スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

3月29日のtwitterセキュリティクラスタ

びっくりしたことに今日でこのブログも一周年を迎えました。続けてこられたのも読者の皆様と勝手に引用させて頂いているセキュリティクラスタの人たちのおかげです。
とりあえず今日か今週末かわかりませんが、近所でお祝いしたいと思います。

このブログにも片隅に拍手ボタンが付いているのですが、この1年1つも拍手が届かないなと思ったら、拍手って登録しないといけなかったのを今知りました。FC2難しいです。
laccotv: LACCOTVチャンネル登録者数が101名となりました。日頃のご愛顧まことにありがとうございます。これからもよろしくお願い致します。 http://www.youtube.com/user/laccotv


ぽぽぽぽーん二連発。「貧弱性」とか「SQLインクジェクション」もありがちですよね。あと「脆弱性」読めない奴。
hasegawayosuke: 最近、「虚弱性」に「クロサイトスクリプティング」や「SQLイジェクション」という新たな仲間が加わってぽぽぽぽーん http://bit.ly/fRyCIw http://bit.ly/flWAdk


ぽぽぽpwn♪
ntsuji: 2つの脆弱性でぽぽぽpwn♪ JavaとFlash関連の脆弱性検証レポートが公開されていますよ。 http://bit.ly/gcOQQq


問題読み解くだけでも大変ですが、内容はもっと大変です。
s_hskz: XSS問題(草案) ( http://d.hatena.ne.jp/st4rdust/20110329/1301386042 ) 早速第二版にアップデートした。 想定外の解が昔のFirefoxで可能だと気がついたので(廃止された setter getter 記述)

s_hskz: ちなみに、現時点でダウンロードした最新版の某ブラウザで発動。 バグではない模様。


phpのPDO拡張モジュールにバグがあるそうで、結論はShiftJISで接続するなって話です。で、指摘した日記にもバグがあった模様。
ockeghem: 日記書いた/ @nihenさん経由 / PDO/MySQL(Windows版)の文字エンコーディング指定の不具合原因 - 徳丸浩の日記 http://htn.to/Aybrc9

haruyama: @ockeghem valid_sjis_head ではないですか? 『マクロvalid_cp932headは常に偽を返します』

umq: @ockeghem: echo -n "333行目の末尾付近の0x7Eは、正しくは0xFCでしょう" | sed -e 's/7E/7C/'

ockeghem: @haruyama @umq ご指摘ありがとうございます。修正しました


その他に気になったことはこのあたり。
jnsa: 「平成21年度情報セキュリティ市場調査」報告書が経済産業省HPより公開されました。http://www.meti.go.jp/policy/netsecurity/docs.html


tokoroten: MySQLのサイトにSQLインジェクション攻撃 - ITmedia エンタープライズ http://htn.to/PNArHs


tokoroten: 自動テストツール / Finding and Understanding Bugs in C Compilers ... http://htn.to/5Sajfx


tdaitoku: NASAのネットワークに重大な脆弱性、監査報告書で改善勧告 http://www.itmedia.co.jp/enterprise/articles/1103/30/news019.html


laccotv: 川口洋のつぶやき 第61回を公開しました。今回は ?「偽SSL証明書発行問題」です。 http://www.youtube.com/watch?v=jemjsuO6ZX8


kensukenaoe: WebAppSecの半年毎恒例の奴が出てた>>Web Hacking Incident Database 2010 Semi Annual Report - 2 http://bit.ly/f3rHbo


kikuzou: UPSを騙ったウイルスですか・・・ なんで無停電電源装置!? と思いましたが、これ http://bit.ly/hXPWfj なんですね。

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。