12月23～26日のtwitterセキュリティクラスタ

大阪に行ったり帰ったりアヒルを見たりM1を見たり有馬記念を何とか当てたりしていました。またすぐに冬休みですね。とりあえずざっくり眺めていたTLで気になったことはこのあたり。

okomeki: 「第一回真の闇プログラマ認定プログラミングコンテスト」開 http://goo.gl/0agzT

tomoki0sanaki: 今年の XSS にはこんな事件もありましたね。「ApacheのサーバがXSSでセッションハイジャック、パスワード流出の可能性（Apache） http://bit.ly/e9tBXB」 QT @kaito834 XSSの事例は少ないと思うので・・・

bakera: [メモ] 「ブラウザによるアクセスでサーバが落ちることもある」と知っている人がどこかのサイトを見た時たまたまサーバが落ちたら、逮捕されても文句は言えない? http://slashdot.jp/security/comments.pl?sid=517711&cid=1879529

bakera: しかし、「ITエンジニアの作ったプログラムもしくは図書館システムのプログラムにもし数行のセキュリティ・コードが書き加えられていたら、このような問題は発生しなかったと思われる。」……というのは、ちょっと賛同できないですね。設計からしてダメだと思うので。

miryu: 「インターネット業界人が答えを知っている必要がある10の質問」で2011年を考える - Future Insight http://htn.to/kgMtjC

connect24h: App storeをあさっていたら、いろんなアプリがセールしている！Mobile RSS Proが115円、Reed It Later Proが350円。DocScannerも105円で買った。買いまくっている。Free版で愛用している。CamSnannerは買いそびれた。残念

gohsuket: スゴい。Safe Harborポリシーがちゃんとある。RT @zonbi: オンラインストレージのiDriveも無料5GBで転送ファイル容量の制限無しだす。紹介URLからサインアップすると双方に1GB追加されまするよ。お願いしまするー！ http://bit.ly/eP9mhP

hasegawayosuke: http://bijo-linux.com/girls/ これ、なんのディストリビューションなの?

katsuny3: タスクスケジューラの脆弱性の話。ちょうどStuxnet絡みの資料作ってたから大助かりｗ RT @EijiYoshida: SPNのML会員限定に塩月が週一程度でセキュリティ情報を提供する「SPN通信」がスタートしました。会員の方は読んでくださいね～

EijiYoshida: 塩月さんにSPN通信のことを聞いたら「えっ、Jamesも書くんだよ」って言われた。オレもだったのか(^^;)

kjmkjm: JNSAセキュリティ10大ニュース http://goo.gl/PxvEC 「ガンブラーウイルス改め『ドライブ・バイ・ダウンロード』攻撃」って……。そう言ってしまうと、歴史に逆行してしまわなイカ？ gumblarの前からdrive by downloadはあったよ。

kjmkjm: 全てが自動化されていて自己増殖的に広がっていく、というところこそが、gumblarの新しさだったと思うのです。

Ji2Japan: フォレンジック調査チーム作成ツール 「蟹Yaffs」をUPしました。 GNU GPL公開されているunyaffsを基に.NET・Windows化を目指した、Yaffs2イメージファイルパースツールです。 http://bit.ly/7iTr9J

ockeghem: 後で確認する / サイト管理者はご用心―Appacheサーバーにマルウェアを仕込む新しいスパム手口発見 http://htn.to/n7kPbM