スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

10月27日のtwitterセキュリティクラスタ

いきなり冬が来たみたいに寒くなりました。キーボード用の手袋ってないのでしょうか。


いつも使っているFFに脆弱性がとりあえずJavaScriptをオフにするかNoScriptを使えばいいのですね。
norix: Firefox 3.5 と 3.6 の重大な脆弱性について http://bit.ly/9v749e


ripjyr: I'm reading now: Firefox 3.6と3.5に重大なセキュリティ問題、JavaScript無効化で一時回避 | エンタープライズ | マイコミジャーナル http://bit.ly/bLD2UZ



ちらちらTLに出ていた「mstmp」ウィルス関連の記事がようやく現れたみたいですね。デビューおめでとうございます。
connect24h: 記事出ました。今回は、zou団@k4mez0uさん、@kikuzouさんとの共同執筆です。RT いきなり襲ってきた「mstmp」ウィルスに大わらわ - セキュリティ、ここが不安:ITpro http://ow.ly/30i7g

kikuzou: zou団 ITproデビューw 「いきなり襲ってきた「mstmp」ウィルスに大わらわ : ITPro」 http://bit.ly/c16h2Q



そして、JPCERTとIBMからもレポートが出ているようです。
jpcert: 「アクセス解析サービスを使用したWebサイト経由での攻撃に関する注意喚起」を公開しました。PC がマルウエアに感染しているか確認してください。^YK https://www.jpcert.or.jp/at/2010/at100028.txt


shu_tom: New Blog Post: ドライブ・バイ・ダウンロード攻撃で感染する”mstmp”ウイルスについて(Tokyo SOC Report) http://bit.ly/bKzsvn 遅くなってしまいましたが、JPCERTからも注意が出ている件です。



一方IEは。
okomeki: IPAよりIEのiso-2022-jp脆弱的なバグが12月修正されるらしい。



診断ってページ5万くらいなんですか。とちょっと漏れる脆弱性診断の裏に興味津々ですw
ockeghem: 昨日の @ikepyon の講演で釈然としないのは、まともな脆弱性診断頼むと開発費より高くつくかも、というとこなんだけど、いま診断のページ単価は高くても5万円以下くらいだと思うので、1ページ3万くらいで開発してくれるとこがあるということ? それとも弊社が安く過ぎるのか?

ikepyon: @ockeghem あそこで話したのは、全ページ診断しないと漏れがあるかもよということと、それをサービスに頼むとけっこうするよ。と言うことなんです。不当に高いと言うイメージを診断サービスにつけるつもりはなかったです。

ikepyon: そういった開発も300万とかで請け負うことあるだろうなぁという推測です

ockeghem: @ikepyon ややマジレスすると、不当に高い印象を与えられると診断業者としては困るのですが。100ページのアプリを診断すると高いですが、開発費も高いので…といっても100ページを全部手で診断することは、確かにまれかもしれません


ikepyon: @ockeghem そこは、古い情報しか知らないので^^;全部で100ページぐらいあったら、全体診断依頼すると結構するかなぁと


今回も密かに中の人っぽいことをやりますので、何かあれば連絡くださいませ。
connect24h: 今年もInstall Maniax 4がいつの間にか開始されているし RT Install Maniax 4 Azure祭り 碧空の勇者たち | 今度の舞台は雲の上。さあ、撃墜王を目指せ ! http://ow.ly/30fV3



あと気になったことはこのあたり。

ipv4: いつの間に、セプキャン2010の実施報告が公開されてる。今年は5.2倍でしたか。 #spcamp


yasulib: 「@random な勉強会」が10/30で台風が近づくみたいなんで、電車が心配...一応、帰れなくなった時のために泊まれる場所を探しておいた方がいいかな。 #atrandomkyoto


kaito834: おぉ!:) CVE-2010-0840,CVE-2010-0886あたりですかね?。 RT @shu_tom: こんなのどうでしょう http://bit.ly/92ew7t QT @kaito834: 最近悪用されているJava関連ソフトウェアの脆弱性に変化はあるのかな。


port139: 不正調査での当局の情報力に脱帽!専門家が駆使する「デジタルフォレンジック」技術とは http://diamond.jp/articles/-/9874


NobMiwa: 勝手クラウドにご用心 http://bit.ly/d5Gxpb


sonodam: CYBEXのお話ナウ。>http://www.atmarkit.co.jp/fsecurity/rensai/cybex01/cybex01.html


expl01t: P2PサービスのLimeWireが停止 裁判所命令でhttp://www.itmedia.co.jp/news/articles/1010/27/news048.html // 確かに LEGAL NOTICE が出ますね http://www.limewire.com/ja/


sonodam: フィッシングサイト自動判定の話。ブラウザのプラグインレベルに落とすことができたらいいなー。


ymzkei5: ■Kazuho@Cybozu Labs: XSSに強いウェブサイトを作る ? テンプレートエンジンの選定基準とスニペットの生成手法 http://developer.cybozu.co.jp/kazuho/2010/10/xss-f211.html

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
09-2017
SUN MON TUE WED THU FRI SAT
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

08   10

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。