スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月31日のtwitterセキュリティクラスタ

懸念されていたことですが、いよいよ9月が始まったようです。8月は仕事ばかりしていたので9月は休みたいです。


延期されていたOAuthへの全面移行がいよいよ来てしまいました。私の使っているサイトやツールはすでにOAuthなのですが、これを機会にやめちゃうところとか、
itmedia_news: Twitter、8月31日からAPI認証をOAuth方式に全面移行し、BASIC認証を終了^海外担当 http://bit.ly/bK9mXn



国内販売できるようにするにはソースコード提出させたりするのでしょうか。そして数年後には似たような製品が中国メーカーから発売されたり。
uemat7: 中国の規制強化で外国セキュリティ・ベンダーが締め出されるおそれ http://www.computerworld.jp/topics/vs/189091.html



脆弱性を報告することで、相手に修正に費用をかけさせたり恨まれたりするというリスクは心の片隅に留めておかなきゃいけませんね。
Vipper_The_NEET: もし,ばけらさんとか俺とかがIPA通じて報告したような脆弱性云々で修正費用発生してたらと思うとなんかキツイな。

Vipper_The_NEET: 図書館にコスト負担させるつもりでやってるわけじゃないんだけどなあ・・・

mutsuki99: そこの誤解は解かないとまずいですね。頑なに敵視されるのは避けたい。コストが発生したとしてもきっかけと原因は別ですし。 RT @Vipper_The_NEET: 図書館にコスト負担させるつもりでやってるわけじゃないんだけどなあ・・・

Vipper_The_NEET: IPA経由なので誤解は避けられると思いたいですが,結果としてそうなってしまうのは心外・・・ RT: @mutsuki99: そこの誤解は解かないとまずいですね。頑なに敵視されるのは避けたい。コストが発生したとしてもきっかけと原因は別ですし。



全部のサイトで証明書が有効になったりしちゃうのでしょうか。
secuniadvisory: [2/5] Mozilla Firefox NSS Certificate IP Address Wildcard Matching Vulnerability http://secunia.com/advisories/41244/



60万ドルかあ、いいなあ。ほしいなあ。
risa_ozaki: Hackers Steal $600000 from Catholic Diocese http://ow.ly/18NykR via @WebSecurityNews



暗号化キーとか何とかなっちゃうもんなんですね。やってみたいです。もちろん電波法違反ですけどね。
connect24h: 勝手にケータイの基地局を立ち上げて、全通話を盗聴可能にしちゃいました! http://bit.ly/aSIA6H



ここで新バージョンですか… 原稿書いているのでうれしいようなうれしくないような。
hebikuzure: "Wireshark 1.4 does not support Windows 2000" 仕方ないか... QT @hebikuzure: Wireshark 1.4.0 リリース。1.3 ってのは無かったんだ。http://www.wireshark.org/



ネットゲームとかマイクロペイメントなものはアカウント取るだけでいろいろできそうですし、注意したいものです。
antiphishing_jp: 緊急情報:PlayOnline(プレイオンライン)を騙るフィッシング(2010/08 /31)を掲載しました。https://www.antiphishing.jp/alert/alert456.html



クロスドメインでリソースを読み込むタグについて。いろいろあるんですね。
hasegawayosuke: CSSを介したクロスドメインでの情報漏洩は、ブラウザ側が修正すべき問題であり、Webアプリ側で対策する必要はないと思うので、書籍には「過去にはそういう問題もあった…」程度でよいように思います。

hasegawayosuke: クロスドメインでリソースを読み込み可能なのって他に何があるだろう。 CSS,<script>,<img>,<iframe>,<object>,<embed>,<input type="image">,importScripts,XHR,...

azu_re: <APPLET>と<BGSOUND>はクロスドメインなもの読み込めたっけ?

hasegawayosuke: @azu_re なるほど。最近だと、 <video> あたりもそうですね。

hoshikuzu: んー。<image> 。 RT @hasegawayosuke: クロスドメインでリソースを読み込み可能なのって他に何があるだろう。

masa141421356: @hasegawayosuke iじゃない frame、あと、XHRで読み込んだ XML の DTD もいけた気がする

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。