのパスワードが割れた ④③のパスワード使い回しが発覚 sshでも使えた。 ⑤権限昇格の脆弱性を利用、結果rootを取られた #nagoyasec

⑥CEOとCOOのパスワードがGoogleAppsのアカウントで使い回し、 Rootkit.comの管理者アカウントを掌握 ⑦ メール本文から tootkit.comのパスワードを発見 #nagoyasec

⑨ ソーシャルハッキング開始、パスワードをリセット、sshを開放 この経緯は次のURL bit.ly/IeaKlS #nagoyasec

⑩ ログインしてrootユーザにsu、ユーザの情報とハッシュを取得 ⑪ rootkit.comのハッシュをクラックしてしまった この結果がひどいwww #nagoyasec

ちなみにばれたパスワードは一番上が 123456 で一番下がコミュニティ名だったそうだ。 #nagoyasec

CMS の脆弱性から、まったく別のサイトの root になり、パスワードリストが公開された事例。パスワードの使いまわしがなければ、CMS の被害だけですんだはず... #nagoyasec

セキュリティ業界の嘘,大げさ,紛らわしいがたくさんある.#nagoyasec

某アンチウィルスソフト会社より。「ログインIDも定期的に変える」w #nagoyasec

本日のまとめ:「めっちゃ気をつける」「工夫するならパスワード管理ソフトの導入」 #nagoyasec

「第3回名古屋情報セキュリティ勉強会 #nagoyasec」をトゥギャりました。 togetter.com/li/291145

全部読みたい人はこちらをどうぞ。

ハッシュタグなしツイートをいくつか追加しました。 「第3回名古屋情報セキュリティ勉強会 懇親会の部 #nagoyasectogetter.com/li/291299

長くてなにもまとまってないけど、昨日の名古屋情報セキュリティ勉強会のメモを日記に書きました。 d.hatena.ne.jp/amatubu/201204… #nagoyasec

その他に気になったことはこのあたり

“Anonymous Hackers target F1 website in Bahrain GP protest | The Hacker News (THN) Security Blog” htn.to/Mhcr6B

“トルコ:内務省のサイトがハックされ,全てのドキュメントがダウンロードされて外部流出したようだ: Cyberlaw” htn.to/wQB3WZ

高木浩光@自宅の日記 - 法務省担当官にウイルス罪について質問してきたパート2(昨年10月) takagi-hiromitsu.jp/diary/20120421…

1 2