スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

10月28日のtwitterセキュリティクラスタ

今日は猫の手術なのでドキドキしていますが、待つしかないので困ったものですね。

昨日はIPA Forumが開催されたみたいです。
okdt: 本日開催 IPA Forum 2010 | オープンソフトウェア プログラム詳細 http://bit.ly/aQjVTJ



診断している人たちによる脆弱性検査について。たしかにちゃんとしてるところでは脆弱性が見つからなくて大変だと思います。
ockeghem: Webアプリの診断は、@ikepyon が言うように8~9割は機械的に診断パターンを打ち込む作業なので、手診断の場合も診断機械と化して打ち込み続けるのがコツなんだけど、人間なので機械になりきるのは難しいことと、たまに念力を発揮しないといけないところが難しい

ikepyon: @ockeghem 脆弱性があるとスカッとするんですがねぇw安全すぎるサイトの検査は淡々と同じことの繰り返しなので飽きます

ockeghem: @ikepyon なんにもないと、念力やら黒魔術使いたくなりますね。手始めに「尾骶骨」と打ってみるとかw

hasegawayosuke: 黒魔術使って機械診断では漏れるような脆弱性を見つけることはできるけれど、機械と化して淡々と診断を作業としてするのは出来ません。



携帯Flashについて。そういや昔ながらの携帯ってファームウェアのアップデートってしませんよね。となるといろいろ…
ikepyon: 携帯のFlashなんてアップデートかけないから古いのだとヘッダーの書き換えできちゃったりしちゃわないのだろうか?

ikepyon: だれか検証しないかなぁ?



あと気になったのはこんなところ。

kinyuka: 今日もまた新たなファンキーなHTTPリクエストを目撃してしまった(;´Д`) WAFサービスなんてやってるとネタがたまりますなぁ


connect24h: ウィルス対策ベンダーじゃわからないと思う。あえてわかる可能性があるのはSOCか、組織内部にインシデント対応部隊がある組織くらい。 RT @wys_: シマンテック、マカフィー、トレンドマイクロ等 大手ウイルス対策ソフトが無反応だったのが感染拡大の原因かな。


cchanabo: #isaca RT @shita: ITGI Japan カンファレンス 2010「クラウドコンピューティングの真の価値を探る ?セキュリティとコントロールの評価を中心に? 」 11/17 http://itgi.jp/conf201011/index.html


decoy_service: .@youmeen 12/18(土)13:00から、博多駅付近にてセキュリティのカンファレンスやります。あんな人やこんな人も来ますよ。80名まで入れる予定なので、みなさんでお越しくださーい。 #hackinthecafe #kupf


Murashima: 「.com」サイトの3つに1つが危険サイト 日本にも潜在的リスク - ITmedia エンタープライズ http://goo.gl/4wUy


ockeghem: おっともう修正されましたか。CVE-2010-3765 / MFSA 2010-73: document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー http://htn.to/e17zu1

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。