tumblr dpostjp

えっすごい RT 本当だ！ RT なにこれすごい当たる！マジで驚き！ http://bit.ly/aUhHcR

- Twitter / はまちや２

配布されたテーマをアクティブにしたことがありますか？もしあるなら既に悪意あるコードが仕込まれているかもしれませんよ。

- WebTecNote - [wp] Wordpressテーマのfunctions.phpに仕込まれるワームについて

HellRTSは、RealBasicで開発されており、PowerPCあるいはIntel CPUを搭載するどちらのMacでも実行できるUniversal Binaryプログラムで、Macにインストールされると様々な処理を実行することができます。独自のサーバを起動し、サーバのポートおよびパスワードを構成します。自身を異なるアプリケーションの名前で複製し、ログイン時に必ず起動するように、ユーザのログイン項目に複製したプログラムを追加します。異なる名前が使われるため、ログイン項目内はもとより、アクティビティモニタ内でも発見することは困難です。独自のメールサーバを使って電子メールを送信し、リモートサーバに接続し、感染したMacへ直接アクセス可能にすることができます。リモートからは、画面共有や、Macの終了あるいは再起動、感染したMacのクリップボードの利用など、様々な処理を行うことができます。

このバックドアは、トロイの木馬を利用したり、ウェブブラウザのようなインータネットを使うプログラムの脆弱性を利用して、まずMacへインストールされる必要があります。Integoでは、このバックドアに感染した一般のMacの存在をまだ確認していませんが、このマルウェアがいくつものフォーラムで配布されている事実を考えると、Macを攻撃するかも知れない多くの悪意のあるユーザの手に渡ることも予想されます。

-

press room

「まずMacへインストールされる必要があります」てことは往年のコーデック騙しのアレか。

法人向け IT セキュリティ・データ保護大手のソフォスは、Facebook のファンページ作成ルールに規制がほとんどないため、許可なく作成された著名人のための偽のファンページに数百万人ものユーザーがだまされて参加し、悪意のあるコンテンツによって攻撃される可能性があるとして警告を発しています。

この呼びかけは、ソフォスの上級技術コンサルタントであるグラハム・クルーリーが、英国の連続殺人犯 Fred West になりすました人物によって、許可なく自分のための偽のファンページを作成された事件を契機に発表されました。

- Facebook で自称「連続殺人犯 Fred West」がクルーリーの偽の「ファンページ」を作成

セキュリティは時に非常に繊細な問題となる。BEW氏のような素人が、ましてや祭られる事を狙って手を出すべきでは無かった。
後に続く者が出ないことを祈りたい。英雄気取りで事を荒立てた後に残るのは、恥と責任だけなのだから。

- 楽天はニセ脆弱性を放置しないで欲しい

昨日聞いた話。地球防衛軍でXSSな攻撃が観測されるとkawakawaさんに「これってはせがわさんですか？」という電話がかかってくるらしい。で、「たぶん違うよ」って答えると「じゃ、金床さんですか？」と続くらしい。＞＜

-

Twitter / Yosuke HASEGAWA

狭い業界だwwww

5. 必ずパスワードを変更せよ！

ここが忘れがちなんです。やっぱり人間は特別な恋愛感情を抱いた者へのガードが、ことさら甘かったりするものです。でも、米GIZMODO編集チームの周りになんか、元恋人にパスワードを盗まれて、勝手にメールを全読みされてたりとか、ブログを更新されちゃったりだとか、挙句の果てに、知らぬ間にオンラインバンキングにまでアクセスされちゃって、ごっそりと現金を引き出されちゃって痛い目にあった人とか、もうザラにいたりしますからね。

悪いことは言いません。なんといっても、ただでさえ失恋して落ち込んでるのに、これ以上のダブルパンチやトリプルパンチで打ちのめされたら、もう立ち直れなくなっちゃいますよ。自分と自分の財産を守るためにも、とにかくパスワードは急いで変えておきましょう！

- 恋が破局に終わったら、ネットでしておくべき7カ条 : ギズモード・ジャパン