6月4～5日のtwitterセキュリティクラスタ

チームsutegoma2がDEFCONの予選2位ですよ！
というわけでチームsutegoma2非公式記録員としてｗ togetterでTLの様子をまとめておきましたが、知らないうちにtogetterっていろいろ変わっているのですね。びっくりです。



そしてその他に気になったことを。

FSECUREBLOG: 英国諜報部が過激派のオンラインマガジンを破壊: 　「Washington Post」の記事が、「Inspire」誌のある号を英国諜報部のメンバーたちが破壊したと報じている。「Inspire」はアルカイダの英語版ライフスタイ... http://bit.ly/jhraxv

ntsuji: @mamitann ワイヤレスが気になるあなたは無線APをこっそり用意してSSIDで告白するのがオススメ。もちろん接続できるように暗号はクラック容易なWEPで！でも、電波の切れ目が縁の切れ目です。お気をつけて。

kaito834: 権限昇格の脆弱性の悪用もあり。"Security Alert: New Sophisticated Android Malware DroidKungFu Found in Alternative Chinese App Markets" http://is.gd/Vy6Hqb

MasafumiNegishi: Sony事件の履歴をちょこっと更新しました。もうこれ以上更新したくないです… http://t.co/CKlxZ7v

MasafumiNegishi: [やってみた。]最近よく見かけるLulzSecについて調べてみた。 http://bit.ly/lXs7vm 「なぜその標的へ攻撃したのか」 < just for lulz ;)

MasafumiNegishi: ロッキードへの侵入事件について。NYTImesの報道によると、RSAから流出した SecurIDに関する情報が悪用されたことは間違いない、とロッキードが結論づけたようです。この前のブログの記事に追記をしました。 http://t.co/7lGDdT1

kenji_s: 米政府高官ら数百人のGmailアカウントが中国からハックされる、その手口とは http://ow.ly/5anew

kitagawa_takuji: 米任天堂のサイトに不正アクセス，証拠としてサーバー設定ファイルが公開される http://tinyurl.com/3odlost #itprojp

ockeghem: Burp Suite v1.4の案内。Burpファンの皆様、待ちに待った文字エンコーディングの自動認識機能がようやくつきました(^_^)v / PortSwigger Web Security Blog: Burp Suite Free… http://htn.to/orpS99

tomoki0sanaki: 現代の密告制度かよ。民主共和制の国家がやるべきことじゃないだろ。まぁ、日本が民主国家かどうかが、そもそも疑わしいと言えば疑わしいけど・・・(毒)「ネット犯罪阻止へ警察と大学生タッグ サイバーボランティア http://bit.ly/iZ3npD」

s_hskz: @hasegawayosuke kwsk? Frame busting code をXSS filter で破壊。 http://ux.nu/guWk48 もしくは、http://ux.nu/YXL9rh

s_hskz: @hasegawayosuke Google Chrome でもdeshita。 IEのみならず。

s_hskz: @hasegawayosuke いずれにせよ、frame buting code の時代は終わり、X-Frame-Options の正しい適用が強く求めらているのでしょう。 標準化はまだのようですが、近いうちに出るのではないかと。標準化のあかつきにはより強化されるはずです。

s_hskz: @hasegawayosuke たとえば、特定のサイトのみ許可といったパラメータが登場されるはずです。