2月18日のtwitterセキュリティクラスタ

Hackmeという認証を抜けるサイトがを公開されました。ちょっと試してみたのですがいきなりレベル2でわかんなくて泣けます。ヒント下さい＞＜

Netfire_Inc: 実践的なWebアプリケーションセキュリティのハッキング力を測定するサイトHackmeを公開しました。http://hackme.netfire.jp/start http://fb.me/FOTwj66d

Netfire_Inc: スラッシュドットに投稿されたようです。沢山のアクセスありがとうございます。http://slashdot.jp/security/article.pl?sid=11/02/18/0110203 #hackme

あと気になったことはこのあたり。

fonjapan: 【FON_livedoorサービス終了のお知らせ】2011年2月28日をもって本サービスを終了させていただくこととなりました。詳細はこちら: http://fon.gs/fj-20

bulkneets: PSNのセキュリティがどうこう、rootkitインストールされたらどういう被害が発生するのかという論文がいろいろすっ飛ばしてクレジットカード番号平文で送ってることになったのかな。

JSECTEAM: Security Wars を公開しました。---では、実際に、重要インフラに対する重大な脅威がおきたときに、各国政府が、どのような対応を考え、実行に移しているか、以下、ケース スタディをすることにしよう。--- http://bit.ly/hVLsQC

ScanNetSecurity: Windows Server 2003に未修正の脆弱性、攻撃コードがすでに公開（JVN） http://scan.netsecurity.ne.jp/archives/51946243.html

connect24h: 攻撃経路としてのWebDAVの悪用を調べてみる - 思い立ったら書く日記 http://ow.ly/3YP7K

s_hskz: …CGIWrapのXSS脆弱性が修正された後、CGIWrapdでの類似例がみつけられたときから、今回のux.nuのような、そのバリエーションを考えたときに、RFC2396に従って正しいURIにしてあげられれば多少は良いかもなど考えていたことを思い出したり…

cherenkov: IETesterのIE7だと画像ファイルに仕組まれたJSがバリバリ動くんだけどどう向きあえばいいのこれ。VMのXPSP3 IE7は動かなかった。