 |
Twitter上にクロスサイトスクリプティング (XSS) 脆弱性が新たに発見されたことで、好機を伺っていたスパマーが、一斉に動き出しました。彼らはその脆弱性を悪用し、ユーザを悪意のあるウェブサイトに誘導しました。
それは、マウスカーソルをJavaScriptに合わせただけで指定のオブジェクトや関数を実行する「onmouseover」というテクニックを悪用したもので、マウスポインタをそのJaveScriptが埋め込まれているツィートに合わせただけで、同じスパムを自分のアカウントにツィートしてしまいます。
Twitterは、既にXSS脆弱性を修正していますが、問題が終焉したわけではなく、今後はブラウザの脆弱性を突いた攻撃手法と合わせた新たな攻撃があるのではないかと予測しています。
■モバイルセキュリティレビュー
エフセキュア・コーポレーション by: ショーン・サリバン (2010年10月12日)
先頃ミッコが、5月から9月までのモバイルセキュリティの概要について録画した。
このビデオはFSecureNews YouTubeチャネルにあり、ここでも見る事ができる:
…続きを読む
■PacSecに協賛しました!
楽天はこの度、PacSec 2010に協賛しました!
僕たちRakuten-CERTのセキュリティエンジニアにとって、PacSecはとても重要な情報源であると位置づけています。
楽天株式会社 by: 福本 佳成 (2010年10月15日)
…続きを読む
■スパイスイート「Phone Creeper v0.95」
XDA-DevelopersのメンバーChet Strikerが最近、彼が開発した「Phone Creeper」という名のモバイルスパイスイートについてつぶやいた。
Version 0.95が今日リリースされた。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年10月15日)
…続きを読む
■「Computer Weekly IT Blog Awards 2010」で投票を
Computer Weeklyの「Blog Awards 2010」の勝者が11月18日に発表される。
つまりあなたには、「Computer Weekly」サイトで投票するのに1カ月(十分な時間だ)ある。
エフセキュアラボは、2つのカテゴリーでノミネートされている。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年10月7日)
…続きを読む
■そのApacheのモジュールは本物ですか?
隣部屋に隔離中のSEKI隊員曰く、
Apacheのモジュールが改ざんされたウェブサイトが確認され、結構厄介とのこと。
最近のウェブサイトの改ざんといえば、iframeやJavaScriptの挿入が主流です。これらは、目視でも確認することが可能です。そのため、grepコマンドを使った簡易チェックを実施した方も多いのではないでしょうか。
株式会社ラック by: 岩井 博樹 (2010年10月11日)
…続きを読む
■「Cydia Store」でiPhoneスパイツールを販売
「Cydia Store」は、Appleの「App Store」と似ているが、ジェイルブレイクしたiPhone用である点が異なる。
「Cydia」には様々な無料アプリがあり、「Cydia Store」には多数の商用アプリケーションがある。
「Cydia Store」をブラウジングすれば、以下のようなアプリケーションを見付けることができる:
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年10月20日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・他人事じゃない!パスワードの使いまわしはIDを乗っ取られる
・知らぬ間に加害者に?Twitterでウイルスを勝手にツィートするワームが流行
・ユーザ視点のセキュリティソフトとセキュリティ最新動向
・知っておきたいGoogleのプライバシー その2
・知っておきたいGoogleのプライバシー その1
■モバイルセキュリティレビュー
エフセキュア・コーポレーション by: ショーン・サリバン (2010年10月12日)先頃ミッコが、5月から9月までのモバイルセキュリティの概要について録画した。
このビデオはFSecureNews YouTubeチャネルにあり、ここでも見る事ができる:
…続きを読む
■PacSecに協賛しました!
楽天はこの度、PacSec 2010に協賛しました!
僕たちRakuten-CERTのセキュリティエンジニアにとって、PacSecはとても重要な情報源であると位置づけています。
楽天株式会社 by: 福本 佳成 (2010年10月15日)
…続きを読む
■スパイスイート「Phone Creeper v0.95」
XDA-DevelopersのメンバーChet Strikerが最近、彼が開発した「Phone Creeper」という名のモバイルスパイスイートについてつぶやいた。Version 0.95が今日リリースされた。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年10月15日)
…続きを読む
■「Computer Weekly IT Blog Awards 2010」で投票を
Computer Weeklyの「Blog Awards 2010」の勝者が11月18日に発表される。つまりあなたには、「Computer Weekly」サイトで投票するのに1カ月(十分な時間だ)ある。
エフセキュアラボは、2つのカテゴリーでノミネートされている。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年10月7日)
…続きを読む
■そのApacheのモジュールは本物ですか?
隣部屋に隔離中のSEKI隊員曰く、Apacheのモジュールが改ざんされたウェブサイトが確認され、結構厄介とのこと。
最近のウェブサイトの改ざんといえば、iframeやJavaScriptの挿入が主流です。これらは、目視でも確認することが可能です。そのため、grepコマンドを使った簡易チェックを実施した方も多いのではないでしょうか。
株式会社ラック by: 岩井 博樹 (2010年10月11日)
…続きを読む
■「Cydia Store」でiPhoneスパイツールを販売
「Cydia Store」は、Appleの「App Store」と似ているが、ジェイルブレイクしたiPhone用である点が異なる。「Cydia」には様々な無料アプリがあり、「Cydia Store」には多数の商用アプリケーションがある。
「Cydia Store」をブラウジングすれば、以下のようなアプリケーションを見付けることができる:
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年10月20日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・他人事じゃない!パスワードの使いまわしはIDを乗っ取られる
・知らぬ間に加害者に?Twitterでウイルスを勝手にツィートするワームが流行
・ユーザ視点のセキュリティソフトとセキュリティ最新動向
・知っておきたいGoogleのプライバシー その2
・知っておきたいGoogleのプライバシー その1
ITライフハック代表
