スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

4月15日のtwitterセキュリティクラスタ

今日からtwitterドラマが始まるそうですよ。内容については全く知らないのですが、修造が一時間ずっと気合いを入れたり、通りすがりのハマコーが「だう!」とか言うんだと思います。あとはXSSでシステムが止まったりってそれはwassrでしたか。


さて、世間ではどうでもいい感がただようCSRFやXSSですが、

リスクが低いのと危険がないのは大違いなんだと思いますけどね。
ikb: CSRF (シーサーフ) は危険でないなどというたわけた記事への反論 #security: CSRF Isn’t A Big Deal - Duh! ha.ckers.org web application security lab http://goo.gl/XhsN
ikb: 「ぼくはまちちゃん」のおかげで CSRF はすごく身近になったとおもうんだけどなー。 twitter でもなんどかあった。 bio とか名前だとかにスクリプト仕込んどく手口。 #security


そして、ApacheのサイトはXSSでセッションハイジャックされたようです、XSSも馬鹿にはできませんね。
Hiroserena: IT業界の人間としては見逃せないなぁ・・・ #mycomj http://j.mp/dAPrZi Apacheふたたび侵入を許す、その手口



そして、新しい攻撃もどんどん出てきているようです。

クリックジャッキングの新手法。
MasafumiNegishi: RT Next-Generation Clickjacking Attacks Revealed http://bit.ly/90XEuw


Javaの脆弱性も狙われているようです。JavaのVM動かさないようにした方がいいのかしら。
Murashima: タイトルが抜けたので再ツイート Javaの脆弱性を狙うネット犯罪者に注意 ウイルス対策インターネットセキュリティ G DATA http://goo.gl/rg85



安物買いの銭失いって奴なのかなあ。
hatebu: 【2ch】ニュー速クオリティ:【ワロタ】 ウイルスセキュリティZERO パソコンが起動しなくなる凄まじい不具合 (58 users) http://bit.ly/bguJnY



ハッカージャパンの最新号関連。あとでちゃんと読みます。ちなみに脆弱性報告については1月たたずに修正されたのもあれば、数年放置もあります。IPAは関係なく、サイトやプログラマーの問題だと思いますが。
ockeghem: ハッカージャパンの「日本における脆弱性報告の悲しい現実」は、ネガティブな気持ちが前面に出すぎて、これだと脆弱性報告しても意味ないと言っているように見えるね。
ockeghem: それに、個人情報を含むCSVを読み出してしまったのは「寸止め」を超えている。もちっと分かっている人に書かせるか、ちゃんとレビューしてもらいたいと思いました。まぁ、ハッカージャパンがそういう性格の雑誌なのでしょうが


Gumblarは濃い記事でしたね。
keigo1456: HJのGumblar記事、大変勉強になります。こんな情報こそ、IPAがちゃんと出せとゆいたい。 http://www.byakuya-shobo.co.jp/hj/



iPhoneはじめスマートフォンがこれだけ普及したら、携帯網だから安全という意識は考え直さなきゃいけない時期に来てるんでしょうねね。
Murashima: 高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想 http://goo.gl/CQeS


もうちょっとそっとしておいてあげてください><って… 僕は部外者なのですが。
bulkneets: みんなクソ重いのによく新しいgooメールの脆弱性チェックとかできるな。



今後の展開に期待しています。
mincemaker: ゲーム開発と夜遊びの話をするとヘビーな内容になるのでツイッターでのイメージを大事にしてやめておこう。
mincemaker: 課金稼ぐで道をとると、いかにおっさんか、若い女性を騙すかの話になるので社会のためにならない。


iPad発売延期で海外から買って使うと電波法違反ですよというお話。HyoさんGJ!
誰か技適申請に行く勇者はいないのかな。
HyoYoshikawa: 先程の件、ブログにまとめました。「海外で購入したiPadを国内でWi-Fiに接続すると違法なのか。」への総務省の見解: http://ow.ly/1yHRH


そりゃ全力でつぶすでしょw
ripjyr: なに、マジコンビルってもうつぶれたの?!>http://blog.esuteru.com/archives/243385.html


今日の怖い一言。
ockeghem: 大垣さん、変数に型のある言語使ったことないの? 『最低限でもps.setLong(3, “; DELETE FROM user; --”)などと出来ないようにバリデーションはしていると思われる』
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。