トップ 2013年 2月 28日 更新 2014年5月21日 作成 2013年2月28日 「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説 DM経由で広まったフィッシングでちょっと手口がアレだったのでまとめました。 インターネット コールバック Twitter oauth フィッシング シュースタ勢 k5342 93956 26 10 210 151 259 ツイート 10 いいね!151 前へ 1 2 3 ・・ 5 次へ ふぶき氏 @fubukiefsf @enkunkun それね。問題はどのアプリのが使われているのか 2013-02-28 04:03:03 @enkunkun @fubukiefsf deckとか? 2013-02-28 04:03:22 ふぶき氏 @fubukiefsf @enkunkun でっくは使ったこと無いんだよね・・ 2013-02-28 04:03:37 ムメイさん @mumei_himazin @fubukiefsf スパムのURL残ってたら頂戴 2013-02-28 04:05:29 ムメイさん @mumei_himazin ブラウザのキャッシュ消してから遊ぶ 2013-02-28 04:07:02 リンク先を調べてみる 怪しいアプリ連携の認証はなかったみたい。ということで、そのリンク先を解析する流れに。 ムメイさん @mumei_himazin jsいっぱい http://t.co/hl30hn0q3a 2013-02-28 04:12:31 @enkunkun というかoauthしまくってるじゃん... 2013-02-28 04:13:00 @enkunkun 総当り感 2013-02-28 04:13:16 ムメイさん @mumei_himazin @enkunkun おそらく総当りで間違いない 2013-02-28 04:13:38 @enkunkun @mumei_himazin やっぱり公式consumer公開はアカンかったのではとか 2013-02-28 04:14:00 ムメイさん @mumei_himazin 一部jsはtwitter鯖から引っ張ってきてるなー 2013-02-28 04:23:36 Twitterクライアントの認証ページのiframeが・・・ iframeが大量にあったので調べると・・・? ムメイさん @mumei_himazin 認証ページにつながった http://t.co/SSnaRzauco 2013-02-28 04:15:58 @enkunkun ああやっぱり... 2013-02-28 04:16:18 ムメイさん @mumei_himazin tweetdec http://t.co/R8TRh8B3ZC 2013-02-28 04:18:50 ムメイさん @mumei_himazin tweetbot for iOS http://t.co/0yj72mZ0GJ 2013-02-28 04:19:39 ムメイさん @mumei_himazin shootingStarまでw http://t.co/SiQcP2Wutx 2013-02-28 04:20:26 ふぶき氏 @fubukiefsf StSは予想してた… 2013-02-28 04:20:50 @enkunkun これはどう考えても日本ユーザーが作った感ありますね 2013-02-28 04:20:57 ムメイさん @mumei_himazin iOS http://t.co/SZVLUhK6KQ 2013-02-28 04:21:12 ムメイさん @mumei_himazin ShootingStarPro http://t.co/iyD85Izr1H 2013-02-28 04:21:59 ムメイさん @mumei_himazin まさかproまでw 2013-02-28 04:22:36 @enkunkun 前に、レニウム氏がそれに関することいってたけど、まさにそれが悪用されたということですね。 2013-02-28 04:22:00 ムメイさん @mumei_himazin 各Oauthのページがiframeで入ってる 2013-02-28 04:26:39 前へ 1 2 3 ・・ 5 次へ