1. まとめトップ

8月29日のtwitterセキュリティクラスタ

8月29日のtwitterセキュリティクラスタです。GhostShellで日本のサイトもたくさんやられています。怖いですね。

更新日: 2012年08月30日

yousukezanさん

  • このまとめをはてなブックマークに追加
0 お気に入り 1298 view
お気に入り追加

GhostShellというチームがSQLインジェクションを使ったりしてデータをぶっこ抜いています

TeamGhostShellが100万アカウントを漏洩させた話。 / “Website 'Hellfire': Hackers release 1m accounts | ZDNet” htn.to/hXUHpJ

Team GhostShellと名乗る集団が複数のサーバーに不正アクセスし情報漏えい。SQLインジェクションにより攻撃が行われた可能性。 / “Analyzing the Team GhostShell Attacks - Imper…” htn.to/fGKY4w

SQLインジェクションツールの紹介ページにリンクしてます

Impervaは3万アカウント以上と報告しているようです。 / “GhostShell Haunts Websites With SQL Injection - Dark Reading” htn.to/cM6hkX

なお、GhostShellが公開したリストにはJPドメインのサイトも複数含まれます。

まだ気づいてないサイトもいっぱいあるみたいですね。

Team GhostShellを名乗るグループが,MidasBank及びOphiusLabを名乗るグループと共に世界中の多数のサーバをハック m.networkworld.com/community/blog…

今頃LulzSecのメンバーが捕まったそうです。

neuronは LulzSecのコアメンバー(6人)ではないけどね。 Second accused LulzSec hacker arrested in Sony Pictures breach bit.ly/NBu6RR

neuronと同じく、昨年の Sony Picturesへの侵入の容疑で Recursionはすでに逮捕され、有罪を認めている。二人とも VPNサービスの HideMyAssを使っていたようなので、その辺から足がついたのかな。

Recursionのほうは昨年 9月に FBIに逮捕されている。Neuron逮捕までなぜそんなに時間がかかったのか、よくわからない。どこかに今回の Indictment公開されていないかな…

[エンタープライズ]FBI、LulzSecのメンバーを訴追 ソニー・ピクチャーズ攻撃に関与 bit.ly/RnRUt9

その他に気になったことはこのあたり。

root権限無しでplay storeから任意のアプリをインストール可能であることを示す実証アプリを作った。いったん動画だけ。youtube.com/watch?v=VCnyD6…

yfrog.com/kgtaihp この画面で「アクセスの許可」を押すと実質的にそのアプリには任意のパーミッションを与えることになる。連絡先読み取りや現在地の取得などなんでもし放題になるなど、とても危険。基本的に、この画面が現れたら「スキップ」を押すべき。

現にこのような権限のリクエストを要求してくるアプリがある。Android 4.0の標準ブラウザを拡張したQuick ICS BrowserやICS Browser+など。そうです。自分が配布しているQuick ICS Browserもです・・・。次回のアップデートでどうにかします

あの画面で「アクセスの許可」を与えると、マーケット以外にもGMailやGoogle+にもそのユーザーのアカウントでアクセスできてしまうね。

でもあの画面の情報だけで、そこまで判断できる人っているのかな?例えば、あの画面を表示する直前で、何かもっともらしい理由を表示してアクセスの許可を押してくださいとか表示されたら押してしまう人いるんじゃないんかな?

その他に気になったことはこのあたり。

大体、脆弱性を見つけた時、「世界中でオレだけ」と思っている時点で、想像力が足りないだろ。諜報機関を含めひっそりと悪用されているかも知れないジャン。そのリスクを無視するのはどうなのよ。・・・まぁ、想像力の足りない人には、妄想だろ、とか、無責任だろ、とか弾圧されるんですけどね。

地の利を生かし皆様のご要望にお応えして(出来るかわかりませんが)武雄市長に突撃取材⇒防衛提携提案を近日中に慣行いたします。

これは楽しみ

[エンタープライズ]ビジネス資産を守る新たなアプローチ:標的型サイバー攻撃に備えるなら頭を使え! bit.ly/SOeQaL

新たな感染手口を備えたSIREFEF/ZACCESSが登場(世界のセキュリティ・ラボから) nkbp.jp/TqXQn5 #itprojp

MyJVN バージョンチェッカ jvndb.jvn.jp/apis/myjvn/vcc… は、JREの最新版をインストールさせることについて何か注意書きした方がいいんじゃないの?セキュリティのチェックするつもりが、脆弱なバージョンをインストールさせられてしまう。

いいね! / 脆弱性が見つかったときなどに:各ブラウザのJavaを無効化する方法(Chrome / Firefox / Internet Explorer / Opera) - bit.ly/MZwki3

マルウェア対策研究人材育成ワークショップ 2012 (MWS2012) 2012年10月30日(火) ~ 11月1日(木) 島根くにびきメッセ ( iwsec.org/mws/2012/ ) / 合同開催:コンピュータセキュリティシンポジウム2012 (CSS2012)

1 2





twitterセキュリティネタまとめというサイトでまとめてます。趣味は競馬です。"><xmp>

このまとめに参加する