スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

5月17日のtwitterセキュリティクラスタ

今さらながらという気はしますが、「ウイルスバスター2009」に脆弱性があったそうです。なんでサポートの切れた今の公開なんですかね。サポート切れたからどうでもいいやってことなんですかね。

ntsuji: 永かった… JVN#99175647: ウイルスバスター2009 におけるキー入力暗号化機能に関する脆弱性 http://bit.ly/kM3Prl

hasegawayosuke: マニアックな脆弱性だなw http://bit.ly/iP8H6K 「ウイルスバスター2009 には、キー入力暗号化機能を利用している場合においても、ユーザのウェブブラウザ上でキー入力されたパスワードの一部が暗号化されない脆弱性が存在します。」 @ntsuji さん報告。

ockeghem: この見出しは誤解を招く。ウイルスバスターのせいでパスワードが漏洩するように読めるけど、パスワード保護が機能しないってことでしょ / 「ウイルスバスター2009」に脆弱性--パスワードが平文のまま漏えいする可能性 - CNET Japan http://htn.to/PSxQah

hasegawayosuke: ウイルスバスター2009のリリースが2008年9月、脆弱性の報告が同30日、サポート終了が2010年12月31日、脆弱性情報の開示が2011年5月…。トレンドマイクロ、ひどいな。

ntsuji: ちょろっと検索してみましたがウイルスバスター2009の件は最近発見されたという認識の方が多いようですね。そのため「仕方ない」と思われる方もいるということが今回の件で分かりました。でも、ボクが届出したのは2008年ですよー


TwitterにはまだまだXSSが潜んでいるようです。リサーチャーの方々の自発的な調査、ご苦労様です。
kinugawamasato: 旧TwitterのXSS、少し前に直った。そのうち詳細書きたい。


hasegawayosuke: found XSS on twitter.com ...

hasegawayosuke: 昨日のTwitterのXSSは、当初は修正されたといいつつ穴だらけでしたが、今はきちんと修正されたようです。 http://twitpic.com/4z1h32


最近はオフィシャルの曲付けたり、ビデオ作ったりするのが流行ってるのですかね。
kitagawa_takuji: Metasploitのオフィシャル・ソング http://goo.gl/9C3wB とBackTrack5のオフィシャル・ソング http://goo.gl/cbxVG ではBT5の方がいいな


まだまだ続くソニー関連。
lac_security: 西本が取材などで回答している内容をコラムにまとめ、緊急掲載いたしました!「ソニーの情報漏えい事件で我々は何を学ぶか」 http://www.lac.co.jp/column/20110517.html (^ま)


NobMiwa: 「PlayStation Network」、国内で再開されていない理由とは、「約束した対策を十分に実行していなかった」 http://bit.ly/jcCqKU #s__yhacked


よくわからない内容という評判を見て、どんなひどいものなのか気になるユーザを集客する新たなマーケティング戦略ですね。
MasafumiNegishi: さっきのはダイヤモンドのこの記事 http://diamond.jp/articles/-/12281 全体的に何を言っているのかよくわからない。

bakera: ?? 何度読んでもさっぱり分からない。クラウドがどう関係するのかもわからない。 http://diamond.jp/articles/-/12281


これからは電卓の代わりにバカイルカがアニメーションしながら脆弱性を教えてくれるのが主流になるかもしれませんね。
tamiyata: 「『勝手にPCをハッキングして、Excelとかのアシスタントの煩いイルカを、勝手にクリスチャン・ラッセンのイルカにして消せなくすることなんて簡単だよー キューキュー』って言ってたので、ハッカーってすごい怖い生き物だね」辻さん… http://ow.ly/4W7Qt


その他に気になったことはこのあたり。
ockeghem: このレポートは大雑把すぎる。IaaSならユーザの責任範囲が大きいし、SaaSなら大半がプロバイダ側の責任。もっと細かく分析しないと意味がない / クラウド:7割のプロバイダーが「セキュリティはユーザーの責任」 - ZDNet Japan http://htn.to/yLtjZ8


sen_u: 米国や同盟国にハッキングするとミサイルをぶち込むかも、とホワイトハウスが。 http://bit.ly/jxvwy2


AutoSecTools: Scan your PHP applications for vulnerabilities using our new tool! #hacking #tool #staticanalysis http://fb.me/ULfq6o8T


ockeghem: 素晴らしい。ありがとうございます #wasbook / 「体系的に学ぶ 安全なWebアプリケーションの作り方(wasbook)」の仮想マシンを mac の VirtualBox で動かす - techlog http://htn.to/4K4Jtr


mtakahas: 「アナライジング・マルウェア」の筆者陣による、リバースエンジニアリングをテーマにした新連載です! シェルコードから始めるマルウェア解析(1/2) - @IT http://t.co/XmYnVQC


gohsuket: 6ft先から検出出来る指紋スキャナー RT @EvilFingers: http://bit.ly/lahtYA Fingerprint Scanner that Works at a Distance: Scanning fingerprints from 6 ft away.


piyokango: 『Android向けの最初の本格的なバックドア』だそうですが、OS自体に問題があって感染するわけではなさそうなので、SMSを送信してもよいかどうかといったような確認は出るんですよね。 http://bit.ly/kizXeQ


bulkneets: 読み込むだけでクロスサイトスプリクティングが可能になるジェイクエーリプラグインが多すぎて生きてるのが辛い


kitagawa_takuji: 週刊プレイボーイのアノニマスの記事はかなり残念な内容だった。立ち読みなので正確ではないかもしれないが「アノニマスは意思決定をするだけで実行部隊は別、本体は手を汚さない」「アノニマスも金で繋がったハッカー集団であればいづれクレジットカードの不正使用が出てくるだろう」こんな感じだった


ockeghem: "草食系"社員 という言葉があるのか。さしずめ、僕は "草食系"社長

hasegawayosuke: 草食系な @ockeghem さんに脆弱性を見つけてもらっても、刺身や焼肉は不要だそうです。

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。