fc2ブログ

4月1日のtwitterセキュリティクラスタ

エイプリルフールでした。自粛ムード漂う中、はてながネタなのか本気なのかわからないサービス「はてなナウ」をリリースしてました。もうサービスは終了していますが、書き込みは見られますね。

三文字と言うことでXSSを入力すると…
hasegawayosuke: なにこれ怖いw http://now.hatena.ne.jp/hasegawayosuke/153367631895719102

yumano: たしかに三文字www @y_tsuda: わろたw http://now.hatena.ne.jp/hasegawayosuke/153367631895719102

bakera: エイプリルフールすぎる。発想はあったけど本当にやるとはなぁ。 http://now.hatena.ne.jp/MinazukiBakera/153367641738641113

kinugawamasato: はてなナウだけじゃなくてはてなグループでXSSっていうグループ作っても動作するっぽい。はてなぬかりないな~! http://xss.g.hatena.ne.jp/

hasegawayosuke: @kinugawamasato ちょw


そして、はてなナウはCTFじゃないか説が。
tokoroten: はてなの三文字は、インジェクションして三文字以上表示させよ、というCTF課題だと認識した。

y_tsuda: はてなCTFって、セキュリティエンジニア募集の裏返しみたい。

hasegawayosuke: はてなでCTFって、「ただし、XSSは5問で1点とする」みたいな追加ルールがないと成立しなさげ。

yumano: はてな主催のCTFのスコアページはどこにあるのだろうか・・・ RT @kinugawamasato: はてなナウだけじゃなくてはてなグループでXSSっていうグループ作っても動作するっぽい。はてなぬかりないな~! http://xss.g.hatena.ne.jp/


他のセキュリティクラスタの人たちの本当か嘘かは貴方次第なエイプリルフールなお話はこちら。
ikutana: Cryptrecの記述が変更に。「3DESは設計上の基準値を上回る脆弱性が発見されたが、直ちに秘匿に影響がないレベル」に。

tetsutalow: エイプリルフールなのでエイプリルフール自粛というウソを呟こうかとふと思いついたら本当に自粛されていて何が何やらわからなくなってしまった件 そういや6歳の娘にはウソばかり教えているのですがこれは常識を疑うクセをつけさせてメディアリテラシと科学的思考を促す我が家なりの教育法です(ウソ

hasegawayosuke: ここ数日、省エネ対応のため、XSS見つけても報告はしないことにしてる。

tokoroten: 今日の夕方くらいには「速報、新入社員から一人目の退職者発生!」 っていうのが出るんだろう。 もちろんエイプリルフールだよね。

tokoroten: くそー即効えエイプリルフールサイトを作ろうとしてドメインを取ろうとしたら、ドメイン用に日本語で使える文字って結構制限されてるのね・・・

togakushi: 今日から本気出す


そして、他に気になったことはこのあたり。
lac_security: METI クラウドサービス利用のための情報セキュリティマネジメントガイドライン だそうです。(^む) http://www.meti.go.jp/press/2011/04/20110401001/20110401001.html


trendmicro_jp: [セキュリティブログ]SQLインジェクションによる大規模な正規Webサイト改ざん「ライザムーン」が発生 http://blog.trendmicro.co.jp/archives/4034


yumano: encodeを暗号化と書くのやめようよ。暗号化が万能に見える・・・orz RT 大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード - http://t.co/zduiwtO

yumano: 原文は iTunes encodes the script tags, which means that the script doesn't execute on the user's computer via http://bit.ly/h33q4J


piyokango: IISECで情報セキュリティ事故対応ガイドブックが公開されています。インシデントレスンポンスの指針として有効に活用できそうです。/「情報セキュリティ事故対応ガイドブック」の公開 http://bit.ly/i6Wzfz


piyokango: MBSDでインシデント事例のまとめなんてやっていたんですね。昨年10月からの模様。/情報セキュリティ事件簿 http://bit.ly/eqnMTv


yumano: #atode 読む。 Hakin9の最新号はモバイルセキュリティだ。 http://hakin9.org/magazine/1677-Mobile-Security


ymzkei5: “「私は海賊版のアプリを使っています」というメールを全連絡先に送信” >■違法ダウンロードの制裁が狙い? 新手のAndroid不正アプリが出現 - ITmedia News http://bit.ly/emKEaR
スポンサーサイト



テーマ : セキュリティ
ジャンル : コンピュータ

このページのトップへ
前の記事 «  ホーム  » 次の記事

トラックバック


この記事にトラックバックする(FC2ブログユーザー)

このページのトップへ

コメントの投稿

非公開コメント

このページのトップへ
« 前の記事  ホーム  次の記事 »
このページのトップへ
プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム


RSSリンクの表示
リンク
このブログをリンクに追加する
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2022
SUN MON TUE WED THU FRI SAT
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -

07   09