7月は「Twitterバグ月間」、Web 2.0の安全を考えるきっかけに:セキュリティ研究者が宣言
「Twitterバグ月間」ではサードパーティーが提供するTwitterサービスの新たな脆弱性について、毎日1件ずつ情報を公開する。
» 2009年06月16日 08時04分 公開
[ITmedia]
セキュリティ研究者が7月を「Twitterバグ月間」(MoTB)と定め、サードパーティーが提供するTwitterサービスの新たな脆弱性について、毎日1件ずつ情報を公開すると宣言した。
プロジェクトを計画しているのは、2006年7月に実施された「ブラウザバグ月間」にもかかわった研究者のアビブ・ラフ氏。「ブラウザバグ月間は大きな成功を収め、そのおかげでメーカー各社が自社製品のセキュリティ問題に一層注意を払うようになった」と主張し、これにあやかってTwitterバグ月間の実施を思いついたとしている。
twitpwn.comサイトTwitterサービスの脆弱性情報は「twitpwn.com」のサイトで公開する予定。脆弱性を悪用されればTwitterワームの作成も可能になるため、対象となるサードパーティープロバイダーとTwitterには、一般公開の少なくとも24時間前に情報を提供するとしている。
これによってTwitterのAPI問題に対する認識を高めてもらうとともに、TwitterをはじめとするWeb2.0サービスのAPIを提供する側が、さらにセキュアな製品の開発に力を入れるようになってほしいとラフ氏は述べている。
関連記事
Twitter、偽アカウント対策「Verified Accounts」を発表
Twitterはアカウントが本物であると認証するサービスのβテストを開始する。まずは人気アーティストや公的機関を対象とする。
Twitterで偽ウイルス対策ソフトに感染する“つぶやき”が増加中
偽のウイルス感染警告で脅し、有料ソフトの購入を迫る手口がTwitterにも入り込んだ。
SNS利用の攻撃から会社を守る3つのヒント
TwitterやSNSの採用を検討している企業は、これらのサービスを武器に機密データを狙うフィッシャーへの対処が必要だ。- 今度は「検索エンジンバグ」月間、セキュリティ研究者が宣言
カーネルバグ月間、Appleバグ月間に続き、6月の「検索エンジンバグ」月間ではGoogleやYahoo!など人気検索エンジンの脆弱性情報を公表するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
ITmediaはアイティメディア株式会社の登録商標です。