スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

9月10~13日くらいのtwitterセキュリティクラスタ

引きこもりのはずなのに出張という甘い言葉に誘われてつい外に出てしまったものの、行き先はタコ部屋でした。
仕事って大変ですね。ということでようやく脱出してきましたが、まだちょっと忙しくて困ったものですよ。

ぼくも脆弱性を検査しようと思ってKindle3を買いました。ポートは1つも開いてませんが、USBストレージに見えるから、ウイルスだって混入するかもしれません><
hasegawayosuke: 「%s を買えば %s の脆弱性を研究できますよ。」←人に新しいガジェットを買わせるときに便利なテンプレ。

ockeghem: あなたの場合は、自分が新しいガジェットを買う際の言い訳(自己正当化)では?www RT @ymzkei5: RT @hasegawayosuke: 「%s を買えば %s の脆弱性を研究できますよ。」←人に新しいガジェットを買わせるときに便利なテンプレ。



ということでUSBストレージに見えたのではないかと思われるルータにウイルス混入だそうです。昔はBBルータってデフォルトでインターネットからデフォルトパスワードで入れるものがあったりしましたが、今はどうでしょう。
kalab1998: このルータはUSBストレージに見えるということかな?QT @nikkeibpITpro: バッファロー、NTT東日本のモバイルルーターにウイルス混入(ニュース) http://j.mp/cM58tL #itprojp



Linuxのサポート切れについて。まあ、Windowsってサポート切れるまではWindows Updateがあるものの、昔のLinuxにはそんなものはなく、担当が手動でがんばるイメージで、しかもパッチも提供されなくなったらそれは大変痛いなあとか。
ockeghem: Windows2000のサポート切れ問題に対して、Linuxにすればという意見はもっともだと思いつつ、サポート切れのRed Hat Linux使い続けているところも相当あるようなので、実は似た状況はLinuxにもあるんです

ockeghem: 脆弱性診断でPHPのバージョンが古いから更新してくださいと報告した際に、「検証が大変だからできない」という答えは予測の範囲だったが、実際に帰ってきた答えが「Redhat更新するお金がないからできない」だったのは僕には新鮮な驚きだった。彼らにはPHPも無料じゃないんだ

hebikuzure: @ockeghem 結局スキルやスキルを獲得する時間を金で買った以上、どこまでもお金を使うしかない状況になるという事が正しく認識されていないのだなあ。

ockeghem: ですね。だからそういう人に「CentOSやUbuntuなら無料です」とは勧めにくいです RT @hebikuzure: @ockeghem 結局スキルやスキルを獲得する時間を金で買った以上、どこまでもお金を使うしかない状況になるという事が正しく認識されていないのだなあ。

hebikuzure: これからスキルを上げようという人 (組織) ならいいんですけどね。まあ Windows ならスキル無くてもいいのかというとそれはまた違うんですが ww QT @ockeghem: ですね。だからそういう人に「CentOSやUbuntuなら無料です」とは勧めにくいです



connect24h: VMware ESXi USBパススルー評価記事。blog書きました。@ShigeoKagami 自宅サーバ使いに贈るVMware ESXiがUSBパススルー機能によりネ申木幾に昇格した瞬間 http://ow.ly/2AChT



MasafumiNegishi: RT 車載コンピューターをハッキングされてハンドルもブレーキも利かなくなる恐怖! - http://j.mp/aMMyRu



yumano: EMETを用いた脆弱性対策。普通の人には無理不可能!! http://japan.cnet.com/news/service/story/0,3800104747,20419900,00.htm



ntsuji: ncrackにRDPやSMBモジュールが追加されて、ブランクパスワードへの対応もなされた模様ですよ。 http://nmap.org/ncrack/



sen_u: 紅客連盟中国が18日までに日本政府機関Webサイトを攻撃する方針を発表。そのターゲットリスト http://www.cfdd.org.cn/bbs/thread-71680-1-1.html



hasegawayosuke: 愛甲さんところはマカフィーか。金トコさんところはトレンドマイクロのが危険サイトっていう警告だしてたな。



会議中に短縮URLをクリックすると、たまに大変なページが表示されてあせりますね。
ockeghem: マジレスすると、見えないiframe内に恥ずかしい商品表示させたら、ばれにくいですね。 CSRFといえなくもない RT @ntsuji: オススメポイゾニングと命名したいです。 RT @reptone: amazonの恥ずかしい商品の短縮URL踏ませておすすめを汚す嫌がらせ

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。