スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

6月20日のtwitterセキュリティクラスタ

確かにCSRFとかXSSとか騒がれる割に実際の例があまりない気がします。面倒で危険なんかそんなにないから放置という人に対しても事例集とかあればいいんでしょうね。
sen_u :交換サイトMt Goxのハッキング、CSRFによりビットコインが暴落 http://bit.ly/m0FQFx

a href="http://twitter.com/sen_u/status/82970705859321857">sen_u :CSRF事件事例ってあまり知らないんですが、はまち,Pixiv以外にどういうのがありますか? RT @sen_u: 交換サイトMt Goxのハッキング、CSRFによりビットコインが暴落 http://bit.ly/m0FQFx

hasegawayosuke :@sen_u Gmailでforward先を勝手に設定される、というのなかったっけ。

hasegawayosuke :@sen_u あと、このへん。http://t.co/CGCedIs http://t.co/coy8u7v

sen_u :さすが!Gmailとこれとこれ。ありがとー。 RT @hasegawayosuke: @sen_u あと、このへん。http://t.co/CGCedIs http://t.co/coy8u7v

themeofn :@sen_u 2007年3月の2ちゃんねる検索の例はどうでしょう→http://find.2ch.net/enq/result.php/15170/

sen_u :ありがとうございます。参考になります。 RT @themeofn: @sen_u 2007年3月の2ちゃんねる検索の例はどうでしょう→http://find.2ch.net/enq/result.php/15170/

mincemaker :mixiのプロフ画像部分がCSRFでログインしていきなりログアウトするのは誰がやってたんだっけ。


成立してしまったウイルス罪について作成に関わった人が講演されるかもしれないとの話を受けた高木先生。
HiromitsuTakagi :詳しい記事が出たが、一般の企業に「注意するべきポイント」があるかのような記事は書かないでもらいたい。善良な企業や個人に、刑法改正で注意すべきポイントなどないし、あってはならない。http://t.co/oxpHWVE 「ウイルス作成罪が成立―7月の施行後に注意するべきポイント」

Akira_Murakami :とある偉い方から、このほど成立したウイルス作成罪に関して、関わられたご高名な弁護士の方に湯沢ワークショップにご出講を頂いてはどうか?とのご提案をいただいた。例会の時に諮りたい。作成時の苦労ばなしや、裏話が聞けたら面白いでしょうか?

HiromitsuTakagi :湯沢に法制審議会でウイルス罪原案に携わった戦犯弁護士がご登壇らしい。ピント外れの問題指摘ばかりで肝心の指摘ができなかった戦犯が、いまだに真の問題点の理解がない講演などしようものなら、断固糾弾するだろう。

HiromitsuTakagi :ピント外れの講演の例:「懸念されたのはウイルス対策ソフトの開発やセキュリティ診断が罪にならないかということですが、これらは処罰対象になりません。『人の』とは他人のことであり、同意がある場合は他人に当たらないため、「人の電子計算機の実行の用に供する目的がない」ことになるからです。」

HiromitsuTakagi :糾弾の例:「あなたのような、技術経験のない弁護士が、さも技術者の言い分を踏まえているかのような立場で振る舞い、その後の技術者からの不満の声にも耳を貸すことなく、最後まで何が問題にされているのか話を聞きにくることもなかった。この期に及んで問題を理解しないままご登壇とは恥を知れ。」


各報道について高木先生の思うことはtogetterにまとめられていましたのでこちらをどうぞ。
biac :「ウイルス罪: 高木浩光氏、成立後の報道を批評する #fuseisirei」をトゥギャりました。 http://togetter.com/li/152147


その他に気になったことはこのあたり。
risa_ozaki :携帯電話にないスマートフォンの危険性 http://t.co/76gGh6U

ockeghem :日記書いた / PHPにおけるファイルアップロードの脆弱性CVE-2011-2202 - ockeghem(徳丸浩)の日記 http://htn.to/hsav3T
ockeghem :本書く時に、アップロードファイル名の挙動を確認したんだけど、ルート直下におかれている場合は見逃したのよね。やはりPHPは油断ならんw RT @ockeghem: …脆弱性CVE-2011-2202 - ockeghem(徳丸浩)の日記 http://t.co/TkGg0Ud

tessy_jp :7/2-3の24時間で開催。JST-1 RT @hackinthebox WarGames.MY 2011 ? Can You Hack IT? - http://news.hitb.org/content/wargamesmy-2011-can-you-hack-it

bakera :[メモ] 7月1日にいろいろな人がいろいろな情報を一斉公開する……のか? http://ke-tai.org/blog/2011/06/16/softbanksslchange/

ockeghem :『ベタなSQLインジェクションで攻撃したリクエストの内容まで』<金床本の「unionをonionに変更してコンパイル」という技もありかなと思ってしまいます(違 / ソニーピクチャーズ フランスがレバノンのハッカーIdahcによってハッキ… http://htn.to/ofEEfo

gohsuket :Lulzが英SOCA(重度組織犯罪庁)を書き換えか RT @ LulzSec Tango down - http://t.co/JhcjgO9 - in the name of #AntiSec

_nat :非技術者のためのデジタル・アイデンティティ入門 http://t.co/CQ21bYD via @_nat

HiromitsuTakagi :「災害時における共通番号の活用について わたしたち生活者のための共通番号推進協議会」http://t.co/CHGWE1y「共通番号か??全くわからない場合には、その代わりとなる個人識別情報として、住所・氏名・性別・生年月日を名簿に記載してもらう」< なんだ、番号いらないやん。

JSECTEAM :ブログをポストしました。「.NET Framework のセキュリティ更新プログラムの整理」http://t.co/2xVVKIg

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。