スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

4月9日のtwitterセキュリティクラスタ

今日の興味深いところはXSS脆弱性についてです。さまざまなサイトにまだXSSが残ってたりするのですね。
k_u_s_a_i: DoCoMoの課金認証ページにXSS脆弱性がある感じ Aのサイトに登録するために認証したのに、Bのサイトに登録へ登録されっちゃってました・・・  的なことが出来そうな出来なさそうな
bulkneets: ログインとか無いし影響ないよね http://buzztter.com/ja/k/%27+alert%281%29+%27
bulkneets: 具体的なサンプルが無いとどういう仕組みでXSSが起きるのかが周知されないので、XSSがあっても影響がでないサイトでゼロデイ公開してけば良いと思う 例:↓
javascripter: http://bit.ly/bUhqHg 文字列リテラル内でののエスケープ漏れによるXSS脆弱性。このパターンはXSSAuditorが効かない。JSを動的に作るのは危険になりやすいと思う。
kinugawamasato: ログインとか無いし影響ないよね http://la.ma.la/blog/?page=%3Cscript%3Ealert%281%29%3C/script%3E
kinugawamasato: はてなのexpressionのXSSがもう2こ修正されました! http://bit.ly/artWxj


それに関連したauのメールフィルターの昔話。今はきっと対応されているものだと思いたいです。
k_u_s_a_i: 昔、auのメールフィルター(受信拒否設定)にCSRF脆弱性があって、細工?されたページを読み込むと『@』を含むメールアドレスからを拒否するよう設定になって、報告して修正されたんだけど発表的なことは一切されてなかった>脆弱性ではなく仕様で片付けられた・・ そんなものなのかな


twitterを使っているとやたらと短縮URLをクリックするので危険ですね。
NOTE_MAN: 【気になる記事】短縮URLを使うIMスパムでワームに感染 http://bit.ly/aJCoJz


カーネギーメロン大学日本校って閉校したんですね。武田先生がいらしたような。そして、授業料がめちゃくちゃ高かったような。
ttmtko: 兵庫県が誘致したアメリカ名門大学の日本校が先月、閉校しました。(略)日本人は企業から派遣されてきた社員がほとんどで、一般の学生は5年で3人だけだった。 http://www.mbs.jp/voice/special/201004/06_28384.shtml


自動スキャナってちゃんと脆弱性見つけてくれるのかどうか、これを参考に試してみたいです。
takesako: [security][xss]Webアプリケーション向けの自動セキュリティスキャナ「Skipfish」を試してみた記事 http://blog.asial.co.jp/682


twitterにつぶやくのは遺言で禁じられてるから顔出し動画でつぶやくそうですよ。
lac_security: LACCOTV: 「Gumblarの脅威!新たな危険挙動を追跡中!」~ 川口洋のつぶやき 第7回 04/09/2010 http://www.youtube.com/user/laccotv#p/u/0/R1t4QPIRzsg


うへえ。何でも個人情報が埋め込まれてるのか…
takesako: [mp3][privacy][DRM] MP3ファイルには個人情報の電子透かしあり, クラウドに対するDRMに利用されそう http://bit.ly/a54c0U


もっと近隣の国からの方が多そうな気がしていたのですが、アメリカが一番なんですね。
lac_security: JSOC攻撃元国別ランキング(2010年3月)JSOCにて検知した海外から日本に対して攻撃(調査活動を含む)2010/3/1~2010/3/31日 1.アメリカ20.8% 2.韓国4.9% 3.中国14.0% 4.台湾5.1% 5.ドイツ5.0%


今夜はこれ見ようと思います。物理層って大切ですよ。
shinichiro_beck: 2010年04月09日(金曜日) セキュリティショー:  (16:30)今夜の「世の中進歩堂」は、『防犯システム最前線を目撃!最先端セキュリティ技術が結集した一大イベントに潜入!』を放送します。今夜 BS7夜10時24分から。 ... http://bit.ly/aXC3LZ



なお、明日から3日間出張ですので、更新できません。あしからずご了承ください。
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。