1. まとめトップ

2017年1月6日のtwitterセキュリティクラスタ

2017年1月6日のtwitterセキュリティクラスタです。Quick Homepage Maker地味にひどいですね

更新日: 2017年01月07日

0 お気に入り 923 view
お気に入り追加

この記事は私がまとめました

yousukezanさん

この年末からQuick Homepage Makerが狙われてるみたいですね。

改竄情報:www machigenki go jp/linkmenu-305/linkmenu-621?b_id=341&task=brloadurl [経済産業省 経済産業政策局 地域経済産業グループ 中心市街地活性化室] (続く

jp改竄に経産省のでているが、経産省のリンク集が改竄されているのではなくて、リンク先の岩井センターモールが改竄されていてリダイレクトされちまうってことだんね。

METI主催の「まちげんき」のサイトからリダイレクトされる岩井センターモール商店街のサイトが改ざんされた模様。現在も当該URLに接続すると改ざんされたサイトへ飛ばされる。 pic.twitter.com/1NRVfw6Eup

“Quick Homepage Makerには二つの脆弱性があります | 「街のIT三河屋さん」合同会社くまさん” htn.to/cWWah2

岩井センターモール商店街のWebサイトのGoogleキャッシュを見ると「Quick Homepage Maker 4.27」と記載あり pic.twitter.com/FDugvVAWMr

今「まちげんき」に行ってみるとリンクページが無くなっている。HP内検索から「岩井センターモール」と検索しても表示されない。>RT

その他に気になったことはこのあたり。

ハッカーのCyberZeist はFBIサイトの攻略を主張、証拠としてスクリーンショットをTwにて掲載、155人のFBI職員の情報と称するデータを公開した。Cは12月にFBIサイトが使用するCMS、Ploneの脆弱性を通知していた… twitter.com/i/web/status/8…

CMSのPlone開発チームは1月17日に脆弱性の更新を提供すると発表。全てのバージョン (4.x, 5.x)が影響し、それ以前も影響する可能性がある。しかし同社はこの修正がFBIの件と関係があるとは認めなかった。今の所、CyberZeistの主張を認めていない。

同じハッカーが攻略したと主張するEUのWebサイトのメンテナも今の所、公開されたデータは偽物であると主張している。CyberZeistは2011年にもFBIサイトを攻略したと主張している。

偶然見たEdgeのURLの最大長の検証記事、"2135文字のページを開いたところ…href属性の値が表示され"たって部分は悪用可能なアドレスバー偽装バグがあったってことだと思うんだけど、実は脆弱性だったっていうのはよくあることだよねぇka-net.org/blog/?p=6187

【セキュリティ ニュース】セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中(1ページ目 / 全2ページ):Security NEXT security-next.com/077192

『TELNETは…パスワードを暗号化しないで送るといったセキュリティ上の問題があるため、現在では使われないように』<ここはあまり関係ない。sshでも駄目なので / “新ITキーワード2017 - 「IDDoS攻撃」、IoT機器か…” htn.to/2PrqFV

Was "google.com.br" hacked? | Renato Marinho | LinkedIn linkedin.com/pulse/googleco… PowerShell Show-DnsServerCacheでDNSキャッシュを取得したとのこと。

シマンテックが発表した2017年以降の自動運転やAIにおけるサイバー攻撃予測を@bitsbbitでご紹介いただきました。「2017年に注意すべきサイバー攻撃は?セキュリティ3社発表からの大予測」 bit.ly/2iIlhzf #自動運転 #AI #人工知能

【露サイバー攻撃疑惑】米情報長官、トランプ氏の立場を否定 サイバー攻撃へのロシア関与「さらに確実に」 sankei.com/world/news/170…

[エンタープライズ]改めてチェック:2017年前半にサポートが終わる主なOSたち bit.ly/2j9iEmU

IDCジャパンが国内情報セキュリティ製品における2020年までの市場予測を発表。2017年以降は、サイバー攻撃対策と個人情報保護対策への需要が増え、2020年までに3359億円規模に拡大すると予測される。 fb.me/MVTK79l1

セキュリティ専門家が時事ネタを語る本連載。第39回のテーマは「ポートスキャン」です。攻撃をする側/守る側、どちらにとっても基本的で重要なこの技術について解説します。 fb.me/TaqYR2jf

日本で空前のCSIRTブーム/IoT機器ベンダーは「緊張感」を~2016年のセキュリティを振り返る ほか  internet.watch.impress.co.jp/docs/column/se… pic.twitter.com/d1uUKtUp2Y

SHA-1証明書を用いたウェブサイト閲覧時の警告/エラーや表示についてフィッシング対策協議会が注意喚起  internet.watch.impress.co.jp/docs/news/1037… pic.twitter.com/6v9zP6NynZ

1