スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

3月30日のtwitterセキュリティクラスタ

お花見に行ってくるので今日も早めの更新です。夜中の部については明日で。

まず、IEの脆弱性が公表されています。
Akira_Murakami: Microsoft 社から Internet Explorer の脆弱性情報が緊急公開されました。 http://www.jpcert.or.jp/at/2010/at100007.txt
JVN: Internet Explorer に複数の脆弱性 http://jvn.jp/cert/JVNTA10-089A/
JVN: Microsoft Internet Explorer における解放済みメモリを使用する脆弱性 http://jvn.jp/cert/JVNVU744549/


そしてIPAからは今年のセキュリティ的な脅威となることが発表された模様。
dry2: 今年の10大驚異か。 http://www.ipa.go.jp/security/vuln/10threats2010.html


アメリカではこの記事が話題でした。ダメなパスワード一覧って感じです。子供の名前とか「1234」とか「password」とか。
Lifehacker: How I’d Hack Your Weak Passwords http://lifehacker.com/5505400/ #security #passwords


nmap 5.30 BETA1がリリースされました
ntsuji: nmap 5.30 BETA1がリリースされていますね。 http://nmap.org/download.html



ラックのインタビュー内容垂れ流しが興味深いです。
lac_security: 今、神谷町JSOCにてロシアのセキュリティ会社 DrWebのBoris Sharov氏 某局でのインタビュー。 先日のロシアのネリュングリに誘導される続編。
lac_security: 犯人の狙いは何なのか? 基本はボットネット構築。 ガンブラーは結局ボットネットを作るための手段。
lac_security: ロシアには、そういう犯罪組織があるのか? ロシア人がやっているかは別だが、最近ではサーバのログが1Kバイトいくらという商売がある。つまり、ログを根こそぎ持っていって売却するのだ。ログの中にはアクセスしてきた人の個人情報がうもれているからだ。
lac_security: ロシアのネリュングリを調べるとなにかわかるか? ゼロとは言わないが、確率的には1%くらいではないか。 今日はネリュングリ、明日はモスクワ、明後日はワシントン、その次は静岡など、動くのが普通だ。よって、ネリュングリに行っても、何も掴めないだろう。
lac_security: オバマ大統領のツイッター乗っ取り事件など何か関係しているのか? 犯人はどうやって則ったのか? 犯人はセキュリティに問題があることを提示したかったらしい。キーは、アカウント登録時の秘密の質問。
lac_security: 有名な人に対して、ネットで調査すると、秘密の質問の回答が転がっている。また、収集したログの中にも埋れているものだ。
lac_security: どんな人がやっているのか? オバマ大統領の成りすまし犯人とガンブラーは関係ないと考えられるが、アカウント入手に関わる手順は似たようなものだ。



pdfを脆弱性を突かずにexploitする方法ですって。
Sebouh: [reading] Hacker Finds A Way To Exploit PDF Files, Without A Vulnerability http://bit.ly/acc8j8 #security #tech


申し込みを忘れるか間に合わないかで結局勉強会って参加したことないので一度参加したいのですが。
mincemaker: 4月か5月にヌルい勉強会をやろうと決めた。次は第5回だっけ、自分でも忘れてしまった。カンパ金のプールが3000円あるのは覚えている。


海外行って身分証明書買った方がいいのかなあ。いや、お金ないからいかないのですが。
takesako: [security]ネットカフェ業者に客の本人確認を義務付け、都の新条例が可決 http://bit.ly/cuuLTp


JPCERTの一足早めのエイプリルフールですよきっと。
h12o: 今日のJPCERTのレポート https://www.jpcert.or.jp/wr/2010/wr101201.html#Memo で紹介されたフィッシング フィル http://www.antiphishing.jp/phil/ のライセンスが3/31までの件。


Gumblar調査なんでしょうが、なんで結果をtwitterに吐き出すのか…
connect24h: 可能性0箇所の場合、つぶやくのをやめて欲しい。意味が無い上にキーワードSPAMになっている。 RT @sitemiharu: Gumblar系の可能性0箇所、外部SRC 4箇所


ぼくにもください。
sen_u: そうだ、思い出した。「4月の仕事を下さい。」と、Twitterに書くと仕事が降ってくると聞きました。w


混在させんな!
hasegawayosuke: トピ主です。彼氏がソースコードにタブとスペースが混在していることを激しく罵ります。信じられないことに「常識的に考えろ」とまで言われます。私が「どうせ見えないものだから」と言っても聞く耳を持ってくれません。別れたほうがいいのでしょうか?


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。