スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月21~24日のtwitterセキュリティクラスタ

新たな脆弱性というか手法というかがいくつか発表されていますね。

Javaを使うって感じなのでしょうか。
hasegawayosuke: これ、オープンリダイレクタがあればXSSなくてもCookie奪えるってことか。あとで試してみよう。 http://sla.ckers.org/forum/read.php?2,35422,page=1#msg-35454


最近セキュリティじゃない方向で話題だったmemcachedはインジェクションできたりするんですね。こえー。
nakamurasousuke: memcachedでもインジェクションできちゃったりするのかー。 http://gihyo.jp/dev/feature/01/memcached_advanced/0002?page=2


これは今発売中のハッカージャパンでも同じ人によって解説されていましたね。
rsac_japan2010: IEEE 802.11eの脆弱性を突いてQoS偽造攻撃を行うことで攻撃が成立、WPA-AESへの移行を。【レポート】7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説 http://ow.ly/2tKAz


短縮URLって相変わらず今ひとつ信用できませんね。
kinugawamasato: t.co、webから見るとURLが一部展開されるんだけどこんな具合にするとリダイレクト先を偽装できてしまうようだ。 → http://t.co/QyJcjn6?http://t.co/tbHSmu



略語とか用語とかって1人が反対したところでどうにかなるものではないと思いますが、どうでしょう。そういや私のところにも某編集部にも「ハッカーは間違いクラッカーにしろ」メールが届いたりしたものですが、すっかりいなくなりましたね。
ockeghem: Web Application Firewallの略称をWAFとするのは、Web Application Frameworkとかぶるからやめろ」→じゃ何と略せば? @ymzkei5: 「クロスサイトスクリプティングの略称をCSSとするのは、スタイルシートとかぶってるからやめろ」

ikepyon: WAFWと言うのはどうですか?両方同じ略語になるからダメ?w RT: @ockeghem: 「Web Application Firewallの略称をWAFとするのは、Web Application Frameworkとかぶるからやめろ」→じゃ何と略せば?

ockeghem: .@ikepyon Frameworkの方はWAK、Firewallの方はWALとか。今後は、ワフじゃなくて、ワルと呼ぼうぜw

ockeghem: じっさい、WAFは文脈見ないと、どっちを指すのか分からない

ymzkei5: まぁ、ファイアウォールがFWですし、WAFWですかね?(←やだw)(わっふるわっふる  RT @ockeghem: 「Web Application Firewallの略称をWAFとするのは、Web Application Frameworkとかぶるからやめろ」→じゃ何と略せば?




Appleって被害者に冷たい印象がありますがどうなのでしょうか。
TechCrunchJAPAN: iTunesストアに警報―PayPalアカウントを通じて大金を盗まれた被害者続出 http://bit.ly/9qb4EU by @erickschonfeld 翻訳 @namekawa01



librahackは新たなまとめが発表されたり、SQLの彼亡き後、新たなる刺客が現れたりとまだまだずいぶん元気ですね。
yhitme: “@danateaa: よく分かるまとめ 「岡崎図書館HP大量アクセス事件について」 http://bit.ly/a1STiH RT @hisa_kami: この事件はひどいなあ。 http://bit.ly/b1W6Z7” @myen



これまでいくつかの会社でお世話になっていますが、僕の上司はずっと女性(心は女性含む)だったなあとか。珍しいですよね。
gohsuket: 今日でしたか RT @powhei: さすがに女子多し!@女子BoF #secuko



そういやまだ戦争中なんでしたっけ。
hiropooh: おお、アカウントあったんだね! QT @computerworldjp 韓国政府、北朝鮮のTwitterアカウントをブロック http://bit.ly/cAi4Vq

swim_taiyaki: 今もおフランス経由でアクセスしてるのかな?北の家族の国は。 QT @hiropooh: おお、アカウントあったんだね! QT @computerworldjp 韓国政府、北朝鮮のTwitterアカウントをブロック http://bit.ly/cAi4Vq

ockeghem: どんな手法でブロックしたんでしょうね RT @tessy_jp: RT @fkoji: 韓国政府、北朝鮮のTwitterアカウントをブロック : IT業界動向 - Computerworld.jp http://htn.to/mXYHZH



ほんまかいな。
risa_ozaki: 2年前のスパンエアーJK5022便離陸失敗事故の一因にマルウェア感染との報道。 http://www.msnbc.msn.com/id/38790670/ns/technology_and_science-security via @yarai1978



技術者でもなく英語もわかりません><
dry2: 知り合いが、とある外資系セキュリティ会社(マルウェア対策系)の社長をやるのですが、技術者を一人探しています。英語のメールの読み書きが出来て技術サポートが出来ればいいと思うのですが。

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。