スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

1月18日のtwitterセキュリティクラスタ

何とか風邪は治ってきたようなので、今日から溜まっていた仕事を気持ちだけ再開することにします。健康って大切ですね。

危険度を判定する人と判定を見て何とかする人は違うんだよなあとか。
ockeghem: 脆弱性診断やっていると、お客様の中には、高危険度しか対処しない企業から、低危険度でも対処する企業があるので、その企業のセキュリティの取り組みの指標になるかもしれない。「弊社は低危険度の脆弱性にも対処します」、とか…まぁ、危険度判定の基準がベンダーによってまちまちなんですけどね

ntsuji: @ockeghem TRACE Enableであるだけで「中」というのもベンダーもあったりしますね。最近では「低」や「Info」に落としているところも多いようです。



自力でファーム吸い出して解析して突きつけるしかないのでしょうかね。
keyboardmania: Buffaloにソースコード請求したら大変困ったメールが返ってきた http://htn.to/JdzExw



やはり秘密の質問の答えはいつものパスワードにするしかないのでしょうか。
NOTE_MAN: 【気になる記事】パスワード失念時の「秘密の質問」に答えて3200以上のアカウントを不正入手した男 http://ow.ly/3GaaY


ハードウェアぶっこ抜きですか。
tamiyata: 怪談レベル。/あるデータセンターで起きた嘘のような本当の事件:三輪信雄「ここが変だよみんなの対策」 - http://bit.ly/gofotR


その他気になったことはこのあたり。

kenji_s: 「Facebookは…承認を得た外部サイトやアプリケーションが共有できるユーザー情報に、住所と携帯電話番号も含めたことを…明らかにした」 Sophosは「今すぐFacebookのプロフィールから住所と電話番号を削除することを勧める」と忠告 http://ow.ly/3FwLf


bakera: 「安全性について疑問視」という感じではないですね。 RT @ockeghem: 『専門家からは情報管理の安全性について疑問視する声も出ている』<専門家って誰?専門家ならば実名でコメントして欲しい/「専門家」は岡村久道弁護士だそうで http://goo.gl/AN6dY /


tomoki0sanaki: おぉ!エスケープシーケンスとは!格好良過ぎる! QT Ruby Version Manager におけるエスケープシーケンスインジェクションの脆弱性 http://jvn.jp/jp/JVN30414126/


ockeghem: セキュアプログラミング講座の旧版のevalインジェクションのサンプルが、実は脆弱でない http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a04_02.html 理由は、式を単一引用符で囲っているため


laccotv: 川口洋のつぶやき 第51回 ~『スパマーにも人気の「ペニーオークション」』 を公開しました。 http://www.youtube.com/watch?v=DIrO9j9GMoU どうみても怪しいビジネス!


ockeghem: IEの「ドメイン間でのデータソースのアクセス」というオプションを初めて有効にしてみたら、本当にクロスドメインでXHRアクセスができるのね。びっくり。でもiframeではできない。いやー、本当にIEって便利ですねぇ(棒読み)


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

修正しましたー
プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。