1. 今月の呼びかけ
「 "ガンブラー" の手口を知り、対策を行いましょう 」 - 情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2010年1月分)
この絵なんだけれど、正規のウェブサイトの管理者が
被害者枠に入ってないのはIPA的に
禺画像] (こいつ↑)加害者枠って認識でOK?
つうか0-day中でもないのにこの様は、個人的に第二の加害者だと思ってる。
長い解説だけあって細かいけど、何故か難しい印象が……要点が分かりづらいからか?
追記:
右にいる「利用者かつ他のウェブサイト管理者」は(ウェブサイトが改竄されないあいだ)被害者で(ソンナトコロニイタノカヨ orz)
ウェブサイトが改竄されたら(左になったら)加害者枠の方向で
[LINK]
「コンフィッカー」ウイルスは死なず、現在でも数百万台に感染 - ITpro
米トレンドマイクロが警告、脆弱性悪用やUSBメモリー経由で感染
グラフから見て650万台くらい?
なんか目眩が……
[LINK]
Twitterがパスワード変更を促すメール、フィッシング詐欺で流出か - ITmedia News
先ず、フィッシング詐欺でTwitterのカモを釣る。
次に、Twitterがパスワード変更を促すメールを出す。 ←いまここ
そしてフィッシング詐欺がTwitterのパスワード変更を促すメールで釣る。
【Kaspersky International Press Tour】 Twitterアカウントが1000ドルで売買も、ブラックマーケットで -INTERNET Watch
例えば、フォロワー数300人程度のTwitterアカウントは、1000ドル(約9万円)の値が付けられたという
こんなに高いならきっとまた……
追記:
2010.02.04 木曜日 - UnderForge of Lack
MSがこういう形で不特定多数ユーザにメールを送ることはありません(そのための Microsoft Updateですので)
(中略)
でもTwitterは
やっちゃったんですよね〜
Twitterがパスワード変更を促すメール、フィッシング詐欺で流出か
今後のセキュリティ・フィッシング対策として、一石を投げかける事態だと思うんですが、一般的にはあまり騒がれていません。
Twitter攻撃の原因はTorrentサイトの裏口だった
Twitterが調べたところ、ここ数年来何者かがTorrentサイトを作り、Torrentサービス始めようとする人相手にサイトを売っていたことがわかった。問題は、この人物がサイトに裏口を仕掛けておき、そこが人気サイトになった時に侵入できるようにしていたらしいことだ。
多くの人たちがウェブ上で同じIDとパスワードを使い回しているために、このデータによって大量のTwitterアカウントが漏えいした。
さらに悪いことに、それらのサイトには、他のハッカーがデータをアクセスできるような弱点も存在していたらしい。
もう
カモってレベルじゃないだろう……
[LINK]
FTPソフトに脆弱性発覚「使用すると無価値なコンテンツをネットに垂れ流す」 : bogusnews
Webサイト制作者は
セコメントをする