1月4日のtwitterセキュリティクラスタ

あけましておめでとうございます。今年もよろしくお願いします。
今年こそは去年できなかった新年初出社を目指していこうと思いますが、どうなることやら。

さて、休み明けのリハビリ代わりに初投稿です。正月もいろいろな話題があったようですが、ぼんやりしていたので基本スルーですよ。その中でもちょっと気になったことをピックアップ。

ntsuji: 昨日、今日は仕事はじめ。各種パスワードを忘れてる人が多いのではないでしょうか。

ockeghem: 解説ありがとうございます。際どい攻撃ですが、諸般の事情により成立してしまうところがなんとも / CakePHPのSecurityComponentの脆弱性で任意のPHPコードが実行できる仕組み - disり用。 http://htn.to/HWQFzN

tdaitoku: RT Windowsに新たな脆弱性――不正なサムネイルで悪用の恐れ http://www.itmedia.co.jp/enterprise/articles/1101/05/news012.html

xagawa: ゲーハーの方ではPS3の署名実装バグが話題なようだが、セキュリティ業界には飛び火していない様子。

yasulib: nicter格好いいな～ 「ネットワーク攻撃可視化・分析技術 - nicter : DigInfo」 http://youtu.be/jLYs52OBh_A

ockeghem: 日記書いた / PHPのescapeshellcmdの危険性 - 徳丸浩の日記 http://htn.to/Fr8izP

gohsuket: 知られてないのが在ったら困る RT @_nat: 記念日ですな。 RT @TechCrunchJAPAN: [New]: Androidに初めてのボットネット型マルウェア（トロイの木馬）が出現 http://bit.ly/hhr08P

ymzkei5: ■妻のメール盗み見で浮気が発覚...も、不正アクセスで訴えられて懲役刑に！ : ギズモード・ジャパン　http://www.gizmodo.jp/2010/12/post_8254.html

ymzkei5: http://blog.seesaa.jp/js/jlisting/search_frame.js の createSearchForm の iframedoc.writeln() の中の this.query あたりに問題がありそうな予感。XSS。＞@yousukezan