スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

1月28~31日のtwitterセキュリティクラスタ

早くも2月になりました。引き続き寒くて困ったものですねいですね。

2月は情報セキュリティ月間ですね。いろいろイベントがあって楽しみです。
piyokango: NISCの情報セキュリティ月間サイトのソースを見ていると色々と面白いものが見つかりますね。Mixiチェックやろうとしていたんでしょうか。。

piyokango: そして協力企業から日経BPが外されているのがコメントとして残っていたりなど。



エロ動画見る仕事Σ( ゚Д゚) スッ、スゲー!!とか思ったのですが、昔いた会社はみんなでエロ本を読んでた記憶が。
hasegawayosuke: 会社ブログ、今回は @F0ro さんの記事。この記事を書くために、 @F0ro さんは毎日毎日エロ動画を見ていたそうです。 http://www.netagent-blog.jp/archives/51746238.html


Amazonのパスワードが9文字目以降無視されてるんじゃないか疑惑が。だいたいの人は8文字までだろうから関係ないのだとは思いますが。
piyokango: Amazonのパスワード、WindowsのLM認証みたいな感じなんですかね。。原文読んでいませんが、これだけ見ると無視されるのは9文字目以降のような気がします。 http://bit.ly/eO4EhZ

piyokango: 昨年の5月に4文字で入れたって人もいるんですね。この書き込みも入れる人、入れない人といるのが、登録した(パスワードを変更した)時期で変わってくるなら納得。そして、本当に無視されるのは8文字目なんでしょうか。http://bit.ly/cqAuCl

piyokango: 試してみると確かに入れますね。私はAmazonを初めて使ったのが2006年ぐらいなので、少なくともそれ以前に9文字以上のパスワードで利用されている方は変更したほうがよさそうです。


まあ、基本ですが、ハンドルネームのの本名探しCTFとかやってみると面白いかもしれません。
pogyi: TwitterでのやりとりからFacebookのアカウントがバレる可能性を考える ~ その2 ファンページ編 http://goo.gl/fb/De1gV


あと気になったことはこのあたり。
mincemaker: XSS しそうな文字列ばかりポストしてある Twitter のテスト用アカウントか List ってどこかにないのん?

hasegawayosuke: @mincemaker https://twitter.com/#!/list/hasegawayosuke/kinugawamasato とか?

hasegawayosuke: @mincemaker http://twitter.com/masato_kinugawa http://twitter.com/kinugawa_masato http://twitter.com/KlNUGAWA_MASAT0 足りませんか?


ntsuji: 児童ポルノ 遮断リスト作成 接続業者など団体設立へ http://bit.ly/fpyFnD 「DNSキャッシュポイゾニング方式」っと。


ikb: JVNVU#326549: Microsoft Windows にスクリプトインジェクションの脆弱性 http://t.co/4Q2LQBS -- #security MHTML って、単一アーカイブとして WEB ページを保存するときに使われる形式だよね?


a4lg: 複数のニュースソースあり。こことかも。 http://unremote.org/?p=317 QT @connect24h: ソース希望。 RT a4lg: Kaspersky のソース漏洩? あらら。2009 のソースコードが丸々、ですか。


piyokango: あら。ブラックハットジャパンその後東京編、開催日が2/26なんですね。


kikuzou: すばらしすぎますヽ(´ー`)ノ BlackManta for Immunity Debugger v1.8 http://bit.ly/g1cw3y


ntsuji: 「Adobe Reader X」を 狙った攻撃はゼロ??アド ビのセキュリティ責任者http://bit.ly/hFwcx7 Adobe Reader X」を 狙った攻撃はゼロデイとなる日がくるのでしょうか。


Eidwinds: 北九州情報セキュリティ勉強会セキュ鉄 第1回 Soft and Hard CTFの募集を開始致しました。 http://atnd.org/events/12464 #secsteel


k4403: YouTube - SCIS2011ナイトセッション~情報セキュリティ学術研究マップ - http://www.youtube.com/watch?v=v8FXAJl2jps #scis2011


tamiyata: 逮捕されてた…/WikiLeaksめぐるサイバー攻撃で5人逮捕 - ITmedia News - http://bit.ly/f6qkiT


tdaitoku: RT 共用PCの利用に注意、USBのキーロガーが販売中 http://m.akiba-pc.watch.impress.co.jp/hotline/20110129/etc_keylog.html


rocaz: OpenIDがOAuthに比較して衰退したのは(1)利用目的が明快じゃなかった(2)取得できるアトリビュートがIdPによって異なり扱いにくかった(3)利用者に何故OpenIDを使用するかというインセンティブが伝わりにくかった ってところが大きいんじゃないかなぁ


piyokango: Amazonでマジコンを売っているというのは本当なんですね。販売元はAmazonとは別ですが、問題性がないかどうか査閲するような仕組みは特にないのでしょうか。http://amzn.to/gurw15


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。