スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

3月8日のtwitterセキュリティクラスタ

公開されるまでどこまで書いていいのかよくわからなかったので書かなかったのですが、@ITでこのサイトの月間まとめを連載(たぶん)させていただくことになりました。

@ITからこちらに初めて来られた方ははじめまして。日々このように淡々と更新しておりますので気が向いたらお立ち寄りください。

みなさまご紹介ありがとうございます。紹介していただいた人には今日はきっといいことがあるに違いありません。
yasulib: AnonymousがHBGaryをクラックした事件についてかかれてる :-) 「セキュリティクラスタ まとめのまとめ」http://www.atmarkit.co.jp/fsecurity/rensai/matome2011/03.html

tamiyata: [atmarkit update] セキュリティベンダのクラックがTwitter上の話題に http://dlvr.it/JbXxx

tamiyata: おおおおおおbogus.jpの山本洋介山さんの連載が!/2011年2月版 セキュリティベンダのクラックがTwitter上の話題に - http://bit.ly/emycn0

a4lg: おりょ、私のツイートが使われてたと思ったらまとめの人か。乙です。 RT @tamiyata: [atmarkit update] セキュリティベンダのクラックがTwitter上の話題に http://dlvr.it/JbXxx

a4lg: まとめの人「の記事」と書いた方が正確か。


そして、最近@ITはこれまで以上にセキュリティに力を入れている気が。
piyokango: 今日9日から31日まで@ITでセキュリティソリューションがオンデマンド配信されますよ。 http://bit.ly/gat2T7


次はライバルチームの出現にも期待したいところですね。
tessy_jp: ktkr! エフセキュアブログ : 祝! CODEGATE CTF 予選一位通過 http://bit.ly/gwFbMf

yasulib: 「毎回我々に会場を提供してくれているネットエージェントさんは、より広い会場を提供するためにわざわざ引越までしてくれました。」 祝! CODEGATE CTF 予選一位通過 http://blog.f-secure.jp/archives/50574300.html


今日はMSアップデートの日だそうで。再起動はやだなあ。
piyokango: 気が付けば今日はMSアップデートの日です。今月は少な目で緊急1件、重要が2件なんですね。http://bit.ly/hSnUyL

piyokango: MS製品まわりで今残っているゼロデイって以前@shu_tomさんがつぶやいてたこの2つだけ(http://bit.ly/dSgmJ1)なんですかね。


短縮サービスはただのURL偽装以外にもいろいろ出来るような気がするのですがよくわかってないので誰か短縮URLのセキュリティ的なまとめをしてくれないでしょうか。
s_hskz: あー。@kinyuka さん著の『金床本』に書いてあった 的なやつ、IE8 で無効になってた。;でもってURL上書き。

s_hskz: content="0;url=//;url=//example.com" ※(『//;url=//example.com』をリダイレクタに喰わせたかった)

s_hskz: 仕掛けを作って短縮URLサービスにあてがってどういう反応しめすかみたかったのに。やる気がうせた。

s_hskz: 『./foo;url=//example.com』は、encodeURI をそのまま通過するだろうから、そこが見どころなんだけどね。

s_hskz: いや、ようするに、短縮URLの最終目的地をごまかしたかったんですよ、はい。


早速増刷が決まったようです。おめでとうございます。
ScanNetSecurity: 自著を語る「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」徳丸 浩(ブックレビュー) http://scan.netsecurity.ne.jp/archives/51952517.html


他に気になったことはこのあたり。
ntsuji: 拡大する BlackHole の猛威 | Symantec Connect - http://www.symantec.com/connect/ja/blogs/blackhole-0 難読化ではなく不明瞭化と書いて(訳されて)いますね。人によってはこの表現の方が分かりやすい?


ScanNetSecurity: 不正サイトを正規サイトのプロキシとして認証情報を傍受する手法を確認(フォーティネットジャパン) http://scan.netsecurity.ne.jp/archives/51952555.html


laccotv: 川口洋のつぶやき 第58回 ? 「DDoS攻撃が来たらどうするの?」を公開しました。 http://www.youtube.com/watch?v=YPvSYNXtWC8 すてきな魔法の機械ってナニ?


tessy_jp: 今日からCanSecですね。行けずに残念。そんな日なのでパーカーをひっぱりだして着てみる。 http://plixi.com/p/82625077
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。