スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

9月28日のtwitterセキュリティクラスタ


昨日はなんといっても例の図書館が実は利用者の情報を流出させていたということが発覚しました。図書館サイトの不具合を検証したら、実は業者がいろいろグダグダだったようで… 印象的なものをピックアップしましたが、詳しいことはまとめサイトとかtogetterにあると思うので探してみてください。

hoshikuzu: [security] 岡崎市立図書館の利用者情報流出…MDISによる…NHK名古屋の地方ニュースで報道…(via @Vipper_The_NEET )

Vipper_The_NEET: 「岡崎市立図書館の利用者情報流出キター  しかも、そのシステムを作ったMDISがやらかした。  今、NHK名古屋の地方ニュースで報道。  もうじきサイトに掲載されるかな。 」とのこと。 #librahack

hoshikuzu: [security] 「三菱電機インフォメーションシステムズ」が設計したコンピューターシステムを使っていますが、この会社が別の会社を通じてほかの公立図書館に貸し出しのためのシステムを販売した際誤って個人情報を消去せずに販売したと言うことです。流出先は全国の30以上の図書館と見られ

ikepyon: なんとなく、SQL文で毎回DB作るのではなく、岡崎に納品したときのDB丸ごとバックアップして、それを他でもリストアしただけだったんだろうな。さすがに、これは普通考えられないけど・・・

_hito_: みんな勘違いしている。ISMSには「自浄作用を保持すること」なんて項目はない! 情報セキュリティインシデントが起きたら速やかに対応するとか書いてあるだけで、「身内に途方もない馬鹿なコードを書くやつがいるけど、自浄作用がなくて検出できない」は未対応でもOKだ!(最悪

ikepyon: MDISはコピペ超人軍団と呼ばれても良いと思うw

ockeghem: 『弊社図書館システムにおける個人情報の混入及び流出について(お詫び)』 http://www.mdis.co.jp/news/press/2010/0928.html #librahack

hasegawayosuke: MDISのサイト内から、「岡崎市」を含むページが軒並み消えてる。 http://www.google.co.jp/search?q=site%3Amdis.co.jp+%E5%B2%A1%E5%B4%8E%E5%B8%82&ie=utf-8&oe=utf-8



こちらにはなかなか出現しませんねえ。10月まで待てばって… すぐそこじゃないですか。
togakushi: 「Pssst... the new version of Twitter is here. Try it now!」って出たぞ。ついに新しいUIだー



Apple TVでもJailBreakできたようで。
risa_ozaki: Jailbreak hole found in Apple TV firmware http://bit.ly/9Uj5cx via @teksquisite


朝からクジラが出たのはそのせいだったのか。スーパーハカーおそろしいです><
hasegawayosuke: .@ucq がTwitterのテストを始めたので over capacity 出た。



はてなの任意スクリプトの実行について。偽ブログパーツで攻撃って流行りそうだなあとか思ったり。
bulkneets: 関係者の名誉のために申し上げますと、前提としてはてなダイアリー上で任意script実行出来ると他のブログよりもリスクが大きい問題があって、加えてブログパーツ自体に問題があるケースと、ブログパーツ貼付けコードのバリデーションに問題があるケースがあります。区別できない奴は言及するな。



パッケージで殴り合ったり、ハッシュの大きさを比べたわけでもなくちゃんと評価されてます。ウイルスバスターが入ってないのは評価以前の問題だったりするのでしょうか。
risa_ozaki: 2010年上半期の最強アンチウイルスソフトが決定 http://j.mp/95NYgS



ウイルスをあまり見つけてくれないので有名だったMcAfee(最近のことは知りません)がURL短縮サービスをはじめたようです。
bakera: [これはひどい] 凄く安全そうな雰囲気をかもし出せてしまいますね。下のフレーム内で遷移しても上の表示が変わらないのもポイント。 http://mcaf.ee/780df<

bakera: [これはひどい] あとで。http://internet.watch.impress.co.jp/docs/news/20100924_395726.html

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
09-2017
SUN MON TUE WED THU FRI SAT
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

08   10

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。