[セキュリティ] * MUSTAN(MUlti Sensor Traffic ANalysis)インターネットレポート (IPA)

---

• kikuz0uさん

---

経由。 何、この攻撃手法公開サイト！（ちがうｗ　 IPA のインターネット定点観測の結果から、現在の攻撃傾向を見れるサイトのようです。 ・・・“攻撃メール” の見方がさっぱり分からないやｗ　メールのハッシュ値なのかな？　これで、何をどう判断しろと？(^-^;[雑談] * 情報セキュリティ分析ラボラトリー準備室 (IPA)

---

textile情報セキュリティ分析ラボラトリーの準備室を設置することとなりました。

イマイチ、具体的なイメージが分かりませんが、何か設置されたそうです。（ぇｗ[ツール] * 文字コード変換 (葉っぱツール)

---

• 葉っぱさん

---

が、「* 21decode/tool/

---

」モドキを JavaScript だけで書き上げちゃいました。 すげーｗ　せっかく JavaScript だけで書いてあるのに、サーバ側に送信が発生するのは ちょっと残念ですが、こうしないと charset の更新が出来ないらしいです。(^-^;[雑談] * iPhoneのルートパスワードが判明か？ (GIGAZINE)

---

textileroot:XUU7aqfpey51o:0:0::0:0:System Administrator:/var/root:/bin/shmobile:/smx7MYTQIi2M:501:0::0:0:Mobile User:/var/mobile:/bin/sh

root のパスワードが、dottie。 ユーザ mobile のパスワードが、alpine。 これを使って、アクティベーションを行わずに iPhone を使えないか？と試みられているようです。 リモートから入る口は無いと思いますが、パスワードが固定なのは不安ですね〜。関連： * Break DMG Password - The iPhone Dev Wiki

---

[出来事] * 「iPhoneが当たりました」――発売と同時に便乗スパムも出現 (ITmedia)

---

流行りモノはきっちり押さえてきますね〜。 偽サイトに誘導し、数種の脆弱性を突いてマルウェアに感染させられるそうです。 また、2度目の訪問からはクリーンなページを表示する（例のイベイシブ攻撃ってやつですねｗ）仕組みになっているそうです。 ・・・この仕組みが流行ってきたら、これを逆手にとって、攻撃サイトを特定したり、安全に回避したり出来そうだなぁｗ[動物] * 指圧ネコタン

---

ふみふみ。。 （いいなー！ ボクにもやってーｗ）[セキュリティ] * 多くのWebサイトが無防備なまま――ソフォスのウイルスレポート (ITmedia)

---

textile6月前半には、イタリア最大手のISPがホスティングする、市議会、就職支援サービスセンター、観光サイトなどを含む複数のサイトがIFRAMEに感染した。

IFRAME に感染・・・、個人的には かなりの違和感がｗ　Mal/IFrame-F を IFRAME と略すな！ｗ （SOPHOS のリリースが、* 日本語も

---

* 英語も

---

そう書かれているので、ITmedia は悪くないｗ）[雑談] * ブロガーの“生の声”を抽出する評判検索 (ITmedia)

---

うたい文句としては、「ブログやレビューサイトなどの記事からうわさや他人の受け売りなどを排除し、本人の体験談と評価だけを抽出できる」そうです。 例えば、“猫カフェ” だったら、猫カフェ＋「行った」「あった」「探した」「居た」「やった」などで検索してるイメージっぽいｗ関連： * 評判検索サイト「SHOOTI」（シューティー）

---

[出来事] * 企業幹部を狙った攻撃が拡大--セキュリティ企業が明らかに (CNET)

---

CEO や CFO など企業幹部 500人に、名前・役職付きで、ターゲット型攻撃があったそうです。[雑談] * あなたの携帯電話を急にエロカワにする

---

会社で使ったら、完璧に、セクハラになりそうですｗ[セキュリティ] * サイバー護身術 : 「名簿屋」がネット犯罪を助長している (読売新聞)

---

特に懸賞サイトには要注意ですね〜。 プレゼント目当てに個人情報を渡さないように！