スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

1月27日のtwitterセキュリティクラスタ

昨日はNGPが話題でした。NGNとPGPがあるのでややこしいです。

そしてSSLはもっとややこしいことに。SSLがSSLの脆弱性を発見とかややこしいので絶対にこっちのSSLは使われなくなるだろうなと。
lac_security: 気になるニュース(^む) 今年はスマホか・・ らっこSSLに期待!http://itpro.nikkeibp.co.jp/article/COLUMN/20110106/355868/



ありがたいことに、togetterだけでないSCIS2011のまとめがあります。お疲れさまです。
piyokango: とりあえず書いただけな感じですが。。/NSF2011に行ってきた。 http://bit.ly/hrU5jO



そして、IPAの脆弱性演習ツールAppGoatだそうです。Webアプリと実行ファイルの両方の脆弱性の勉強ができるようで、週末にでもやってみたいと思います。
piyokango: SCIS2011で発表されていた脆弱性演習ツールAppGoatがIPAで公開されていますね。後で試してみたいです。開発はFFRなんですね。 http://bit.ly/goXZ7F

piyokango: AppGoatはPHPで実装されているんですね。終わったら終わったテーマにチェックマークが入るのも分かりやすいですね。

piyokango: セプキャンのXSSのようなのが出てくるかと思っていたら、一般的なタグで動くタイプでした。



ぼくも末席の方に参加させていただきます。サソリとか食べるかもしれません。
moton: 新年会の登録はお早めにー。 #NYP2011 : ATND http://atnd.org/events/12163



あと気になったことはこのあたり。
hasegawayosuke: Metasploit への jjencode のサポートの実装が着々と進んでて笑える。ネタじゃないのかw


HiromitsuTakagi: http://t.co/U2b8XCE 「入札要件に CMMI Level とか P マークとか指定されることがあるわけですが、その入札要件が不適切な参入障壁であると訴えることができそうですね。」 #librahack


Eidwinds: 第1回Soft and Hard CTFは02/26(土) 13:00開始になりそうです。場所は九工大戸畑キャンパス予定。 #secsteel


ockeghem: 日記書いた / CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例 - 徳丸浩の日記 http://htn.to/P3hDRu


hasegawayosuke: ここ数日もりあがってる "issue involving script security in Windows" って、mhtml くらいしか知らないんだけど、これ公開されてから半年以上放置されてるし。他に何かあるのかな。


wata0712: ERPの本来の目的は業務の効率化と情報の一元管理。ということは内部統制や企業リスクに関する情報を効率的に集め一元管理すべきでしょう。ERPいれて手動統制が増えるようではいけません(笑) #ERP #jsox


JSECTEAM: セキュリティ ニュースレターを配信しました。先月号でお知らせしました通り、デザインをリニューアルしています。http://bit.ly/f4DH7M

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
09-2017
SUN MON TUE WED THU FRI SAT
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

08   10

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。