twitterセキュリティネタまとめ　4月1日のtwitterセキュリティクラスタ

4月1日のtwitterセキュリティクラスタ

エイプリルフールでした。自粛ムード漂う中、はてながネタなのか本気なのかわからないサービス「はてなナウ」をリリースしてました。もうサービスは終了していますが、書き込みは見られますね。

三文字と言うことでXSSを入力すると…

hasegawayosuke: なにこれ怖いｗ http://now.hatena.ne.jp/hasegawayosuke/153367631895719102

yumano: たしかに三文字www @y_tsuda: わろたｗ http://now.hatena.ne.jp/hasegawayosuke/153367631895719102

bakera: エイプリルフールすぎる。発想はあったけど本当にやるとはなぁ。 http://now.hatena.ne.jp/MinazukiBakera/153367641738641113

kinugawamasato: はてなナウだけじゃなくてはてなグループでXSSっていうグループ作っても動作するっぽい。はてなぬかりないな～！ http://xss.g.hatena.ne.jp/

hasegawayosuke: @kinugawamasato ちょｗ

そして、はてなナウはCTFじゃないか説が。

tokoroten: はてなの三文字は、インジェクションして三文字以上表示させよ、というCTF課題だと認識した。

y_tsuda: はてなCTFって、セキュリティエンジニア募集の裏返しみたい。

hasegawayosuke: はてなでCTFって、「ただし、XSSは5問で１点とする」みたいな追加ルールがないと成立しなさげ。

yumano: はてな主催のCTFのスコアページはどこにあるのだろうか・・・ RT @kinugawamasato: はてなナウだけじゃなくてはてなグループでXSSっていうグループ作っても動作するっぽい。はてなぬかりないな～！ http://xss.g.hatena.ne.jp/

他のセキュリティクラスタの人たちの本当か嘘かは貴方次第なエイプリルフールなお話はこちら。

ikutana: Cryptrecの記述が変更に。「3DESは設計上の基準値を上回る脆弱性が発見されたが、直ちに秘匿に影響がないレベル」に。

tetsutalow: エイプリルフールなのでエイプリルフール自粛というウソを呟こうかとふと思いついたら本当に自粛されていて何が何やらわからなくなってしまった件そういや6歳の娘にはウソばかり教えているのですがこれは常識を疑うクセをつけさせてメディアリテラシと科学的思考を促す我が家なりの教育法です（ウソ

hasegawayosuke: ここ数日、省エネ対応のため、XSS見つけても報告はしないことにしてる。

tokoroten: 今日の夕方くらいには「速報、新入社員から一人目の退職者発生！」　っていうのが出るんだろう。　もちろんエイプリルフールだよね。

tokoroten: くそー即効えエイプリルフールサイトを作ろうとしてドメインを取ろうとしたら、ドメイン用に日本語で使える文字って結構制限されてるのね・・・

togakushi: 今日から本気出す

そして、他に気になったことはこのあたり。

lac_security: METI クラウドサービス利用のための情報セキュリティマネジメントガイドライン　だそうです。（＾む）　http://www.meti.go.jp/press/2011/04/20110401001/20110401001.html

trendmicro_jp: [セキュリティブログ]SQLインジェクションによる大規模な正規Webサイト改ざん「ライザムーン」が発生 http://blog.trendmicro.co.jp/archives/4034

yumano: encodeを暗号化と書くのやめようよ。暗号化が万能に見える・・・orz RT 大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード - http://t.co/zduiwtO

yumano: 原文は iTunes encodes the script tags, which means that the script doesn't execute on the user's computer via http://bit.ly/h33q4J

piyokango: IISECで情報セキュリティ事故対応ガイドブックが公開されています。インシデントレスンポンスの指針として有効に活用できそうです。／「情報セキュリティ事故対応ガイドブック」の公開 http://bit.ly/i6Wzfz

piyokango: MBSDでインシデント事例のまとめなんてやっていたんですね。昨年10月からの模様。／情報セキュリティ事件簿 http://bit.ly/eqnMTv

yumano: #atode 読む。 Hakin9の最新号はモバイルセキュリティだ。 http://hakin9.org/magazine/1677-Mobile-Security

ymzkei5: “「私は海賊版のアプリを使っています」というメールを全連絡先に送信”　＞■違法ダウンロードの制裁が狙い？　新手のAndroid不正アプリが出現 - ITmedia News　http://bit.ly/emKEaR

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

このページのトップへ

前の記事 « ホーム » 次の記事

トラックバック

この記事にトラックバックする(FC2ブログユーザー)

このページのトップへ

コメントの投稿

このページのトップへ

« 前の記事ホーム次の記事 »

このページのトップへ

SUN	MON	TUE	WED	THU	FRI	SAT
-	-	-	-	-	-	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31	-	-	-	-	-

SUN	MON	TUE	WED	THU	FRI	SAT
-	-	-	-	-	-	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31	-	-	-	-	-

SUN	MON	TUE	WED	THU	FRI	SAT
-	-	-	-	-	-	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31	-	-	-	-	-

SUN	MON	TUE	WED	THU	FRI	SAT
-	-	-	-	-	-	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31	-	-	-	-	-