4月1日のtwitterセキュリティクラスタ
エイプリルフールでした。自粛ムード漂う中、はてながネタなのか本気なのかわからないサービス「はてなナウ」をリリースしてました。もうサービスは終了していますが、書き込みは見られますね。
三文字と言うことでXSSを入力すると…
そして、はてなナウはCTFじゃないか説が。
他のセキュリティクラスタの人たちの本当か嘘かは貴方次第なエイプリルフールなお話はこちら。
そして、他に気になったことはこのあたり。
三文字と言うことでXSSを入力すると…
hasegawayosuke: なにこれ怖いw http://now.hatena.ne.jp/hasegawayosuke/153367631895719102
yumano: たしかに三文字www @y_tsuda: わろたw http://now.hatena.ne.jp/hasegawayosuke/153367631895719102
bakera: エイプリルフールすぎる。発想はあったけど本当にやるとはなぁ。 http://now.hatena.ne.jp/MinazukiBakera/153367641738641113
kinugawamasato: はてなナウだけじゃなくてはてなグループでXSSっていうグループ作っても動作するっぽい。はてなぬかりないな~! http://xss.g.hatena.ne.jp/
hasegawayosuke: @kinugawamasato ちょw
そして、はてなナウはCTFじゃないか説が。
tokoroten: はてなの三文字は、インジェクションして三文字以上表示させよ、というCTF課題だと認識した。
y_tsuda: はてなCTFって、セキュリティエンジニア募集の裏返しみたい。
hasegawayosuke: はてなでCTFって、「ただし、XSSは5問で1点とする」みたいな追加ルールがないと成立しなさげ。
yumano: はてな主催のCTFのスコアページはどこにあるのだろうか・・・ RT @kinugawamasato: はてなナウだけじゃなくてはてなグループでXSSっていうグループ作っても動作するっぽい。はてなぬかりないな~! http://xss.g.hatena.ne.jp/
他のセキュリティクラスタの人たちの本当か嘘かは貴方次第なエイプリルフールなお話はこちら。
ikutana: Cryptrecの記述が変更に。「3DESは設計上の基準値を上回る脆弱性が発見されたが、直ちに秘匿に影響がないレベル」に。
tetsutalow: エイプリルフールなのでエイプリルフール自粛というウソを呟こうかとふと思いついたら本当に自粛されていて何が何やらわからなくなってしまった件 そういや6歳の娘にはウソばかり教えているのですがこれは常識を疑うクセをつけさせてメディアリテラシと科学的思考を促す我が家なりの教育法です(ウソ
hasegawayosuke: ここ数日、省エネ対応のため、XSS見つけても報告はしないことにしてる。
tokoroten: 今日の夕方くらいには「速報、新入社員から一人目の退職者発生!」 っていうのが出るんだろう。 もちろんエイプリルフールだよね。
tokoroten: くそー即効えエイプリルフールサイトを作ろうとしてドメインを取ろうとしたら、ドメイン用に日本語で使える文字って結構制限されてるのね・・・
togakushi: 今日から本気出す
そして、他に気になったことはこのあたり。
lac_security: METI クラウドサービス利用のための情報セキュリティマネジメントガイドライン だそうです。(^む) http://www.meti.go.jp/press/2011/04/20110401001/20110401001.html
trendmicro_jp: [セキュリティブログ]SQLインジェクションによる大規模な正規Webサイト改ざん「ライザムーン」が発生 http://blog.trendmicro.co.jp/archives/4034
yumano: encodeを暗号化と書くのやめようよ。暗号化が万能に見える・・・orz RT 大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード - http://t.co/zduiwtO
yumano: 原文は iTunes encodes the script tags, which means that the script doesn't execute on the user's computer via http://bit.ly/h33q4J
piyokango: IISECで情報セキュリティ事故対応ガイドブックが公開されています。インシデントレスンポンスの指針として有効に活用できそうです。/「情報セキュリティ事故対応ガイドブック」の公開 http://bit.ly/i6Wzfz
piyokango: MBSDでインシデント事例のまとめなんてやっていたんですね。昨年10月からの模様。/情報セキュリティ事件簿 http://bit.ly/eqnMTv
yumano: #atode 読む。 Hakin9の最新号はモバイルセキュリティだ。 http://hakin9.org/magazine/1677-Mobile-Security
ymzkei5: “「私は海賊版のアプリを使っています」というメールを全連絡先に送信” >■違法ダウンロードの制裁が狙い? 新手のAndroid不正アプリが出現 - ITmedia News http://bit.ly/emKEaR
スポンサーサイト