Twitterが、ついにサードパーティアプリケーションでのベーシックユーザ認証のサポートを停止し、認証方式をOAuthに完全移行することでセキュリティ強化を図りました。これにより、サードパーティとパスワードを決して共有することがなくなり、TwiterのAPIを介したブルートフォースパスワード攻撃のベクタも排除されることになります。

今後、Twitterには、フォロワーを「ブロック」する機能だけでなく、怪しげなアプリケーションのアクセス件も「ブロック」する機能を実装してもらいたいものです。

YouTubeのCPAleadスパム
エフセキュアの「Safe and Savvy」ブロガーの一人、Melody-Janeが先日、YouTubeで見つけた「エフセキュア インターネット セキュリティ 2010」の「無料」オファーについて、私に聞いてきた。彼女はこのビデオ、そしてそこに付随したリンクは、疑わしいどころではないと考えていた。そこで私はチェックしてみた。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年8月28日)
続きを読む


フィッシング未遂のアラート!
何者かが再び、我々になりすまそうとしており、以下のような電子メールを送信している:
エフセキュア・コーポレーション セキュリティ研究所 (2010年8月30日)
続きを読む


総火演で邪念をふっとばす
防衛省の某氏より頂戴した入場券を握りしめ、毎年恒例の「富士総合火力演習」に初めて行ってきました。
毎年8月頃に陸上自衛隊と航空自衛隊が行う総合火力演習は、通称「総火演(そうかえん)」と呼ばれ、関係者、マニアやファンを超えて広く親しまれており、陸上自衛隊が一般向けに行う催事の中でも一番の人気を誇っているイベントだとか。
エフセキュア株式会社 by: 尾崎 リサ (2010年8月31日)
続きを読む


258回のツイートがほぼ50万ドルに匹敵?
ウィキペディアのアフィリエイトマーケティングの項目には、以下のセンテンスが含まれている:「多くのアフィリエイトプログラムが、利用規約にスパムに対する規制を含めているが、このマーケティング手法は歴史的に、スパマーによる悪用を呼び寄せることが分かっている。」
エフセキュア・コーポレーション by: ショーン・サリバン (2010年9月1日)
続きを読む


TwitterスパムとOAuthcalypse
Twitterが昨日の朝、サードパーティアプリケーションでのベーシックユーザ認証のサポートを停止した。
良いことだ。サードパーティとパスワードを決して共有しないことは、常に最高の方法だ。彼らを信用しているとしても、そのデータベースに障害が起きる可能性はある。そしてあなたのパスワードは、データベース内にあるのだ。ベーシックユーザ認証の停止は、TwiterのAPIを介したブルートフォースパスワード攻撃のベクタも排除する。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年9月2日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
PS3ユーザを狙うトロイの木馬
Androidを狙うスパイアプリが登場
iPhone、iPadがゾンビ化する可能性も?!
iPhoneのジェイルブレイクはあぶない?
忘れてませんか?海外旅行のフィジカルセキュリティ対策