スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

3月30日のtwitterセキュリティクラスタ

お花見に行ってくるので今日も早めの更新です。夜中の部については明日で。

まず、IEの脆弱性が公表されています。
Akira_Murakami: Microsoft 社から Internet Explorer の脆弱性情報が緊急公開されました。 http://www.jpcert.or.jp/at/2010/at100007.txt
JVN: Internet Explorer に複数の脆弱性 http://jvn.jp/cert/JVNTA10-089A/
JVN: Microsoft Internet Explorer における解放済みメモリを使用する脆弱性 http://jvn.jp/cert/JVNVU744549/


そしてIPAからは今年のセキュリティ的な脅威となることが発表された模様。
dry2: 今年の10大驚異か。 http://www.ipa.go.jp/security/vuln/10threats2010.html


アメリカではこの記事が話題でした。ダメなパスワード一覧って感じです。子供の名前とか「1234」とか「password」とか。
Lifehacker: How I’d Hack Your Weak Passwords http://lifehacker.com/5505400/ #security #passwords


nmap 5.30 BETA1がリリースされました
ntsuji: nmap 5.30 BETA1がリリースされていますね。 http://nmap.org/download.html



ラックのインタビュー内容垂れ流しが興味深いです。
lac_security: 今、神谷町JSOCにてロシアのセキュリティ会社 DrWebのBoris Sharov氏 某局でのインタビュー。 先日のロシアのネリュングリに誘導される続編。
lac_security: 犯人の狙いは何なのか? 基本はボットネット構築。 ガンブラーは結局ボットネットを作るための手段。
lac_security: ロシアには、そういう犯罪組織があるのか? ロシア人がやっているかは別だが、最近ではサーバのログが1Kバイトいくらという商売がある。つまり、ログを根こそぎ持っていって売却するのだ。ログの中にはアクセスしてきた人の個人情報がうもれているからだ。
lac_security: ロシアのネリュングリを調べるとなにかわかるか? ゼロとは言わないが、確率的には1%くらいではないか。 今日はネリュングリ、明日はモスクワ、明後日はワシントン、その次は静岡など、動くのが普通だ。よって、ネリュングリに行っても、何も掴めないだろう。
lac_security: オバマ大統領のツイッター乗っ取り事件など何か関係しているのか? 犯人はどうやって則ったのか? 犯人はセキュリティに問題があることを提示したかったらしい。キーは、アカウント登録時の秘密の質問。
lac_security: 有名な人に対して、ネットで調査すると、秘密の質問の回答が転がっている。また、収集したログの中にも埋れているものだ。
lac_security: どんな人がやっているのか? オバマ大統領の成りすまし犯人とガンブラーは関係ないと考えられるが、アカウント入手に関わる手順は似たようなものだ。



pdfを脆弱性を突かずにexploitする方法ですって。
Sebouh: [reading] Hacker Finds A Way To Exploit PDF Files, Without A Vulnerability http://bit.ly/acc8j8 #security #tech


申し込みを忘れるか間に合わないかで結局勉強会って参加したことないので一度参加したいのですが。
mincemaker: 4月か5月にヌルい勉強会をやろうと決めた。次は第5回だっけ、自分でも忘れてしまった。カンパ金のプールが3000円あるのは覚えている。


海外行って身分証明書買った方がいいのかなあ。いや、お金ないからいかないのですが。
takesako: [security]ネットカフェ業者に客の本人確認を義務付け、都の新条例が可決 http://bit.ly/cuuLTp


JPCERTの一足早めのエイプリルフールですよきっと。
h12o: 今日のJPCERTのレポート https://www.jpcert.or.jp/wr/2010/wr101201.html#Memo で紹介されたフィッシング フィル http://www.antiphishing.jp/phil/ のライセンスが3/31までの件。


Gumblar調査なんでしょうが、なんで結果をtwitterに吐き出すのか…
connect24h: 可能性0箇所の場合、つぶやくのをやめて欲しい。意味が無い上にキーワードSPAMになっている。 RT @sitemiharu: Gumblar系の可能性0箇所、外部SRC 4箇所


ぼくにもください。
sen_u: そうだ、思い出した。「4月の仕事を下さい。」と、Twitterに書くと仕事が降ってくると聞きました。w


混在させんな!
hasegawayosuke: トピ主です。彼氏がソースコードにタブとスペースが混在していることを激しく罵ります。信じられないことに「常識的に考えろ」とまで言われます。私が「どうせ見えないものだから」と言っても聞く耳を持ってくれません。別れたほうがいいのでしょうか?


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

3月30日のtwitterセキュリティクラスタ

今日は今から打ち合わせに出かけてしまうので早めの更新です。


うちにもメールが来ていたのですがPaypalの個人間送金停止になるそうです。
otsune: Togetter - まとめ「Paypal 個人間送金停止問題について」 http://togetter.com/li/11739


OpenSSLがようやくバージョン1に。
hir0_t: OpenSSL-1.0.0がリリースされていますね。0.9.1がリリースされてから10年以上経ってようやく1.0.0ですか。


今日のサイト。
connect24h: Gumblar感染の有無を教えてくれる honeywhales.com 運営者は誰?生データなので、リンクをたどるとウィルス入りの場合がある。要注意。個人のサービスのように見えますが、Gredサービスよりも、より生のデータが見れます。 http://ow.ly/1spPP


