スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月25日のtwitterセキュリティクラスタ

夏休み明けは忙しくて困るなあとか、今頃思ってますが、すでにいつ夏休みだったか忘れ気味です。それにしても新しい攻撃がまだまだ出てきますよね。10年前にネタ切れとか言われていたのが懐かしいです。


自分のフォルダにPATH通すみたいなことをやっちゃってるんですか…
ntsuji: WindowsのDLL読み込みの欠陥により任意のコードが実行可能な脆弱性に関する検証レポート[PDF] 公開されてます。http://bit.ly/9KRSyv

ntsuji: レポート中には記載されてませんが、検証で利用したのはFirefox経由です。 RT @ntsuji: WindowsのDLL読み込みの欠陥により任意のコードが実行可能な脆弱性に関する検証レポート[PDF] 公開されてます。http://bit.ly/9KRSyv



JavaScriptとCSSをPNGファイルに含めて圧縮する方法だそうですよ。どうしてこんなことしようとするんでしょうかねえ。
masa141421356: 新しい攻撃手法も登場する気がする。http://journal.mycom.co.jp/articles/2010/08/25/js-and-css-in-png/index.html



暗号共有してるとパケット見放題なので、盗聴を気にするなら無線LANの暗号化形式よりは自力で暗号化した経路を作るのが得策だと思います。
ikutana: コンピュータセキュリティシンポジウムで提供されていた無線LANだけど、一回全く暗号化かかってなかったことがあった。 まあ、WEPは無意味だし、WPA-TKIPだって解かれちゃうんだが。そういう割り切りもありかと逆に感心した。 こういう時のために自宅にVPNあると良いよね。



生粋のXSSerってw。そういや今http://utf-8.jp/にアクセスできないのはXSSが関係あるのでしょうか。
hasegawayosuke: キャンプのCTFで出したXSS問題を生粋のXSSerな人に見てもらったら、難易度高すぎと言われた件。

yumano: お~、キャンプの XSS問題! http://d.hatena.ne.jp/hasegawayosuke/20100825/p1



PHPが危険といわれているのは、言語と言うよりは関わってる人の質に問題があるのかもしれないと思っているのですが、どうなんですかねえ。
scannetsecurity: 国内初となるPHPに特化したセキュアプログラミング教育コースを開設(SST): http://url4.eu/71Vqd



レンサバのphpMyAdminとか代えられないところとか意外とあって、大変そうだなあと思いますが、使われている脆弱性は古いのですね。
scannetsecurity: phpMyAdminの脆弱性を悪用する新手のSSHブルートフォースツールを確認(NRIセキュア): http://url4.eu/71Vqb



最近WireSharkの原稿を書いているので参加したいのですが、あいにくその日は東京にいない予定で。
hebikuzure: ネットワーク パケットを読む会(仮) 第2回、好評につき定員を拡大しました。現時点でキャンセル待ちの方は全員参加可能です。http://bit.ly/dDxBY7



発表していないと、セキュリティ会社が落とされてるm9(^Д^)プギャーとなってしまうのでしょうね。
ymzkei5: 8月27日(金) 21:00~24:00 にアクセスが出来なくても、DDoSに陥落したわけじゃありません、とw >■LACホームページの一時停止について http://www.lac.co.jp/news/news20100825.html



YouTubeでつぶやいてる人はtwitterには出てこないのですか?
lac_security: 川口洋のつぶやき 第31回 「iPhone/iPadのiOSをアップデートしよう」(^ま) http://www.youtube.com/watch?v=18SCqHL_PQE



たしかにー。業界の隅っこの方にいた私の記憶によると、そのへんは情報提供側の発表をそのまま垂れ流しているだけだと思いますよ。
ntsuji: 「○○に深刻な脆弱性」とメディアでよく見かけますがどういう基準で「深刻」しているのでしょう?

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。