スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

6月15日のtwitterセキュリティクラスタ

過剰防御について。逆に攻撃しちゃうのはもう今ではもちろんダメなんですよね。やはり電源抜いたり誰もアクセスできなかったりするのがいちばん過剰かと思いますが、それでは芸がないのですっごい過剰なエスケープとかエンコードとかパフォーマンスに問題が出るのが素敵ですよね。
ockeghem :多層防御のさらに上を行く「過剰防御」というのを思いついたw 過剰防御の例:リクエスト毎にセッションIDを変更する

tomoki0sanaki :@ockeghem 過剰防御の例:17:00 になったらサーバの電源を落として帰宅する。

ymzkei5 :こ、これを思い出してしまいました。(汗 →http://www.flexfirm.jp/press/110407.html QT @ockeghem: 多層防御のさらに上を行く「過剰防御」というのを思いついたw 過剰防御の例:リクエスト毎にセッションIDを変更する

ockeghem :@ymzkei5 過剰にならないように工夫を凝らした、ということで

ockeghem :過剰防御というと、攻撃してきたホストに逆にExploitを打ち込むようなイメージがあるね(^o^)/

ymzkei5 :攻撃は最大の防御っ!(←ダメw) QT @ockeghem: 過剰防御というと、攻撃してきたホストに逆にExploitを打ち込むようなイメージがあるね(^o^)/


MSに引き続きAdobeのアップデートが。このところ起動するたびにAdobeのアップデートがあるような気がします。
jpcert :こんにちは。Adobe Acrobat/Reader の修正プログラムも公開されています。 アップデートを行いましょう! なお、文中で確認中としていた脆弱性も修正済みとの情報が得られました。 まもなく公開中の文面も更新予定です。 ^KS http://t.co/nOuPHam

jpcert :立て続けになりますが、本日は Adobe Flash も更新されています。 Adobe Systems社の情報によると、既に一部で攻撃も起きているとのことです。こちらも忘れずにアップデートを行いましょう。^KS http://t.co/5h7X7EN

sophosjpmktg :AdobeがReaderとAcrobatの定例パッチが公開、Flash Playerなどの脆弱性にも対処 - ITmedia ニュース http://t.co/gVZ2LWy


w3afがようやく正式リリースされました。BTで試用してみたときはよく落ちる印象だったのですが、正式版ではそのあたりが改善されたのでしょうね。
_nat :Webアプリケーションの脆弱性テストフレームワーク「w3af 1.0」リリース - http://sourceforge.jp/magazine/11/06/01/041215

piyokango :本家サイトではデモ動画も公開されていますね。http://bit.ly/kWGf4I


HappyHackingKeyboardの新製品が出るようです。テンキーないので僕は買いませんが買う人が結構いそうです。。
umq :HHKP Professional2 Type-S ってのがでたのか、キーの駆動部がタイトになってるってことはキートップはずして洗うの難しくなるのかな。知らんかったけどProfessional2からCaps Lockあるのね、HHK Lite2 のCaps Lockは大嫌いだった

tokoroten :新型HHKProキタ!! 触ってみて使い勝手がよかったら購入する。 / Happy Hacking Keyboard | HHKB Professional2 Type-S | PFU http://htn.to/Dse7t9

mincemaker :HHKB Professional2 Type-S は墨出たら買おっと。 http://www.pfu.fujitsu.com/hhkeyboard/type-s/


もう攻撃できるなら誰でもいいんでしょうかねえ。
sophosjpmktg :ハッカー集団LulzSec、今度はゲーム会社Bethesdaを攻撃 http://t.co/fHvpbuu via @cnet_japan

xxxrintanxxx :あらまあ。  ハッカー集団LulzSecが『Minecraft』『EVE Online』『LoL』のサーバーを攻撃 http://blog.esuteru.com/lite/archives/3556482.html


最近IPAメールでしか受け付けてくれないのはXSSごときで報告してくんな対応面倒くさいお、ということなのでしょうか。
mincemaker :単純にクエリ文字列エスケープしてないで全開でXSSするサイトはアホほどみつかるのだけど、それを全部 IPA に届けていいものか躊躇われる。ジョブキューに入れておいたら勝手にテンプレで「XSSで発生する脅威全般」として届けてくれるWebサービス作って欲しい。


僕はパスワード管理ソフト使ってますよ。一点集中です。
ntsuji :パスワード管理みんなどうしてるんだろーと思ってFbでクエスチョンしてみましたよ。http://on.fb.me/mJsAIh


そのほかに気になったことはこのあたり。
hir0_t :Internet Scannerに続いてProventia Network Enterprise Scannerも終了という話をみて、一つの時代が終わったんだなって感じがしました。


kitagawa_takuji :MS「PSNハック問題でLiveの安全性を確認できたww」 http://t.co/tBDn5Xa


omegatakuma :電話の発信者番号は偽装できる? - ネットワークHOTTOPICS:ITpro http://j.mp/mNzv9k


mincemaker :プロフィールに書かれている作ったWebサービスがどれも当たり前のようにクエリ文字列エスケープされてないので残念な気持ちになった。 http://engineer.typemag.jp/entania/2011/06/g-1.php


expl01t :JSTのサイトが一時期やられてた模様。ここらしい ttp://www.inflammation.jst.go.jp/ 閲覧したユーザの被害状況は読み取れず。Reading: ホームページ改ざんに関するお知らせとお詫び http://t.co/3V97eqT


sen_u :iPhoneで一番使われているパスコードは「1234」 http://bit.ly/m5IWlm


kalab1998 :名古屋情報セキュリティ勉強会が7/30名古屋大学で開催されます. http://t.co/gdHQFaB


internet_watch :なりすまし不正アクセスで停止していた、ソニーポイントの交換サービス再開 http://bit.ly/kv0BXc


Murashima :フォーティネット、64bit版Windows狙うrootkitの拡散に注意呼びかけ -INTERNET Watch http://bit.ly/mO1eoS #FYI


sophosjpmktg :ラップ歌手のソウルジャ・ボーイのFacebookアカウントがハッキングされ、人種差別主義者、同性愛嫌悪症にされる。http://t.co/716Di1l(英語)


yasulib :「川口洋のセキュリティ・プライベート・アイズ(34) JSOCに飛び込んできた不審なメール ――これが標的型攻撃の実態だ」 http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/034.html


ntsuji :Oracle HTTP ServerのヘッダーインジェクションのXSSってApacheの417xssと同じですね。昨日あたりExploitがリリースされてましたけど普通に検査で指摘していたのですが…

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
07-2017
SUN MON TUE WED THU FRI SAT
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

06   08

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。