こっちは役に立たなそうなサイト。
_xcorp_:
「結構本気で書いちゃった」イカスw RT @yousukezan サーバー警察って素敵やん ハッキングをしていてサーバー警察に捕まらない方法 http://bit.ly/aNkA7y

hir0_t: ハッカーになるためには…「とにかくツールを使う!」か。春ですね。 http://blog.livedoor.jp/wizard_falcon/archives/65315873.html


aidoさんの書籍が発売されたようです。僕も買います。著者紹介が必見なようです。
vulcain: @aido_hpf 書籍が手元に届きました!即行で著者紹介読んで吹きましたwww



脆弱性の届出について。届けを出してから放置プレイって案外多くて困りますよね。
ockeghem: 僕がIPAに届け出る脆弱性は、受付対象かどうかの境界線上のものが多いようで、担当官も苦労するようです。届け出る方も、「一応届け出てみて、不受理になったらブログなどで公開しよう」と思っているわけだから当然だけどね

hoshikuzu: [security] 受理されたまま数年間放置というのが個人的には一番つらいですね。 某ブラウザのXSS脆弱性とか、【これはひどい】なのに


なんか面白そうだけど、こちらの頭の問題で具体的にはようわからんです。
hoshikuzu: [sec]そういえば、関係ないけど。 var strA = "\uNNNNで何か"; なるstrA を、innerText 相当(いろいろあるよね)で、書き出してみて、scriptを起動させようと試みる遊びを、この数年間時々してる。『無理!』って思うのだけど最近、端緒発見也。


auのスマートフォンは評判良くないみたいですね。こっちはみんな大好きiPhoneネタ。
murachue: 詳細確認した。まとめの存在はいつもありがたいと思う。 RT @Woggieeee New Blog Post【iPhone_JB】blacksn0w改 RC2をFW 3.1.3で試してみた http://bt.io/Em2B


MSのパッチ提供について。
kjmkjm: セキュリティアドバイザリ (981374) の件、明日 patch 提供だそうで: http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx

ikb:: セキュアディベロップメントライフサイクルってすごく主張してたのに、 IE8 にも残ってるんだなあ… #security: IEの更新プログラムを31日に臨時公開、9件の脆弱性に対処 - ITmedia News http://goo.gl/vAa9


はてなはどうしちゃったんでしょうね。。
hasegawayosuke:: はてなって、3歩進んで2歩戻るのをずっと実践し続けてるよね。 RT @kinugawamasato はてダで実体参照でexpression書くと普通にスクリプトが動作してたよ。すごく意外!デグレ? http://bit.ly/bc73uo


今からSaaSの話とかしに行く予定ですが、絶対に思い出します。
ymzkei5: ZaaS (Zan-gyou as a Service) : サービス残業。に吹いたwww

テーマ : セキュリティ
ジャンル : コンピュータ

3月29日のtwitterセキュリティクラスタ

twitterのセキュリティネタをまとめてみるテストです。

テストなので無料ブログ使って飽きたら消しますw

今年はDNSリバインディングの年になるのでしょうか。
ockeghem: 日記書いた『DNSリバインディングによる無線LANパスフレーズの読み出しに成功』http://www.tokumaru.org/d/20100329.html#p01


無線LANクラックに特化したディストリビューションのSliTaz 3.0がリリースされたようです。
@slitaz: SliTaz 3.0 release: http://www.slitaz.org/


ガンブラー対策無料動画講座はちょっと興味ありますね。
connect24h やっている事は良い事なのに、この怪しさ感はなんなんでしょう。手作り風だから? RT @yumano: 誰か、感想を教えてほしい。 RT @yahman70: 初心者向け「ガンブラー対策無料動画講座」配布開始http://www.toppr.biz/koza/gumblar/



hackthewedding申し込み延長らしいです。
decoyservice RT @moton: RT @hackthewedding: 参加申し込みを3/31まで延長しました。 http://www.hackthewedding.com/ #hackthewedding


また高木浩光か
kensuu: 高木浩光さんって間違った情報をよく調べずに書いちゃうバカな人なんですかねえ - http://goo.gl/Pap5


間抜けな。
slashdotjp: http://bit.ly/axGSol #security オバマ大統領の Twitter アカウント、ハックされる


twitterも詐欺増えてますからね。
snsecurity: Twitter to begin screening some links for phishing http://goo.gl/fb/ofrk #security #privacy


マルウェア開発者向けってw
slashdotjp: http://bit.ly/aPf1wV #security マルウェア開発者向けのウイルスチェックサービス



メルセンヌツイスターの話題がちょっと盛り上がってます。

hoshikuzu: メルセンヌツイスターがセキュアランダムではなかったのが残念である。 すばらしい速さなのに。

yumano: それは知らなかった・・・

yoggy: 作者さんのサイトのFAQに理由と使い方が載ってます http://bit.ly/cwBqic

ucq: 乱数の質はいいけど、暗号的には安全じゃないんだっけな

murachue: メルセンヌツイスターというか、漸化式であらわせる乱数は全部セキュアじゃないんだね。予測可能だから。(だれかのtweet参照しつつ


へええ
hasegawayosuke: Function( "js code here" ).toString() は、Firefox のみコメントが除去される。



connect24h: Reading: "iPhoneのブラウザに脆弱性、ページを開いただけでSMSやメールを漏洩"( http://twitthis.com/3is7mt )


connect24h: Reading: "iPhoneでPalm OSアプリを動作させる StyleTap リリース"( http://twitthis.com/dgxxr2 )


テーマ : セキュリティ
ジャンル : コンピュータ

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
03-2010
SUN MON TUE WED THU FRI SAT
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -

02   04

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。