スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

10月2~3日のtwitterセキュリティクラスタ

AVTokyo 2010のチケット予約がはじまってました。早速取ってみましたが、整理番号23番でした。
hasegawayosuke: AVTokyo 2010 のスピーカーが公開されてますね。僕もしゃべりますよ。今回は @takesako さんとは別ねた。 http://ja.avtokyo.org/avtokyo2010/timetable #avtokyo

hasegawayosuke: おおお! マジですか? その場で修正求めちゃいますよ(嘘) RT @takumi_onodera : 今年は、行きたいな RT @hasegawayosuke: AVTokyo 2010 のスピーカーが公開されてますね。僕もしゃべりますよ。http://bit.ly/btG60n

hoshikuzu: AVTOKYO2010 当日は俺の誕生日パーティーがあるから参加できない。

yumano: AVTOKYOでパーティすればいいじゃん・・・ RT @hoshikuzu: AVTOKYO2010 当日は俺の誕生日パーティーがあるから参加できない。



その前に、10月26日(火)に神泉セキュリティ勉強会というのが開催されるようです。徳丸氏の文字コード脆弱性のデモがあるみたいなので、こちらも楽しみですね。
ockeghem: 第1回神泉セキュリティ勉強会では、講演資料は既に発表しているものなので、文字コード脆弱性デモ6連発が目玉ですかね。うまくいけば、7発目をやるかもしれません #SinSec

ちなみに神泉セキュリティ勉強会詳細はこちらっぽい↓
http://atnd.org/events/8398


プログラムの原稿は、書く側も生半可な気持ちと知識では書けない今日この頃なので、へっぽこライターとしては大変ですよ。
ockeghem: 日記書いた『 「PHPで作成する携帯会員サイトの基本」の諸問題(1)』 http://www.tokumaru.org/d/20101003.html#p01



はてなはCTOが変わっても相変わらずのようで、ほっとしますね。
togetter_jp: .@rkanbe さんの「はてなの新サービス?の『はてなランド』、招待制でオープンするも早くも脆弱性を突かれる?」が1000PV達成してる。別に気にならないけどねっ。うそ。 http://togetter.com/li/56116



そして、業界人によるセキュリティスキャナーとネットーク診断界隈のお話。業界人じゃないので参考になります。
tomoki0sanaki: セキュリティスキャナーでは、FalseNegative が多すぎ!自分でやらずにちゃんとした業者に頼んだほうが良いと思う。 --- 宣伝かも。

ntsuji: 結局、外に頼んだほうが安くすみそうな気がしますよ。更改が少ないサイトだと特に。あと、せい弱性って…w 住商情報システム、Webアプリのせい弱性チェック体制整備を支援:ITpro - http://bit.ly/bR1KGh

ymzkei5: @ntsuji @ockeghem “検査対象となるWebアプリケーションの規模や検査頻度などから適切な検査手法や利用ツールの選定を行う。” ←問診のどの分岐を通っても、「あなたにはAppScanがオススメです!」と言われたりしてw

ntsuji: .@ymzkei5 @ockeghem 対抗:WebInspect 大穴:Paros シークレット:w3af(笑)

ymzkei5: @ntsuji 笑った。 / あ。でも本当にWebInspectとAppScanと両方扱っているのね。さすが商社系(ぇw) >http://www.scs.co.jp/sys/products/webinspect/

tomoki0sanaki: FalsePositive ならまだ気づくんですが、Negativeだと気づきませんからね。それが一番怖いですよね。 RT @haromitsu @tomoki0sanaki False Positiveも多いですしね。

ntsuji: .@tomoki0sanaki @haromitsu ネットークの診断だとFalseNegativeはスキャナの癖や特性を知らないと溢しますね。後は複数台を相手にするマニュアルオペレーションのノウハウも必要ですね。このホストで得た情報は他のホストでも…みたいなのとか。

tomoki0sanaki: Web アプリ診断の場合は、スキャナよりも、対象を作ったプログラマが案件ごとに違うからWebアプリの癖も案件ごとに違うので、それをいち早くつかむかが作業効率のポイントになると思います。 @ntsuji @haromitsu

ntsuji: .@tomoki0sanaki @haromitsu 必要なのは教育後、どのようにどの程度経験とノウハウを蓄積してゆくかが1番の勘所だと思っています。セキュリティに限らず知識を身に付けることは、道具を揃えた段階であって入り口でしかないですね。


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。