スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

9月27日のtwitterセキュリティクラスタ


twitterのセッションidがログアウトしても破棄されてないらしい件について。そういやなかなか新UIが現れません。嫌われているのでしょうか。
bulkneets: twitterのログアウトがサーバー側でセッションidを破棄していない件のスクリーンキャプチャとった http://bit.ly/ddAqXy

bulkneets: リモートデスクトップ使って別IPアドレスで試すのもやったけど成功する

bulkneets: パスワード変更でセッション破棄はちゃんとやってるように見えるな、それはDan the なんとか事件の時に問題になったはず(セッション生きてる限りアカウント使い続けられるというので)



もうそろそろ。
kanda_daisuke: 本日は午前11時から岡崎市とMDISによる会見もあります。中身についてはまたのちほど… #librahack



301はいろいろ楽しいですよね。
yasulib: Ettercapを用いてのMITMデモ。PEファイルをダウンロードする時に301でウェブ上の任意のファイルにリダイレクトしてる。 http://securitytube.net/Ettercap-MITM-Attack-Demo-video.aspx



ソーシャルの腕を他で生かせればいいのですが。
kaito834: チャットでパスワード(またはパスワードに繋がる情報)を聞き出した模様。"ネット上の仮想通貨・物品、盗んで転売大もうけ : 社会 : YOMIURI ONLINE(読売新聞)" http://goo.gl/PJJO



IE9のバグ?
masa141421356: <a href="www.example.jp%00microsoft.com">example</a>と書いたリンクを右クリックしてプロパティを表示しようとするとエラーになる >IE9beta



会社の人がお詫び記事を紹介すると、ご自身の会社がお詫びしていると間違えられるよなあとか。
dry2: 弊社利用広告サーバーにおけるセキュリティ問題に関するお詫びとお願い http://as-web.jp/news/info.php?c_id=7&no=29483



文字コード難しいです><
ockeghem: そういえば、MySQLはUTF-8の4バイト表現にまだ対応していないんだよね。𠮷(つちよし、U+20BB7)がきちんと通るというのは、ストレージは何を使っているのかな?



そして難しさを逆手にとった攻撃の可能性がいろいろあるので、そのあたりをうまく防御する方法について。
ockeghem: 日記書いた『文字コードに起因する脆弱性を防ぐ「やや安全な」php.ini設定 』 http://www.tokumaru.org/d/20100927.html#p01 #phpcon2010



やる気だったのですが、雨が降ってると申し込みたくなくなりますよね。
hasegawayosuke: 「ブラックハットジャパンその後 関西編」のその後に懇親会やりますよ。僕も参加します! http://bit.ly/c2HMzQ



逃げちゃダメだと言われても、さすがに泊まりがけは行かずに逃げたくなりますね。
Akira_Murakami: CISSP TrustedCPE 認定です。@yuzawaws: 10月7日(木)~9日(土)「情報セキュリティワークショップin越後湯沢2010」 今年のテーマは「~逃げちゃダメだ!~ IT社会のBCP・BCM。なう!」です。 http://ht.ly/2KKfT



これからしばらくクラウドに関わりそうな雲行きなのですが、データ消えるとか怖いですね。
connect24h: @dry2さんの記事。sidekickの事例は、10月の講演でもしゃべる予定。データが消えた!!クラウド利用の注意点[1/2] | LAC http://ow.ly/2KbJT



25万件超ってことは必要ないデータもため込んでたということなのかしら。
MasafumiNegishi: RT ユニットコム運営サーバに不正アクセス被害、ツートップ&フェイスのECから25万件超の個人情報流出か 【増田@maskin真樹】 - http://j.mp/byhUqg



ついにXSSもエクストリームスポーツの仲間入りですか。目grepなんかはすでに十分エクストリームスポーツだと思いますが。つか、CTFってエクストリームスポーツじゃなくないですか?
ripjyr: デムパをどう確保するのかと言う方が重要な気がするw QT @office_acer: PCの予備バッテリー必須 QT @ymzkei5: 山に登りながらXSS解くのかと思った。エクストリームXSS。 RT @ripjyr: XSS Cha http://bit.ly/b2VXRp
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。