スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

9月21~26日くらいのtwitterセキュリティクラスタ

休んでいた間にすごいことになっていたのはtwitterのXSSですが、それ以外にもいろいろありました。明日からは正常運転したいところですが、今日はざっくりです。

hasegawayosuke: XSS Challenges が再ブームなのか。時代はXSSですよ、みなさん!

Iori_o: 昨日のXSSの件に対して、世の中の道理がひっくり返る程の出来事と評価してる人がいて、結構道理は簡単に返せるんだと教えられた。

mincemaker: ゼロデイではしゃいじゃっても逮捕されなかったらセキュリティ界隈から村八分にされないでクネクネコミュニケーションになっちゃう体質が僕はあまり好きではないので意図的に避けてしまうのです。

gohsuket: 昨日のXSSやったと主張する17歳オーストラリア人登場。おいおい、便乗で有名人狙い? RT @stevesilberman Meet @zzap, the Aussie teen who hacked Twitter ystrday. http://bit.ly/awJprH

tessy_jp: RT @ripjyr: なんと、北陸でXSS Challenges登山だと! QT [北陸エンジニア] XSS Challenges 登山会 > http://bit.ly/aMKGha

kinugawamasato: #つけたのはクリックしてちゃんと飛べるようにするためであって#はXSSに必要ないです。 URLの後に続くスラッシュとスラッシュの間にある@の後のダブルクォートがエスケープされずにタグの中に入る。 http://example.com/@"/

Hamachiya2: こう? http://twitter.com/#@"onmouseover="alert(document.cookie)"style="background:red"/

tyfk: #@"でhrefが終了、それに続くonclickとかのハンドラがそのままa要素の属性として埋め込まれる脆弱性。

gohsuket: w@isologue httpp://a.noo/"kono mouseover=";$('sawagi:de').kon'na(code.gaNAGARE);$('.teru-kedo').ore()" mo="hikkakatta:#to;omoware:#rukana?;/

hasegawayosuke: とりあえず、http://twitter.com/#!//www.google.com でオープンリダイレクタになることはわかったけど、僕には alert は出せなかった。




gohsuket: RT @MasafumiNegishi: RT ロシアで天才ハッカーが育つ裏事情 - http://j.mp/cUSckU



security_info: Twitter Facebook で、最も有効なセキュリティ対策は JavaScript 無効 ...: マツジローのネットワークセキュリティ日記のTwitter Facebook で、最も有効なセキュリティ対策は JavaSc... http://bit.ly/ciRWGE



bakera: しょうがないから「たまたま任意スクリプトは実行できないけどセキュリティに不安がある」ということだけ書いておきました。



ripjyr: I'm reading now:「Yahoo!モバゲーβ版」で障害が発生--一部登録情報が閲覧できる状態に http://japan.cnet.com/mobile/story/0,3800078151,20420502,00.htm?ref=rss



_xcorp_: めも RT @keigo1456: Apache設定のVirtualHost設定を<VirtualHost *:80>で記載している中に、ひとつだけ<VirtualHost 123.456.789:80>のようにIPアドレス指定をまぜると、すべての:80アクセスをぶんどることが分



jpcert: こんちは。サイバークリーンセンターのボット駆除ツールCCCクリーナーが更新されています。 ^AM  https://www.ccc.go.jp/flow/index.html 2010/09/22 17:35



sen_u: VMWare Workstationをもう1ライセンス。20%オフクーポン使って$151.2なので12,800円ほどか。円建てで買うと26,306円なのでずいぶん円高メリットがあるな。



kinyuka: トレ○ンドマイクロからXSSが!まっちゃさんに連絡しなきゃ!と思ったらどうもプロキシっぽいな(;´Д`)



mincemaker: はてブがまた1userなのに4294967295 users になっているのがあるぞw



Vipper_The_NEET: 結局ワクチンの更新手順が盛り込まれず,大阪市は翌年ウイルス感染騒ぎを起こしましたとさ。とっぴんぱらりのぷう。



今年流行のiOS… じゃなくてCISCOの方のDoSいろいろ。
packet_storm: Cisco Security Advisory - IOS SIP Denial Of Service http://packetstormsecurity.org/filedesc/cisco-sa-20100922-sip.txt.html

packet_storm: Cisco Security Advisory - IOS NAT Denial Of Service http://packetstormsecurity.org/filedesc/cisco-sa-20100922-nat.txt.html

packet_storm: Cisco Security Advisory - IOS H.323 Denial Of Service http://packetstormsecurity.org/filedesc/cisco-sa-20100922-h323.txt.html



rakugodesi: IISの設定はftpで変更できないからでは!(^^)! RT @biac: 今は http-equiv="Refresh" content="0;URL=hp/index.html" が返ってくる。IISの設定変えんの? QT @keikuma: @Vipper_The_NEET



tomoki0sanaki: 個人的には管理者の自己満足が満たされる程度 RT @ucq 必要以上に情報を与えない方がいいってのはわかるけど、Apacheとかのバージョン隠蔽って実際どのくらい効果あるのだろう。



risa_ozaki: LNK脆弱性を悪用したStuxnetワームはイラン核施設を狙ったマルウェア兵器か?: 7月に報告されたWindowsのLNKショートカットのゼロディを悪用する「Stuxnet」ワームについては… http://bit.ly/d0ySCV via @FSECUREBLOG



MasafumiNegishi: RT 偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃 - http://j.mp/9qqz2Z



yohgaki: PHPcon二次会でローカルプレゼンしたRIPSというPHPソースコードスキャナは全ての PHPユーザにおススメです。 http://ow.ly/2JYiO 今時のフレームワークを利用したアプリでは必ずしも有効に動作しませんが、非常に参考になるツールです。#phpcon2010



risa_ozaki: MSの個人向け無償セキュリティソフト、中小企業でも利用可能に http://bit.ly/bfwqLx via @slashdotjp



yhitme: 定員は超えたんですが満員までw少し余裕があります。お早めに。RT @IAjapan: 10月9日(土)に大阪にて「現在の日本のセキュリティ~ブラックハットジャパンその後 関西編~」を開催します。 http://j.mp/cxN8qq



connect24h: これはひどい。『私用のパソコンでダウンロードしたソフトを使った。改ざんは見あたらなかったため、そのソフトを使ってFDの更新日時データを書き換えて遊んでいた。』 QT @Akira_Murakami: フォレンジック技術は凄い! http://bit.ly/aR0vqR



tomoki0sanaki: Vista以降には「dir /r」で代替ストリームが表示されるのか!?



security_info: IPAとNISC、政府機関の情報セキュリティ対策で連携|ウイルス対策 ...: IPAが得た情報セキュリティの脆弱性などに関連する情報のうち、 政府機関でも必要と考えられるものをNISCと共有することで政府機関の情報セキュリティ... http://bit.ly/bGQD7o



yarai1978: 「ポケモン」マジコン用パッチを装う情報流出プログラムが出回る http://headlines.yahoo.co.jp/hl?a=20100921-00000029-zdn_n-inet



ockeghem: [security][charcode][php][event]講演資料アップロードしました。「文字コードに起因する脆弱性とその対策」 http://www.slideshare.net/ockeghem/ss-5283574 #phpcon2010

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
11-2017
SUN MON TUE WED THU FRI SAT
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -

10   12

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。