2月24日のtwitterセキュリティクラスタ

昨日は朝から「わけがわからないよ」ネタが面白かったです。

haruyama: 『君たち携帯エンジニアはいつもそうだね. 端末idがあると認証に使おうとする. わけがわからないよ』とか

ikepyon: 「君たちISMSコンサルはいつもそうだね。パスワードがあるとパスワードを定期的に変更しろと言う。わけがわからないよ。」と言うのを思いついたｗ

hasegawayosuke: 君たちバイナリアンはいつもそうだね。1と0があれば十分といいながら0-9A-Fばかり見てる。わけが分からないよ。

ikepyon: 「むしろ便利じゃないか。君たちペンテスターはいつもそうだ。端末識別番号でセッション管理すると同じ反応をする。わけが分からないよ！」By 携帯プログラマｗ

hackmeですが、文句垂れつつも徐々に先に進まれて、Lv4をクリアした人がすでに100人以上出ているようです。合格判定は相変わらずのようですが。

kikuzou: Lv4 降参

ucq: Lv4の解答わかり泣いた。

Netfire_Inc: Lv4の合格判定を修正しました。

他に気になったところはこのあたり。

kinyuka: ブログ書いた(;´Д`)AndroidアプリケーションのSSL通信をプロキシで解析する(1) http://kanatoko.wordpress.com/2011/02/24/android_hook_ssl_by_proxy/

ockeghem: 『ばけらさんもレビューしたこの本、てかレビューしている人も含めて、良い本にしていくこの本の作り方面白いな』<言及ありがとうございます / 徳丸さんのセキュリティ本 レビューの感想など | 水無月ばけらのえび日記（情報元のブックマーク数）… http://htn.to/4k4HSt

cnn_co_jp: 次のウィキリークスを狙うハッカー集団「アノニマス」 http://cnn.jp/etXw6u

vulcain: OSSなWebアプリ検査ツールであるw3afの新しいWindows版ビルドがリリースされたようだ。 http://sourceforge.net/projects/w3af/files/w3af/w3af%201.0-rc6/

sayuki0821: えぇぇぇぇ； >> MobileMeもDropboxも違法である http://t.co/x3Y4IZN

tamiyata: USBメモリを禁止したり暗号化したりというお話を。StuxnetもUSBメモリでしたからねえ…／USBメモリからの情報漏えいを防げ！ - http://bit.ly/gvUpQG

ucq: ようやく、日本の記事でも取り上げられたか 。 エネルギー業界を狙う組織的攻撃「Night Dragon」 http://bit.ly/fTixCZ

security4all: New tool release by The Honeynet Project: malware analysis tool Cuckoo http://bit.ly/fwn7g7 #dfir

ttkzw: DNS/DNSSECの情報取得（デバッグ）ツールdrillのマニュアルの邦訳を公開しました。 http://unbound.jp/ldns/drill/

ripjyr: 第22回まっちゃ１３９勉強会は、セキュリティキャンプ・キャラバン in Osakaと共同開催！スゴイ講師陣の話が聞けますので是非！（そして今回は駅近！） http://goo.gl/DV92g