12月9日のtwitterセキュリティクラスタ

昨日はセキュリティ絡みの話題がテレビでいろいろ取り上げられていたようです。ぼくもたまたまニュース９は見ましたよ。

cchanabo: NHKのニュース9でデジタルフォレンジックが取り上げられてたので、とりあえず録画した。学生の教材に使えるかな。。。

hasegawayosuke: 報道ステーションに公安の情報漏洩の話。 @lumin さんが出てる。

prof_morii: [2010/12/08]特命調査班　～マル調～「ゲームソフト違法業者を直撃！」 http://www.mbs.jp/voice/special/201012/08_30885.shtml 協力したTV番組はこれでした。

どうやらセキュリティキャンプ方面が大変そうな雲行きですね。

kuroneko_stacy: IPA離婚しそうなう。

tessy_jp: えー #spcamp RT @_bun_ RT @kuroneko_stacy IPA離婚しそうなう。

tessy_jp: 夫婦の相談事を秋葉で聞くなど

sonodam: IPAの対応が大問題なので、ちょっと18日の実施報告会は行きませんので。ごめんねー＞各方面

sen_u: 右に同じく。 RT @sonodam: IPAの対応が大問題なので、ちょっと18日の実施報告会は行きませんので。ごめんねー＞各方面 #spcamp

パスワードの定期変更についてTLもちょっと盛り上がっていました。定期変更はローテーションさせるタイプなのでやりたくありませんよ。

tamiyata: ウチの関係者も徳丸さんのこの記事読めばいいのに！という夢を見た／続パスワードの定期変更は神話なのか - ockeghem(徳丸浩)の日記 - http://bit.ly/gsdfSH

hasegawayosuke: そういえば、顔文字をパスワードにすると「認術修行」で高得点だ、という話が昔あったね。

tomoki0sanaki: 自分で考えてください。そして、第一人者になってください！ QT @repeatedly 結局パスワードの保存に関してはどうすれば一番安全なのん？

ockeghem: これは良いエントリ。もっと早く知っていれば、昨日の僕のエントリは書かなくて済んだのにw / パスワード定期変更云々 - pochi-pの日記 http://htn.to/Jz5Jrb

Akira_Murakami: パスワード論争。クラックされる確率もさることながら、ブルートフォース受ける確率って加味しなくてもよいのだろうか？攻撃うけてたら、その前にに気がつくだろってのもあるな。思考停止でイイじゃんって意見もあるが、ちょっと違和感。

tomoki0sanaki: 適切な強度のパスワードに対して、オンラインでは現実感がないです。現時点ではBFはオフラインに限定されるでしょう。つまり、ハッシュ解析の一つとしてBFは考えられます。 QT @Akira_Murakami ブルートフォース受ける確率って加味しなくてもよいのだろうか？

あと気になったところはこのあたり。

jpcert_ac: Twitter ワームの件、短縮 URL の先にアクセスしていくと、既知の IE と JDK（JRE）と PDF の脆弱性経由でマルウェアをインストールされますね。アップデートしている人は大丈夫そうですが、アクセスしちゃダメですよ。^YN

MasafumiNegishi: セキュリティ女子座談会おもしろいね。セキュリティキーワード2010 | LAC: http://me.lt/21ps

dynamitter: #WebSockets大好きなみなさん、rev76には重大なセキュリティ問題がある http://bit.ly/dZey7I ため#Firefox4ではwebsocketsデフォルト無効になりますのでよろしく http://bit.ly/fBMAqC

packet_storm: GnackTrack RC2 Has Just Been Released http://packetstormsecurity.org/news/18280 #news

ockeghem: ディレクトリ・トラバーサルに比べると、メールヘッダインジェクションはモチベーションが高まるのを感じる…そうだディレクトリ・トラバーサルで、あれを説明するのを忘れてた…追加しよ

ockeghem: メールヘッダ・インジェクション攻撃のデモを書いている。役割が4人は必要。ユーザ1、ユーザ2、管理者。早速、alice、bob、carol、eveの出番だw　…っと、eveはアカウント作らなくてもいいかな?