2009年12月18日(金) << 前の日記 | 次の日記 >>
これまでの12月18日 編集

■1寒い!次の記事 >> このエントリーをはてなブックマークに追加

今年はなかなか寒くならないなと思っていたけれども、昨日あたりから急に寒くなった感じが。

■ 関連記事

■2Twitterがクラック[セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

15時頃からしばらくの間、Twitterトップページが書き換えられていたと言う情報があった。
非公式な情報を総合すると、DNS登録のパスワードが発覚して、エントリを何者かによって書き換えられていたということの様だ。
これが事実で、それ以外の侵入を許していないとすれば、本体のサーバは無事と考えられるけれども、ブラウザ以外でアクセスしていた人は、書き換えられていた間に偽のサーバに接続しに行って、IDとパスワードを送信した可能性があるので、パスワードを変更しておいたほうが良いだろう。
障害中でも dig twitter.com @8.8.8.8 では正しいアドレスを引けたという話があった。
ひょっとして、 GPDNS[http://code.google.com/intl/ja/speed/public-dns/] では、こういう、DNSエントリを書き換える類のクラックがあった際に、書き換えられた先のサーバがあやしいサーバだということを検知して、以前のレコードを返していたりするのだろうか。

【トレビアン】Twitterがハッキングを受けてダウン! 目的は?[http://news.livedoor.com/article/detail/4511196/]:

記事が出たようだ。

フィッシング対策のためのHTTP相互認証プロトコル[http://www.rcis.aist.go.jp/special/MutualAuth/index-ja.html]:

扱うものの中身はhttps使うほどでは無くとも、こういう大規模なスプーフィングでパスワードを収集されると、中には他のサービスでも同じパスワードを使いまわしている人がいたりして、影響は大きい。
そういったケースを考えると、 フィッシング対策のためのHTTP相互認証プロトコル[http://www.rcis.aist.go.jp/special/MutualAuth/index-ja.html] はもっと活用されて良いと思う。

各ユーザがパスワードを即座に変更すべきか?[http://www.geekpage.jp/blog/?id=2009/12/18/1]:

あぁ。確かにこれは微妙。
私の場合は、どっちにせよランダムパスワードを生成して使ってるので、状況が変わってくるかも知れませんが、残念ながら他人が実装したエージェントを使っている場合はDigest認証使っている確信を持てません。
もし、本体に仕込みをされるだけの侵入を許したのであれば、派手な行動は作戦の完了を意味する訳で、もはや、やれることはやられた後でしょう。
ということで、本体はやられてない方に賭けて、一旦、変更することにしました。状況が分かればまた変更すれば良いわけで。やられていれば、どうせ復帰後にログオンした時点でアウトです。
ただ、今回の件で初めて知ったのですが、どうもTwitterのシステムはパスワードを頻繁に変更するとトラブルの原因になるという話もある様で、だとするとあえて変えたくないという心理も分かります。事実だとすれば、大変困ったことです。
少なくとも Twitterと他のサービスに同じパスワードを使っていた人は、他のサービスのパスワードを変更すべきなのは間違い無さそうです。

■ 関連記事

今日のつぶやき

以上、1 日分です。

指定日の日記を表示

前月 2009年12月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project