スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月15日のtwitterセキュリティクラスタ

夏休みも明けて一週間ぶりくらいの更新です。べ、別に、サボってたわけじゃ、ないんだからね!


世間がお盆休みの間にセキュリティ&プログラミングブートキャンプで日本の将来を担う強靱な若者が生産されていたようです。
kensukesan: 君たちは、今日、「キャンプ卒業生」の称号を手に入れる。(ドラクエのレベルアップの音(笑)) #spcamp [TWNv950]

kensukesan: それを[生かす]か[殺す]かは君たち次第。もしかしたら、数年後は、僕らの代わりに教壇の上に立っているかもしれないわけで・・・。 #spcamp [TWNv950]



キャンプでは意地悪な講師たちが問題を作成したCTFが行われていたようです。好評だった模様。選ばれた人たちは違いますなあ。
ucq: CTF系の問題をもっとやりたいって方はhttp://bit.ly/9E8ZkVらへんをやるといいかも。中でもHackThisSiteは有名だしおすすめ #spcamp

ucq: 今気づいた。HackThisSiteはWikipediaに載ってるのか http://bit.ly/8YliBL



そして、会場は「仕分け」されるらしく、今年限りだそうです。
uehiro: 今日をもって4年間、この時期にお世話になったOVTAで過ごすのは最後。次のオーナーが見つかることを切に願っております。



キャンプに参加していろいろ目覚めた人たちは、ここに書いてみるのも良いかもしれません。
ipusiron: WB51の原稿募集 http://bit.ly/96sFom



休みと関係なくまだまだ続くlibrahack。ついに議員さんが問題にしていましたが、どうなることやら。それにしても、利用者が外部からシステムの脆弱性を予想できても、サイト単体の脆弱性としてしか考えてもらえないのは、ちょっと違うような気もしますが、IPA的には会社間に首を突っ込めない弱虫なんですかねえ。
HiromitsuTakagi: 脆弱性届出制度で図書館システムの脆弱性を届けても製品の脆弱性として扱われない(サイトの脆弱性として扱われる)理由は、B2Bで閉じた製品だから。制度の根拠の経産省告示が適用範囲を「被害が不特定多数の者に」としているように、B2Bで解決しない問題への取組だから。 #librahack

HiromitsuTakagi: たとえば、社内だけで使われている製品は制度の対象外だし、製品の提供先が限定的で製品開発者によって完全に掌握されている場合も対象外。JVNでの公表の必要性がないから。B2Bでは当事者間の問題であり、公的に介入する理屈が立たない。(一方、B2Cではそうでない。) #librahack



URL晒せばいいと思いますよw
ockeghem: amebloで、記事のまるごとコピーばかり(引用ではない)のブログを見かけたんだけど、こういう場合はどうするのがいいんですかね



今は名前解決すらできないので、学内サーバの大規模移転とかやってるのかもしれませんん。
bakera: セキュリティホールmemoがNot Foundになっている……?



偽ソフト怖い!
ymzkei5: ■偽セキュリティソフト「Security Tool」の画像 【日本語表記】 - 無題なブログ - Yahoo!ブログ http://blogs.yahoo.co.jp/noooo_spam/60190012.html


Twitterも怖いかも…
kinugawamasato: yahooメールに届いたTwitterのHTMLメールがすごいXSSしそうなことになってる。しらべる。 http://gyazo.com/a3e7fa4675d6990b377e38d5096a6f5a.png



そして、虚弱性。日本語って大切ですね。以前えらい人が脆弱性のことを「ひんじゃくせい」って言ってたのですが、部下たちは誰一人訂正しないので、イヤな会社だなあと思ったことがありました。
bakera: まさかの「虚弱性防護」 http://rikunabi-next.yahoo.co.jp/rnc/docs/cp_s01800.jsp?fr=cp_s00880&rqmt_id=0007224387

hasegawayosuke: "私たちは「Yarai」のエンジンを利用して、Windows2000向けに虚弱性防護を行う製品をリリース。多くの引き合いが来ています。" http://bit.ly/b1TZxb

hasegawayosuke: セキュリティ用語集 - 虚弱性 http://www.azcure.net/security-words

kikuzou: 虚弱性とは http://bit.ly/8XKUWw くそ笑ろたw

hebikuzure: @hasegawayosuke 「虚弱」と「脆弱」じゃちょっと違う ww。虚弱なシステムって例の岡崎の図書館とか、そういうのかなあ。

ymzkei5: ぶふw まぢすかwww RT @hasegawayosuke: 昔、LAC さんもアドバイザりに虚弱性って書いてましたよね。もう消えてるけど。

Akira_Murakami: 攻撃に弱い鯖を虚弱体質な鯖 ww RT @ymzkei5: ぶふw まぢすかwww RT @hasegawayosuke: 昔、LAC さんもアドバイザりに虚弱性って書いてましたよね。もう消えてるけど。

rryu2010: 虚弱性と言われると某図書館のサーバを思い浮かべてしまう……


スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。