4月25日のtwitterセキュリティクラスタ

世間は給料日のようですね。毎月書く気がしますが誰かおこぼれを分けてごちそうするなどしてください。お願いします。

今日の0時少し前にIE9がリリースされたようです。個人的にIEはアップデートの時くらいしか使ってない気がしますが、使ってみようかと思います。そして、サイト管理者の人たちは確認作業が大変なんでしょうね。

mskkie: 少し早いですが、インストーラーがアップされました！ http://bit.ly/iaLk03 「日本語」が表示されない場合は、インターネット一時ファイルをクリアしてみてください。

mskkie: ぐああああああ、24:00の強制消灯で社内が真っ暗に。。。。

mskkie: たぶん最初はこれまでのIEとまったく異なるUIに違和感を覚えると思います。これは WindowsでもXP→7で最初に感じるのと同じです。でもぜひ2週間、3週間と騙されたと思って使ってみてください。7同様統計データをデザインに反映させたUI、必ず慣れていただけると思います。

mskkie: @u_qreil UIの大きな変更という意味では、タスクバーへのピン留め、ジャンプリスト、AeroスナップなどWindows 7に変えた時の方がインパクトが大きいのですが、それでも7を使った人の殆どが数週間でこちらの方がベターと感じていただいて。飛ばしているわけでは...(汗

piyokango: 無事IE9も入ったみたいなので、寝ます。英語版を既に入れていたので、一度英語版を削除しないとだめでした。

bulkneets: IE9 XMLHttpRequestだとローカルファイル読めなくてActiveXObjectの方のXMLHTTPだとローカルファイル読める。

masa141421356: 全てのWebアプリのIE9での動作確認と問題の修正を連休前に行うお仕事

そして、Metasploitの新たな使い方が提案されました。これでPCにMetasploitが入ってるのが見つかって怪しまれた場合も安心かもしれません。

ntsuji: 少し向こうにあるPCのシャットダウンをするためにソファーから離れるのが面倒なのでMetasploitのPost-Exploitationのshutdownするなど。

110_: @ntsuji ちょｗ　けど、気持ちはわかるｗｗ

totoromasaki: 何かが間違ってると思います。RT @110_ @ntsuji: 少し向こうにあるPCのシャットダウンをするためにソファーから離れるのが面倒なのでMetasploitのPost-Exploitationのshutdownするなど。 *YF*

ntsuji: @totoromasaki お便利でしたよー

ntsuji: @totoromasaki あ、ちなみに脆弱性があるコンピュータではありませんよーw

totoromasaki: え？違うの？RT @ntsuji: @totoromasaki あ、ちなみに脆弱性があるコンピュータではありませんよーw *YF*

ntsuji: @totoromasaki ですです。脆弱性を利用しないで制御奪ってたんですよー

totoromasaki: でもそれって・・・。脆弱性って言わないんですか？ RT @ntsuji: @totoromasaki ですです。脆弱性を利用しないで制御奪ってたんですよー *YF*

ntsuji: @totoromasaki windowsのクレデンシャル使ったり、java使ったりとですよー

totoromasaki: @ntsuji あぁ、、、そういえば、以前いた会社でやっていたなぁ・・・。しみじみ。 *YF*

知らなかったのですが、面白そうなドラマが放映されているようです。またまた知ってる人が監修されてたりカメオ出演されてたりするのでしょうか。

ymzkei5: ドラマ「BOSS」第2話の録画を観ている。成海璃子さんがハッカー役。「このIFをgoto にして、ここら辺をNOPで埋めて・・・」「自己検証ルーチンを無効にすれば・・・やった！」「この暗証番号が分かればボットネットを乗っ取れる」「ロジックボムが仕込まれているかも。間違えると・・・

ymzkei5: 間違えるとIP-BANを食らってアクセス出来なくなる」など、微妙にそれらしい単語を織りまぜたセリフが繰り広げられていて楽しい。

ntsuji: @ymzkei5 ちと、突っ込みどころはあるものの、やっぱりワクワクしますよねー もっと活躍してほしいです！

今年のキャンプは大阪なんですね。

hasegawayosuke: 「セキュリティ＆プログラミングキャンプ2011で使用する会場借上契約」に係る事前確認公募 http://bit.ly/hpJJPo 「会場の要件：会場は大阪市内にあり、目安として新大阪、関西空港から公共交通機関で1時間以内とする」 #spcamp

その他に気になったことはこのあたり。

gohsuket: カスペルスキー氏の息子はモスクワ警察の作戦で解放、身の代金は未払 RT @dragosr Kaspersky freed by law enforcement, culprits apprehended. Some good news… http://t.co/EACTqi8

WebSecurityNews: Hackers Take Down Sony's PlayStation Network http://ow.ly/1ckVNx

MasafumiNegishi: 私のセキュリティ情報収集術…なんて書いてみたけど、大した内容じゃありません。orz http://bit.ly/ekGThi

yoggy: 今回のpCTFはPPPが初めて主催したCTFだったけど、凝った問題を多く用意してたり、サイトもちゃんと作ってたり、大きなトラブルもなくスムーズに運営できてて、すごいなーという感想。地味なところかもしれないけど

pura_: あれ、Anonymous逮捕されたんだ。でも一部なのかな。http://bit.ly/edHsV4

＜宣伝＞
インストールマニアックス5の募集が始まりました。Windows AzureにWebアプリをインストールするだけで5000円くらいは儲かるという素敵なイベントなので皆様ぜひご参加ください。私もスタッフとして関わっていますので、参加したいけどよくわからない、という方は @yousukezan宛に連絡いただけると親身に対応いたしますので、ぜひご連絡ください。

参加登録はこちらから
http://maniax.jp/installmaniax/5/help/register
＜/宣伝終わり＞