10月13日のtwitterセキュリティクラスタ

昨夜はYahooが落ちてましたね。どうやらDNSがらみのトラブルだったようですが。

_hito_: DNSがヘンだから原稿書けませんでした！　とか笑顔で言ってみたい。まちがいなく怒られる。

Iori_o: http://tv.yahoo.co.jp/ が半端な感じか。

_xcorp_: www.yahoo.co.jpのドメインが取れるといってる人は今一度DNSの勉強をし直したほうがいいですよ。特にゾーンとか。

_xcorp_: yahooはyimg.jpがダメだなー

AVTokyoやPacSecだけじゃなくて、今月と来月はイベントがたくさんありそうですね。私もちょこちょこ顔を出して壁の花として貢献したいと思いますｗ

ripjyr: 第5回東北情報セキュリティ勉強会は11月13日に仙台（東北大学）にて開催！@sasata299さんにMongoDBとかHadoopとかNoSQLについてお話をお伺いします！＞http://bit.ly/THKITS-5th

decoyservice: 月末にはSecurity業界のあんな人やこんな人が博多にやってくるようです。懇親会やる予定なので、スケジュール決まり次第勝手に声かけます #hackinthecafe

コストを考えると全部手動ってわけにはいかないのでしょうで、上手なツールの使い方って知る必要がありますよね。

ikepyon: そういえば、twitterで検査ツールがDisられていたので、「検査ツールの勧め」と言うねたでLTやるのいいかもなとふと思ったｗ

ikepyon: いいですよ。26でしたっけ？それまでにプレゼン作らないと RT: @haruyama: #SinSec でお願いできますか? 弊社も検査ツール使っています.

SSHのハニーポットですか。置いておくとたくさんアクセスがありそうですが、たぶん何の得にもなりません。

kikuzou: なかなか楽しそうなので時間があれば試してみよう。 RT: @ntsuji: セキュリティ・ダークナイト 第五回 公開されてますよ。リアリティはないけど、脅威は確かにいるよ － ＠IT - http://bit.ly/9lOWT3

何でも「ステルスマーケティングが～」とか「電通が～」とか気持ち悪いので止めてほしいんですけど。

bulkneets: ステルスマーケティングの際にステルスマーケティング否定要員を準備しておくと炎上しない。

bulkneets: A:実際の宣伝要員 → B:Aの友達で特に金はもらっていない → C:Bにステルスマーケティング疑惑をかける役 → Bが疑惑を必死で否定。全ては闇に葬り去られる…

あと気になったことはこんなかんじ。

hasegawayosuke: Microsoft Security Intelligence Report の新しい版が出てますね。日本のbot感染率は2010Q1はごく微増だけど、ほとんど変化なく依然として低い。 http://www.microsoft.com/sir

lac_security: NTT東日本さんから、中堅中小企業向けの安価な「Web セキュリティ診断」の提供が開始されました。　ラッコも技術協力をしてます。　（＾ま）　http://bit.ly/9GT8Me

bulkneets: CSRFはセッションハイジャックと違って書き込みしかできないけど、非公開設定を公開設定に変えるようなのは、ふつーに情報漏洩につながるよなーと

trendmicro_jp: [セキュリティブログ] イランへのサイバー攻撃に使用されているとされる「スタクスネット」を解説 http://blog.trendmicro.co.jp/archives/3711

ikepyon: AVのオーディションに申し込むの？ｗ RT: @vulcain: そういえばAVに申し込んでないな

_hito_: コピーコントロール回避が違法になると、 @ucq 所持罪とかそんな感じの犯罪が成立するようになる気がしてきた。ぴんち。

tamiyata: タグを利用したtoken奪取 - masatokinugawaの日記 http://ow.ly/2SFwt

ntsuji: １日１プロトコルのオンラインクラッキング祭になっていますよ…　今日はFTPです。

hebikuzure: 拡散!! 「IE9ベータリリース、だからIE6の課題を考える」 http://bit.ly/aXrHn1 #ie9j #welcomie9 #BrowserWS #html5j