スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

3月28日のtwitterセキュリティクラスタ

ようやく暖かくなって、桜も咲いてきたみたいです。ほんまかいな。

Facebookの実名と脆弱性とアカウント削除について。企業のポリシーと社会的な責任についていろいろ考えさせられます。
bulkneets: Facebookのけんブログに書いた http://bit.ly/eWZx9I

bulkneets: 何度も言う、サードパーティCookieの送信がデフォルトで無効化されればCookieで認証している既存の全てのWebサービスに対するクリックジャッキングの影響を軽減できる。行動ターゲッティングのサイトまたがったトラッキングの抑止にもなる。

bulkneets: 何故ブラウザはサードパーティCookieの送信をデフォルトで無効化しないかというと、それで動かないサービスが出てきてユーザーが文句を言うからだ。Facebookのような超巨大サービスがiframe内にCookieが送信されることを期待した外部サイトへの埋め込み機能を作るからだ。

bulkneets: もし脆弱性について大げさにしないのでアカウント復帰させてくれというような交渉が可能だったとしたら公開した時点で俺は交渉材料を失っているし、純粋にユーザーの啓蒙と技術の発展のためにやっています。

bulkneets: 俺のアカウントが停止されたという個人的な事情と、脆弱性の件は直接は関係ないけど、正確な個人情報の入力を求めるのと、セキュリティとプライバシーについて真剣に取り組むことはセットだと思う。そして前者に真剣なのが超伝わってくるのに、後者についてはいい加減な回答ばかりだから批判をしている


Comodoハックして不正な証明書作ったのは21歳のイラン人だったそうです。
expl01t: http://pastebin.com/74KXCaEZ Comodo不正証明書発行事件の犯行手記っぽい殴り書き.21歳のイラン人らしい.今回のは国間のサイバー攻撃じゃなくて単独犯行.うぅ.後半は厨二病を患っているようにも見えた.頭が蕩けそう.つうか普通に怖い.

MasafumiNegishi: 先日の偽証明書発行事件、Comodoへの侵入者がその詳細を解説?ホラも吹いてるが、侵入の経緯をかなり詳しく書いている。 A message from Comodo Hacker - Pastebin.com http://pastebin.com/74KXCaEZ


そして意外とすごいメモ帳ですが、文字コードを誤解釈するバグがあるようです。あまりこんな使い方する人はいないのではないかと思いますが… 文字コード絡みはまだまだバグが多そうですね。
ucq: UTF-16BEだとどっちも化けてる。ということはBig endianといいつつLittle endianになってる???

ucq: メモ帳の文字コード処理がなんかバグいんですけど・・・

ucq: と思ったらかんちがいだた

ucq: でもUTF-16LEなテキストをUTF-16BEで開いても文字化けないけどいいの?

hasegawayosuke: @ucq kwsk

a4lg: @ucq BOM を読んでるとか?

ucq: @a4lg @hasegawayosuke BOMなしのUTF-16LEなテキストをまず普通に開いてみる→ANSIと解釈されて化ける。 文字コードを「Unicode Big endian」にして開き直す→なぜか化けない。

a4lg: ノートパッドで気に入らないのは、UTF-8 として保存するときに "UTF-8 表現の BOM" を先頭に配置してしまうことかな。

hasegawayosuke: メモ帳、BOM以外も見てるよ。 http://blogs.msdn.com/b/michkap/archive/2007/04/22/2239345.aspx

ucq: 勘違いしてるだけなのかなぁ

hasegawayosuke: ほんとだ。バグってるな。


その他気になったことはこのあたり。
kenji_s: CodeIgniter 2.0.1 のリリース - A Day in Serenity @ Kenji http://ow.ly/4nB3n #CodeIgniter


MasafumiNegishi: 「情報セキュリティ早期警戒パートナーシップガイドライン」の2010年版が公開されました。 http://bit.ly/hV0rAA

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。