10月26日のtwitterセキュリティクラスタ

昨日は第一回神泉セキュリティ勉強会が開催されました。惜しくも行けなかったので、これについてのつぶやきをまとめておきました。ツイートを見ているだけで食いつきの良さが感じて取れますｗ




お久しぶりのびっくり爺さんです。AVTokyoも近いので復活してきたのでしょうか。

jii3: 今度は、ハッキング・クイズ！「パスワードの盗め」なのじゃｗ http://www.p-sec.net/pw/2010/10/post-70.html

怖い会社…

yarai1978: ウチの社内でただいまこれが流行中。 http://japanese.engadget.com/2010/10/25/iphone/ iPhone のロック画面を迂回するバグ、履歴や連絡先、写真にアクセス可能

SSLからSSLじゃないサイトに移行するときは警告とか出てた気がするのですが普通の人々はすっ飛ばしますよね。というかIFLAMEとかJSとかで引っ張れたりするのでしたっけ。

hasegawayosuke: クライアント側でSSLを強制って難しいよね。twiterでいうと、twitter.com と api.twitter.com をssl指定していても、 ja.twitter.com とかに誘導されたらアウトだし。どのドメインが生きててCookie共有されてるのか把握できない。

tomoki0sanaki: @hasegawayosuke punnycode?

hasegawayosuke: @tomoki0sanaki TwitterのURL判別がくさってるだけです。

あと気になったのはこんなところ。

ikepyon: だれが、かんたんログインなんて言い出したんだろ？ログインなんていうから認証だと多くの人は思ってるんじゃないの？「かんたんログインが許されるのは小学生までが作ったサイトだよねｗｗｗｗ」と流行れば良いのにｗ

ockeghem: 高木浩光＠自宅の日記 - かんたんログイン方式で漏洩事故が発生 http://htn.to/RqbDsR

nca_gr_jp: マルウェア Stuxnet(スタクスネット) についてを掲載しまた。(せ)http://www.nca.gr.jp/2010/stuxnet/index.html

connect24h: すいません。早くて木曜日になりそうです。RT @akibaryu: RT @connect24h: 関係者の協力のもと、mstmp系ウイルスの速報をまとめた。明日には、公開される様に頑張る。

kenji_s: CodeIgniter 2.0のリリースが近いようです。 http://codeigniter.com/news/whats_happening_now/ #codeigniter

suzukimasatomo: Pマーク制度の収益は、しょうもない雇傭維持と団体存続のために費消されてしまうのではなくて、日々新たな問題が発生する行政ニーズに機動的に応える役所の第二の財布として機能すべきなのだ。研究会運営、シンポジウム開催、パンフレット作成など手足となって金も出して行政を補完すべきなのだ。

ymzkei5: ■「違法DLでネット切断」法で、レーベルから1日2万5000件の通報 - ITmedia News　http://www.itmedia.co.jp/news/articles/1010/26/news057.html

ikepyon: セキュリティ検査の誤解みたいなお題で誰かしゃべってくれないかな？検査すれば脆弱性がみんな見つかると思ってる人多そうだしｗ