スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

5月16日のtwitterセキュリティクラスタ

今日からインストールマニアックス5の予選が始まります。がんばってください。とはいえ参加していない人がほとんどのこのページで書いてもしょうがない気がしますが、僕はtwitterに張り付く簡単なお仕事が始まります。

iモードがスマートフォンに対応するそうです。メールの時はえらくご苦労なさってた気がするのですが大丈夫なのでしょうか。
ockeghem: iモードのサンドボックスをアプリで提供してVPNでゲートウェイに接続するのでしょうが、十分な耐タンパ性があるか心配が / 「iモードサービスのスマホ移行は有力な武器」--ドコモ山田社長 - CNET Japan http://htn.to/AHBKqd

ockeghem: ドコモスマートフォンのiモード対応は、おそらくiモードブラウザをAndroidに移植して、事業者ゲートウェイとの間はVPNで接続するのだろう。このVPN方式はガラケーのWi-Fi対応で使われている方法なので、技術や設備が一部流用できる(続く)

ockeghem: (続き)しかしスマートフォンならではのリスクもある。一つは、VPNの耐タンパ性。証明書などをリバースエンジニアリングで解読される危険性がある。もう一つは、ケータイIDの偽装。root奪取されたAndroid端末でケータイIDを偽装されると成りすましの危険性がある

ockeghem: これらくらいはドコモのエンジニアは想定しているだろうが、実装上の問題なので、ハンドセットメーカーがどこまでセキュアに実現できるかが問題となる


LizaMoonで使われる新しいタイプのSQLインジェクション攻撃だそうで。サイト作ってる側もいちいち大変ですが、全く新しいというわけでもないようで。
shu_tom: New Blog post:新しいタイプのWebサイト改ざんSQLインジェクション攻撃(続報) (Tokyo SOC Report) http://ibm.co/lznz3A いわゆるLizaMoonと呼ばれていた攻撃についてです。この攻撃は現在も継続しています。

ockeghem: 『Microsoft SQL Serverを利用する、ASPで構築されたWebサイトを利用している場合は、本攻撃の対象となる可能性があります』<その理由については http://j.mp/j3ktjD / 新しいタイプのWebサイト改ざ… http://htn.to/HyEVzD


これからはメールアドレスに使っていいのかわからない文字を使った攻撃が出てくるかもしれません。
takesako: オンライン予約の決済画面でエラー出て進めない…orz →アプリケーションでサーバー エラーが発生しました。ランタイム エラー詳細:このエラー メッセージの詳細をリモート コンピュータで表示できるようにするには、(以下略)<!-- Web.Config 構成ファイル -->

ymzkei5: 無断でペネトレしちゃダメですよ!(違w QT @takesako: オンライン予約の決済画面でエラー出て進めない…orz →アプリケーションでサーバー エラーが発生しました。<!-- Web.Config 構成ファイル -->

takesako: メールアドレスに記号+を入れてたのがマズかったのかも…。URLエンコードされてなかった QT @ymzkei5 無断でペネトレしちゃダメですよ!(違w via. http://twitter.com/#!/takesako/status/70185572341260288


その他気になったことはこのあたり。
sophosjpmktg: 昨日、しばらく連絡をとっていない海外の友人からFaccebookのウォールに書き込みがありましたとの通知メール。よく見ると過去に紹介した、「あなたがどれだけFacebookに時間を費やしたか」を調べるとうたうサーベイ詐欺。みなさまお気を付け下さい。


ockeghem: 『アルファベット文字だけでできた8ケタのパスワードなら、数分で破られるだろう』<これはオフラインの話。サイト側は12ケタ入力できるようにしてほしい / 「8ケタなら安心」はもう古い! パスワードは12ケタが必須という説 : ライフハッカ… http://htn.to/oQ3pjf


statemachine: IPA テクニカルウォッチ 『暗号をめぐる最近の話題』に関するレポート http://bit.ly/kdZenK


ucq: 第1回マルウェア解析勉強会 : ATND http://t.co/gVxNLrr via @atnd


hasegawayosuke: Live HTTP Headers、いつのまにか Firefox 4 対応してた。
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。