スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

9月17日のtwitterセキュリティクラスタ

先週はガラスの向こうでは泳いでいたというのに、すっかり秋になってしまいました。

電話帳のメールアドレスにカンマがあるとちゃんとメールが送れない携帯電話。発売停止になるのもわかります。区切り文字をスルーしているみたいなので他にコマンドが通ったりもするのでしょうか。テストしようぜー
ktai_watch: [ニュース] ドコモ、「LYNX SH-10B」を一時販売停止 http://bit.ly/cFXmnI



もしかすると、この携帯だったりするのか、それとも違うアプリなのか。意外とメールって見落とされているのでしょうか。
tomoki0sanaki: 先日、SMTP コマンドが通りました。しかもメールの本文で!!アリエネー!というのが、最初の感想でした。更にどんなライブラリつかってんねん!と思いました。

tomoki0sanaki: メールの本文で先頭に「.」を使うとそれ以降が消える、てかバグレポートがすぐにあがるはずだし、そんなベータ版のようなライブラリを使っているなんて・・・orz

tomoki0sanaki: "セキュリティ" と言うテーマで sendmail コマンドの -i オプションの説明のある Web サイト/記事は少ないですね。



HTTPヘッダインジェクションの話。Location:にCRLFが突っ込めるということでしょうか。
ockeghem: .@tomoki0sanaki 佐名木さん、CGI.pmのredirect関数調べたら、HTTPヘッダインジェクションできますねぇ。仕様が変わったのかも【業務連絡】

tomoki0sanaki: あらら、私の実験ミスかな!?...orz RT @ockeghem @tomoki0sanaki 佐名木さん、CGI.pmのredirect関数調べたら、HTTPヘッダインジェクションできますねぇ。

ockeghem: 俗に言うCrLfインジェクション(メールヘッダとHTTPヘッダ)は、本来、高機能API使えば脆弱性対策になる *べき* なんだけど、未だに穴が結構あるのがなんだかなー、という感じです



IE9イベントの資料が公開されています。HSTSをIEで無理矢理使う方法ですが、Betaが取れたときには単体で使えるようになっているかもしれませんね。
hasegawayosuke: 昨日の資料を公開しました。 "HSTS for IE and others" http://utf-8.jp/public/20100916/hstsforie.pdf #ie9j #welcomie9 #welcomeie9



そして、NAブログはまっちゃだいふくさんです。秋は勉強会デビューしたいですね。
security_info: NetAgent Official Blog : 全国で増殖中?! 情報セキュリティ勉強会の ...: 2004年頃より「まっちゃ139」という情報セキュリティに関する勉強会を開催し始め、2008年より弊社でエバンジェリストとし... http://bit.ly/daXftJ



結局攻撃があったみたいですね。たいしたことはなさげですが。
msaitotypeR: むむむ。 警察庁HPにサイバー攻撃か、中国からの可能性 http://bit.ly/c2XONe あ、これも下も読売新聞です。



うわ。ほんとだ。
masa141421356: それだと XSS になるってば。http://ap.atmarkit.co.jp/bbs/core/fjava/24540



日本だとAppleStoreみたいにイヤな感じになるのでしょうけど。
miryu: これは良いかも。 / IE9に新セキュリティ技術 DLするファイルを「評判」で判定 - ITmedia News http://htn.to/8Asyjg



原発作る予算の中にアプリ代くらい入れておけよ…
gohsuket: ライセンスエラーが稼動予定イラン原発のシーメンスWinCC画面に RT @mikkohypponen: Remember to renew your software licenses. Especially if you are… http://bit.ly/9vZIS1



HDCPのマスターキーが流出したのですか。これで無力になったりするのかなあ。
BlackHatEvents: RT @schneierblog: Master HDCP Key Cracked: The master key for the High-Bandwidth Digital Content Protection standard -- http://bit.ly/cqNZA0



またまたウイルスが喜びそうな…
security_info: Windows LSASSのActive Directoryリモートセキュリティ問題(CVE-2010 ...: 情報セキュリティブログ(unixfreaxjp.blogspot.comのミラーサイト) http://bit.ly/9jaj3N




FTPを止めるってのはセキュリティ的な意味では、ある意味正しいのでしょうけど、なかなか難しいのでしょうかね。つか、今はblogとかアプリ貸しだけにしてHPスペースの提供止めちゃえばいいのに。
tdaitoku: とあるISPがサイバーテロ攻撃対策としてFTPによるHP更新機能を停止させるそうな・・・。何か違うような気もするが危機意識を持って対応されてるということですね。だったら、いっそのこと全部止めちゃえばいいのに・・・。って、それって奴らに屈したということかw
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
11-2017
SUN MON TUE WED THU FRI SAT
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -

10   12

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。